1read 100read
2011年12月1期スマートフォン26: Carrier IQ、Android のキー入力をトラッキング (145)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
・ 次のスレ
27: 【Android】教えて!ドロイド君!Part29【質問スレ】 (146)
28: ぬるぽで1時間以上ガッされなければ神@スマホ板 10 (653)
29: docomo GALAXY Tab SC-01C Part46 (220)
30: docomo Optimus LTE L-01D Part4 (453)
Carrier IQ、Android のキー入力をトラッキング
1 :11/12/02 〜 最終レス :11/12/06 http://japan.internet.com/allnet/20111202/4.html 米国の Android アプリ開発者 Trevor Eckhart 氏は2011年11月29日、多くの Android スマートフォンにプリインストールされている Carrier IQ ソフトウェアが、秘密裏にユーザーの個人情報をトラッキングし、Carrier IQ に送信していると発見。その模様をビデオに 撮影し、YouTube に投稿した。同氏が公開したビデオでは、Carrier IQ ソフトウェアはすべてのキー入力をトラッキング。送受信された テキストメッセージや位置情報を含め、Carrier IQ へと送信している模様が撮影されている。 Carrier IQ は、情報は機器の性能の監視や改善の目的だけに使われており、サードパーティに対して情報を販売するなどはしない としている。 Carrier IQ ソフトウェアは、米国で販売されている Android OS スマートフォン、BlackBerry、Nokia 製携帯電話で利用されている。 米国以外で販売されているスマートフォンで利用されているかどうかは現時点ではわかっていない。だが、個人情報保護に関して 米国よりも厳しい法律を持つ EU で同様のことが行われていると発覚した場合、大きな問題になると見られている。 動画 http://www.youtube.com/watch?feature=player_embedded&v=T17XQI_AYNo
2 : AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 http://internet.watch.impress.co.jp/docs/news/20111202_495431.htmlCarrier IQの目的は「携帯端末とキャリアサービスの品質管理のため」とされる。 しかし、収集されているプライバシー情報の質・量が判明。 Instapaperの開発で知られる著名プログラマーのMarco氏は、 「品質管理のためと称して、新築の家のバスルームに カメラを設置するようなもの」と事態の重大さを例えた。
3 : ええええええええ!!! 怖い!!! なんだUSAか USAになら何知られてもいいや
4 : チャンに抜かれるのは許しがたいが白人ならおk
5 : >「品質管理のためと称して、新築の家のバスルームに カメラを設置するようなもの」と事態の重大さを例えた。 スマホのプライバシーなんて所詮カラオケボックス並みということか
6 : カラオケ屋ならちゃんと「監視カメラがあります」って客に説明してんだろw の全部屋にオーナーがカメラを取り付けてる方が近いよ
7 : 郵便や運送屋に例えると全部開封して中身コピーして本社に保管するようなもん?
8 : 機種毎に、入ってる/入ってないの一覧を作ろうぜ
9 : 同じ機種でも地域とかOSバージョンで違うから 各自調査ツールを落として調べろっつー話
10 : 国産アンドロイドはとりあえず4機種確認できた
11 : 判別可? http://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector
12 : >>10 機種名はよ
13 : >>12 レグザT-01C 無し
14 : 建つの遅過ぎだろ
15 : RIM: No Carrier IQ on your BlackBerry - SlashGear http://www.slashgear.com/rim-no-carrier-iq-on-your-blackberry-02199534/
16 : Windows Phone は「Carrier IQ」を使用していない - ななふぉ http://nanapho.jp/archives/2011/12/joeb-confirmed-windows-phone-dont-have-carrier-iq/ >Windows Phone について、Microsoft の Joe Belfiore 氏は Carrier IQ を >Winows Phone で使用していないと回答しています。 >また、ChevronWP7 チームの Rafael Rivera 氏も、Windows Phone の内部で >Carrier IQ の痕跡はないとツイートしています。
17 : EVO wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww http://yfrog.com/gzjbmbp
18 : Carrier IQ問題、各社の反応--アップルやRIMなどが声明 - CNET Japan http://japan.cnet.com/news/service/35011280/ > 「BlackBerry」メーカーResearch In Motionは、Carrier IQを自社デバイスに >プレインストールしたことも、キャリアにそうすることを認めたこともない、と米CNETに述べた。 > スマートフォンメーカーHTCの反応は一歩踏み込んだものとなっており、 >Carrier IQを「デバイスに搭載するよう多くの米国キャリアから求められている」と >All Things Dに語るとともに、さらなる情報についてはキャリアに問い合わせるよう勧めている。 > MicrosoftのWindows Phone 7製品チームのJoe Belfiore氏は、 >「Windows PhonesはCarrierIQを搭載していない」とTwitterで述べた。
19 : http://wirelesswire.jp/News_in_Japan/201112021439.html 国内の動向が気になる
20 : ガラスマにも入れてんの?
