Carrier IQとは何か

Carrier IQとは、1億4130万台のスマートフォンにインストールされている診断用ソフトウェアで、日本で例えるとDocomoやAu、Softbankといった通信キャリアや、SonyやNECといった端末メーカーに対して提供されるパフォーマンス測定サービスだ。これによってキャリアやメーカーは通信品質の向上やバグ発見などを通じてスマホユーザーにより良いサービスを提供できるようになる。

Androidをはじめとして、iPhone、BlackBerry、Symbolで利用されている。収集されるデータはCarrier IQが提供するAPIをどのようにキャリアやメーカーが使うかによって動作が異なりカスタマイズが可能となっている。もちろんインストールされていない端末もある。そのため、収集されたデータの具体的な内容については明らかになっていない。公式サイトの説明では、アプリの利用状況、通信速度等の品質がグラフィカルに分析可能だとしている。

Carrier IQ問題とは

開発者Trevor Eckhart氏がYoutubeにて詳細にそのCarrier IQの動作を説明する動画を公開。開発者コミュニティXDAで議論を呼んだことがこの問題の火付け役となった。その動画で説明されているのはAndroid端末におけるすべてのキー操作と暗号化された通信データをCarrier IQは密かに収集しており、プレイバシーが侵害されていると訴える内容となっていた。

これが事実であれば、違法行為である可能性が強い。実際に既にアメリカの幾つかの州で通信キャリア、ハードウェアメーカー、Carrier IQ複数を相手にFederal Wiretap Actに違反するという主張の訴訟が起きている。

だが、ココに来て火付け役となったTrevor Eckhart氏の動画による告白が意味のないものであったのではないか疑問視する声がセキュリティの専門家から上がっている。それによると、キー操作や暗号化されたデータの記録、送信は行われている事実は見つからず、Trevor Eckhart氏はCarrier IQが反応している様子を写しているだけであり、プライバシーに関連するデータが記録、送信を行ったことを示してはいないというものだ。

実際に動画を確認してみて分かるのは、キー操作にCarrier IQがどのボタンが押されたか、返しているだけであり、送信を行っていることはわからない。

Carrier IQ自身も公式にユーザーの入力した情報や送受信するデータの中身を記録、送信するものではなく、プライバシーは守られていると声明文やYoutubeで説明している。冒頭のCarrier IQとは何かでも触れているように、あくまでCarrier IQは端末のパフォーマンス測定を行うためのサービスで、通信事業者のサービス改善に利用されるデータを収集し、その中にはメールや電話の内容は含まれないという。

iPhoneにも導入されていると指摘されていたが、Appleは公式にその事実を認めた上で、現在の最新OSであるiOS5では利用していないことを明言し、今後Carrier IQのコードを除去するアップデートを行う考えを示した。

AT&T、Sprint、T-Mobile、HTC、サムスン等スマホに関わる各社も声明を発表しており、スマホメーカーであるHTCやサムスンは通信キャリアからの要請で端末に導入したことを明らかにしている。日本においてはAu、KDDI、SoftBankなどへの回答要請があるが、既にAuのHTC EVOにはCarrier IQがインストールされている事が確認されている。

Carrier IQ機能を無効化するには

Carrier IQ問題が世界的に大きくなったのには、端末の標準操作でこの機能をオプトイン、利用するかどうかユーザーに決定権が無い事と、オプトアウト、利用することを辞めることが出来ない事がひとつの理由として挙げられる。

だが、いくつかの方法を使うことで現段階でも対応が可能となっている。ただし、今後Carrier IQに関するオプトアウトに関するオプションは問題が起きてしまった以上提供されるはずであり、急いで無理に対応する必要がある人はいないのではないかとも思う。

Android

AndroidにインストールされているCarrier IQをアンインストールするには、「Logging TestApp Pro Key]を利用するのが良い。ただし99円の有料アプリだ。事前に自分の端末にCarrier IQがインストールされているとわかっている場合に利用すると良いだろう。

他には、ルート権限が必要だがXDAの「Logging Test App v7」を使えばインストールされているかチェックする事が出来る。Carrier IQ以外の同種のロギングツールのチェックも行うことが可能だ。

iPhone

iOS3.1.3以降のiPhoneを利用しているならばCarrier IQがインストールされている可能性がある。iPhone版はオプトアウトが可能で、設定→一般→情報と進み、画面下の「診断/使用状況」から「送信しない」を選択すれば良い。iOS5をインストールした人は、起動時にこの設定をオンにするかというダイアログが表示されたはずだ。

全スマホ対応

また、幾つかの動画では、スマホを水の中に放り込むという方法が紹介されており、注意すべき点として防水対応でないことを確認し、そうである場合は確実に端末内に水を入れることとしている。言うまでもないがジョークだ。実行しないようにしよう。

Carrier IQの今後

Carrier IQの今は曇った夜中だ。日傘し、すべての状況が見えるようになったときに雷が落ちるのか、さんさんと太陽が照っているのかはまだわからない。

便利なスマートフォンを使いたいと願わない人は居ないだろう。しかしその便利なスマホになるためには、ユーザーの位置、好み、バッテリー/通信状況等の個人化された情報が必要になることがある。こうした情報をどこまで提示すればいいのか、メーカーやキャリアは丁寧な説明をして機能への理解を求める必要が今後はますます強くなりそうだ。

少なくとも、今回の問題が大きく取り上げられるようになったことで、Carrier IQとソレを利用していた各キャリア、メーカーは収集していたデータに関する説明の責任があるだろう。

・Carrier IQ :: Welcome
・Carrier IQ disputes spying accusations; security researchers agree – latimes.com
・Carrier IQ問題 – 米では集団訴訟、独ではアップルなどに情報提供の要求 – WirelessWire News（ワイヤレスワイヤーニュース）