オルタナティブ・ブログ > 路の上で >

日頃考えていることをぽちぽち書きます。

2022 FIFAワールド カップ カタールワールドカップ現地観戦に必要なアプリ

»

僕は、2022 FIFAワールドカップ カタール自体は興味ないのですが、現地で観戦するためにカタール当局からインストールを求められるアプリが情報を抜き取る可能性を指摘する話は気になりました。さらに、EUがそれを言っている記事も見かけましたが、いずれも引用で元情報は見つけられず、真偽や詳細はわかりません。

アプリは2種類あり、一つはまさに観戦のため、もう一つはCOCOAのようにCOVID-19接触追跡のため。

まず、観戦のためのアプリ、Hayya to Qatar 2022を見てみます。
iOS用Android用があります。

iOSのアプリ情報には、ユーザに関連付けられたデータとして連絡先情報、ユーザに関連付けられないデータとして位置情報/使用状況データ/診断、を収集すると書かれています。さらに、Privacy Policyとして、アプリだけでなくQatar 2022 Site等の収集する情報が細かく書かれています。少なくとも意図的に騙すことはなさそう。Cookie Policyもあり、使われるCookieが細かく書かれています。
Android用も「このアプリはサードパーティと以下の種類のデータを共有することがあります」として、位置情報、個人情報、アプリの情報、パフォーマンスが挙げられています。
これらを信ずるならば、問題は少ないと思いますし、そもそもアプリを入れないと観戦できないですね。

次に接触追跡のアプリ、EHTERAZ。
こちらもiOS用Android用があります。

iOS用の情報には、ユーザに関連付けられたデータとして、位置情報/連絡先情報/ユーザコンテンツ/IDが収集されると書かれています。さらに、Privacy Policyに細かく情報が書かれています。
また、Android用の情報には、「第三者と共有されるデータはありません」「データは収集されません」とある一方で、以下が書かれています。

EHTERAZには、以下を使用するための許可が必要です。
•匿名化されたIDを、EHTERAZもインストールされている近接デバイスと交換するためのBluetooth信号。この情報は、感染のリスクがある個人に警告するためのコンタクトトレーシングに使用されます。
•感染率の高い地域をより適切に特定し、COVID-19の蔓延を防ぐための迅速な措置を講じるために、デバイスがどこにあるかを常に把握するためのバックグラウンドロケーションサービス。
-ファイルシステムへの書き込み許可-アプリケーションを使用する他のデバイスの一意のID、QRコード、感染ステータス、構成パラメーター、および近接データを保持する小さな暗号化ファイルの保存を許可するために必要
•ユーザーがオンラインに戻るまで連絡先と位置情報を保持するための、インターネットに接続されていないときのローカルデバイスストレージ。

さて、このアプリの注意点は、接触追跡にApple/Googleの仕組みを使っておらず、定期的に接触情報等が当局のcentral management systemにアップロードされること。上記情報は正直に書かれてる印象がありますし、主目的が接触追跡のためとは言え、当局がその気になれば色々なことに利用できてしまいます。ただ、このアプリも使わないわけにはいかない。

最初に書いた出所不明な情報には、通常使用ではなく、一時使用のスマホにアプリを入れる案もあるそうですが、そもそも見れない情報をとられるわけではないので、効果は低いでしょう。なんとなく気持ち悪さを感じながらも使うしかないです。

Comment(0)