21 : isw11m motorola photon はセーフだったぞ
22 : >>21 どうやって調べてんの
23 : >>22 権限スレからこんなのがあるらしい。 Voodoo Carrier IQ detector https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector
24 : あと最初に広まった奴。rootいるっぽい http://m.jp.techcrunch.com/archives/20111201carrier-iq-how-to-find-it-and-how-to-deal-with-it/
25 : >>9 Xperia SO-01B「ごろーさんスペシャル(2.3.3)」 に無し。
26 : サムスンとHTCだけだよな入ってるの
27 : >>18 >個人情報を、診断データのために記録したことは一切なく 診断データ限定で否定か。 位置情報抜き取りやってたし、叩けばまだ色々出てきそうだ。
28 : >>22 ttp://forum.xda-developers.com/showpost.php?p=17612559 英語でしかも野良アプリだけど、これを使えば非rootでも検出まではできるらしい。 実際に EVO で検出された。
29 : 国内のEVOでも出たん? だったらauはアウトなんかね
30 : >>19 ・12/2 17:50: ドコモのスマートフォンについて、当初、「(Carrier IQおよびそれに類するソフトウェアは) インストールされていない」としていましたが、NTTドコモ広報部より「正しくは、『インストールされていないと 認識しているが、現在端末メーカーも含め確認中』であり、正確な回答についてはしばらく時間をいただきたい」 との連絡を受けたため、本文を修正しました。 ドコモなにやってるんw 「とりあえず大丈夫だって言っておけ」
31 : IQRDを強制停止すると一瞬アンテナが×になって元に戻るね。@EVO4G
32 : >>30 確認もせずに「だいじょうぶ!!」よかマシじゃね
33 : しかし、恐ろしい世の中になったね
34 : 1億台を超えるスマートフォンに導入済みとされる「Carrier IQ」ソフトをめぐる騒動が続いているが、 米国ではこの関連でさっそく携帯電話ユーザーが通信キャリアや端末メーカー各社を訴えるという動きが起きている。 まず現地時間2日にデラウェア州の連邦所で起こされたでは、4人の消費者がAT&T、スプリント・ ネクステル(Sprint Nextel)、T-モバイル(T-Mobile USA)、アップル(Apple)、キャリアIQ(Carrier IQ)の5社に対し、 同ソフトウェアの利用を停止することを求めるとともに、権利侵害に対する補償として1件あたり 1日100ドルの支払いを要求する内容だという。この4人は「Carrier IQソフトが含まれた端末を利用するすべての ユーザー」に代わってこの訴えを起こしたとしているが、同ソフトウェアを含む端末は全世界で1億5000万台あるとされている。 いっぽう、シカゴやセントルイスでも同様の集団が、HTC、サムスン、キャリアIQに対して起こされたという。 padiContentsによれば、いずれの場合も「連邦盗聴(防止)法」(Federal Wiretap Act)の違反を理由としているという。
35 : 半年前にEVOを買った場合 上の被害額でいうと 1ドル77円80銭として 365*77.8*0.5 約14200円というところだね。 通話改善と称して 自宅を買ったら風呂に監視カメラがあったようなもん とすると小額なんだな
36 : >>6 見られていると思うと興奮するぜ
37 : au IS04 該当ソフトは入ってません。(Voodoo Carrier IQ detectorで確認)
38 : くっ 日経にも載ってたのかよ見逃した ttp://www.nikkei.com/tech/business/article/g=96958A9C93819499E2E0E2E3E68DE2E0E3E0E0E2E3E3E2E2E2E2E2E2;p=9694E3EAE3E0E0E2E2EBE0E7EBEB
39 : VooDooナントカで見るとDetection 0で全部Nothing Found でもシステムの設定からアプリケーション:全てを表示させたらIQRDって入ってるんだが
40 : つか、個人情報云々って騒がれるのわかってて、なんでこんなアプリ入れたんかね?キャリアかメーカか知らんけど。 こんなん絶対バレルのわかるだろ。 それともユーザーはrootは取れないなんてあまくみてたんかな?
