パスワードを忘れた? アカウント作成
934846 story
プライバシ

米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題に 15

ストーリー by hylom
他社でも採用されているのかな 部門より
insiderman 曰く、

TechCrunchによると、米携帯電話キャリアSprintの携帯電話には、ユーザーによる操作や位置情報など、さまざまな情報を取得して外部に送信する技術が含まれているのではないか、ということが話題になっているそうだ。

この技術は、Carrier IQという企業によるもの。WirelessWire Newsで紹介されているが、Carrier IQの技術は携帯電話の電波状況と位置情報を収集して送信するもので、キャリアがサービスエリアの電波状況を把握したり、改善に役立てるためのものだそうだ。

Carrier IQ側は声明にて「製品やサービス改善のためにモバイルデバイスの制御状況を計測するもので、キーストロークを記録したり、利用状況を追跡する機能は提供していない」と主張している。また、Carrier IQは収集された情報をサードパーティに販売していないとし、顧客(通信キャリアなど)にだけ開示しているとしている。

Carrier IQの技術は端末のファームウェア上に実装されるようなので、ユーザーがこれによる情報収集をブロックするのはほぼ不可能と思われる。また、ユーザーに対しては情報収集を行っていることについてまったく告知はされない。某先生は「日本企業はプライバシーについての説明ができていない」と主張しているが、米国企業も似たようなものである。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年12月01日 9時09分 (#2059023)

    高木のことはどうでもいいけど、そんな疑問を持ってそういう結論に到ったかを知りたい。

    • リンク先の TechCrunch の記事に

      このニュースは数か月前からデベロッパ用のフォーラムなどで流布していたが、しかしセキュリティ研究家のTrevor Eckhartが概要記事を発表すると、彼は停止命令を喰らい、Sprintは彼のその告発を激しく否定して、”弊社はこのツールを使ってメッセージの内容や写真やビデオ等々を見ていないし、見ることはできない”、と言った。

      とまとめられていますね。
      後は、リンクをたどってビデオや英語記事を読んでいくようかな…

      親コメント
  • by Anonymous Coward on 2011年12月01日 9時47分 (#2059058)

    叩かなきゃ改善しないよ。MSだってさんざん叩かれまくって改善したんだから。プライバシーだけじゃなくてセキュリティも。

  • by Anonymous Coward on 2011年12月01日 11時20分 (#2059137)

    ユーザーが選べるサービスとして実装し、
    見返りとして、ユーザに情報をプッシュすることを思いついた。

    #等価交換になっていればいいと思いますよ。

  • by Anonymous Coward on 2011年12月01日 11時31分 (#2059149)

    いかにユーザーに悟られず通信費を水増しするかは、キャリアにとって大切なノウハウなような。
    たとえば、通信がぶちぶち切れると再送信が発生して、パケ代も上がりやすいと思うんだけど、
    キャリアの裁量に任されてる部分が結構あったりしないかな?
    そういう意味で、数パーセント程度のパケット量の増減はキャリアのさじ加減次第に思えて仕方がない。

    • by Anonymous Coward

      まともなキャリアなら、課金対象にしてないから。
      パケットごとに課金、非課金を切り替えるなんて難しくない。

      • by Anonymous Coward

        >まともなキャリアなら、課金対象にしてないから。
        >パケットごとに課金、非課金を切り替えるなんて難しくない。
        まともなキャリアなんてあるのかな?w
        難しくなくてもさ、
        「ばれました?処理が面倒なので課金にしました。だから安いでしょ、だから問題ない」とかさらっといいそうです。

        昔は
        公衆電話で100円でおつりが出ないとか
        通話料金も、時間当たりの料金が切り替わる時(深夜割引時間にはいるとか)、切り上げされてるし(今はどうなんだろう)
        また、電話番号@キャリアのメールアドレスのころ、迷惑メールを長い間放置してたし(対策すると儲けがへる)
        そういう体質の会社だからな

        • by Anonymous Coward

          >まともなキャリアなんてあるのかな?w
          >難しくなくてもさ、
          >「ばれました?処理が面倒なので課金にしました。だから安いでしょ、だから問題ない」とかさらっといいそうです。

          少なくともDのつくところは真逆です。
          「とにかくバグがあったらウチが損するように作っておいてくれ」と念を押されます。
          なまじ既得権益も強い分、誤って消費者に過大請求しないよう非常に気をつけてますね。

          Sのつくところはまぁご想像のとおりですけど。

  • by Anonymous Coward on 2011年12月01日 11時51分 (#2059179)

    これからはやはり中国企業の時代か!

  • by Anonymous Coward on 2011年12月01日 13時32分 (#2059284)

    ファームウェアに書かれている?ってことは、OSとは別に動いているってこと?

    ファームのバージョンアップで対応出来ると思うんだけど、それも出来ないところに(書き換えも出来ないROMに?)書かれているのかな?でもそんなことしたら開発する方も大変だったろうと思うけど・・・
    今は問題ないけど、そのうち誰かがAndroidアプリからそこの領域にアクセスする方法を開発して・・情報が盗まれるって可能性があるってことなのかな?

    なんかソニーのrootkit問題を思い出すな。
    あれもいろいろ情報を送っていたらしいし
    メーカー側に便利な機能が、ユーザーにとっても便利とは限らないってことだね。

    • by Anonymous Coward

      まじめな話として、iOS3以降のiOSにも
      同様の実装が組み込まれているようですね。
      iPhoneを含むほぼすべてのiOSデバイスが
      今回の問題を抱えていることになります。

      結果として、appleは
      凄まじい数の端末にロガーを仕込んでいたことになりますが
      はたして今後どうなるのか。

      • by Anonymous Coward

        http://japan.cnet.com/news/service/35011280/ [cnet.com]
        RIMは「非搭載。キャリアに要求されても入れてません」
        HTCは「米国キャリアがプッシュしてくるから仕方なく入れてる、何やってるかはキャリアに聞いてくれ」
        責任はキャリア丸投げ。HTCの方で情報抜いてるとかはないようだ。米国以外の端末は不明。
        iPhoneは「iOS5からほぼサポートしなくなっている。今後削除予定。顧客がオプトインしない限りAppleには送信されない」
        キャリアだけでなくAppleにも送られていた模様。どの操作でオプトインと見なされるかは不明。記録については微妙に歯切れの悪い表現

        HTC端末についてはroo

  • by Anonymous Coward on 2011年12月02日 19時03分 (#2060148)

    某先生は基本的に国内業者を叩くのが仕事みたいなものなので、海外事情には全く疎いですよ。
    和訳されている海外記事すらキャッチアップできておらず、取り巻きの日本人技術者から又聞きしているようなレベルですから。

    今海外では「オプトインすれば良い」となっているせいで超長いプライバシーポリシーで煙に巻けば何でもありだったり
    そもそも中国を始めとする途上国では法律そのものがまともに通用していなかったりで
    どこもかしこもフリーダムです。

    茸と庭と禿を叩いていれば解決する、という発想自体が既に激しくガラパゴス…

    • by Anonymous Coward

      キャリア関係者じゃないので、
      セキュリティホール、プライバシー侵害について、茸と庭と禿をさらに激しく叩くことを希望します。

  • by Anonymous Coward on 2011年12月09日 12時53分 (#2063989)

    →通信サービス品質維持のため電波調査スタッフを増員致します。
    →通信サービス使用料値上げにご理解を強制致します。
    とかね

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...