AppleとGoogleが新型コロナ感染チェック用モバイルアプリを共同開発、プライバシー保護も確約

AppleとGoogleは協力して個人が新型コロナウイルス(COVID-19)の感染リスクにさらされたかどうかをチェックできる分散型モニターツールを開発中だ。

濃厚接触を知らせるツールは、公衆衛生当局が新型コロナウイルスの感染を追跡し、人々に感染のリスクがあることを知らせて検査を受けるよう推奨することに役立つ。このアプリはBluetoothテクノロジーを利用し、新型コロナ感染者との接触を発見し、適切なフォローアップを送信する。

プロジェクトの最初のステップは、公衆衛生機関がそれぞれのアプリにこのツールを組み込むAPI の開発だ。次のステップではモバイルデバイスのOS、すわなちiOSおよびAndroid のレベルに機能を組み込み、ユーザーがオプトインするだけで別のアプリをインストールせずに接触追跡が可能がシステムが開発される。

このシステムは、デバイスに搭載されたBluetoothチップを使用し、短時間で変化する匿名化されたIDを発信する。 サーバーは過去14日間のIDについて他のデバイスのIDとの一致の有無を検索する。一致は2つのデバイス間の接触時間および距離をしきい値として判断を行う。

新型コロナウイルスに感染していたことが確認されたユーザーとの接触があったと判断された場合、ユーザーには「感染テストを受け、その間自主隔離を行う」よう通知される。

位置情報を利用した接触追跡はプライバシーの侵害の懸念をめぐって議論を呼び起こしているものの、多数の公衆衛生機関や大学の研究組織が採用しているテクノロジーだ。例えばAppleの「探す(Find My)」にヒントを得たMITのBluetoothツールがそうした例の1つだ。「探す」は従来の「iPhoneを探す」などと異なり、プライバシーを強く意識しており、位置情報を利用した追跡ツールでありながらユーザー以外は個人情報を知りえない。AppleとGoogleはプライバシー問題の困難の解決にあたってMITなどの組織が支援を求めたと述べている。

【略】

開発は2段階

AppleとGoogleは2週間前にこの共同プロジェクトをスタートさせた。まずAPIの互換性を確保し、できるかぎり多数のユーザーが同一のアプリを利用できるようにするのが最初の目標だ。

4月10日の説明によれば、ユーザー同士の接近をモニターするAPIは5月中旬にiOSとAndroidに導入される予定だ。AppleとGoogleによれば、これは比較的シンプルなタスクで、既存または開発中のアプリに組み込むことも比較的簡単なはずだとと述べている。APIを使う場合、アプリはユーザーに対して位置の追跡機能にオプトインするよう求める(このシステムは全体としてオプトインベースだ)。これによりデバイスに付与される短時間で変化する匿名の識別子をBluetooth機能を利用してブロードキャストする。同種のアプリをインストールしているユーザーはこのブロードキャストを受信し、これによって、誰とどのような接触があったかが特定可能となる。

プロジェクトの次の段階は効率のアップだ。つまり位置追跡機能をモバイルOSそのものに組み込むことにより、個別アプリをダウンロードする必要をなくすのが目標となる。ユーザーはOSから機能にオプトインすればよい。第1段階の感染警告アプリも引き続きサポートされるが、OSへの組み込みはさらに広範囲のユーザーに対応できる。このレベルは数カ月以内に実現できるという。

【略】

アプリの動作例

このシステムがどのように動作するのか、ひとつの例を図示してみよう。

  1. アプリのユーザー2人が一定時間、例えば10分間近くにいたとする。ユーザーのデバイスはBluetooth無線により識別子(15分ごとに変化し匿名化されている)を交換する。
  2. その後、ユーザーの1人が新型コロナウイルスに感染していると診断された場合、感染者はAPIを組み込んだ公衆衛生当局のアプリに知らせる。
  3. システムは感染が診断されたユーザーから過去14日間の識別子(匿名)をシステムに送信することを許可するよう追加の同意を求めることができる。
  4. 公衆衛生アプリには(同意を得て)感染者の識別子をダウンロードすることができ、アプリは感染リスクを伴う接触があったかどうか判断する。
  5. 接触があったと判定された場合、アプリはユーザーに今後どうすべきかさらに情報を提供する。

プライバシーと透明性

Apple、Googleはともに「プライバシーと透明性が公衆衛生アプリにおいて最重要」だと述べ、 リリースされるアプリは今後とも決してプライバシーを侵害しないと確約している。この点は、以前からACLU(米国自由人権協会)が提起してきた問題だ。

【略】

しかしACLUはこのアプリに対しては慎重ながら楽観的な見方をしている。

ACLUの監視、サイバーセキュリティ担当弁護士、Jennifer Granick(ジェニファー・グラニック)氏は次のようにコメントしている。

「位置情報を利用するこの種の追跡アプリは無料かつ迅速な検査と各種医療への公平なアクセスが広く保証されないかぎり効果がない。 またユーザーがシステム(の匿名性)を信頼できなければやはり効果的ではない。AppleとGoogleが、プライバシーの悪質な侵害と中央集権化のリスクを軽減するであろうアプローチを発表したことは事実だ。 しかしまだ改善の余地がある。位置追跡アプリがオプトインであり匿名性を確保した分散型であることを確認するため我々は今後も厳しく監視を続ける。このような機能は現在のパンデミックの期間に限り、公衆衛生の確保の目的でのみ使用されるべきだ」。

