2011年12月2日金曜日

Andoroid2.3.4:005SH:(最重要)AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚

INTERNET Watch:AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚
提供元は「携帯事業者とメーカーの品質管理のため」と主張
http://internet.watch.impress.co.jp/docs/news/20111202_495431.html
(引用)

多数のスマートフォン端末にプライバシーを丸裸にするソフトが仕込まれていたことを、米国のセキュリティ研究者が発見し、その動作する様子を撮影した約17分の動画をYouTubeに投稿した。これがきっかけとなり、端末を販売する携帯キャリアや、このソフトの製造元である米Carrier IQへの批判が高まっている。 
Carrier IQの目的は「携帯端末とキャリアサービスの品質管理のため」とされる。しかし、収集されているプライバシー情報の質・量が判明。Instapaperの開発で知られる著名プログラマーのMarco氏は、「品質管理のためと称して、新築の家のバスルームにカメラを設置するようなもの」と事態の重大さを例えた。



(私見)

やっぱり!!! といったところでしょうか。
スマホがモバイルネットワークに接続した際に勝手に意図しないパケットを消費していたり、
バッテリーの減りがどう考えてもおかしかったり、OSの挙動が無意味に重くなったり、
何か裏でユーザーが意図しない情報のやりとりをしている。そう考えていました。

当初より恐らく何を操作したか、どういう不具合があったか、個人情報をどう取り扱っているかなど携帯キャリアやソフトウェアが情報を収集しているのでは?そう推測していました。
しかもそれらの情報のやりとりはひょっとしたらWi-Fiではなくモバイルネットワークを通して行われている・・・と、私は予想をしておりますが・・・どうなのでしょう。

推測の根拠はスマホがきて2日ほど機種変更に伴う切り替え手続きを行わなかったのですが、
Wi-Fiのみでスマホは正常に動作していたからです。
マーケットから正常にダウンロード出来ましたし、アプリケーションも動作もしていました。
機種固有のデータのやりとりはモバイルネットワークを介してでしか出来ないのではないでしょうか。

auのiPhoneであった395万円請求事件にしても、
私の昨月の天井請求にしても明らかにスマホが余計なことをしていたからに思います。
それらは相当なデータのやりとりに思います。
何せバックグラウンド動作をオンしたまま(デフォルトではオンになっている)、モバイルネットワークに接続しているだ状態ではアプリを操作しなくても1万2千円以上のパケットを消費するなんて普通では考えられません。どう考えても異常です。

あれ以来私はずっとモバイルネットワークは切断したままです。

外部メールを受け取る時だけ接続し、その前にバックグラウンド動作が切断しています。
そうすると、全くパケットを消費しません。(当然の話しですが)
本来であればモバイルネットワーク接続中にアプリケーションを操作しているわけでもないのに1万円以上もバックグラウンド動作だけで消費するなんてあってはならないものです。

これほど重要なことに誰も気づく人がほとんどいないのは、
皆当たり前のようにフラットプランに入っているからでしょう。

おっそろしい!!!
もしこの事実に万が一Googleも一山かんでいたら、
私は以後一切のGoogleサービスを使用することを止めたいと思います。
今後の動向を注視したいですね。
携帯キャリアは噛んでいると考えた方が自然ですが、どうなのでしょうか?
噛んでいないのはAmazonぐらいなものでしょうか。あれはタブレットですし。
実際、以下のようにKindle Fireには含まれていないことが報告されてますね。

(引用)
この“ルートキット”が含まれている端末が、有志によって多数報告されている。なお、現時点でNokiaはCarrier IQのソフトウェアを使用していないことを正式に表明し、Windows Phone全端末にも含まれていないことが判明している。また、Android系端末であっても米Amazon.comのKindle Fireには含まれていないこともわかっている。 
この記事では、iOS5以外ではこのソフトを停止させることは事実上無理と書いてありますので、
Androidユーザーは戦々恐々ですね。
私の使用感では003SH、005SHの場合に限っては、モバイルネットワークをオフにしてWi-Fiでつなげる分には大丈夫のような気もするのですが?どうなのでしょうね。

ただ、それでも時々意図しない重さになるんですよねぇ。OSが勝手に何かやっている、しかも負荷が高い動作をしているんですよ。やっぱりやっているのかぁ。でも、であればモバイルネットワークであれほどパケットを異常食う必要もないはずですし、手動切替する前にもっと何かあっていいはずですからねぇ。それと今回触れられていませんが、であればタブレットでも同じことが言える筈なんですよねー。どうなんだろう?

いずれにせよ今後の動向に要注目!!!
んースマホに切り替えるの早まったかなー!?
酷い!!それにしても酷い!!酷い!!
それにしてもこのメーカー言い分はまるで某電力会社の人達とまるで同じです。

各携帯キャリアの対応は?
WirelessWireNews に以下の記事が出ております。

国内キャリアのCarrier IQ対応状況(12/2 18:00 update)
http://wirelesswire.jp/News_in_Japan/201112021439.html
(引用)

●NTTドコモ ※12/2 17:50 修正
ドコモのスマートフォンには、Carrier IQおよびそれに類する、ユーザーの操作履歴を記録・送信するようなソフトウェアがインストールされているとは認識していない。実際にインストールされているかどうかについては端末メーカーも含め確認中なので、しばらく時間をいただきたい。 
●ソフトバンクモバイル ※12/2 18:00 追記
現在、自社提供端末について、状況を確認中。

※KDDIからの回答が得られ次第、本記事に追記する。
とあります。
が、開発元が既に言ったちゃってますからねぇ・・・。(以下部分)
Carrier IQの目的は「携帯端末とキャリアサービスの品質管理のため」とされる。
依頼されたから?ではないでしょうか。
それにしても携帯キャリアの対応はまるでデジャブのごとき反応です。
そう、某電力会社のような・・・。
余計なことしてなければ、モバイルネットワーク接続中に同期に伴うバックグラウンド動作だけでWi-Fi接続中にそんなにパケット使う筈ないと思うのですが。アプリ操作していないのに・・・。ちょっと考えられないパケット異常ぐいに思います。

ま、あくまで私の憶測なので、あまり信用しないで下さい。ソースを分析したり、通信を追ったりするようなことしてませんし、出来ませんので。とにかく続報待ちですね!!!