携帯ユーザーの情報を記録するCarrier IQソフト、iPhoneにも搭載されていた

ユーザーの情報を無断で記録して携帯電話会社に送っていると指摘されたCarrier IQのソフトが、iPhoneにも搭載されていたことが分かったとハッカーが報告した。

[鈴木聖子，ITmedia]

　Android搭載のスマートフォンなどにプリインストールされたソフトウェアがユーザーの情報を無断で記録して携帯電話会社に送信していると指摘された問題で、このソフトウェアが米AppleのiPhoneにも搭載されていたことが分かった。

　問題のソフトウェアは、米Carrier IQが米SprintやVerizonなどの携帯電話会社に提供し、Android搭載のスマートフォンやBlackBerryなどの端末に出荷段階でインストールされていたことが判明。Androidアプリ開発者のトレバー・エッカート氏は、同ソフトウェアがユーザーの通話記録やキー入力に関する記録、携帯電話の位置情報などを収集して携帯電話会社に知らせていると指摘した。

　これを受けてiPhoneハッカーとして知られる「chpwn」氏は、Carrier IQのソフトウェアがiPhoneにも搭載されているのを発見したと自身のブログで伝えた。iOS 5では無効にされた様子だが、古いバージョンでは情報が送信されている可能性もあるとしている。

　同氏はiOS 3〜iOS 5を搭載した端末にCarrier IQのログファイルが保存されているのを確認したと報告。電話番号やキャリア情報、通話を行ったことの記録などが収集されていることは判明したが、その情報がリモートに送信されているかどうかは確認できなかったという。

　一方で、ユーザーが入力したテキスト、Web閲覧履歴、パスワード、テキストメッセージなどの情報が収集されていないことは分かったと指摘し、iPhone上のCarrier IQは、Android端末に搭載されたバージョンのようなキーロガーやrootkit的な機能は持たないようだと結論付けている。同氏によれば、現時点でCarrier IQのソフトウェアがインストールされていないモバイルOSはWindows Phone 7のみだという。

　この問題をめぐってAppleは、12月1日にWall Street Journalのブログ「AllThingsD」に寄せた談話で、Carrier IQを利用していたことを認めた。そのうえで、「Carrier IQは当社のほとんどの製品においてiOS 5でサポートを打ち切り、今後のソフトウェアアップデートで完全に削除する予定だ。診断データがAppleに送られるためには、顧客がオプトインによってこの情報の共有を選択する必要がある。その場合、データは匿名で暗号化されて送信され、個人情報は含まれない。キーストロークやメッセージなどの個人情報は一切記録しておらず、今後も記録する計画はない」とした。

　chpwn氏はAppleのこの声明について、「私が調べたところでは間違いはないようだ」とコメントしている。