新型コロナウイルス感染拡大を受けて、アップルとGoogleは濃厚接触の可能性を検出する技術開発にて協力することを発表しています。そこでは公衆衛生当局による感染経路の特定に協力しつつも、暗号化技術やユーザーの合意を必要とするなど、プライバシー保護が強調されていました。
そして4月24日（米現地時間）、両社が共同で「濃厚接触の追跡におけるプライバシー保護」と題された文書を発表。そこで用いられるBluetooth技術や暗号化の仕様ドラフトを更新するとともに、FAQのかたちで「いかにしてプライバシーを保護するか」が述べられています。まず、当初の発表時は濃厚接触の「追跡」とされていましたが、ドラフトでは「曝露通知」、すなわちユーザーに濃厚接触を知らせることを強調する名称に改められています。こうした呼び方の変更は、あくまでユーザーの合意が必要なオプトイン方式であり、より多くの人々に納得してもらうことがシステムの有効性に直結することから、説得力を強める意図かもしれません。
さて濃厚接触検出の基本となるのが、Bluetoothによる「感染者のデバイスとどの程度の近さに、どれほどの時間いたのか」ことの計測です。従来からBluetooth規格には受信した信号強度の測定も含まれていますが、これにブロードキャスト信号の電力レベルも追加するとのこと。この2つの組み合わせにより、2つのデバイス間の距離をより正確に推測できるわけです。

そしてBluetoothメタデータは暗号化されるとともに、各デバイスを識別できるキーも毎日ランダムに生成されるとのこと。これにより、悪意あるハッカーが感染者や濃厚接触者のデバイスを特定することが困難になるしくみです。さらに濃厚接触の時間は30分以上は測定されず、プライバシー保護が徹底された仕様となっています。
また一般ユーザー向けのFAQでは、どのように濃厚接触通知が機能するのか、またどの程度の頻度で濃厚接触通知の元になる感染者データが更新されるかも明らかにされています。
システムは、新型コロナ陽性ユーザーに関連付けられた一時的な追跡キー（上述のように、毎日変更される）のリストを「少なくとも1日1回」ダウンロードするとのこと。このリストデータは、アップルが「関連する公衆衛生当局」と呼ぶ機関から送られます。
これらリストにある陽性者らと濃厚接触したかの判定はデバイス上で行われ、一致した場合はユーザーに通知され、それからの手続きをアドバイスするという流れです。つまり公衆衛生当局側で判定は行われず、あくまでユーザーの同意を前提とした作りと言えます。アップルとGoogleの計画は、まず公衆衛生当局が提供する接触履歴追跡アプリに対して、iOSとAndroid間の相互運用を可能とするAPIを提供。その後に数か月かけて技術プラットフォームを開発し、両社のiOSおよびAndroidにシステムレベルで組み込むことをめざす二段構えとされています。

このうち第1段階にあたるAPIの提供は、はじめ5月とされていましたが、ティム・クックCEOと欧州委員会のティリー・ブルトン委員とのビデオ会議が行われた後に、4月28日に前倒しされることが発表済みです。
さらに海外テックメディアThe Vergeによれば、今回のドラフト更新およびFAQの発表に伴い、アップルとGoogleは感染拡大が十分に抑制された後、接触履歴追跡サービスを無効にすると約束したとのことです。いかにオプトイン式といえどもユーザーの追跡は緊急事態での例外に過ぎず、それが過ぎ去りしだい速やかに廃止すべしという両社（特にアップル）のポリシーの現れといえそうです。