CarrierIQの弁明を分析する

数日前、CarrierIQは自社のソフトウェアおよびビジネスについて詳しく述べている19ページからなるレポートを発行しました。私は19ページ全てを読みましたが、私が以前投稿したブログの内容が依然として理にかなっているのか、を疑問に思われているのではないと考え、追加データを添えて前回のFAQを更新しました。以下はCarrierIQの同レポートに対する私のコメントです。

「IQ Agentは、デバイスが使用されていない時に、1日に1回診断データを更新します」(4ページ)

この説明は私にとっては、何ら弁明にはなっていません。たとえそれが有益なことのためであったとしても、同意なしに自分の電話が無断で使用されることを受け入れることができるでしょうか。自分で購入した車を、許可なしに人に運転されることを喜ぶ人がいるでしょうか。たとえ車を貸して良いと思う親しい人でも、燃料代を払ってくれたとしても全く変わりません。なぜならば、それは私の車であり、借りたいのであれば私に頼むべきだからです。そうではありませんか?私の電話についても同じことが言えます。私が電話を購入し、電話代を払っているのですから、それは間違いなく私の電話です。私の許可を求めずに使用されること(電話したり、SMSを送受信したり、インターネットを利用したりされること)を歓迎する人はいないはずです。これは、私が携帯を利用していないときでも、全く同じです。たとえ、通話料を払ってくれるのだとしても同じことが言えます。

「Carrier IQのソフトウェアにはデバイス上の他のアプリケーションと同じぐらいのデータにしかアクセス権限がありません」(5ページ)

Androidデバイス上では、データへのアクセスは特定の許可を求める必要があり、制限されています。もちろん、CarrierIQは他のアプリケーション同様にこうした許可を求める必要がありますが、CarrierIQはユーザの同意を求めずにこうした許可を獲得しています。(他のアプリケーションは同意を求めます。)実際、CarrierIQはユーザがデバイスを手にする時には既にデバイス上にインストールされています。そうした許可に同意するかをユーザに求める画面が出たことは一度もありません。さらに悪いことに、おそらくエンドユーザはCIQの存在に気づいてさえいません。

「・・・[太字で記載]ネットワーク オペレータによって実際収集されているものは、ネットワーク オペレータのビジネス要件およびデータ収集についてコンシューマとの間にネットワーク オペレータが形成している同意に基づいています」(7ページ)

ネットワーク オペレータがこの弁明「それは私(CarreirIQ)の責任ではありません。彼ら(ネットワーク オペレータ)の責任です。」へどのように反応するかは分かりませんが、エンドユーザは、この状況が再発しない限り、CarrierIQ、製造業者、ネットワーク オペレータのうちを責めるべきかは全く気にしていないと思います。もう一度考えてみると、実際は、Carrier IQの文章は誰かがエンドユーザの同意を求めるべきだったということを認めています

「IQ Agentはメトリックスを取得または出力するためにAndroidのログファイルを使用していません」(8ページ)

データを取得するためにログファイルを使用していると、これまで誰も示唆していなかったと思います。データを出力するためにログファイルを使用することに関しては、私は賛成できません。CarrierIQは実際、次のページで「デバイス上のセキュアな一時保管場所」を使用していることを認めています(9ページ)。ここで留意すべきことは、UnixベースのシステムであるAndroid上では、設計上すべてがファイルになっていることです。それゆえ、この「セキュアな一時保管場所」はファイルです(間違いなく、これは重要です)。そして、ここにはIQ Agentが収集したメトリックスが含まれています。これがロギングです。ログは直接的に人間が読めるものではないという事実は、ロギングの定義にとっては見当違いのことです。とにかく、この論点は「人間が読めるファイルを使用しているかどうか」ではなくて、「誰かが読んでおり最終的にデータを保存している」ということです。すでに私が言及しているように、Carrier IQはこの一時保管場所がどのように安全かどうかについては詳細に述べていません。安全であることを祈りましょう。

「組込み版のIQ Agentのメトリックスは、URLの収集を許しています。[中略] このIQ AgentはWebサイトのコンテンツを読んだりコピーしたりすることはできません」(9ページ)

そうですか。しかし、この主張に対して、皆さんはどう反応しますか。「あなたが読んでいるものをスパイしていません。私はただあなたが読んでいる本の題名と参考文献を読んだだけで、中身は読んでいません!」 これを信じますか?まさに、このケースでも同じことが言えます。CarrierIQは私が訪問したページの中身を取得するのではなく、URLを取得します。ここでの問題は、URLの流出はすでに重大であることです。どのページを訪問しているのかが分かります。いくつかのケースでは、URLには追加の因数も含まれています。この因数は、たとえば、ログイン名やセッションIDなどを記述することがあります。

- the Crypto Girl