グーグルとアップルは、Bluetoothを使って新型コロナウイルスの感染者との濃厚接触の可能性を検出・追跡する技術の開発で協力すると発表した。
濃厚接触の検出・追跡は、新型コロナウイルスの感染者、そして感染者と積極したことを特定するプロセスであり、必要に応じて隔離措置を取ることができる。
両社が提案したシステムでは、Bluetoothによる近距離無線通信を位置情報追跡システムとして使用しない。位置情報追跡ではなく、スマートフォンのBluetoothを使って、6フィート(約1.8m)以内に近づいた他のBluetooth機器を記録する。
「Bluetoothを使った濃厚接触追跡はベストテクノロジーと言えるだろう。なぜなら、GPSや携帯電話の基地局を使うような方法に比べて、監視に転用することは難しく、ユーザーを尊重するシステムになる可能性は高い」とジーキャッシュ財団(Zcash Foundation)でプライバシー保護システム用の高速で安全なゼロ知識(zero-knowledge)暗号に取り組んでいるヘンリー・ド・バレンス(Henry de Valence)氏は述べた。
「アップルとグーグルが協力していることは素晴らしい。ジーキャッシュ財団は技術的な詳細について多少、懸念しているが、これはきわめて大きな前進だ」
しかしブロックチェーンを使ったプライバシー保護の支持者やコンピューターサイエンティストなどは、まだ最終的な判断を下しておらず、システムの開始を待っている。
システムの仕組み
アップルとグーグルは、イスラエルや中国、韓国で採用された位置情報追跡や顔認証のような、よりプライバシーを侵害する手段を避けたことで称賛された。
システムは2つのステップで展開される。
まず、アップルとグーグルは5月に濃厚接触を検出・追跡するAPIをサポートするためのソフトウエアアップデートを実施、公衆衛生当局が開発しているアプリに情報を取り込むことが可能になる。
アプリはアップルとグーグルのストアからダウンロードでき、感染者と接触した場合、ユーザーはその情報を報告できるようになる。
次に今後数カ月をかけて、2社はiOSとアンドロイドOSに同様の機能を組み込む。
これはAPIよりも堅牢なソリューションであり、アプリをダウンロードしていなくても、新型コロナウイルスの感染者と接触した可能性をOSが通知する(おそらく、通知の可否を選択できるようになると思われる)。そして、関連アプリをダウンロードするよう促す。
これは政府のアプリをダウンロードしたくない人々に通知するための次善策のようだ。アプリはユーザーが利用を選択した場合にのみ有効になる。人口の何%が参加する必要があるのかはわからない。
情報は匿名化
このシステムはいくつかの異なるメカニズムを通してユーザーのプライバシーを確保する。アプリはBluetooth信号を発信したり、接近してくるBluetooth信号を記録するが、信号は匿名化されており、定期的に変わるため個人の特定は難しい。感染者であることを周囲に知らせる場合は、アプリは感染の可能性がある期間のみ、 その情報を周囲に知らせる。
「本取り組みにおいては、プライバシー、透明性、そして同意が何よりも重要です。今後、様々な関係者の皆様と協議し、同機能の開発に注力してまいります。また、第三者による分析を可能にするために、本取り組みに関する情報は公開することを前提としています」と2社は述べた。
医療機関の承認があれば、携帯電話が発信するデジタルIDをデータベースに自分でアップロードすることもできる。
すると一方で、あなたの携帯電話は、これらのIDのどれかに接触していないかどうかをチェックする。これは手元の携帯電話で行われるため、自分のIDをデータベースにアップロードする必要はない。
図はこのシステムの機能を説明したものだ(グーグル提供)。
(左上)アリスとボブは初対面で、10分間会話した。
(左下)2人の携帯電話は匿名化されたIDを交換する。
数日後…
(右上)ボブは新型コロナウイルスへの感染が判明。検査結果をアプリに入力する。
(右下)ホブの携帯電話は14日間有効な、感染を知らせるIDをクラウドにアップロードする。
(左上)アリスは、新型コロナウイルスに感染した人物と接触した可能性があるのかどうか不安な日々を過ごしている。
(左下)アリスの携帯電話は定期的に、近隣地域で新型コロナウイルスの感染が判明した人のIDをダウンロードし、接触した人の中に感染者がいないかチェックする。ボブの匿名IDが一致した。
その後…
(右上)アリスは携帯電話から、接触した人の中に感染者がいたという通知を受け取る。
(右下)アリスの携帯電話は、次に取るべき行動についての情報を受け取る。
4月13日の記者との電話会議で、アップルとグーグルはこのシステムは適切なタイミング(現時点では、いつになるか予測は非常に困難)で、解体されるだろうと述べた。
また承認された公衆衛生当局のみがAPIにアクセスでき、データシステムはターゲティング広告には使用されない。
だがまだ、アップルとグーグル、そして政府の取り組みへの同意の大部分は、この2社への信頼が必要となる。そして、取り組みに対する批判も追いついていない。
