分析AppleとGoogleは、Bluetooth経由で効率的かつ匿名でコロナウイルスの接触者追跡が可能なモバイルアプリを公衆衛生機関が構築できるようにする共同技術プロジェクトであるExposure Notification APIを正式にリリースした。
基本的な考え方は、これらのアプリのいずれかをスマートフォンで実行すると、ソフトウェアがAppleとGoogleが開発したインターフェースを使用して、Bluetooth経由で近くの他の人のデバイスにある自身のコピーと通信するというものです。誰かがアプリを通じて、COVID-19のウイルスに感染した可能性が高い、または確実に感染したと宣言すると、その人のスマートフォンの近くにあったすべてのスマートフォンがそれを検知し、所有者にウイルスに感染した可能性があることを警告します。各国または地域ごとに独自のアプリが用意される予定です。AppleやGoogleにはデータは送信されません。
感染が疑われる人、あるいは感染が確認された人と接触した人の数は、専門家がウイルスの実際の拡散状況を監視・分析する上で役立つ可能性がある。米国疾病予防管理センター(CDC)は、このすべてが適切に機能するためには、接触追跡ソフトウェアを稼働させる人が多数必要だと警告している。
先月、AppleとGoogleは、iOSとAndroidに「プライバシー保護型接触追跡」ソリューションを実装することで、COVID-19の感染拡大抑制に向けた公衆衛生活動を強化するために協力すると発表しました。この技術は分散型で安全であり、デバイスのバッテリーを消費することなくBluetooth無線信号を効率的に使用するように設計されています。
「モバイルデバイスは、後にCOVID-19の陽性診断を報告した人と誰が接触したかを特定するために、自動化され拡張可能な方法で使用できます」と、インターネット大手は資料[PDF]で説明しています。「例えば、接触した人に次のステップの指示を記載した迅速な通知を送信するために使用できます。」
接触通知APIは、公衆衛生機関が開発中のアプリに接触追跡機能を実装するための、すぐに使える手段を提供します。これらのアプリは、手作業による接触追跡に代わるものではなく、プロセスに新たな機能を追加することを目的としています。具体的にどのような機能が追加されるかは不明です。
共同戦線
AppleとGoogleは水曜日の共同声明で、モバイルの接触追跡アプリが機能するにはプライバシーが不可欠であると強調した。なぜなら、人々は自分が誰の近くにいたかを監視するアプリを使いたがらないからだ。ユーザーは、接触通知を受け取るかどうか、そしてCOVID-19と診断された場合に健康状態をアプリに報告するかどうかを選択できる。
「ユーザーの受け入れが成功の鍵であり、こうした強力なプライバシー保護はこうしたアプリの利用を促進する最善の方法でもあると信じている」とこの奇妙なカップルは述べ、このシステムはモバイルデバイスから位置データを収集したり使用したりしていないと指摘した。
このプロジェクトは2つのフェーズを想定して設計されています。まず、人々は公衆衛生機関が支援するアプリをダウンロードする必要があります。国レベルおよび地域レベルでは、数十の接触追跡アプリが開発中です。
Apple-Google フレームワークを使用するアプリは、10 ~ 20 分ごとに変わるランダムな Bluetooth 識別子を送信し、他の携帯電話で同様のアプリによってブロードキャストされる識別子を受信します。
これらの識別子はデバイスに保存されます。接触追跡アプリは、少なくとも1日に1回、医療機関のサーバーに接続し、COVID-19の陽性診断を報告した個人に関連付けられた識別子のリストを取得します。そして、ユーザーが陽性診断を受けた人の近くにいたことを示す一致が見つかった場合、設定で許可されている場合、ユーザーに通知と次に取るべき行動に関するアドバイスが送信されます。
NHSの接触追跡アプリは、匿名性に欠け、バグだらけで、悪用される危険性があります。パンデミックの真っ只中でなくてよかったですね。
続きを読む
AppleとGoogleは、2つの例外を除き、公衆衛生当局のアプリとデータを共有することはないと主張している。まず、ユーザーが陽性診断を報告することを選択した場合、最新の接触者IDがサーバーリストに追加され、それらのIDにリンクされている他のユーザーに通知が届く。
次に、ユーザーが接触通知を受け取った場合、システムは接触が記録された日、接触が続いた時間、その期間の Bluetooth 信号強度を共有します。
このプロジェクトの第2フェーズでは、AppleとGoogleはそれぞれのモバイルOSに接触追跡技術を組み込む予定です。「OSのアップデートがインストールされ、ユーザーがオプトインすると、システムは第1フェーズと同様にBluetoothビーコンを送信・受信しますが、アプリのインストールは必要ありません」と両社は説明しています。
このAPIは公衆衛生当局のみが利用可能であり、アプリは特定のプライバシー、セキュリティ、およびデータ管理ルールを遵守する必要があると彼らは主張している。第2フェーズは「今後数ヶ月」以内に開始される予定だ。
うーん、それについては
技術者やプライバシー専門家の間では、接触追跡アプリが実際に役立つほど十分に機能するかどうかについて懐疑的な見方が出ている。先月、ブルッキングス研究所のブログ記事で、プライバシー研究者のアシュカン・ソルタニ氏、法学教授のライアン・カロ氏、生物学教授のカール・バーグストロム氏は、接触追跡アプリはせいぜいCOVID-19の感染拡大抑制にわずかしか役に立たず、プライバシーを侵害し、悪意のある攻撃を助長する可能性があると主張した。
ザ・レジスター紙が英国とオーストラリアの接触追跡アプリについてソルタニ氏にインタビューした際にソルタニ氏が挙げた問題の一つは、効果を上げるには大規模な導入が必要だということだ。
米国ではスマートフォン保有率がわずか81%であるため、メトカーフのネットワーク規模の法則に基づくと、曝露イベントの約65%しか捕捉できません。しかも、これはスマートフォン所有者全員が互換性のある接触追跡アプリを実行している場合の話であり、これはかなりあり得ないシナリオです。
シンガポールでは、AppleとGoogleのフレームワークなしで作られた接触追跡アプリをダウンロードしたのはわずか6人に1人だった。
さらに、健康追跡テクノロジーが法的枠組みを伴わずに導入された場合、悪用される可能性、誤検知や誤検知の可能性、そしてプライバシー保護が永久に弱まる可能性もある。
しかし、おそらく Apple と Google は、プライバシーやセキュリティをあまり考慮せずに開発された自社開発の実装を取り締まるという政治的に困難な課題に取り組むよりも、接触追跡アプリの技術的な共通基盤を提案する方が良いと考えたのだろう。®
