3回目: AppleとGoogleのPrivacy-Preserving Contact Tracingの気になる点
»
まさか3回も続けることになるとは思いませんでしたが、AppleとGoogleが仕様を更新していました。今回も佐藤由紀子さんの記事がよくまとまっています。
AppleとGoogle、新型コロナ「濃厚接触通知」のプライバシー強化をQ&Aで説明
まず、基本的なところで、呼び方が"Contact Tracing"から"Exposure Notification"に変わりました。そして、Bluetooth Specification、Cryptography Specification、Framework APIともv1.1になっています。
前の版をよく記憶していませんが、Bluetooth Specicationは距離算出の精度向上のために送信出力を入れたのが大きな変更の模様。Cryptography Specificationでは、HMACに変えてAESを使うことが主要な変更のようですが、HMACはメッセージ認証、すなわちメッセージの正当性証明であり、AESは暗号アルゴリズムなので、考え方の大きな変更です。
Frequently Asked Questionsも公開され、興味深かったのは以下。
- 少なくとも1日に1度、感染者のビーコン情報をサーバーからダウンロードし、それぞれのデバイスで近接したかチェックする
- 第二段階のOSが対応したレベルになると、アプリを入れていなくとも、近接可能性がわかった時、アプリを入れるように勧める(第一段階は5月のAPIレベル)
- 本機能が不要になった地域では、GoogleとAppleは本機能を使用不可にする
外部の意見を入れながら、開発を進めているのは素晴らしい。今週にはiOSは開発者用に公開されるらしいですし、より具体的に見えてくるでしょう。
SpecialPR