金属アレルギー 看護師 求人 大阪

スマートフォンのプライバシー問題をめぐる「Carrier IQ 報道」に隠された本質とは

carrieriq.jpg

スマートフォンとユーザーのプライバシーの関係については、以前iPhoneやAndroidスマートフォンがGPSログを取得していた事が判明して以来、活発に議論されるようになりました。それだけスマートフォンというデバイスが、従来の携帯電話よりも多くのユーザーの個人情報を集積する傾向がある為に人々の関心も高くなっているという事なのでしょう。

そして今、スマートフォンユーザーの個人情報が危機的な状況であるという指摘が、IT系のポータルサイトを中心に起こっています。今日はこの問題点の中心として名前があがっている Carrier IQ について掘り下げてみたいと思います。


Carrier IQ ってなに?

昨今大きな問題となっているCarrier IQ とは、スマートフォンを中心とした一部の携帯電話にインストールされているソフトウェアです。「ユーザーの統計情報の収集」を目的としてアメリカのベンチャー企業が提供しているのですが、問題はその挙動。ユーザーの同意なしで様々な端末情報をCarrier IQ サーバーに送信しているという点です。送信される情報は、インターネットの閲覧履歴、アプリの使用時間、再生された音楽の種類、SMSメールヘッダ、GPSログやWi-Fiスポットへのログイン履歴、果てはどのボタンを何回押したのかといった事まで収集が可能という噂もあります。

Carrier IQの本当の話


何が問題なの?

アメリカを中心として社会問題ににりつつあるCarrier IQ ですが、その最大の問題点はソフトウェアがオプトアウト方式であった事だと言われています。オプトアウト方式とは、ユーザーの同意なしでソフトウェアの機能をONにする事を意味しており、今回Carrier IQ がインストールされていると判明したスマートフォンのユーザーは、全くその説明を受けていないオプトアウト方式であった事が分かっています。また収集した個人情報の利用目的をブラックボックスにしている点もヤバい。収集された個人情報はCarrier IQ社のサーバーに蓄積される訳ですが、そのまま持っていてもCarrier IQ社としてはお金にはなりません。Carrier IQ社の収入源は、これらの個人情報を売買する事で成り立っているのは明白。一部のメーカーや携帯キャリアにその情報が譲渡されている事は既に明らかになっていますが、当然その売買の内容についてユーザーへの告知は今もなおありません。


日本を含むCarrier IQ の分布状況

現時点でCarrier IQ のインストールされていると言われている端末として、HTCやサムスンのAndroid端末(グローバルモデルを含む)、ノキア、BlackBerry、そしてAppleのiPhoneシリーズが挙げられています。ノキアとBlackBerryは今回の報道に対して、Carrier IQ のインストールを明確に否定しましたが、その他のメーカーは沈黙を貫いています。またAppleはiPhoneへのCarrier IQ のインストールについては認めたものの、iOS5以降についてはオプトイン方式(ユーザー認証を経た後に機能をONにする方式)を採用し、今後は廃止する方向である事を表明しています。

また日本国内においては、この件についてSoftbankはマスコミの質問に対して「調査中」という回答しています。またNTTドコモとauは12/8付けで「自社製品でCarrier IQ は動作していない」という回答を行いました。しかしauが提供するシャープ製のAndroidスマートフォン「INFOBAR」において「LifeLogService」という名称のサービスがプロセスとして動いており、「日本版Carrier IQである」という結論が有識者によってなされています。この「日本版Carrier IQ」ともいえるサービスプロセスについてauはノーコメントというスタンスをとっています。

auのシャープ製Androidスマホ「INFOBAR」での「LifeLogService」なるサービスに関するKDDIの回答


どのキャリアについても共通している事は、「我々は何も知らなかった善意の第三者」というスタンスを取っているという点。数千万単位のユーザーの個人情報を所有している企業が裏ではユーザー動向を秘密裏に収集しマーケティングという名のスパイ行為を働いていたとなれば、Pマークの剥奪や総務省からの行政指導といったペナルティの他に企業イメージを大きく毀損する一大スキャンダルと成りかねない為、こういったスタンスになるのは当然かもしれません。しかし契約時にソフトウェアの存在と収集した情報の利用方法をユーザーに明示していないという謗りを免れる事は難しく、仮に既存の製品でCariier IQ の動作が確認されれば携帯キャリアは少なくともCariier IQ が動作しない代替機への無償交換といった措置に応じる必要が発生すると思われます。またアメリカでは12/2に携帯キャリアやメーカー8社に対して集団訴訟が提起されており、この判決如何では国内でも同様の動きが発生する可能性があります。

「Carrier IQ」ソフトのデータ収集問題でApple、AT&Tなど8社に集団訴訟


Carrier IQ だけが諸悪の根源なのか

ユーザーの行動をフィードバックしてサービスに反映させるシステムは、実は既にインターネット上ではあちこちに存在しています。例えばショッピングサイトのAmazonの「おすすめ商品」。これは過去の購入履歴や商品の閲覧履歴といったデータを元にしており、ユーザーの個人情報を利用したサービスの一種と捉える事が出来ます。またGoogleが提供しているメールサービスであるGMAILも、メール本文の内容をクロールしてサイドバーに関連した広告をポップアップする事が知られています。

このように我々がインターネットサービスを利用する限り、ユーザー情報を完全に秘匿する事は困難であると言えるでしょう。しかしこれらのサービスと先のCarrier IQ との決定的な差は、「ユーザーの同意を得ているかどうか」そして「ユーザー情報の利用目的を明確に説明しているか」の2点に集約されます。ユーザーが自ら利用するサービスに対してキチンと理解して利用する限りは、企業・ユーザーともにメリットが生じるという点ではAmazonやGoogleのサービスは個人情報の利用という点では許容されるサービスと言えるでしょう。ソフトウェアが入っている事すら知らされない、収集される個人情報の種類や譲渡先もブラックボックス化されているCarrier IQ とは全く質が違うとサービスであると断言する事が出来ます。


しかし真に問題とされるべきは、Carrier IQ の存在そのものではなく、それを秘密裏に利用しユーザーのプライバシーを蔑ろにして利益を得ていた企業が複数存在するという点です。そもそもオプトアウト方式である事以前に、サービス名どころかプロセスを通常の利用では見えなくしている時点で、ユーザーには内緒で情報を収集しようとしている意図を否定する事は出来ないでしょう。Carrier IQ のサービス自体が槍玉に挙げられている報道が多いように見受けられますが、このサービスを利用した企業も同様に追及を受けてしかるべきだと、私は思います。


現時点ではCarrier IQ のインストールの指示系統や、サーバーに集積された情報の種類、そしてそれがどのようなルートで譲渡されたかが不透明な事、またAndroidやiOSといったグローバル展開しているOS以外は解析する人間が少ない為に実態の把握が困難である事から、責任の所在が明確になってはいませんが、この問題は我々が今後もスマートフォンを使い続ける為には、はっきりさせなければいけない問題です。ましてや適当な落とし所でシャンシャンと済ませる事は許されない。決して風化させて良い種類の物と、私は考えます。

このブログではこの問題について新たな情報が入り次第、定期的に取り上げていきたいと思います。




管理者にだけ表示を許可する



Related Posts Plugin for WordPress, Blogger...