アル・フランケン上院議員(民主党、ミネソタ州選出)は木曜日、キャリアIQ社とそのCEOラリー・レンハート氏に対し、同社のソフトウェアがユーザーの携帯電話に何を記録し、どのように機能するのかを具体的に説明するよう求める書簡を送付した。フランケン氏の懸念は、Android端末におけるキャリアIQの存在を調査してきたセキュリティ研究者のトレバー・エッカート氏の発言に端を発している。
エッカート氏は、HTCの純正端末が機内モードでWi-Fiのみで動作しているにもかかわらず、キャリアIQがバックグラウンドで動作する様子を実演する動画を投稿した。端末がSprintネットワークに接続されていないにもかかわらず、キャリアIQソフトウェアは端末上のあらゆる操作を追跡し、キー操作やダイヤルした番号(実際には発信されていない番号も含む)まで記録していた。
エッカート氏がテストした Android デバイスでは、Carrier IQ は Android のアクティブ プロセスのリストに表示されなかったにもかかわらず、引き続き実行され、ユーザーのアクティビティを追跡していました。
キャリアIQソフトウェアは、携帯電話の電源オンオフ、受信したテキストメッセージの内容、携帯電話でアクセスしたウェブサイト、さらには位置情報など、広範な情報を記録できることが示されています。フランケン氏は、キャリアに対し、具体的に何が記録されるのか、他の企業に送信されるのか、そしてユーザーがこのデータ記録を停止できるのかを説明するよう求めました。
「消費者は、機密情報を託す信頼する企業によって、自らの安全とプライバシーが守られていることを知る必要がある」とフランケン氏は声明で述べた。「数百万人のアメリカ人の位置情報やその他の機密データが秘密裏に記録され、場合によっては送信されているという発覚は、非常に憂慮すべき事態だ。」
このニュースは、消費者の位置情報や個人情報、機密情報を守るために議会が迅速に行動する必要性を強調しています。しかし、現在、キャリアIQには答えるべき多くの疑問が残されています。
Carrier IQ の適用範囲は、Nokia、Research in Motion、さらには Apple の iOS プラットフォームの以前のバージョンにまで及んでいますが、調査により、このソフトウェアのログ記録機能は iOS 5 より前の Apple プラットフォームではそれほど広範囲ではなかったことが判明しています。ハンドル名「chpwn」で知られる iOS ハッカーの Grant Paul 氏は、ブログ記事で、iPhone 上の Carrier IQ は、テキスト入力が行われるユーザーインターフェイス層にアクセスできないことを明らかにしました。
「入力されたテキスト、ウェブ履歴、パスワード、閲覧履歴、テキストメッセージにはアクセスできないとほぼ確信しています。したがって、これらのデータをリモートで送信しているわけでもありません」と彼は述べた。しかし、これはAndroidとは大きく異なる。エッカート氏のテストでは、Carrier IQが大量の情報を記録できることが示された。
Appleは木曜日にAll Things Dへの声明を発表し、Carrier IQは10月のiOS 5リリース以降、iOSソフトウェアには組み込まれていないものの、非アクティブなソフトウェアの痕跡は残っていることを明らかにした。また、同社はユーザーから個人情報を収集した事実を否定した。
「iOS 5以降、当社製品のほとんどにおいてCarrier IQのサポートを終了しました。今後のソフトウェアアップデートで完全に削除する予定です」と、同社の公式声明には記されている。「Appleに送信される診断データについては、お客様が情報共有に同意する必要があります。同意された場合、データは匿名かつ暗号化された形式で送信され、個人情報は一切含まれません。当社は診断データのためにキー入力、メッセージ、その他の個人情報を記録したことはなく、今後も記録する予定はありません。」
一方、キャリアIQは「パフォーマンスをカウントして集計しているだけで、キー入力を記録したり追跡ツールを提供したりしているわけではない」と述べている。同社は、顧客が「データの収集と保持に関して厳格なポリシーと義務を負っている」と主張している。同社のウェブサイトでは、同社のソフトウェアが1億4100万台以上の携帯電話にインストールされていることを誇示している。
フランケン氏は今年初め、ユーザーのiPhoneに詳細な位置情報ログが保存されていたことが明らかになった際、AppleとGoogleの両社に異議を唱えました。Appleは、このデータはソフトウェアのバグによって保存されたと説明し、iOS 4.3.3というソフトウェアアップデートで迅速に対応しました。
AppleとGoogleは、米国上院司法委員会のプライバシー・テクノロジー・法律小委員会の公聴会で、プライバシーポリシーについても説明しました。Appleのソフトウェアテクノロジー担当副社長であるバド・トリブル氏は、同社がユーザーのプライバシーを最優先事項の一つとしていると説明し、開発者がApp Storeのルールを遵守していることを確認するために、ランダムな監査を実施していることを明らかにしました。
