Carrier IQの情報収集はサービス向上が目的――セキュリティ研究者が検証結果公表

CarrierIQによる情報の収集は無害であると同時に携帯電話ネットワーク上におけるユーザーの使用感を向上させるメリットがあるとセキュリティ研究者が指摘した。

[鈴木聖子，ITmedia]

　スマートフォンなどにプリインストールされた米Carrier IQのソフトウェアがユーザーの情報を無断で記録して携帯電話会社に送信していると指摘された問題で、セキュリティ研究者が12月5日、独立した立場からこのソフトウェアについて検証した結果を自身のブログで公表し、「キーストロークやメールの内容などが収集されているという主張は誤り」と結論付けた。

　調査を実施したのは米セキュリティ企業Virtual Security Research（VSR）のコンサルタント、ダン・ローゼンバーグ氏。Samsungの「Epic 4G Touch」に搭載されているCarrierIQについて分析した。

　その結果、同スマートフォンのCarrierIQではSMSの本文、Webページのコンテンツ、電子メールの中身やキーストロークは記録できないことが分かったと報告。一方、記録できる情報としては通話の際に押されたダイヤルボタン、GPSの位置情報（状況による）、閲覧したWebページのURLを挙げた。

　この結果についてローゼンバーグ氏は、例えばカバーエリア改善のためにはどこで通話が途切れたかを把握する必要があり、バッテリー持続時間向上のためにはどのアプリケーションの電力消費が多いかを把握することが必須だと述べ、こうした情報の収集は無害であると同時に携帯電話ネットワーク上におけるユーザーの使用感を向上させる潜在的メリットがあると指摘。「収集したデータはネットワークとアプリケーション、ハードウェアの障害を診断・修復するために使われているというCarrierIQの主張が裏付けられた」と結論付けた。

　ただし改善すべき点として、CarrierIQを利用する携帯電話会社やメーカーはデータ収集に関して消費者にオプトアウトの選択肢を提供すべきであり、どんなデータが収集されているかについて透明性を高める必要があると提言している。