9回目: 新型コロナウイルス接触確認アプリの公式情報で気になったこと
先週、厚生労働省から新型コロナウイルス接触確認アプリの情報が公開されました。アプリの概要、Q&A、利用規約、プライバシーポリシーがあり、政府CIOポータルにある仕様書へのリンクも含まれます。6月中旬(もう今週!)のリリース時にはインストール方法も載るそうです。これらを読んだら気になることがあったので、以下に記します。
アプリの概要には画面イメージや流れがあります。画面イメージがそのまま実際のアプリにならないと信じていますが、「日次鍵」なんて用語が使われていて、入口から壁が高い。それでなくても、未だ個人情報の扱い等について誤解が多い印象なのに。
感染者との接触の可能性がある場合の通知を受けた後の流れでは、症状がない場合に、身近に感染者がいるかどうかでフローが分かれるのは、このアプリの意味を否定していると思います。この流れも「関係者調整中」だそうですから、改善されることを期待します。
利用規約とプライバシーポリシー、これ自体は重要だし必要ですが、この長さの堅い文章をアプリ使用開始時にまともに読めるとは思いません。また、利用規約では「複製、改変、編集、頒布等を行わず、また、リバースエンジニアリングを 行わないこと」とある一方、オープンソースに関してはhttps://github.com/Covid-19Radar/Covid19Radarを参照となっており、よくわからないことになってます。Covid19Radar自体が接触確認アプリで、ライセンスはMozilla Public License (MPL) Version 2.0です。リポジトリを見る限りは、Covid19Radarが国の接触確認アプリそのものかベースなのでしょう。それならば、利用した部分はMPLそのままで、利用規約がおかしい。
上の推測通りならば、Covid19Radarの皆さん、お疲れ様でした。今週に配布されるならば、既にAppleへの提出は済んでいるでしょうから。おそらくこれからメンテナンスが大変と思いますが、継続した取り組みに期待しています。