フランケン氏によるこれまでの調査は、GoogleとAppleが開発したモバイルプラットフォームに焦点を当てていたが、今回の最新の調査は米国の通信事業者に焦点が当てられる可能性がある。The Vergeのニレイ・パテル氏は木曜日、Nexusスマートフォンや初代Xoomタブレットなど、純正Androidを搭載した「純粋な」Googleデバイスには、Carrier IQトラッキングソフトウェアが搭載されていないと報じた。
「これらのデバイスはいずれも、Androidの新バージョンを牽引するフラッグシップとしてGoogleとの直接提携で発売されたため、GoogleがAndroidのコードをオープンソース化した後、OEMや通信事業者がCarrier IQを追加したようだ」と彼は記した。「通信事業者がメーカーにCarrier IQの搭載を義務付けていることは、iOSにこのソフトウェアへの言及が見られる理由も説明できる。AppleはiPhoneのハードウェアとソフトウェアの両方を自社で製造しているため、通信事業者とより緊密に連携しているのだ。」
フランケン氏がキャリアIQに送った手紙の全文は以下に掲載されている。
レンハート様数百万人のアメリカ人が使用するスマートフォンにプリインストールされている貴社のソフトウェアが、消費者の携帯電話から以下のような極めて機密性の高い情報を記録し、送信している可能性があるという最近の報告を大変懸念しています。
- 携帯電話の電源をオンにしたとき;
- 携帯電話の電源を切ったとき;
- ダイヤルする電話番号
- 受信したテキストメッセージの内容。
- アクセスしたウェブサイトの URL。
- オンライン検索クエリの内容(検索が暗号化されている場合でも)
- スマートフォンを使用している顧客の位置情報は、顧客が現在実行中のアプリによる位置情報へのアクセスを明示的に拒否した場合でも、取得されることがあります。
このソフトウェアは、携帯電話の電源を入れるたびに自動的に実行されるようです。また、一般ユーザーにはこのソフトウェアが実行中であることを知る術はなく、仮に気付いたとしても、削除したり停止したりする合理的な手段がないようです。
これらの暴露は、キャリアIQが「キー操作を記録したり、追跡ツールを提供したりしていない」(11月16日)、「ユーザーのキー操作を記録していない」、「電子メールやSMSの内容など、ユーザーの通信内容を検査したり報告したりしていない」(11月23日)と公式に主張していることを考えると、特に懸念される。
通信事業者に使用状況と診断情報を提供する必要があることは理解しています。また、通信事業者がCarrier IQのソフトウェアを改変できることも理解しています。しかし、Carrier IQのソフトウェアは、通話相手、受信したテキストメッセージの内容、検索内容、アクセスしたウェブサイトなど、診断とは一見無関係に見える極めて機密性の高い情報を、ユーザーから広範囲にわたって収集しているようです。
これらの行為は、電子通信プライバシー法やコンピュータ詐欺・濫用防止法を含む連邦プライバシー法に違反する可能性があります。これは潜在的に非常に深刻な問題です。
以下の質問への回答を2011年12月14日までにご提出くださいますようお願いいたします。
(1)Carrier IQソフトウェアはユーザーの位置情報を記録しますか?
(2)キャリアIQソフトウェアは他にどのようなデータを記録しますか?以下のデータを記録しますか?
a. ユーザーがダイヤルする電話番号ですか?
b. ユーザーに電話をかける個人の電話番号ですか?
c. ユーザーが受信するテキストメッセージの内容は?
d. ユーザーが送信するテキストメッセージの内容は?
e. 受信するメールの内容は?
f. ユーザーが送信するメールの内容は?
g. ユーザーがアクセスするウェブサイトの URL ですか?
h. ユーザーのオンライン検索クエリの内容?
i. ユーザーのアドレス帳からの名前または連絡先情報ですか?
j. その他のキーストロークデータはありますか?
(3)これらのデータがユーザーの携帯電話から送信された場合、どうなるでしょうか?いつ?どのような形式で?
(4)そのデータはCarrier IQに送信されますか?スマートフォンメーカー、OSプロバイダー、通信事業者に送信されますか?その他の第三者に送信されますか?
(5)キャリアIQがこのデータを受け取った場合、その後、第三者と共有しますか?このデータは誰と共有されますか?どのようなデータが共有されますか?
(6)キャリアIQは、ユーザーがこのデータのログ記録と送信を停止することを可能にしますか?
(7)キャリアIQはこれらのデータをどのくらいの期間保存しますか?
(8)キャリアIQはこのデータを連邦法執行機関または州法執行機関に開示しましたか?
(9)キャリアIQはハッカーやその他のセキュリティ脅威からこのデータをどのように保護しますか?
(10)キャリアIQは、その行為が連邦盗聴法(18 USC § 2511 et seq.)、ペン登録法(18 USC § 3121 et seq.)、および保存通信法(18 USC § 2701 et seq.)を含む電子通信プライバシー法に準拠していると考えていますか?
(11)キャリアIQは、自社の行為がコンピュータ詐欺および濫用防止法(18 USC § 1030)に準拠していると考えていますか?その理由は何ですか?
この件について早急に対応していただき感謝いたします。
心から、
アル・フランケン
プライバシー小委員会委員長
テクノロジーと法律
