コメント新型コロナウイルスによるロックダウンを阻止するには、検査と追跡という2つのことが必要であり、どちらか一方だけを優先することはできないと、多くの医療専門家が同意しています。まず、COVID-19に感染した人を特定する必要があります。次に、感染者と接触した人を特定し、隔離する必要があります。
これは本質的に目新しいものではない。疫学者が長年用いてきた手法であり、マット・デイモン主演の(不気味なほど予言的な)映画『コンテイジョン』にも登場した。しかし、過去のパンデミックとは異なり、政府は今やスマートフォンの普及を頼りに個人の行動を追跡できる。そして、テクノロジー企業や国内の技術者たちの支援もあって、政府はそれを実現している。
AppleとGoogle:COVIDと戦うタッグチーム
世界最大のスマートフォンOSを開発するAppleとGoogleは、より高度なAPIへのアクセスを開発者に提供することで、あらゆる接触追跡アプリの基盤を築くのに理想的な立場にあります。そして今、まさにそれが起こっています。
激しいライバル関係にある両社は、今月初めにこの件に関する共同計画を発表しました。目標は、政府機関がCOVID-19感染者との接触や物理的距離を追跡するアプリを開発するための標準規格を作成することです。
これは、ほぼすべてのスマートフォンに搭載されているBluetooth無線を介して行われます。アプリはビーコンを常にブロードキャストします。スマートフォンがアプリを使用している他のスマートフォンの通信圏内に入ると、ハンドシェイクが行われ、ビーコン識別子が交換されます。
このアプリは、2つのデバイス間の距離と接触時間も記録します。後日、ある人物がCOVID-19に感染していることが判明した場合、アプリは接触したすべての人に自主隔離または検査を受けるようアドバイスします。
両社とも非常に厳しい期限に追われており、最初のAPIは来月リリースされる予定です。もちろん、これで終わりではありません。Appleはプラットフォームを完全にコントロールし、思いつきでアップデートをリリースできますが、Androidの場合は全く異なります。
Androidの場合、アップデートは開発者と通信事業者によって提供されます。Androidスマートフォンはアップデートのライフサイクルも短い傾向にあります。AppleはiPhone 6s(2015年発売)のシステムアップデートを継続的に提供していますが、ほとんどのAndroidスマートフォンは1年ほどで使用できなくなっています。Android Oneプログラムでさえ、パッチの提供期間は3年間と、比較的わずかな期間です。
結果として、Androidスマートフォンの大多数はこれらのAPIを利用できなくなります。さらに、ベンダーは平常時のソフトウェアアップデートに消極的であることで知られているため、このパッチが個々のユーザーに届くまでには長い時間がかかる可能性があります。
もう一つ、提起する価値のある疑問があります。Androidの接触追跡APIは、何らかの形でGoogleモバイルサービスに依存するのでしょうか?もしそうであれば、中国の何百万人ものAndroidユーザーだけでなく、Mate 30 ProやHonor 9X ProといったGoogleモバイルサービス非対応のHuawei製最新スマートフォンを購入した欧米ユーザーにとっても問題となるでしょう。The RegisterはGoogleにこの件について問い合わせており、回答が得られ次第、この記事を更新します。
学者の皆さん:お聞きしたくありませんが、政府は、巨大なデータ吸い上げと接触者追跡を行うコロナウイルスモンスターの建造を控えていただけないでしょうか?
続きを読む
AppleとGoogleの提携で最も興味深い点は、両社が根本的に異なる(あるいは相容れない)精神を持っていることだろう。Appleは主にハードウェア企業であり、ユーザーフレンドリーなUIを備えた高利益率のデバイスを販売することで収益を上げている。一方、Googleはサービス企業であり、広告が主要な収益源の一つとなっている。
それを念頭に置くと、この取り組みの中でプライバシーはどのように機能するのでしょうか?
