新型コロナウイルス感染者との濃厚接触(近距離にいたか)の有無が分かるGoogle・Apple共同開発システム「Exposure Notification」のAPI、サンプルコードなどが公開

  • ツイート
  • Facebookでシェア
  • このページをはてなブックマークに追加
  • このページをGoogle+でシェア
  • LINEで送る
  • Pocketであとで読む
  • FeedlyでFollow
米GoogleとAppleは米国時間4日、「Exposure Notification」と題したシステムのUI(ユーザーインターフェース、メニュー周り)のイメージやサンプルコードを公開した。Exposure Notificationは、当初は「Contact Tracing」と呼ばれたシステムで、過去2週間で新型コロナウイルス感染者との濃厚接触(スマートフォン同士がBluetooth通信を行うことができる範囲内にいたかどうか)の有無を手軽に知ることができるもの。

<▲図:システムイメージ>

GoogleとAppleはそれぞれAndroid、iOSにExposure Notificationを導入し、各国の保健機関のみがその機能を使う際に必要となるAPIを利用すること及び、活用アプリをリリースすることが可能となっている。APIも4月30日にリリースされている。

まず、今述べたように、Exposure Notificationの機能を利用したアプリをリリースできるのは各国の保健機関のみとされているため、一般企業や一般個人の開発者が本機能を活用したアプリを作ってリリースすることはできないので注意が必要だ。

しかも、Exposure Notificationを活用したアプリはそれぞれの国ごとに1つしかリリースできないように制限される。例えば日本でExposure Notificationを活用したアプリが2つや3つ、それ以上リリースされることはなく、1つだけなので、どのアプリを使えばいいか、という問題に悩まされることはない。

Exposure Notificationのシステムではスマートフォンユーザーの個人情報は収集されないものの、新型コロナウイルスへの感染情報という、心理的にも大きな壁を感じさせる内容を扱うので、そうした制限は当然の措置だろう。

Exposure Notificationの基本機能はシンプルだ。

前述したように、Bluetoothを活用する。位置情報(GPS情報)は使わない。電話番号やメールアドレスなどが収集されることもない。

このシステムでは、システムを活用したアプリをインストールしたスマートフォン同士のBluetooth機能がオンの状態で、近距離にいた場合、すなわち互いの端末がBluetoothで通信可能な圏内に入った場合、互いのキーコードがやり取りされる。このキーコードはランダムで生成されるものであり、ユーザー名や電話番号、メールアドレスなどの個人を特定することは不可能だ。

より正確には、銀行のWebサービスなどで使われているワンタイムパスワードのように、一定時間で変化するキーコードを互いの端末でやり取りするわけだが、このキーコードを「キー2」と呼ぶと、キー2は「キー1」を元に生成されるようになっている。

キー1は毎日ランダム生成される。キー1からキー2を生成することはできるが、キー2からキー1を求めることはできないので、キー2をユーザー同士の端末でやり取りし、それぞれのスマートフォンに保存されたとしても、キー1が漏洩することはない。

しかも、どのみち、キー1自体が個人情報を含むデータではないので、万一何らかの不具合等からキー1が流出しても、大きなトラブルにはならないものと考えられる。

アプリをインストールし、利用し始めると、日々、このキー2のやり取りが積み重ねられていくわけだが、ある時、過去にキー2を入手したユーザーの中から誰かが新型コロナウイルスに感染したことが判明するかもしれない。そのユーザーをAさんと呼ぶ。AさんはExposure Notificationを活用したアプリを自ら操作し、陽性になったことをシステム上で報告する。陽性報告を行うと、Exposure Notificationのシステムが動いているサーバーにAさんのキー1がアップロードされる。

サーバーにはAさんの他、新型コロナウイルスに感染したことを報告したユーザーのキー1が保存されていくことになる。

一方、全てのユーザーは、定期的にサーバー上のキー1リストと、自身のスマートフォン内のキー2リストを照合し、新型コロナウイルスに感染した方のキー2がスマートフォン内に存在するかどうかをチェックする。前述したようにキー1からキー2の生成は可能なので、手元のキー2に新型コロナウイルス感染者がいるかどうかの確認はできる、ということになる。

キー1とキー2と、キーコードを分けているのはセキュリティの観点からであり、万一自分のスマートフォンが何らかの形でクラッキングされ、何らかの方法でキー2のリストが盗み出されたとしても、そこからそのキー1を復元することはできないので、何の意味もない。

そのため、Exposure Notificationを活用したアプリでは、個人情報を扱わずに、新型コロナウイルス感染者との濃厚接触の有無を手軽に知ることができる、ということになる。

しかし、このExposure Notificationで分かるのはあくまでもBluetooth圏内で通信したことだけであり、実際に会話などで飛沫が掛かったかどうかなど、その時の行動や状況の詳細までは知るよしもないので、必要以上に不安になることはないだろう。一時的に近距離にいたことがあるかどうかが分かるだけだ。

とはいえ、それだけでも自分自身の体調を普段以上に仔細にチェックするキッカケにはなる。体温を測ったり、呼吸の具合、味覚や嗅覚に異常がないかなどを注意深く確認することで、自身が感染したかどうかを早期に確認できる可能性が高まるはずだ。そして、何か気になる症状があれば、感染の可能性を疑えるので、会社や学校を早期に休み、自主的な経過観察に入ることもできるはず。結果、さらなる感染拡大を未然に防ぐとともに、自身の重症化を少しでも抑えることができるかもしれない。

いずれにしても、何もなければ知りえない情報を得られるので、Exposure Notificationは感染拡大を防ぐ一助になるだろう。

なお、冒頭でも紹介したように、Exposure Notificationは基本的に各国の公的保健機関しか活用アプリを作れない上、国ごとに1つのアプリしかリリースできないようになっているので、万一Exposure Notificationの活用を謳うアプリが良く分からない所からリリースされたとしても、それは詐欺アプリということになるので、絶対にインストールしないようにしよう。

今後、日本からExposure Notification活用アプリがリリースされる際には、政府及び関連機関、各自治体等の公式サイトのほか、テレビ、新聞、インターネット等の様々なメディアで公表されるはずなので、そのような信頼できる情報に基づいてアプリをインストールするようにしよう。

【情報元、参考リンク】
Google/Google and Apple partner on COVID‑19 Exposure Notifications API
Apple/Privacy-Preserving Contact Tracing
【コメント】 0 件

コメントを投稿

 

ホームへ戻る | このページの先頭へ ↑