41 : >>38 > なおInfoWorldによると、米AT&Tと米Sprint、台湾HTC、韓国SamsungはCarrier IQを >プリインストールしていたことを認めているが、米Verizon Wireless、カナダResearch in Motion、 >フィンランドNokiaは否定している。 日本で売ってるGalaxyにも入ってるのか?
42 : どっかでドコモ端末でだいじょぶだったってレスは見かけたな
43 : とりあえず各スレにあった端末まとめ ただのレスを纏めただけで信憑性は不明なので気になるなら各自調べること 間違い等あったらツッコミよろ 検出アプリ http://forum.xda-developers.com/showpost.php?p=17612559 http://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector voodooの方は検出しきれてない報告あり。 rootedな端末の方が正確に判別出来るか?(カスタムROMはどうなの) SSとセットでこのスレに報告すると情報纏められていいかもね ■せふせふ(らしい) DELL DELL Streak 001DL (Voodoo Carrier IQ detectorでのチェック) Motorola Photon ISW11M NEC MEDIAS N-04C Pantech SIRIUSα IS06 Samsung GALAXY Tab SC-01C GALAXY SII SC-02C Sony Ericsson Xperia SO-01B Xperia arc SO-01C Xperia acro IS11S Sharp IS05 IS06 HTC EMOBILE Aria S31HT 富士通東芝 REGZA T-01C ■あうあう Apple iPhone HTC EVO WiMAX ISW11HT
44 : sharpにIS06?
45 : >>35 1日100ドルなんだが
46 : >>45 半年で142万円か。 小額って感じではないな。 製造物責任法に照らすと、免責事由に該当するか微妙というか、該当しないかも 発売時点で予見できていると証明できれば該当する (目的) 第一条 この法律は、製造物の欠陥により人の生命、身体又は財産に係る被害が 生じた場合における製造業者等の損害賠償の責任について定めることにより、被害者の 保護を図り、もって国民生活の安定向上と国民経済の健全な発展に寄与することを目的とする。 (定義) 第二条 この法律において「製造物」とは、製造又は加工された動産をいう。 2 この法律において「欠陥」とは、当該製造物の特性、その通常予見される使用形態、 その製造業者等が当該製造物を引き渡した時期その他の当該製造物に係る事情を考慮して、 当該製造物が通常有すべき安全性を欠いていることをいう。 3 この法律において「製造業者等」とは、次のいずれかに該当する者をいう。 一 当該製造物を業として製造、加工又は輸入した者(以下単に「製造業者」という。) 二 自ら当該製造物の製造業者として当該製造物にその氏名、商号、商標その他の表示 (以下「氏名等の表示」という。)をした者又は当該製造物にその製造業者と誤認させるような 氏名等の表示をした者 三 前号に掲げる者のほか、当該製造物の製造、加工、輸入又は販売に係る形態その他の 事情からみて、当該製造物にその実質的な製造業者と認めることができる氏名等の表示をした者
47 : くそっ またiPhone持ちが得する結果なのかよ
48 : iPhone持ちだといいことあんの?