「今後は、プロトコルの開発をもう少し進め、テスト結果を誰が収集し、認証するかに関して、より拡張可能で分散化したものにしたい」とバレンス氏は語った。
「現時点では、どのテスト結果が有効かを判断できる単一の組織があると想定しているが、その組織が誰なのか、どのインフラで動かすべきなのかの議論は十分ではない」
残された疑問
プライバシー技術とブロックチェーン分野からは、2社のプライバシーへの取り組みに疑問が投げかけられ、Bluetooth利用による誤検知や間違いの可能性についても疑問があがった。
「『グーグルとアップル』が手を組んだと聞いても、プライバシーとセキュリティは最初に思い浮かぶものではない」とスマートコントラクトやトランザクションにおけるプライバシー保護に取り組んでいるステルス(Suterusu)のCEO、ZP Hou氏は述べた。
「彼らの意図は正しいもので、技術を正しく使おうとしており、新型コロナウイルスの感染拡大を抑制しようとしている。しかし現実には、2社は世界最大級のテック大手であり、プライバシーに対する彼らのこれまでの取り組みは、決して褒められたものではない」
データプライバシー&セキュリティ企業セントリクス(Scentrics)のプロダクトマネジメント責任者、キース・ロビンソン(Keith Robinson)氏は、このシステムの利点は位置情報を収集したり、情報を広く共有しない点と考えている。だが詳細については十分ではないと述べた。
「サーバーに共有されたデータがどのように使われるのか、どのくらいの期間保持されるのかについては何も言及されていない。アプリケーションがデータや一致した情報を破棄する方法も言及されていない」
また同氏は、情報漏洩や悪用の可能性をテスト、あるいは精査するために入手可能なワーキングプログラムが存在しないことを指摘し、なぜグーグルとアップルは同様のシステムを提案したオープンソースコミュニティと協力しなかったのかと疑問を投げかけた。
連邦取引委員会の元CTOでオバマ政権で上級顧問を務めたアシュカン・ソルタニ(Akshan Soltani)氏は、Bluetoothを利用することによる誤検知と間違いの可能性について懸念を示した。
This is what happened in China — where Chineses citizens needed to show their ‘red/orange/green’ code before they were permitted to leave the house or to use public trans, etc https://t.co/2K0EydcvmN
— ashkan soltani (@ashk4n) April 10, 2020
これは中国で起こっていることだ──中国の国民は、外出したり、公共交通機関の利用の許可を得る前に、「赤/オレンジ/緑」のコードを提示する必要がある」
「Bluetooth信号は壁を通過するので、(例えば、アパート内で)実際には物理的に接触していなくても、隣人と関連づけてしまう」と同氏はツイートした。
システムはまた、子供や高齢者などスマートフォンを持っていない人を考慮していないとソルタニ氏は語った。そして(信じられないかもしれないが)スマートフォンを持たないで出かける人もいる。
技術面以外の懸念
これらの問題はアプリの有用性を制限するだけでなく、人々の行動に具体的な影響を及ぼすかもしれない。
「これらのツールは『自由意志、あるいはオプトイン(事前許可)』を前提として設計されると思うが、例えば、政治家が誰が家から出られて、誰が仕事に行けるかなどを決定するために、このシステムを使うようになると結局は強制になるだろう。信じられないほど危険な前例を作ることになる」とソルタニ氏は述べ、中国を旅行するときに必要になる健康申請書を例に上げた。
Webメディア「The Verge」のケイシー・ニュートン(Casey Newton)氏は、アップルはBluetoothの精度を制限する環境的な要因があることを認識していると記した。ポケットやバックパックに入っていたり、何かで覆われていたりするような状況だ。
最後に、濃厚接触の検出・追跡は、保健当局が迅速かつ正確に検査する能力にかかっており、現在、苦戦していることだ。多くの都市がより多くの検査を求めているが、一方では検査機関は大量の検査に追われている。
専門家によると、アメリカでは1日に数百万件の検査が必要だが、現時点では追い付いていない。
「検査しなければ、入力できない」とハーバード大学バークマン・センター (Berkman Klein Center for Internet & Society)のフェロー、エリザベス・レニエリス(Elizabeth Renieris)氏は語った。
「検査しなければ、公衆衛生的な価値はない。検査しなければ、すべてが崩壊する」
翻訳:下和田 里咲
編集:増田隆幸
写真:Apple/Google
原文:For Contact Tracing to Work, Americans Will Have to Trust Google and Apple