分析:現在の見解では、COVID-19のロックダウン解除の唯一の道は、新規感染者を特定するための徹底的な国民検査と、感染拡大抑制のための接触者追跡の組み合わせであると言われています。スマートフォンはそれを容易にし、英国の国民保健サービスは、他の多くの政府と同様に、それを簡素化するためのアプリの開発に取り組んでいます。
しかし、このアプリ(NHSのデジタル部門であるNHSXがVMWare IncおよびZuhlke Engineeringと共同で作成した)の実装と設計は、プライバシーと有効性に関する懸念を引き起こし、最終的にはユーザーが実際には匿名ではないという主張にまで至っている。
匿名性は、欧州一般データ保護規則(EU一般データ保護規則)を含む現行法において非常に厳密な定義を有しており、現在の実装がその基準を満たしているかどうかは不明です。これは、アプリが特定の識別子を使用して携帯電話を特定する手法に起因しています。
欧州の GDPR の第 30 条では、「自然人は、そのデバイス、アプリケーション、ツール、プロトコルによって提供されるオンライン識別子に関連付けられる場合があります」と規定されています。
IPアドレス、Cookie識別子、RFIDタグなど、いくつかの例が挙げられています。懸念されるのは、これらの識別子(実際の人物と1対1の関係で結びついている)が、その人物のプロファイルを作成するために利用される可能性があることです。
対照的に、GoogleとAppleが採用しているアプローチでは、スマートフォンは各インタラクションごとに完全に異なるランダムな識別子を生成します。これらの識別子のランダム性により、キーから個人を特定することがより困難になります。さらに、キーは14日分しか保持されないため、COVID-19の効果的な封じ込めに必要と考えられる範囲を超えて個人の動きを追跡することはより困難です。
NHSX の責任者は以前、ユーザーデータはさらなる研究のために無期限に保存される可能性があると示唆していたことも言及する価値がある。
データ保護の専門家クリス・パウンダー氏が数週間前に提起したもう一つの懸念は、「英国がEUを離脱したため、2018年欧州離脱法の権限を使って、議会の審査を受けることなくUK_GDPRの条項を修正できる可能性がある」ということだ。
彼は先週、その影響について興味深い考察を行った際、「(例えば、財政への圧力を軽減するために)政府が特定の個人データ処理を義務付ける法律を制定することは魅力的かもしれない。例えば、COVID関連の給付金を受ける資格を証明するには、アプリをダウンロードしたこととCOVIDの警告メッセージを受け取ったことを示す必要がある」と付け加えた。
自己申告
NHSの接触追跡アプリでもう一つ興味深いのは、正式な診断を受けずにユーザーが症状を自己申告できるという決定です。これにより、感染者と接触した可能性のある人への警告にかかる時間が短縮される可能性がありますが、同時に悪用される可能性も非常に高くなります。虚偽の報告によって、必要のない人が自主隔離することになり、既に逼迫しているNHSの検査能力にさらなる負担がかかる可能性があります。
昨日、Wiredが報じたように、NHS(国民保健サービス)の秘密計画がGoogleドライブの公開リンクを通じて公開されたままになっていた。流出したスライドには、アプリの次期バージョンに搭載される可能性のあるCOVID-19の「ステータス機能」についても言及されており、「隔離、自主隔離、ソーシャルディスタンス、シールド、なし」の5つの選択肢が提示されており、これもユーザー自身が選択することになる。
週末の読書はいかがですか?英国とオーストラリアの新型コロナウイルス接触追跡アプリのソースコード
続きを読む
これは、警告を発するために確実な医療検査結果を利用するドイツの「コロナ警告アプリ」とは対照的です。ドイツの実装では、ユーザーは医師が提供したQRコードをスキャンするか、手動で確認コードを入力し、アカウントと検査結果をリンクさせます。
今月初めにワイト島でテストされたNHSアプリが、運用上の問題に悩まされていることも、事態を悪化させている。特に、NHSのiOSおよびAndroid向け接触追跡アプリに関するGitHubのイシュートラッカーは、非難に値する。
iPhoneの場合、アプリがバックグラウンドで動作していると、他のiPhoneとハンドシェイクを交換できない場合があります。また、一部のAndroidスマートフォンでは、接続が多すぎるとアプリの動作に必要なBluetooth機能が動作しなくなることがあります。NHSXは、iPhoneとAndroidデバイス間の接続に関する問題も特定しています。
正式リリースは数週間以内に予定されており、NHSXはこれらの問題を迅速に解決し、最終製品が適切に動作することを保証しなければならないというプレッシャーにさらされています。人命がかかっている可能性があります。
しかし、疑問は残ります。修正できるのでしょうか?それとも、このアプリは設計上の欠陥があまりにも多く、ユーザーのプライバシーを守りながら重要な機能を実行できる方法で修正するのは不可能なのでしょうか?®
