Apple・Google「感染チェック」「接触追跡」用アプリ開発発表のメモ
2020年4月10日にAppleとGoogleが新型コロナウイルス(COVID-19)の濃厚接触などを通知するサービス・アプリの発表を行いました。一般メディア向けの簡単なメモをアップしておきます。箇条書きですみません。
●概要
・スマホの接近をbluetoothで記録するしくみ
・GoogleとApple、異例の共同プロジェクト
・プライバシー保護に注力はしているが問題点もありそう
●GoogleとAppleの共同プロジェクトは異例中の異例
・スマートフォンでも、IT全体の世界観でもライバル中のライバル
・Googleは個人情報を活用するビジネス、Appleは徹底したプライバシー対策重視と方針もまったく違っていた
・この両者が手を結ぶのは異例
●Bluetoothを使った接近記録システム
・単純に言うと「スマホの接近記録システム」
・これを導入すると「あなたは2週間以内に新型コロナウイルス感染者の近くにいましたよ」という通知が来るようになる(場所は特定しない、日時も特定しないと思われる)
●海外
・いわゆる接触追跡
・同じようなしくみを中国、ドイツ政府、アメリカの大学などが開発したり実行している
・アメリカの大学などがやっているのはGPSを使ったもの
・中国、韓国、シンガポールでは国民の位置情報・体調を管理するアプリが利用されている
・今回の技術はワイヤレスイヤホンなどで使われている近距離無線技術「Bluetooth」を使うもの
・同意をとった人のみ(アプリを入れた人)だけが有効なしくみ(オプトイン)
●おおまかな技術
・スマホアプリ、もしくは6月以降はOSレベルで実現
・10m前後、数分同じ場所にいたスマホで、で接近したことを記録しておく
・接近を記録する識別コードをお互い交換して記録
・この識別コードは15分ごとに変更される(プライバシー保護)
・サーバーは過去14日間のIDについて他のデバイスのIDとの一致の有無を検索できる
●感染者は自己申告
・誰かが新型コロナウイルスに感染したら、保健所の指示などによる「感染しましたよ」というキーをスマホアプリに入力する(自己申告)
・すると前述の仕組みで接近したことがある人に「あなたと濃厚接触した可能性のある人が新型コロナウイルスに感染しました」と通知するしくみ
・それにより自分が感染の可能性があるとして自主隔離などの対処ができるようになる
●プライバシー配慮
・位置情報は取得しないので第三者による追跡・ストーカーはできない
・その度にキーが変わるため特定はしにくい(運営側や保健所側の観点)と思われる
個人情報と感染者を特定しにくい
●それでも問題点はある
・個人レベルでは「誰に会ったか」とおぼえておくことで相手を推測することになる
行った店、場所、相手などを疑心暗鬼で考えてしまう
「あの店でやられた」など間違った情報が出回る原因にもなる
・AppleやGoogle側が悪用すれば特定も可能ではある
IPアドレスなどと紐付けてしまえば誰が感染したか調べることはできる
・外部から利用するAPIとして公衆衛生当局に提供する形
公衆衛生当局の管理があまければ問題に
APIの管理が甘ければ問題になる
・公衆衛生当局がデータを責任持って運用する必要がある
内部不正の危険性(職員が個人的に感染者のデータを集めるなど)
特定はできないが個人的な接触を調べることは可能になる危険性
・いずれもオプトイン=ユーザーによる同意制なので、使っていない人が感染者だったとしても通知はこない
●参考記事
AppleとGoogleが協力した新型コロナ対策「接触追跡」とは何か? (1/4)
アップルとグーグルが目指す「位置情報の追跡」は、こうして新型コロナウイルスへの濃厚接触を見つけ出す
コロナ濃厚接触をスマホで通知 AppleとGoogle
AppleとGoogleが新型コロナ感染チェック用モバイルアプリを共同開発、プライバシー保護も確約
Appleの公式アナウンス
Apple側の技術資料
Googleの公式アナウンス 英語