スマートフォンの利用体験改善を目的に利用データを収集するプログラム「Carrier IQ」に、米国のスマートフォン・ユーザーが憤っている。騒ぎは拡大する一方で収まる気配はない。これを書いている4日時点では日本市場へのCarrier IQの浸透は確認されていないが、この問題は決して対岸の火事ではない。Carrier IQが大きな騒動になった原因を突き詰めていくと、今日のスマートフォンの提供方法の課題に突き当たるからだ。
端末のトラブルに見舞われたスマートフォン・ユーザーが技術サポートに電話をすると、担当者が特別なコードをユーザーに伝える。ユーザーが打ち込んだコードがトリガーとなって端末が診断モードに切り替わり、技術サポート担当者がスムースに問題の原因を突き止められる。そのためには、ユーザーのコード入力を端末が認識できるようにしておかなかればならない……このような説明を受けると、診断支援プログラムはスマートフォンの利用を便利にするとても有用なソリューションに思える。だが、別の角度から「診断支援プログラムはユーザーのキー入力の記録を取り続ける必要がある」という風に指摘されたら、なんだか監視されているようで反感を抱いてしまう。もし、そのプログラムがSMS(ショートメッセージサービス)やWeb履歴などをユーザーに無断で収集しているとしたら、それは盗聴に相当する行為である。
今回のCarrier IQ問題は、Androidの研究者Trevor Eckhart氏が一部のAndroidデバイスに組み込まれているCarrier IQが、キー入力、SMSのメッセージやWeb閲覧、ユーザーの所在など様々な情報を収集できると指摘したのが発端だ。同氏のレポートについては「米国を騒がせるCarrier IQ問題、多くのスマホに行動監視ツールが潜在」に詳しい。米国の主要な通信キャリアの多くと欧州の一部の通信キャリアが採用していることが明らかになり、米国では集団訴訟に発展した。
Carrier IQをEckhart氏は「rootkit」に相当すると非難しており、同氏の報告からキー入力の記録や行動追跡といった部分だけが一人歩きして、米国ではCarrier IQが悪意に満ちたマルウエアの一種であると勘違いしている人も少なくない。だが、Carrier IQを提供するCarrier IQ社は将来性が有望視されていた企業である。これまでに4ラウンドにわたる多額のベンチャー投資を受けており、中でも2009年にIntel Capitalから2000万ドルの出資を得たシリーズCは話題になった。
「電波が届かない場所はどこか?」「どのような時に通話ドロップが起こるか?」というような情報を把握できれば、携帯通信キャリアは効果的に基地局やリピーターを設置したり、端末のバグを効率的に修正できる。しかし、苦情の電話をかけてくるユーザーは、通話がつながらなかった正確な場所や、動作エラーに至るまでの操作など細かく覚えていないものだ。それならユーザーに協力してもらって、トラブル解消につながる生データを携帯の動作に影響しない範囲でバックグラウンドで送信してもらえば、通信キャリアとユーザー双方がハッピーになれる。そのような考えに基づいたモバイルデバイス向けの品質改善ソリューションがCarrier IQである。
今回のCarrier IQ騒動に関して、著名なセキュリティ専門家であるDan Rosenberg氏が検証を行っており、同氏は「キー入力、SMSメッセージ、Eメール・メッセージや他のデータを収集しているといった類いの指摘は誤りだ」と述べている。リバースエンジニアリングを用いてCarrier IQがどのようなデータを、どのように収集・管理しているかを追跡し、「診断またはネットワーク/アプリケーション/ハードウエアなどの障害修復を目的としたデータ収集であるというCarrier IQの主張を裏付けている」「わたしのリサーチに基づけば、Carrier IQは携帯ネットワークにおいてユーザー体験の改善を手助けする、潜在的に価値のあるサービスを組み込んでいる」と結論づけた。同氏の検証結果が正しければ、今回のCarrier IQ騒動は事実とズレたまま過度に加熱していることになる。
だからCarrier IQに関して、そんなに騒ぐなと言いたいのではない。逆だ。Carrier IQの実態が悪意のあるプログラムであるかが、Carrier IQ問題のポイントではない。Rosenberg氏が「"潜在的に"価値のあるサービス」と表現しているところに問題の核心が現れている。つまりCarrier IQは"採用する価値"を備えたサービスであり、だから通信キャリアは積極的に採用したが、それは悪用できる可能性をはらんだサービスでもある。だから同氏は諸手を挙げてCarrier IQの価値を認めていない。たとえ今のCarrier IQに問題がなくても、将来は分からないし、他の同様のサービスも安全であるとは限らないからだ。
Carrier IQ問題に歴史あり
Carrier IQが広く一般的に認識されたのは今回が初めてだが、実はこれまでに何度もセキュリティ専門家がCarrier IQの危うさを指摘していた。一方で、ネットワーク/アプリケーション/端末を改善するソリューションの効果を認める声もあり、Carrier IQのようなデータ収集における「ユーザーのオプトイン/オプトアウトのルールの確立」「透明性の確保」「独立した第三者による監視の必要性」などの議論が繰り返されてきた経緯がある。
今回Carrier IQのリスクに幅広い注目が集まったのは良かったが、「キー入力の記録」や「メッセージの盗み見」というような指摘に強い拒否反応を起こして、これまでに積み上げてきた議論も吹き飛ばしては携帯電話の利用体験を前進させるチャンスを失ってしまう。逆に、Eckhart氏が指摘したようなリスクをCarrier IQが備えていないからといって、安易に今回の問題を落着させては根本的な解決にはならない。利用体験を改善する試みと、安全性の確保がバランスよく対になっていなかった結果がCarrier IQ問題である。なぜCarrier IQが問題を抱えたまま短期間でこれほど多くの携帯電話に組み込まれたか、その理由を考える必要がある。
Carrier IQ問題ではもう一つ、モバイルプラットフォーム・ベンダーの反応にも今後の課題が現れた。AllThingsDの取材に対して、Appleは過去にiOSでCarrier IQをサポートしたことを認め、将来のソフトウエア・アップデートで完全に削除すると約束したという。一方、GoogleはCarrier IQとの関係を明確に否定。その上でオープンな取り組みの結果として、通信キャリアやOEMのカスタマイズまで把握できないとした。
プラットフォーム・レベルでCarrier IQをサポートしたAppleの方が"問題あり"という印象を受けるが、iPhoneユーザーはすでに将来のアップデートで万全の解決が施される見通しが立っている。ユーザーの最新版へのアップデート率も非常に高い。Andoid端末のアップデートは通信キャリア/ハードウエア・ベンダー任せであり、セキュリティアップデートの提供にばらつきが見られる。そもそもプラットフォームの深部へのアクセスが必要なCarrier IQのような仕組みがGoogleの目の届かないところで組み込まれ、問題が発覚してもGoogleが対策をコントロールできないAndroidの方が課題は根深い。
米Bit9が11月に公開した「2011年の最も脆弱なスマートフォン」で、Android端末がトップ12を独占した。Android端末のOSアップデート提供ペースの遅さとばらつきを理由としており、今後の対策としてBit9は「迅速なセキュリティ・アップデートの提供を通信キャリア/ハードウエアベンダーに優先させる」「PCのようなOSベンダーによるOSアップデートの提供の実現」などを挙げている。