事故から学ぶ

アップルとGoogle、新型コロナ濃厚接触追跡のプライバシー保護を説明。パンデミック収束後に無効化を約束 必要がなくなれば撤収

事故概要

業種 IT
発生時期 2020/04/1
漏えい人数 なし
事故概要

新型コロナウイルス感染拡大を受けて、アップルとGoogleは濃厚接触の可能性を検出する技術開発にて協力することを発表しています。そこでは公衆衛生当局による感染経路の特定に協力しつつも、暗号化技術やユーザーの合意を必要とするなど、プライバシー保護が強調されていました。
そして4月24日(米現地時間)、両社が共同で「濃厚接触の追跡におけるプライバシー保護」と題された文書を発表。そこで用いられるBluetooth技術や暗号化の仕様ドラフトを更新するとともに、FAQのかたちで「いかにしてプライバシーを保護するか」が述べられています。まず、当初の発表時は濃厚接触の「追跡」とされていましたが、ドラフトでは「曝露通知」、すなわちユーザーに濃厚接触を知らせることを強調する名称に改められています。こうした呼び方の変更は、あくまでユーザーの合意が必要なオプトイン方式であり、より多くの人々に納得してもらうことがシステムの有効性に直結することから、説得力を強める意図かもしれません。
さて濃厚接触検出の基本となるのが、Bluetoothによる「感染者のデバイスとどの程度の近さに、どれほどの時間いたのか」ことの計測です。従来からBluetooth規格には受信した信号強度の測定も含まれていますが、これにブロードキャスト信号の電力レベルも追加するとのこと。この2つの組み合わせにより、2つのデバイス間の距離をより正確に推測できるわけです。

そしてBluetoothメタデータは暗号化されるとともに、各デバイスを識別できるキーも毎日ランダムに生成されるとのこと。これにより、悪意あるハッカーが感染者や濃厚接触者のデバイスを特定することが困難になるしくみです。さらに濃厚接触の時間は30分以上は測定されず、プライバシー保護が徹底された仕様となっています。
また一般ユーザー向けのFAQでは、どのように濃厚接触通知が機能するのか、またどの程度の頻度で濃厚接触通知の元になる感染者データが更新されるかも明らかにされています。
システムは、新型コロナ陽性ユーザーに関連付けられた一時的な追跡キー(上述のように、毎日変更される)のリストを「少なくとも1日1回」ダウンロードするとのこと。このリストデータは、アップルが「関連する公衆衛生当局」と呼ぶ機関から送られます。
これらリストにある陽性者らと濃厚接触したかの判定はデバイス上で行われ、一致した場合はユーザーに通知され、それからの手続きをアドバイスするという流れです。つまり公衆衛生当局側で判定は行われず、あくまでユーザーの同意を前提とした作りと言えます。アップルとGoogleの計画は、まず公衆衛生当局が提供する接触履歴追跡アプリに対して、iOSとAndroid間の相互運用を可能とするAPIを提供。その後に数か月かけて技術プラットフォームを開発し、両社のiOSおよびAndroidにシステムレベルで組み込むことをめざす二段構えとされています。

このうち第1段階にあたるAPIの提供は、はじめ5月とされていましたが、ティム・クックCEOと欧州委員会のティリー・ブルトン委員とのビデオ会議が行われた後に、4月28日に前倒しされることが発表済みです。
さらに海外テックメディアThe Vergeによれば、今回のドラフト更新およびFAQの発表に伴い、アップルとGoogleは感染拡大が十分に抑制された後、接触履歴追跡サービスを無効にすると約束したとのことです。いかにオプトイン式といえどもユーザーの追跡は緊急事態での例外に過ぎず、それが過ぎ去りしだい速やかに廃止すべしという両社(特にアップル)のポリシーの現れといえそうです。

引用元 The Verge, Apple/Google

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-6(第20条)安全管理措置 パソコン利用教育(メール送信・添付ファイル送信ルール)

チェックリストにある要求ルール:

重要情報や個人情報をメールで送る時は,メール本文に記載せず、重要情報は添付ファイル形式にして、さらにパスワード保護するなどのように、重要情報の保護をしていますか?
メールに添付する場合、不要なファイルを添付していないか確認していますか?
電子メールの送信先に誤ったファイルが添付されていないか、ファイルを開いて確認してから送信していますか?
重要情報が含まれる電子メールを送る前には、送信アドレスを再確認していますか?自分以外の人にも確認をしてもらっていますか?
複数の相手先への送信時はTOではなくBCCを使用していますか?
似たアドレスや似た名前の人のメールアドレスは、注意して確認していますか?
データ送信時に不要な個人情報が含まれていないことを、複数の人で確認していますか?

■ 推奨対策

対策:

パンデミック時の公衆衛生観点からのプライバシーポリシーが述べられている。

具体例:

開始前から終了時の対応を明確にしていること、暗号化技術と日別に暗号キーが変わること、同じ状態であれば30分以上は計測しない、などプライバシーにうるさい欧米だからこそ想定されるプライバシーポリシーが興味深い。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。