Carrier IQはキー入力やメールの内容を記録しない? 19
ストーリー by hylom
当初の解析結果はなんだったのか 部門より
当初の解析結果はなんだったのか 部門より
insiderman 曰く、
先日より海外で大きく話題になっているCarrier IQ問題だが、著名セキュリティ研究者であるDan Rosenberg氏が解析結果を公表、「Samsung Epic 4G Touch」に組み込まれているCarrier IQソフトウェアが収集する情報についてまとめている(Internet Watch、ITmediea)。
Carrirer IQが取得しているデータは氏のブログにまとめられている。GPSなどによる位置情報やHTTPリクエスト、バッテリレベル、キーコード、アプリケーションの稼働状況などが取得されていたとのことだが、閲覧したWebページの内容やSMSのメッセージ本文などについては取得されていないという。
ただし、Carrier IQがどの情報を収集するかはメーカーが決定するため、問題は端末メーカーやキャリアが無断で情報を収集・送信し、またオプトアウトする方法がないことについては氏も問題として指摘している。
米国ではすでにこれを受けてCarrier IQやApple、AT&Tなどを相手取った集団訴訟が起こっている。
この問題を受けフリーソフトウェア推進活動家のRichard M. Stallman氏はrt.comのインタビューに対し「これは非フリーなソフトウェアが持つ悪い特徴の1つだ」と述べている。「携帯電話は非フリーなソフトウェアによって動作しているため、このようなことが起きても驚きはない」とのことだ(インタビュー記事)。
フリーの定義って一体? (スコア:1)
元がフリーでも持ち主の制御下に無かったら、フリーではないと?
うーん、この人の言うところの、フリーソフトって一体?
#ぶっちゃけ、ソースが全部公開されてても、制御が自由に出来るかどうかは全くの別問題じゃねーの?
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
Re:フリーの定義って一体? (スコア:1)
元がフリーでも持ち主の制御下に無かったら、フリーではないと?
RMSの言う「フリー(Free)」は「無料」じゃなくて、「自由」のfree。
なので、その通り:「持ち主の制御下に無かったら、フリーではない」
Re:フリーの定義って一体? (スコア:1)
ああ、本当にそういう意味なのか。。。。。
でも、その主張だと、RMSはセキュリティとかクソくらえな人なのかねw
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
Re: (スコア:0)
デバイスが持ち主の制御下にあることと、セキュリティを保つことは別の問題だと思いますけど…
Re:フリーの定義って一体? (スコア:1)
そりゃ、今回の場合は携帯電話だから、そうなりますけど、これがサーバとかだったら、「セキュリティ=ユーザーの制御を規制する」事もあるのでw
RMSの主張だと、そういう解釈も成り立つのでは?
#実際、過去にGmailの批判とかもやってるしね。
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
Re:フリーの定義って一体? (スコア:1)
現実にフリー/オープンソースソフトウェアで構成されたサーバが存在し、セキュリティを保つことができるわけですから、その見解は的外れでしょう。
RMSの言う「利用者」とは、既存のソフトウェアに満足できないときにその代替物を自分で構築しようとする人のことです。本当に「ただ利用するだけ」の人は多分視界に入っていない。
携帯電話なら、その中に入っているOSやアプリを自分で差し替えたり、作り直したりしたい。(不要なプリインストールアプリを削除するとかね)
Gmailなら、その代替物を別サーバで稼動させたい。(もちろん、それに耐えるサーバは自分で用意する。Googleに要求するわけじゃない)
という自由を担保するべきだと主張しているわけです。
Re: (スコア:0)
なんでセキュリティくそくらえって話になるの?
Re: (スコア:0)
ソースコード秘匿によるセキュリティとかを期待してるんでは?
Re: (スコア:0)
持ち主の制御下に無いなら、勝手にプライバシーにかかわるデータが送信されててもどーしよーもないわけだがね
セキュリティ(笑)でしかない
Re: (スコア:0)
「持ち主の制御下・・・云々」から「セキュリティなんかクソくらえ」への繋がりはよく分かりませんが
「ログインパスワードは邪悪」と主張していたことはありました
Re: (スコア:0)
大学が匿名ログインを廃止したことに対して、全ユーザーにパスワードを空にすることを呼びかけたんでしたっけ。
GNUのloginコマンドは、suするユーザーをwheelグループで制限する機能がなかったりとか、徹底していますね。
一方、LifeLogServiceは (スコア:1)
特定の動作ログやメール全文も保存していた。
jp.co.sharp.android.lifelog.database.LifeLogServiceは何をしているのか?
http://togetter.com/li/223506 [togetter.com]
Re: (スコア:0)
今ごろ騒いでいる奴はは情弱
http://togetter.com/li/204683 [togetter.com]
auからの回答。まず「LifeLogはシャープ製のアプリでINFOBAR A01など一部のシャープ製機種に搭載している」「操作頻度等によって表示を変えるためだけに使用しており端末外に情報を送出することは一切なくプライバシー上問題はないものと考えている」 #aulifelog
rocaz 2011/12/07 11:45:48
保存対象情報「・電話帳アプリケーションでコミュニケーション情報を一括して表示するための電話帳登録者毎の通話時間やメッセージのタイトル、登録SNS のコミュニケーション履歴」 #aulifelog
rocaz 2011/12/07 11:47:33
(※
Re:一方、LifeLogServiceは (スコア:1)
なるほどー。
情強のACさん、解説ありがとうございます :-)
Re: (スコア:0)
最後が切れてしまいました。
「そのため搭載機種であっても記録は端末には残るがシャープアプリ以外での利用(端末外への取り出しや参照)は一切行っていないためユーザーへの事前ご了承は不要と考えている。上記事由により現時点において、端末の返品・交換などの対応については予定は無い」 回答は以上 #aulifelog
Re: (スコア:0)
オチが見えてきた途端にひろみちゅ先生がオチ付けずにおバックレあそばされたので
制御を失った情弱の皆さんがそのまま野に放たれっぱなしの状態に…
あれ… (スコア:0)
フリーで収集してたのもあったような…。
って、この人の言うことにいちいち突っ込むのもあれか。
Re:あれ… (スコア:1)
Ken Thompson のバックドア [xight.org]なんてネタもありますし。
Fix typo (スコア:0)
s/ITmediea/ITmedia/