まず第一に、両社はAPIが位置情報の収集に依存しないことを強調しています。接触者間の距離はGPSではなく、Bluetoothからの情報によって記録されます。
さらに、接触情報は個人情報ではなく匿名のビーコンキーとして記録されるため、個人のプライバシーへの影響は最小限に抑えられます。COVID-19感染者と接触したことを知らされても、提供された情報から誰が接触したのかを特定することはできません。
両社は、アプリをインストールすることなくOS内で接触追跡を可能にする第2弾の開発に取り組んでおり、6月にリリースされる予定です。
シンガポールの解決策
新型コロナウイルスにおける数少ない「成功例」の一つがシンガポールだ。韓国や中国といった地域のホットスポットに近いにもかかわらず、シンガポールは感染拡大のカーブを早期に沈静化させ、近隣諸国に比べて死者数が少ないという結果に終わった。これは主に、スマートフォンによる接触追跡システムの積極的な導入によるものだ。
3月初旬、シンガポール政府は初の接触追跡アプリ「TraceTogether」をリリースしました。政府技術庁(GovTech)と保健省の合弁事業として開発されたこのアプリは、前述のアイデアと同様の仕組みで、Bluetoothビーコンを用いて接触者を特定します。
もう一つの顕著な類似点は、位置情報データを使用しないことですが、これは主に設計によるものです。GPSは屋内や市街地では効果がありません。シンガポールは世界で最も人口密度の高い国の一つであり、高層ビルがGPS信号を妨害しています。
アプリのダウンロードは必須ではありませんが、保健省はいつでもTraceTogetherデータへのアクセスを要請できます。政府はまた、COVID-19のパニックが収束した後、アプリは廃止され、機能を停止すると発表しています。また、以前お伝えしたように、政府はその後、このプロジェクトをオープンソース化しました。
TraceTogetherは、シンガポールの新型コロナウイルス感染症対策における、より穏やかな側面を代表しています。このプロジェクトは110万人以上のユーザーを抱えており、Google Playストアでのダウンロード数はすでに50万回を超えています。シンガポールの人口が約560万人であることを考えると、これは素晴らしい成果です。
もちろん、シンガポール政府はより強力な措置を躊躇することなく講じており、当局に自分の行動について虚偽の申告をした者には、最大1万シンガポールドル(約5,700ポンド)の罰金が科せられる可能性があります。違反者は最長6ヶ月の懲役刑に処せられる可能性もあります。
このアプリは刑事司法制度を利用して封鎖措置を強制しており、公共の場で食事をしているところを見つかった後、帰宅を拒否した71歳の男性が逮捕された。
イスラエルの諜報機関
イスラエルは迅速にロックダウンを実施しました。それだけでなく、おそらく他のどの国よりも優れた対策を講じています。3月17日、内閣は感染者の携帯電話を追跡し、接触の可能性のある人に通知できるようにする緊急措置を承認しました。
注目すべきは、パレスチナやアラブの民族主義者との約70年にわたる闘争を支援するために設計された対テロ技術に頼っている点だ。それは決して自国民に対する攻撃を意図したものではなかった。
これは、政府がトップダウン方式で接触者追跡を行っている稀有な例でもあります。権威主義的な傾向で知られるシンガポールでさえ、TraceTogetherの利用を義務化していません。シンガポールはチューインガムの使用を禁止し、些細な落書きをしたアメリカ人の10代の若者の尻をむちで打ったことさえあります。
イスラエルは、COVID-19との戦いにおいて監視技術を活用する上で有利な立場にある。シリアやレバノンといった非友好的な隣国に囲まれた同国は、長年にわたり諜報活動を活用して敵に対抗してきた。
ヨーロッパの初期の時代
英国は現在、全国的なロックダウン5週目に入っています。国によっては、より長い期間が続いていますが、短い期間の国もあります。しかし、どこに行っても、日常が崩れ去った感覚は変わりません。街は静まり返り、学校やバーは閉鎖され、失業手当の受給者の列は長引いています。
ワクチンの実現はまだ遠いため、各国政府には、通常の状態に戻る、あるいは状況が許す限り可能な限り通常の状態に戻す解決策を見つけるよう圧力がかかっている。
汎欧州プライバシー保護近接追跡(PEPP-PT)の登場です。スイスで非営利団体として設立されたこの気の利いた名前のイニシアチブは、COVID-19感染者の接触や移動を追跡するための標準化された方法の開発を目指しており、将来のアプリの基盤となるでしょう。
学者の皆さん:お聞きしたくありませんが、政府は、巨大なデータ吸い上げと接触者追跡を行うコロナウイルスモンスターの建造を控えていただけないでしょうか?
続きを読む
PEPP-PTは7カ国の政府から支持を得ていると主張しているものの、独立したイニシアチブです。しかし、このプロジェクトは混乱を極めており、ETHチューリッヒ、CISPAヘルムホルツ情報セキュリティセンター、イタリアのISI財団など、多くの参加者がプライバシーへの懸念からコンソーシアムから撤退しました。
ライバルの取り組みである DP-3T (分散型プライバシー保護近接追跡) による予備プロトコル設計 [PDF] の分析では、技術的および運用上のいくつかの問題が浮き彫りになりました。
PEPP-PTが提案するNTKと呼ばれる実装は、各ユーザーに永続的な識別子を事実上作成し、個々の接触に紐付けることができる。DP-3Tは、これにより機能拡張が起こり、このプロジェクトが「人権に重大な影響を及ぼす監視手段」へと変貌する可能性があると主張している。
DP-3T はまた、このデータを使用して個々のユーザーの日常の活動や動きを追跡できると主張しています。
「極端なケースでは、バックエンドが特定のユーザーに特別なキーを割り当て(ユーザーには自分のキーが時間の経過とともに変化するかどうかを知る術はない)、それを選択的に漏洩させることで、第三者による長期的な追跡を可能にする可能性がある」と報告書は述べている。「これはコミュニティにも応用でき、特定の識別子を特定のグループの人々に割り当てることも可能だ」
結局のところ、この論争は、西側諸国政府がCOVID-19への対応に失敗したことを反映していると言えるでしょう。イスラエルやシンガポールといった国々は断固たる行動に出ましたが、多くのヨーロッパ諸国はロックダウンの導入に躊躇しました。シンガポールでは1ヶ月以上前からTraceTogetherが稼働していますが、ヨーロッパ大陸では接触者追跡システムに関して明確なコンセンサスが得られていません。
ヨーロッパがためらう中、ロックダウンからの脱出はさらに困難になりそうだ。®
