iOS 13.5のリリースノートに、やや不穏なメッセージがあることに気づいた方もいるかもしれません。Appleによると、このアップデートでは「公衆衛生当局が発行するCOVID-19接触追跡アプリをサポートするために、Exposure Notification APIが導入されます」とのことです。
5/27 更新: スイスでリリースされる最初の接触追跡アプリに関する情報を追加しました。
まるで政府に追跡され、プライバシーを侵害されるような話ですね!幸いなことに、それは全くの誤解です。接触者追跡と曝露通知は、COVID-19の感染拡大を抑制し、ロックダウンの緩和を可能にする重要な手段ですが、それは広範囲に及ぶ場合に限られます。
そのため、AppleとGoogleは4月に協力し、ユーザーの身元、位置情報、個人情報を漏らすことなく、COVID-19感染者との接触の可能性がある場合に通知する技術を開発した。
その結果、AndroidスマートフォンとiPhoneの両方に対応したAPIが誕生しました。これにより、州の保健機関はCOVID-19への感染の可能性について国民に通知するアプリを開発できるようになります。以下は、その概要と仕組みです。
APIとは「アプリケーション・プログラミング・インターフェース」の略です。基本的には、アプリ開発者がオペレーティングシステムが提供する機能を要求するための手段です。例えば、地図アプリは地図上に現在地を表示するために、ユーザーの位置情報を取得する必要があるかもしれません。このとき、アプリはスマートフォンのGPSハードウェアと通信するために大量のコードを書く必要はなく、iOSの位置情報APIから関数を呼び出すだけで済みます。
AppleとGoogleはAndroidとiOSに一連の機能を組み込み、開発者がこれを使用して、COVID-19感染者との接触の可能性がある場合にユーザーに通知できるようにした。
このAPIはすべての開発者が利用できるわけではなく、 世界中の政府の保健機関のみが利用できます。そのため、これらのアプリには多くの制限が課せられます。米国では、このAPIを使用するアプリは、各州の保健局または同等の機関から提供される必要があると考えられます。
りんご接触通知の表示例を示したサンプル画像です。アプリによって異なります。
本稿執筆時点で、APIの使用を公に表明しているのはアラバマ州、サウスカロライナ州、ノースダコタ州の3州のみです。状況は急速に進展しており、今後状況は変化する可能性があります。これは世界的な技術プログラムであり、他国の保健機関もAPIを使用する可能性があることにご留意ください。
仕組み
AppleはAPIの仕組みについて多くの技術的な詳細と、非常に役立つFAQを提供しています。簡単に言うと、仕組みは次のようになります。
あなたのiPhoneには、ランダムなBluetooth識別子が割り当てられます。これは、他の誰とも異なる数字と文字の文字列です。この識別子には個人情報は一切含まれません。名前、メールアドレス、Apple ID、位置情報、年齢など、何も含まれません。これは単なる長い文字と数字の文字列で、他の誰とも異なる、つまり唯一無二のものであるという唯一の目的を持っています。あなたの固有のID番号は10~20分ごとに変更されます。
あなたの携帯電話は、Bluetooth経由で、この固有のID文字列を他のすべての携帯電話にブロードキャストします。他の携帯電話も同様に識別子をブロードキャストし、すべての携帯電話はログを保存します。つまり、あなたの携帯電話が近づいたすべての固有かつ匿名のID番号の記録です。
そこには、それらの人々が実際に誰であるか、またはあなたが彼らの近くにいたときにどこにいたかを伝える情報はありません。
あなたが近くにいた人の1人がCOVID-19の検査を受け、陽性反応が出たとしましょう。その人は許可を得れば、公衆衛生当局のアプリを使って自分のBluetooth識別子を中央データベースにアップロードできます。繰り返しますが、このデータベースには個人情報や位置情報履歴は一切含まれません。
りんごあなたのスマートフォン(そして他のすべての人のスマートフォン)は、定期的にサーバーからCOVID陽性者のIDリストをダウンロードします。このリストには個人情報や位置情報は一切含まれていないので、ご安心ください。「これはCOVID-19の検査で陽性となった人の匿名のランダムなBluetooth ID番号のリストです」というだけの情報です。スマートフォンは、自分が近づいたIDのログを、この既知の陽性IDのデータベースと照合します。
一致した場合、iPhoneに警告が表示されます。陽性反応を示した人との接触の可能性があること、陽性反応が確認された日付、そしてその人の近くにいた日付が表示されます。
りんごスマートフォンのアプリは、あなたがどのIDの近くにいたか、どれくらい近かったか(Bluetooth信号で判断)、そしてどれくらいの時間近かったかを把握します。10秒以内にジョギングで通り過ぎた人に対してはおそらくアラートは表示されないでしょうが、ドッグパークで誰かの隣に10分間立っていた場合はアラートが表示されます。
あなたのプライバシーはどのように保護されますか?
