Cocoaアプリのリスクを考えました

COCOAをインストールしましょう

プライバシーの懸念からアプリをインストールしていない方がいるかもしれませんが、私はインストールをお勧めします。

Google Play で手に入れよう

アプリを支える3つのグループ

接触感染アプリは厚労省だけで作成したものではありません。3つのグループが役割を分担してシステムを支えています。

  • Google/Apple: スマートフォンで周囲のデバイスとトークンを交換する部分を担当
  • 保健所: 感染者に処理番号を発行する
  • 厚生労働省: 感染者から処理番号をもらったら、全スマートフォンにトークンを通知する。スマートフォンアプリも配布

トークンとは、氏名や電話番号ではなくランダムな文字列のことです。十分に長いトークンはどのデバイスでも一意になるので、個人は特定できなくても、接触した際に交換しておけば、接触の事実だけは分かるようになります。

参考1:Exposure Notification API
参考2:新型コロナウイルス接触確認アプリ(COCOA)

(1) Google/Appleは信頼出来るのか?

この仕組みの中で最も危険たり得るのは、スマートフォンOSを作成しているGoogle / Appleでしょう。 例えば、以下のようなことが考えられます。

  • 周囲の人とやりとりする際に、トークンだけでなく個人情報も交換する
  • やりとりした情報をGoogleやAppleの本社サーバーに密かに送信する

何を目的にするかによりますが、これらの事をして2社が経済的利益を上げることが出来るシナリオはあるのでしょうか?例えば、以下が考えられます

  • コロナに感染した人向けの特別な広告を配信する
  • コロナに感染した人の名簿を製薬会社に販売する

これらのシナリオは違法行為だと思われますので、密かに取引するしかありません。発覚した場合に失う信頼も絶大です。私としては、2社がこんなことをするとは思えず、安心して良いと思います。

ちなみに、2社は普段からスマートフォン経由で個人情報を収集しています。接触確認アプリとは関係なく、懸念がある方はスマートフォンの使用そのものを考え直しましょう。

(2) 保健所は信頼出来るのか?

これは簡単です。保健所はあくまで処理番号を発行するだけなので、ユーザのスマートフォンには一切アクセス出来ません。

保健所の信頼性とは関係なく、このアプリは活用できます。

(3) 厚労省は信頼出来るのか?

厚労省は以下の2つの役割を担っています。

  • 感染者から受け取ったトークンを、全体に配信する。
  • ユーザにアプリを配信する

トークン配信について

トークン配信で、プライバシーを侵害することは出来ません。あなたがわざわざ自分から自分のトークンを氏名付きで公表しない限りは安心です。

もし厚労省が誤って無関係なトークンをランダムに感染者として配信した場合、以下の行為が可能です。

  • 居もしない感染者をでっち上げ、社会不安を醸成する
  • 膨大な感染情報を配信し、スマートフォンを処理落ちさせる

これをすることのメリットが政府には無いように思えます。

アプリについて

アプリが実際に動作するのは、感染者が処理番号を入力するときです。 Google/Appleが提供するAPIを用いてトークンを取得し、それを厚労省に送信します。

これだけならプライバシー上問題なしです。しかし、アプリには以下の権限が付与されています。

  • pair with Bluetooth devices (API利用に必須)
  • run at startup
  • view network connections
  • full network access
  • prevent device from sleeping

技術的には、これらの権限が悪用可能です。個人情報(電話番号・メールアドレス等)は取得できませんが、接続しているWiFiアクセスポイント名などをリアルタイムに送信することが可能です。頑張れば、個人との紐付けが出来なくはないです。

現政府がこれを行うかどうかは分かりません。ただし技術的・事務的ハードルは高いと思われます。

まとめ

Google/Apple, 保健所, 厚労省の3つに分けてリスクを考えてみました。

Google/Appleと厚労省には、悪用のタイミングがあります。これらを信用できるかどうか、に落ち着きますが、私としてはインストールをお勧めします。