ITmedia NEWS > 企業・業界動向 >
速報
» 2020年04月26日 07時38分 公開

AppleとGoogle、新型コロナ「濃厚接触通知」のプライバシー強化をQ&Aで説明

AppleとGoogleが4月10日に合同で発表した新型コロナウイルス対策のプライバシーを強化し、Q&Aを公開した。識別キーの生成方法をハッシュからランダム生成に変更し、Bluetoothでやり取りするデータを暗号化する。

[佐藤由紀子,ITmedia]

 米Appleと米Googleは4月24日(現地時間)、10日に合同で発表した新型コロナウイルス感染症(COVID-19)の接触検出技術についての文書を更新し、Q&Aも公開した。発表後に受けた多数のフィードバックを反映させたものだ。

 この技術は、iPhoneおよびAndroidスマートフォン(以下「スマートフォン」)に備わるBluetooth機能を利用し、感染者との接触情報をユーザーに知らせることで二次感染を減らす目的で、AppleとGoogleが共同で開発している。APIとして提供するこの技術を採用するかどうかは各国の公衆衛生当局次第であり、公衆衛生当局が採用して開発するアプリを使うかどうかはユーザー次第だ。(おおまかなしくみについては別記事を参照されたい。)

 今回の更新は、ほとんどプライバシーに関するものだ。まず、技術の名称を「Contact Tracing(接触追跡)」から「Exposure Notification(曝(ばく)露通知)」に変更した。恐らく「追跡」という言葉が個人情報収集を連想させるからだろう。新名称の「曝露」とは、疫学ではウイルスなどの問題因子に個人がさらされることを意味する。

 また、スマートフォン内で生成し、スマートフォンを識別するためのキーの名称を「Tracing Key」から「Temporary Exposure Key」に変更し、これまで24時間に1度ハッシュによって生成することになっていたものをランダム生成に変更した。これにより、個人の特定がより困難になる。

 さらに、Bluetoothでやり取りするメタデータを暗号化するための新たなシステムを設計した。これにより、Bluetooth通信データからの個人特定がさらに困難になる(詳細は論文を参照のこと)。

 key 新旧キー生成の流れ

 政府がこのシステムを新型コロナ対策以外に流用するのではないかという懸念に対しては、「GoogleとAppleは、この技術が必要なくなった場合(つまり新型コロナウイルスのパンデミックが一段落した場合)、地域ベースでシステムを無効にできる」と説明した。

 以下にQ&Aの質問項目だけ紹介しておく。

  1. 接触追跡とは何か?
  2. 接触追跡はCOVID-19の拡大を遅らせるのに役立つか?
  3. AppleとGoogleは技術として何を発表し、それはどのように機能するのか?
  4. ユーザーのプライバシーとセキュリティをどのように保護するのか?
  5. 政府はこの技術によって促進される情報にアクセスできるか?
  6. データはどこに保存され、誰がアクセスできるのか?
  7. GoogleまたはAppleはこのデータを収益化するか?
  8. 誰がアプリを作成し、どこで公開されるのか?
  9. アプリによるこのシステムの使用はどのように承認されるのか?
  10. 自分の地域のアプリについてどの公衆衛生当局に問い合わせるのか?
  11. 陽性だった場合の報告方法は?
  12. 感染者と接触したことをシステムはどのようにして知るのか?

【更新履歴:2020年4月26日午前11時00分 当初「Temporary Exposure Key」を「Bluetoothでユーザーのスマートフォン同士が交換することになるキー」としていましたが、その基になるスマートフォンを識別するためのキーのことでした。お詫びして修正します。】



Copyright © ITmedia, Inc. All Rights Reserved.