テック巨人 Apple & でログイン は、個人が新型コロナウイルス感染症の感染者と接触したかどうかを判断するのに役立つ、相互運用可能な契約追跡ツールの開発に協力しました。
この新たな取り組みの一環として、両社は公的機関が自社のアプリに統合できるAPIをリリースする予定だ。 次のイテレーションでは、Bluetooth Low Energy (BLE) ビーコンを使用してオプトインベースで接触追跡を可能にする、組み込みのシステムレベルのプラットフォームが導入されます。
API は Android と iOS で XNUMX 月中旬に利用可能になる予定で、より広範な接触追跡システムは「今後数か月以内に」展開される予定です。
「この取り組みではプライバシー、透明性、同意が最も重要であり、関心のある利害関係者と協議してこの機能を構築することを楽しみにしています」と両社は述べた。
この稀なコラボレーションは、世界中の政府がウイルスと闘い、コロナウイルスの発生を封じ込めるために電話追跡や顔認識などのテクノロジーにますます注目している中で実現した。
Appleもまた、 新しいウェブページ この機能は、接触追跡システムのベースとなる Bluetooth の予備仕様、暗号化仕様、およびフレームワーク API を詳細に説明するものであり、発表されました。
位置データのゼロ使用
リアルタイムの位置追跡を使用して隔離ルールを強制するさまざまな国が開発した既存のアプリとは異なり、提案されたシステムにはユーザーの位置やその他の識別データの追跡は含まれていません。
代わりに、BLE ビーコンを活用して、個人が新型コロナウイルス感染症検査で陽性反応を示した他の人の周囲にいたかどうかを特定し、個人のプライバシーが侵害されないようにします。
AppleとGoogleは、機能させるにはユーザーが明示的に同意する必要があると強調している。 これはまた、それが効果的であるためには、何百万人もの人々がオプトインする必要があることを意味し、それが大衆に展開される前に、Apple と Google が適切なプライバシー保護手段を構築する必要がある。
によると、 ホワイトペーパー Google によってリリースされたこのシステムは次のように動作します。
- 10 人が一定時間 (15 分以上など) 密接に接触すると、携帯電話は匿名の識別子ビーコンを交換します。 識別子は XNUMX 分ごとにローテーションされ、個人を特定できる情報は含まれません。
- 19 人のうち XNUMX 人が新型コロナウイルス感染症と陽性診断された場合、その感染者は、前述の API を統合した公衆衛生当局のアプリに検査結果を入力できます。
- その後、感染者は、過去 14 日間のブロードキャスト ビーコンをシステムにアップロードすることに同意できます。
- その後、その地域で新型コロナウイルス感染症の検査で陽性反応が出た人のブロードキャスト ビーコンと一致するビーコンがデバイス上に存在する場合、陽性反応が出た人の近くにいた他の人に警告が送信されます。
- 次に、アプリは個人に次のステップに関する情報を提供します。
「このモデルは中央当局に対する信頼をあまり置きませんが、 ユーザーに新たなリスクをもたらす 緩和または受け入れが必要な感染状況を共有する人々」電子フロンティア財団 (EFF) と プロポーズについて。
「人々がリスクを理解し、インフォームドコンセントを得るには、オープンソースコードを含むアプリとAPIの動作方法に関する完全な透明性が必要である」と付け加えた。
Apple と Google のシステムは次のような流れに沿っています。 一緒にトレース、Bluetooth経由で接触追跡を可能にするためにシンガポール政府当局によって開発されたアプリ。
現在オープンソース化されているこのアプリは、 Bluetooth 相対信号強度インジケーター デバイス間の (RSSI) 測定値を使用して、21 人の個人間の接近と遭遇の継続時間を判断します。 遭遇の記録はそれぞれの携帯電話に XNUMX 日間保存されます。
アプリが好き コロナウォッチ そしてMITの プライベート キット: 安全なパス同様に、GPS データと Bluetooth データの組み合わせを利用して、14 日間のローリング期間にわたって、すれ違った人々を追跡します。
それがすべてではありません。 ヨーロッパの研究機関の学者グループは、「分散型プライバシー保護近接追跡」と呼ばれる、Bluetooth ベースの新型コロナウイルス感染症の接触者追跡のための分散型システムを提案しました (DP-PPT)、「個人とコミュニティに対するプライバシーとセキュリティのリスクを最小限に抑え、最高レベルのデータ保護を保証する」ことを目的としています。
パンデミック監視におけるプライバシーの懸念
感染者を特定し、隔離を維持する必要があるため、世界中の政府は厳しい監視措置を講じています。 これまでのところ、 28諸国以上 スマートフォンによる追跡と電子追跡リストバンドを組み合わせた制度を採用しており、さらには自宅にいる自分の写真を20分以内に送信することを国民に義務付けており、送信しなければ罰金が科せられることもある。
によって提起されたプライバシー上の懸念に応えて、 欧州データ保護スーパーバイザー、欧州連合は「」を採用すると述べた汎ヨーロッパ的なアプローチ」では、モバイルアプリを使用してコロナウイルスの蔓延を追跡し、感染者と接触した人々を追跡し、隔離下にある人々を監視するために匿名の集約データを使用するための共通スキームが含まれています。
今週初め、アメリカ自由人権協会(ACLU)は、集約された電話データを使用してユーザーを追跡することについて懸念を提起し、どのシステムも範囲を制限し、プライバシーの侵害や悪用の可能性を回避する必要があると主張しました。
韓国のような国は、広範な接触追跡プログラムを通じて感染拡大を最小限に抑えることができているが、データが収集され保存される前にユーザーがオプトアウトできるかどうかなど、同意に関する疑問も生じている。プライバシーのリスクに目をつぶっています。
具体的には、データ収集はどれくらいの期間継続され、いつ削除されるのでしょうか? また、収集された匿名化データがリバース エンジニアリングされて人物を追跡できないようにすることも重要です。
サイバーセキュリティの専門家であるブルース・シュナイアー氏は、データ収集とデジタル監視の取り組みは「必ず行われなければならない」と述べています。 科学的に正当化され、必要であるとみなされる 封じ込めを目的として公衆衛生の専門家によって行われます。 そして、そのデータ処理は、 必要に応じてに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
危機下において市民的自由を保護する必要性を訴え、 EFFは言った 特定のプライバシー保護を回避することは正当化されるが、「特定の危機に対処するために使用されるいかなる特別な措置も、日常生活への政府の侵入という状況に恒久的に定着してはならない」と警告した。
言い換えれば、これらのプログラムは、現在の流行が沈静化した後も存続し続ける政府の行き過ぎた監視システムや厳格な監視システムへの道を開くべきではありません。 強力なプライバシー保証を含めることは、緊急措置が新たな常態にならないようにするための適切な手段です。
間違いなく、滑りやすい坂道です。 感染拡大を食い止め、状況を制御しようとする競争において、パンデミック監視機構を動員して流行を封じ込めるには、透明性、公衆衛生上のニーズへの対応、および公民権との間の適切なバランスが必要である。
