セキュリティは万全!? AppleとGoogleが開発中のコロナ追跡システムの仕組み

投稿日:

by メカ村

世界的なパンデミックに発展し各国政府や企業が対応策などを講じていますが、先日AppleとGoogleが共同でコロナウイルスの追跡システムを共同開発していると報じられました。

これが完成すれば自分がコロナ発症者と過去に接触したかどうかを確認できるようになるのですが、果たしてこの仕組みはプライバシーやセキュリティ面で安全と言える仕組みなのでしょうか?

Appleが資料を公開

AppleとGoogleは先日コロナウイルス感染拡大を早期解決するための一環として、コロナ発症者とユーザーが過去に接触していたかどうかを追跡して知らせる『Contact Tracing』の共同開発を明らかにしました。

このニュースは世界中で報じられ、コロナウイルスの感染拡大を防ぐのに効果的であると各所でコメントが寄せられているのですが、ユーザーを追跡するという仕組みにプライバシーやセキュリティ面での不安についての声も多数上がっています。

この疑問に応えるべくAppleは『Contact Tracing』に関する3つの資料を公開しており、このプログラムの具体的な仕組みと安全性などがしっかりと説明されています。

まずざっくりとした説明ですが、『Contact Tracing』はBluetoothの低消費電力の通信モード(BLE)を使用し、近距離範囲内のIDを送受信しあって時刻とともに端末に保存し、ユーザーがコロナ発症を『Contact Tracing』で報告すると初めて保存していた情報をデーターベースに送信します。

そして発症した日から逆算して潜伏期間などを想定、感染した可能性のあるユーザーのIDを選別してそのユーザーに知らせる、というもので、そのIDは『Contact Tracing』固有のものかつ3段階のセキュリティを持っています。

機能の基礎となる下位IDを発行する鍵となっている「追跡鍵」、ID送受信のために毎日生成される「デイリー追跡鍵」、お互いのIDと時刻を格納した「圧縮近接ID」となっており、「追跡鍵」は送受信されない仕組みに。

この仕組みによって例え「デイリー追跡鍵」や「圧縮近接ID」をハッキングしても「追跡鍵」に到達できず、仮に「追跡鍵」を取得できたとしても端末IDなどと結びついているワケではないので個人特定には至りませんし、位置情報なども保存されていません。

個人に関する一切の情報を含まず、あくまでIDの接触情報と時刻のみを送受信しているだけなので、プライバシー面はほぼ完璧と言えるでしょう。

この通り3段階のセキュリティとプライバシーに配慮した作りをしており、例え悪意あるハッカーらがデータベースをハッキングしても個人を特定できませんし、この機能を利用する機関に悪意がない限りは安全なものだと言えるでしょう。

リリースは5月中旬頃に政府機関などからアプリとしてリリースされ、最終的にはiOSやAndroidの標準機能として搭載される計画となっているようです。

まとめ

さすが業界トップ2だけあってセキュリティ面とプライバシー面は堅牢ですし、悪意ある機関がこの機能を使用しない限りは安全かつコロナ感染拡大を防ぐための良いツールになるでしょう。

日本でのリリースなどは全くの未定となっておりますが、仕組み的にはBluetooth 4.0以降搭載のiOSまたはAndroidデバイスなら使用できますので、5月中旬か下旬には世界中の政府機関からアプリがリリースされるものだと考えられます。

参考:THE VERGE

関連記事