米国の Android アプリ開発者 Trevor Eckhart 氏は2011年11月29日、多くの Android スマートフォンにプリインストールされている
Carrier IQ ソフトウェアが、秘密裏にユーザーの個人情報をトラッキングし、Carrier IQ に送信していると発見。その模様をビデオに
撮影し、YouTube に投稿した。同氏が公開したビデオでは、Carrier IQ ソフトウェアはすべてのキー入力をトラッキング。送受信された
テキストメッセージや位置情報を含め、Carrier IQ へと送信している模様が撮影されている。
Carrier IQ は、情報は機器の性能の監視や改善の目的だけに使われており、サードパーティに対して情報を販売するなどはしない
としている。
Carrier IQ ソフトウェアは、米国で販売されている Android OS スマートフォン、BlackBerry、Nokia 製携帯電話で利用されている。
米国以外で販売されているスマートフォンで利用されているかどうかは現時点ではわかっていない。だが、個人情報保護に関して
米国よりも厳しい法律を持つ EU で同様のことが行われていると発覚した場合、大きな問題になると見られている。
動画
http://www.youtube.com/watch?feature=player_embedded&v=T17XQI_AYNo
http://internet.watch.impress.co.jp/docs/news/20111202_495431.htmlCarrier
IQの目的は「携帯端末とキャリアサービスの品質管理のため」とされる。
しかし、収集されているプライバシー情報の質・量が判明。
Instapaperの開発で知られる著名プログラマーのMarco氏は、
「品質管理のためと称して、新築の家のバスルームに
カメラを設置するようなもの」と事態の重大さを例えた。
怖い!!!
なんだUSAか
USAになら何知られてもいいや
カメラを設置するようなもの」と事態の重大さを例えた。
スマホのプライバシーなんて所詮カラオケボックス並みということか
の全部屋にオーナーがカメラを取り付けてる方が近いよ
各自調査ツールを落として調べろっつー話
http://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector
機種名はよ
レグザT-01C 無し
http://www.slashgear.com/rim-no-carrier-iq-on-your-blackberry-02199534/
http://nanapho.jp/archives/2011/12/joeb-confirmed-windows-phone-dont-have-carrier-iq/
>Windows Phone について、Microsoft の Joe Belfiore 氏は Carrier IQ を
>Winows Phone で使用していないと回答しています。
>また、ChevronWP7 チームの Rafael Rivera 氏も、Windows Phone の内部で
>Carrier IQ の痕跡はないとツイートしています。
http://yfrog.com/gzjbmbp
http://japan.cnet.com/news/service/35011280/
> 「BlackBerry」メーカーResearch In Motionは、Carrier IQを自社デバイスに
>プレインストールしたことも、キャリアにそうすることを認めたこともない、と米CNETに述べた。
> スマートフォンメーカーHTCの反応は一歩踏み込んだものとなっており、
>Carrier IQを「デバイスに搭載するよう多くの米国キャリアから求められている」と
>All Things Dに語るとともに、さらなる情報についてはキャリアに問い合わせるよう勧めている。
> MicrosoftのWindows Phone 7製品チームのJoe Belfiore氏は、
>「Windows PhonesはCarrierIQを搭載していない」とTwitterで述べた。
国内の動向が気になる
どうやって調べてんの
権限スレからこんなのがあるらしい。
Voodoo Carrier IQ detector
https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector
http://m.jp.techcrunch.com/archives/20111201carrier-iq-how-to-find-it-and-how-to-deal-with-it/
Xperia SO-01B「ごろーさんスペシャル(2.3.3)」 に無し。
>個人情報を、診断データのために記録したことは一切なく
診断データ限定で否定か。
位置情報抜き取りやってたし、叩けばまだ色々出てきそうだ。
ttp://forum.xda-developers.com/showpost.php?p=17612559
英語でしかも野良アプリだけど、これを使えば非rootでも検出まではできるらしい。
実際に EVO で検出された。
だったらauはアウトなんかね
・12/2 17:50: ドコモのスマートフォンについて、当初、「(Carrier IQおよびそれに類するソフトウェアは)
インストールされていない」としていましたが、NTTドコモ広報部より「正しくは、『インストールされていないと
認識しているが、現在端末メーカーも含め確認中』であり、正確な回答についてはしばらく時間をいただきたい」
との連絡を受けたため、本文を修正しました。
ドコモなにやってるんw