49 : Appleだと火消しの為にも端末代金程度パパっと払ってくれそうじゃね?
50 : http://wirelesswire.jp/Watching_World/201112031411.html 言われてるほどの事はしてなかったってオチの予感
51 : >>50 言われていることの全てを実際に送信しているとしたら、かなりの量のトラヒック量を生むので 通信量やバッテリーの保ち時間の点でとっくに大問題になっているような気がする。
52 : >>50 いずれにせよ、そう言うのって「○○向上のためのご協力へのおねがい」的な事前チェックしてからやるもんじゃねーの?
53 : これは集団だな
54 : ソフトバンクiPhoneが勝手に通信して、3G使わなくてもパケ定の下限を越えちゃう例があったが、 実はこれが原因だったのかな?
55 : >>43 Galaxy Sだけど両方のソフトで検出しなかった。一応大丈夫かな。
56 : 不正アクセス禁止法違反とかじゃないかな
57 : Galaxy S SC-02BのKF2 2.3.3だけどセーフっぽいね SHW-M110Sもセーフだった。
58 : 訊かれなかったという言い訳では到底済まされない話が、こんなに身近にあっただなんて・・・
59 : 今レンタルEVO借りてるけどばっちり入ってた
60 : 確定ってわけじゃないけど、同じHTCでも芋のは無くて、庭のにはある。 同じ庭でも布団にはなくて、evoにはある。 …ってことは、どういうこっちゃ。
61 : CIQの検出ソフトがいっぱいマーケットに上がってるんだがドサクサ紛れにぶっこ抜くやつありそうで怖いなw
62 : 仕込む側がその気になれば逃れられないんじゃないかな しかも、解析して世界中に暴露しようものなら訴えられる可能性だってある http://headlines.yahoo.co.jp/hl?a=20111202-00000045-mycomj-mobi >同氏の一連の行動にCarrier IQは法的手段をちらつかせ、損害賠償請求を持って対処するとの構えを見せた。
63 : ドコモから返信が来た。 ============================== ◯◯ 様 このたびは、ドコモ スマートフォンについて お問い合わせいただく次第となり、恐縮でございます。 ドコモ メール受付担当の△△と申します。 お客様からお問い合わせいただきましたCarrier IQについて、 ドコモでは当該情報の取得・使用は一切ございません。 また、ドコモ携帯電話におけるCarrier IQおよび関連する ソフトウェアについては、搭載されていないという認識でございます。 お忙しい中、お問い合わせいただきありがとうございました。 ※本メールへの返信で、再度お問い合わせいただけます。 ============================== 「搭載されていないという認識」だそうだ。
64 : >>63 しばらくしたら 「認識が甘かったと言わざるをえない」になってるよ^^;
65 : >>63 認識がどういうことか問い合わせるべきだな
66 : 危険性を知りながら対策しなかった場合 不正アクセス禁止法違反等々の幇助に該当する可能性があるので 全メーカーにきちんと確認してくれ って言ってみて
67 : 俺は俺で実行するから お前らはお前らで実行しなよ そうやって俺ら一ユーザーが声を上げることが大事かと
68 : >>64 吹いたぞw
69 : >>67 そうだね 俺は正社員がいそうな平日に問い合わせしようと思う
70 : 最近docomoの言うことは伝聞ばっかりなんだが 「サムスンは大丈夫だと言っている」とか
71 : 韓国製というだけでそもそも信用できないのだがな
72 : >>61 マジそれだよな。怖くて確かめることもできねー。
73 : XDAの使っときゃ大丈夫じゃね
74 : >>60 ヒント sprint
75 : >>74 米Sprintで発売されたHTC端末のものが、日本にローカライズされた際、Carrier IQの部分がそのままになっていたってこと?