まず、この技術はいつでも無効にできることを知っておいてください。「設定」 > 「プライバシー」 > 「ヘルスケア」を開き、「COVID-19接触記録」を探してください。どのアプリがアクティブになっているかを確認し、接触記録のオン/オフを切り替えることができます。
また、公衆衛生当局からアプリをダウンロードしてオプトインする必要があります。これはデフォルトですべてのユーザーに対して有効になるわけではありません。ログ記録を行うアプリをお持ちでない場合は、このオプションを有効にできません。
他の携帯電話があなたの情報を取得することはありません。また、あなたの携帯電話が他の携帯電話の情報を取得することもありません。これはランダムな識別子のみで、位置情報は一切記録されません。
あなたの携帯電話は、あなたの連絡先ログを誰にも、どこにも送信しません。Apple や Google、政府、他のユーザーにも送信されません。
検査で陽性反応が出た場合、公衆衛生機関は(あなたの許可を得た上で!)あなたのランダムIDを取得しますが、接触した人々のリストは取得しません。いかなる状況下でも、あなたの位置情報履歴を取得することはありません。
陽性IDと接触した人々との照合はすべて、ユーザーのデバイス上でローカルに行われます。
スマートフォンで一致が見つかった場合(お住まいの地域の接触記録が公衆衛生機関の陽性検査ID記録のIDと一致する場合)、アプリは公衆衛生機関に接触があったことのみを伝えますが、接触した人物は伝えません。伝えられるのは接触日、接触時間、Bluetoothの信号強度だけです。
AppleとGoogleはこれらのデータを一切取得しません。身分証明書も、あなたの連絡先リストも、何も取得しません。
この曝露通知 API を使用するアプリにも、次のような一連の制限が課せられます。
アプリは政府の公衆衛生当局によって、または政府の公衆衛生当局のために作成される必要があり、COVID-19 対応活動にのみ使用できます。
アプリが API を使用するには、事前にユーザーの同意が必要です。
アプリは、陽性検査結果を公衆衛生当局と共有する前に、ユーザーの同意を求める必要があります。
アプリは必要最小限のデータのみを収集し、そのデータはCOVID-19対応活動にのみ使用する必要があります。ターゲット広告を含む、ユーザーデータのその他の使用は許可されません。
アプリは位置情報サービスへのアクセス許可を求めることが禁止されています。
使うべきでしょうか?
本稿執筆時点で、このアプリの導入を発表しているのはアーカンソー州、サウスカロライナ州、ノースダコタ州の3州のみで、いずれの州もまだアプリでのサポートを開始していません。そのため、米国のユーザーにとって、これはまだ何の影響もありません。APIを使用したアプリをリリースしている国はスイスのみで、現在は軍人、病院職員、公務員に限定されています。
公衆衛生機関がこのAPIをサポートするアプリを公開している場合は、ぜひご利用いただくことをお勧めします。このアプリを一定数の人が利用すれば、COVID-19の感染拡大状況を明確に把握し、ビジネスや公共活動にどのような制限を課すべきか、またどの制限を解除できるかを公衆衛生機関に提供するのに大いに役立ちます。
世界中の類似プログラムと比較すると、このApple/Googleのソリューションはプライバシー保護において非常に優れています。実際、一部の州では、位置情報の追跡など、個人を特定できる情報が十分に得られないため、このソリューションの使用を特に望んでいません。