「とりあえず大丈夫だって言っておけ」
確認もせずに「だいじょうぶ!!」よかマシじゃね
米国ではこの関連でさっそく携帯電話ユーザーが通信キャリアや端末メーカー各社を訴えるという動きが起きている。
まず現地時間2日にデラウェア州の連邦所で起こされたでは、4人の消費者がAT&T、スプリント・
ネクステル(Sprint Nextel)、T-モバイル(T-Mobile USA)、アップル(Apple)、キャリアIQ(Carrier IQ)の5社に対し、
同ソフトウェアの利用を停止することを求めるとともに、権利侵害に対する補償として1件あたり
1日100ドルの支払いを要求する内容だという。この4人は「Carrier IQソフトが含まれた端末を利用するすべての
ユーザー」に代わってこの訴えを起こしたとしているが、同ソフトウェアを含む端末は全世界で1億5000万台あるとされている。
いっぽう、シカゴやセントルイスでも同様の集団が、HTC、サムスン、キャリアIQに対して起こされたという。
padiContentsによれば、いずれの場合も「連邦盗聴(防止)法」(Federal Wiretap Act)の違反を理由としているという。
上の被害額でいうと
1ドル77円80銭として
365*77.8*0.5
約14200円というところだね。
通話改善と称して
自宅を買ったら風呂に監視カメラがあったようなもん
とすると小額なんだな
見られていると思うと興奮するぜ
くっ
日経にも載ってたのかよ見逃した
ttp://www.nikkei.com/tech/business/article/g=96958A9C93819499E2E0E2E3E68DE2E0E3E0E0E2E3E3E2E2E2E2E2E2;p=9694E3EAE3E0E0E2E2EBE0E7EBEB
でもシステムの設定からアプリケーション:全てを表示させたらIQRDって入ってるんだが
こんなん絶対バレルのわかるだろ。
それともユーザーはrootは取れないなんてあまくみてたんかな?
> なおInfoWorldによると、米AT&Tと米Sprint、台湾HTC、韓国SamsungはCarrier IQを
>プリインストールしていたことを認めているが、米Verizon Wireless、カナダResearch in Motion、
>フィンランドNokiaは否定している。
日本で売ってるGalaxyにも入ってるのか?
ただのレスを纏めただけで信憑性は不明なので気になるなら各自調べること
間違い等あったらツッコミよろ
検出アプリ
http://forum.xda-developers.com/showpost.php?p=17612559
http://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector
voodooの方は検出しきれてない報告あり。
rootedな端末の方が正確に判別出来るか?(カスタムROMはどうなの)
SSとセットでこのスレに報告すると情報纏められていいかもね
■せふせふ(らしい)
DELL
DELL Streak 001DL (Voodoo Carrier IQ detectorでのチェック)
Motorola
Photon ISW11M
NEC
MEDIAS N-04C
Pantech
SIRIUSα IS06
Samsung
GALAXY Tab SC-01C
GALAXY SII SC-02C
Sony Ericsson
Xperia SO-01B
Xperia arc SO-01C
Xperia acro IS11S
Sharp
IS05
IS06
HTC
EMOBILE Aria S31HT
富士通東芝
REGZA T-01C
■あうあう
Apple
iPhone
HTC
EVO WiMAX ISW11HT
1日100ドルなんだが
半年で142万円か。
小額って感じではないな。
製造物責任法に照らすと、免責事由に該当するか微妙というか、該当しないかも
発売時点で予見できていると証明できれば該当する
(目的)
第一条 この法律は、製造物の欠陥により人の生命、身体又は財産に係る被害が
生じた場合における製造業者等の損害賠償の責任について定めることにより、被害者の
保護を図り、もって国民生活の安定向上と国民経済の健全な発展に寄与することを目的とする。
(定義)
第二条 この法律において「製造物」とは、製造又は加工された動産をいう。
2 この法律において「欠陥」とは、当該製造物の特性、その通常予見される使用形態、
その製造業者等が当該製造物を引き渡した時期その他の当該製造物に係る事情を考慮して、
当該製造物が通常有すべき安全性を欠いていることをいう。
3 この法律において「製造業者等」とは、次のいずれかに該当する者をいう。
一 当該製造物を業として製造、加工又は輸入した者(以下単に「製造業者」という。)
二 自ら当該製造物の製造業者として当該製造物にその氏名、商号、商標その他の表示
(以下「氏名等の表示」という。)をした者又は当該製造物にその製造業者と誤認させるような
氏名等の表示をした者
三 前号に掲げる者のほか、当該製造物の製造、加工、輸入又は販売に係る形態その他の
事情からみて、当該製造物にその実質的な製造業者と認めることができる氏名等の表示をした者
言われてるほどの事はしてなかったってオチの予感
言われていることの全てを実際に送信しているとしたら、かなりの量のトラヒック量を生むので
通信量やバッテリーの保ち時間の点でとっくに大問題になっているような気がする。
いずれにせよ、そう言うのって「○○向上のためのご協力へのおねがい」的な事前チェックしてからやるもんじゃねーの?
実はこれが原因だったのかな?
