ITmedia NEWS >
ニュース
» 2020年04月11日 07時05分 公開

Googleさん:GoogleとApple共闘の新型コロナ対策、その仕組みとプライバシー

新型コロナ対策でGoogleとAppleが共闘。あなたは感染者と接触したかも、とスマホで通知するツールをiPhoneとAndroid端末で提供します。プライバシーは大丈夫? 信頼性はどのくらいあるのでしょうか?

[佐藤由紀子,ITmedia]

 GoogleとAppleが、新型コロナウイルス感染症対策でタッグを組みましたね。日本時間の4月11日午前2時(いつもWWDCやGoogle I/Oの基調講演が始まる時間)に、両社のCEOが同時にツイートで発表しました。

 trace 2社のロゴが並ぶドキュメント

 過去2週間に感染者と接触した人に警告・アドバイスする、iPhoneとAndroid端末共通のツールを提供しようという取り組みです。ツールは、まずはアプリとして公開され、その後iOSとAndroid OSのアップデートでOSの1機能となる予定。もちろん無料で、使うかどうかはユーザー次第(知らない間にアップデートで有効になったりしない)です。

 今日の「Googleさん」は、プライバシーは大丈夫?と、本当に効果があるの?についてです。

しくみ

 アプリも、その後OSに組み込まれる予定の機能も、ユーザーが自分で有効にするかどうかを決められます(オプトイン)。身の安全を守るためなので、多くの人が有効にするだろうという前提です。

 Googleの公式ブログのリンク先に、アプリのしくみを説明したPDFがありました。感染者と接触した人が「あなたは感染検査で陽性と出た人と最近接触しました」という通知を受け取るまでの流れを、感染者のボブと接触したアリスのケースで説明しています。

 流れはこんな↓感じです。

 アリスとボブは初対面で10分ほど会話しただけですが、この10分の間にアリスのiPhoneとボブのPixel 4(たぶん)はBluetoothが有効になっていたので、Bluetoothのビーコンを何度もやり取りしました。

 alice 1

 数日後、ボブが陽性になり、自分でアプリに「陽性になりました」と入力。すると「過去14日間のあなたのビーコンデータをアップロードしてもいいですか?」とツールが確認してきて、OKと答えるとデータが(たぶん衛生当局管轄の)サーバにアップロードされます。

 alice 2

 一方のアリスは、そんなことも知らずに普通に暮らしています。その間にもアリスのiPhoneは、現在地周辺で陽性だったすべての人のビーコンデータを定期的にダウンロードしています(その情報はいちいちアリスに知らせない)。ダウンロードされたデータはアリスのiPhoneに保存されている自分のビーコンデータと照合されます。

 alice 3

 照合の結果、アリスのビーコンデータに感染者(実はボブ)のと合致するビーコンがあることが分かると、アリスのiPhoneに「あなたは感染検査で陽性と出た人と最近接触しました」というアラートと、どうすべきかの説明へのリンクが表示されます。その相手がボブだということは分からないようになっています(もし過去2週間に会った相手がボブだけだったら分かっちゃうけど)。

 alice 4

プライバシーは大丈夫?

 GoogleもAppleも、それぞれの発表文で「強力なユーザープライバシー保護を維持」すると約束しています。プライバシー保護で定評のあるAppleはともかく(以下自粛)。でも、Bluetoothを使うところがポイントです。Bluetoothの技術自体が、プライバシー保護を可能にします。

 前回のGoogleさんでも触れたように、Androidで「ロケーション履歴」をオプトインするとかなり細かく正確に行動が記録されます。これは、GPS、携帯基地局、Bluetoothの情報全部を使っているからで、そのデータはGoogleのサーバに保存されます。

 でも、Bluetoothのビーコンデータからは個人は特定できないはずの構造なのです。Bluetoothは、AirPodsのような無線イヤフォンとiPhoneを繋ぐ仕組みとしておなじみですよね。端末と端末を接続するためのシステムです。

 Bluetoothの仕組みについて、MIT(マサチューセッツ工科大学)が分かりやすい解説動画を公開しています。MITもAppleとGoogleと同じようにBluetooth採用の接触追跡システムを開発しているからです。


 Bluetoothが発信するビーコンはチャープ(鳥の「さえずり」という意味の専門用語。鳥は仲間に呼び掛けて自分の居場所も知らせる目的でピーピーさえずることもあるからかも)と呼ばれる種類の信号で、ランダムな16バイトの英数字としてやり取りされます。端末固有の決まった英数字ではないので、個人は(絶対できないとは言い切れないけど)特定しにくい。でも、デバイスが相手(無線イヤフォンとか誰かのスマートフォンとか)と接続できるか判断する必要があるので、やり取りした時間と距離が分かるようになっています。

 mit MITの説明

 デバイスには、送受信したチャープのリストが保存されます。このデータにあるランダムな英数字を照合することで感染者との接触を判断するので、個人名とかは分からないわけです。

 少なくともこの説明では、プライバシーは大丈夫そうです。

効果はあるの?

 まず、多くの人がこの機能を有効にしてくれないと、効果は出ません。

 スマートフォンを持ち歩いていて、Bluetoothを常に有効にしていて、しかもこの機能をオプトインしている必要があります。まだフィーチャーフォンを使っている高齢者は対象外になってしまいます。バッテリーの持ちを気にしてBluetoothをオフにしている人もデータは残りません。

 でも、AppleとGoogleが徹底的に告知すれば、かなりの人がオプトインするんじゃないでしょうか。少なくとも私はします(Googleさんには既に大量の個人データを委ねてるし)。

 もう1つ、正確性という点で問題があるそうです(米The Vergeより)。Bluetoothは場合により、ソーシャルディスタンスとして推奨される2メートル以上離れていてもビーコンをやり取りする可能性があるのです。また、距離が2メートル以内であっても実際には壁で隔てられていたり、同じビルの別のフロアにいたのであればウイルスは届きませんが、ビーコンはやり取りされてしまうことがあります。

 接触したのに知らせないより、実際には接触していなくても可能性があると知る方がいいかもしれません。でもこれも、通知を受け取った人がパニックになって病院に殺到するようなことになれば、疑似陽性率が高い検査キットと同様に、医療崩壊に繋がる危険がありそうです。

 AppleとGoogleのことですから、それはちゃんと分かっていて、警告画面に分かりやすい説明を入れてくれると思います。

 私たち自身が冷静に対応すれば、効果があると言えるでしょう。

Copyright © ITmedia, Inc. All Rights Reserved.