AppleとGoogleのPrivacy-Preserving Contact Tracingの気になる点
先週、AppleとGoogleが濃厚接触の検出·追跡を支援する取り組みを発表し、話題になりました。以下は両者の発表。同じものですが、Appleの方は日本語もあったので、それを載せました。
Appleの発表: AppleとGoogle、新型コロナウイルス対策として、濃厚接触の可能性を検出する技術で協力
Googleの発表: Apple and Google partner on COVID-19 contact tracing technology
さらに両社とも、仕様案等を載せています。Googleは上記の発表記事中に。Appleもそれから辿れますが、以下のように別ページ。
Privacy-Preserving Contact Tracing
日本語記事としては、佐藤由紀子さんの記事が仕組み含めて分かりやすいと思いました。
GoogleとApple共闘の新型コロナ対策、その仕組みとプライバシー
さて、素晴らしい取り組みとは思いますが、いくつか疑問が湧きます。
まず、サーバーを誰が運用するのか。上記情報にはどこにもありません。アプリは公衆衛生当局が提供することが前提のようなので、おそらくサーバー運用もそうなのでしょう。
次に、効果。一定以上の割合のユーザーに使われないと効果が出ないと思われますが、iPhoneはともかく、多くのユーザーが使うAndroidへの展開が課題。Googleが過去のAndroidまで広く対応しただけでは足りず、スマホメーカーのポーティングも必要です。したがって、Androidの配布だけでなく、十分に広まるのに時間がかかることが危惧されます。
最後に気になったのは、セキュリティ。プライバシーは考えられていますが、仕様を読んでもセキュリティはよくわかりません。今回提案のBluetooth仕様は誰でも使えるので、悪意を持ってノイズを入れ込むことができそうですし、感染した人が正しく入れる保証はないし、複数のスマホでいたずらもできてしまう。
今の外出を控えている状態が終わったとしても、その後普通に行動したら再び蔓延してしまいそう。僕は日本でも対応したiOSとアプリが公開されたら、協力するつもりです。