76 : >>65 少なくともdocomoはCarrierIQを積ませるような要請をメーカーに対してはしていないし、 それらしいトラフィックもdocomo側で観測していないってことだろう。 ただし、全メーカーの製品のカーネルやandroid関係のソフトウェアの全ソースコードを精査したわけじゃないから、 「搭載されていないとは断言できない」ってことなんじゃないか。 docomoが知らないうちに、CarrierIQを意図的にまたは意図せずに組み込んで 製品を作っているメーカーがある可能性を否定していないというか。
77 : >>74 アプログ仕込んだアプリ提供してた会社だし、それで済ますのは火消しにしか見えないな
78 : docomoとsoftbankは調査中ではあっても、一応コメント返してるのに auが一切反応してないのが、ちょっと気になるところだな。 キャリアぐるみで全メーカーの端末に入れてましたテヘ ってオチは無いだろうな・・・
79 : それはないな ISシリーズで入ってないのも多数あるし 布団も入ってないし HTCに何故入れた?とヒアリング中で回答待ちなんじゃね?
80 : XDAのでチェックしたが、DesireHD、IS01、IS04は引っかからなかったわ
81 : https://market.android.com/details?id=com.bitdefender.ciqfinder これの検出力はどんなもんなんだろ? 一応名の通ったセキュリティソフトメーカーが作ったもんだけど
82 : IQRDがもし入ってるなら設定→アプリケーション→すべて で普通に出てこない? たぶんキャリアも隠すつもり全然なくてサービス向上の一環としての認識しかないと思う。
83 : >>79 なんかログ取得サービス(プロセス)INFOBARとかで裏で動いてるとかなんとか… 回答もCarrier IQと同じでサービス向上のためだとかw
84 : シャープのはLifeLogServiceとかいうやつだね これも黒そう
85 : カレログの次はミナログか。
86 : でもさこういうのって 動かすときダイアログで 確認とらないか 送信しますとかも最低限だろ
87 : >>84 LifeLogって万歩計のサービスだとばっかり思ってたけど違うの?
88 : >>86 そんな事聞いてこないから厄介。
89 : サービス向上のために入れたのだとしても 個人情報保護法で不正な手段での取得を禁じている (適正な取得) 第十七条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得しては ならない。
90 : とりあえずevoの販売店なauは個人情報保護法に引っかかるわけだな。sbもappleが‥ docomoの動向が気になるなぁ
91 : >>83 なら堂々と「うちはユーザーさんの見てるメールやHPに通話相手の番号やカード番号や暗証番号まで全て集めてますよ」と言えばいいのに
92 : >>70 やっぱ韓国製は信用できない ギャラクシーSの基本アプリにも個人情報収集機能 http://japanese.donga.com/srv/service.php3?biid=2011120528108
93 : 韓国製は信用できないが、韓国の大学教授韓国メディアは信用できるってか
94 : >>83 ソニエリもCrashMonitorなるものが稼働中。 悪意が有るか否かは不明だけど、裏でログを取って送ってるのは間違いない。
95 : MSの商売が非常にきれいに見えるなw 不思議でたまらんw
96 : >>93 信頼通りだよ サムソンなら絶対やってるとみんな信じてたからね
97 : >>95 2000年代に入ってからのMSの商売って基本真っ当だと思うよ? あからさまにライセンス関係がくそややこしくなったけど
98 : >>82 そんなバカなと思って確認してみたら本当にあった
99 : ttp://internet.watch.impress.co.jp/docs/news/20111205_495906.html >また第三者のコメントとして、セキュリティ研究者であるInfidel Inc.のRebecca Bace氏が >「Carrier IQの実装を分析した結果、キーストロークの収集や、携帯端末のユーザーコンテンツの収集が行われているとの指摘は誤っている、 >というのが私の見解だ」とコメントしたとしている。 こいつは金でもつかまされてるのか?
100read 1read 1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
・ 次のスレ
27: 【Android】教えて!ドロイド君!Part29【質問スレ】 (146)
28: ぬるぽで1時間以上ガッされなければ神@スマホ板 10 (653)
29: docomo GALAXY Tab SC-01C Part46 (220)
30: docomo Optimus LTE L-01D Part4 (453)