Galaxy Sだけど両方のソフトで検出しなかった。一応大丈夫かな。
SHW-M110Sもセーフだった。
同じ庭でも布団にはなくて、evoにはある。
…ってことは、どういうこっちゃ。
しかも、解析して世界中に暴露しようものなら訴えられる可能性だってある
http://headlines.yahoo.co.jp/hl?a=20111202-00000045-mycomj-mobi
>同氏の一連の行動にCarrier IQは法的手段をちらつかせ、損害賠償請求を持って対処するとの構えを見せた。
==============================
◯◯ 様
このたびは、ドコモ スマートフォンについて
お問い合わせいただく次第となり、恐縮でございます。
ドコモ メール受付担当の△△と申します。
お客様からお問い合わせいただきましたCarrier IQについて、
ドコモでは当該情報の取得・使用は一切ございません。
また、ドコモ携帯電話におけるCarrier IQおよび関連する
ソフトウェアについては、搭載されていないという認識でございます。
お忙しい中、お問い合わせいただきありがとうございました。
※本メールへの返信で、再度お問い合わせいただけます。
==============================
「搭載されていないという認識」だそうだ。
しばらくしたら
「認識が甘かったと言わざるをえない」になってるよ^^;
認識がどういうことか問い合わせるべきだな
不正アクセス禁止法違反等々の幇助に該当する可能性があるので
全メーカーにきちんと確認してくれ
って言ってみて
お前らはお前らで実行しなよ
そうやって俺ら一ユーザーが声を上げることが大事かと
吹いたぞw
そうだね
俺は正社員がいそうな平日に問い合わせしようと思う
「サムスンは大丈夫だと言っている」とか
マジそれだよな。怖くて確かめることもできねー。
ヒント sprint
米Sprintで発売されたHTC端末のものが、日本にローカライズされた際、Carrier IQの部分がそのままになっていたってこと?
少なくともdocomoはCarrierIQを積ませるような要請をメーカーに対してはしていないし、
それらしいトラフィックもdocomo側で観測していないってことだろう。
ただし、全メーカーの製品のカーネルやandroid関係のソフトウェアの全ソースコードを精査したわけじゃないから、
「搭載されていないとは断言できない」ってことなんじゃないか。
docomoが知らないうちに、CarrierIQを意図的にまたは意図せずに組み込んで
製品を作っているメーカーがある可能性を否定していないというか。
アプログ仕込んだアプリ提供してた会社だし、それで済ますのは火消しにしか見えないな
auが一切反応してないのが、ちょっと気になるところだな。
キャリアぐるみで全メーカーの端末に入れてましたテヘ
ってオチは無いだろうな・・・
ISシリーズで入ってないのも多数あるし
布団も入ってないし
HTCに何故入れた?とヒアリング中で回答待ちなんじゃね?
これの検出力はどんなもんなんだろ?
一応名の通ったセキュリティソフトメーカーが作ったもんだけど
で普通に出てこない?
たぶんキャリアも隠すつもり全然なくてサービス向上の一環としての認識しかないと思う。
なんかログ取得サービス(プロセス)INFOBARとかで裏で動いてるとかなんとか…
回答もCarrier IQと同じでサービス向上のためだとかw
これも黒そう
動かすときダイアログで
確認とらないか 送信しますとかも最低限だろ
LifeLogって万歩計のサービスだとばっかり思ってたけど違うの?
そんな事聞いてこないから厄介。
個人情報保護法で不正な手段での取得を禁じている
(適正な取得)
第十七条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得しては
ならない。
docomoの動向が気になるなぁ
なら堂々と「うちはユーザーさんの見てるメールやHPに通話相手の番号やカード番号や暗証番号まで全て集めてますよ」と言えばいいのに
やっぱ韓国製は信用できない
ギャラクシーSの基本アプリにも個人情報収集機能
http://japanese.donga.com/srv/service.php3?biid=2011120528108
ソニエリもCrashMonitorなるものが稼働中。
悪意が有るか否かは不明だけど、裏でログを取って送ってるのは間違いない。
不思議でたまらんw
信頼通りだよ
サムソンなら絶対やってるとみんな信じてたからね
2000年代に入ってからのMSの商売って基本真っ当だと思うよ?
あからさまにライセンス関係がくそややこしくなったけど
そんなバカなと思って確認してみたら本当にあった
>また第三者のコメントとして、セキュリティ研究者であるInfidel Inc.のRebecca Bace氏が
>「Carrier IQの実装を分析した結果、キーストロークの収集や、携帯端末のユーザーコンテンツの収集が行われているとの指摘は誤っている、
>というのが私の見解だ」とコメントしたとしている。
こいつは金でもつかまされてるのか?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
・ 次のスレ
27: 【Android】教えて!ドロイド君!Part29【質問スレ】 (146)
28: ぬるぽで1時間以上ガッされなければ神@スマホ板 10 (653)
29: docomo GALAXY Tab SC-01C Part46 (220)
30: docomo Optimus LTE L-01D Part4 (453)