【略】

感染チェックのためのはAPIについて、Googleの ブログ記事はこちら 、Appleのスペックなどへのリンクはこちら日本語版解説はこちら)。

ACLUからのコメントによりアップデート済み。

新型コロナウイルス 関連アップデート

原文へ

(翻訳:滑川海彦@Facebook

Amazonの顔認識ソフトウェアを人権団体がプライバシー侵害で懸念、AMZNは歯牙にもかけず

Amazonは、Rekognitionを隠していたわけではない。2016年の晩(おそ)くに、この巨大ソフトウェア企業は、その顔検出ソフトウェアをAWSの比較的穏やかな記事で紹介し、その技術をすでに、オレゴン州ワシントン郡の保安官事務所が被疑者同定のために採用している、と発表した。

しかし今週、ACLU北部カリフォルニア州支部が、この技術に厳しい光を当て、このサービスが“市民の自由と権利に関する深刻な懸念をもたらす”、とする文書〔複数形〕を入手した、と発表した。

その問題の文書は、ワシントン郡が持つ30万の顔写真データベースと、郡の行政官などがそれらの顔を調べるためのモバイルアプリの存在を、とくに指摘している。また、Amazonはそのサービスの顧客を、ボディーカメラのメーカーなど郡以外にも拡大したい、と請願したとも言っている。

その北部カリフォルニアACLUのブログ記事(上記)を書いた同団体の弁護士Matt Cagleは、別の記事でこう述べている: “誰もが、政府に監視されずに通りを歩けるべきである。Rekognitionのような技術には、監視社会を自動化しこの自由を侵す危険性がある。とくに今日の政治的風土においてすでに不法に標的とされているようなコミュニティ〔複数形〕に、脅威をもたらす。このような強力な監視システムがいったん作られて展開されれば、その弊害を取り除くことはきわめて困難である”。

The Washington Post紙が、このACLUの記事に関して郡の広報担当Jeff Talbotに取材した。その担当官は同紙に対して、その技術は今あるシステムに限定されている、と語った。曰く、“われわれの目標は、防犯に関してわれわれがやっていることを公開して人びとにそれを正しく知ってもらうことだ。そのためにあえて言うならば、それは監視社会でも無差別監視でもない”。

Amazonは、その技術は本質的に人に対して侵襲的ではないか、という本誌の質問をはぐらかした。本誌宛ての社名入り声明で、こう述べている: “技術としてのAmazon Rekogniには現実世界で役に立つアプリケーションがたくさんある。そしてこのようなAIサービスの効用は、今後ますます多くの企業がAmazon Rekognitionのような先進的な技術を使い始めるに伴って、増加する一方である。一部の人びとが技術を悪用するからといって新しい技術を非合法化していたら、今日の私たちの生活の質は今よりずっと悪かったであろう。コンピューターが不法な目的に使われる可能性があるから、お客にコンピューターを買えないようにしたら、どうなっただろうか。AWSのどのサービスもそうであるように、Amazon Rekognitionに関しても私たちは、遵法性と責任ある使い方を顧客に要請している”。

画像クレジット: REMY GABALDA/コントリビューター

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ニューヨーク市が行政が利用する各種システムのアルゴリズムを監視する組織を作る

New York市が近く、行政の各部局が使用しているアルゴリズムの公正さを監視するタスクフォースを設ける。自動化システムのエキスパートと、それらのシステムのユーザーや受益者(ときには受‘害’者)代表から成るそのチームは、市が使っているアルゴリズムを精査して、説明責任を強化し偏向を避けるための推奨を行う。

平凡な名前のその設置条例は市議会で可決され、今は市長のデスクの上で署名を待っている。ACLUのニューヨーク支部も、これに賛同している

たとえば、“自動化決定システム(automated decision system)”(これは法律用語だ!)が、被告人の保釈の可否を決めている、としよう。しかしそのシステムの訓練データに偏向があったため、特定の人びとをほかの人びとよりも不法に依怙贔屓(えこひいき)している、としよう。

そんな場合タスクフォースは、この状況をどのように処理するかを書いたレポートを市へ提出する。そこにはたとえば、次のようなことに関する推奨事項があるだろう:

  • 被告人など関連する人びとが、自分の状況をアルゴリズムが評価した/しなかったことを、どうやって知るのか。人びとはその評価過程について、どのように報告されるべきか。
  • システムは特定グループ、たとえば高齢者や移民、障害者、少数民族などに特別の(好悪どちらかの)対応をしていないか。
  • もししているなら、そのような対応を受けた人びとに対し何をすべきか。
  • システムはその技術的細部と市によるそれらの使い方の両面で、どのように機能しているのか。
  • システムとその訓練データは、どのように文書化され保存されているのか。

タスクフォースは条例の署名後3か月以内に組織され、そこには“公正さと説明責任と自動化システムの透明性に関するエキスパートと、その自動化決定システムの影響を被る人びとを代表する福祉団体などの専門家”を、擁さなければならない。

つまり必要なのは大量の機械学習の専門家と数名の弁護士ではなく、ソーシャルワーカーや人権保護活動家などである。同じことを、ぼくも前に書いたと思う。

レポートは18か月以内に作成され、一般公開される。しかし、拙速は禁物。このようなシステムの評価はデータ集約的なタスクであり、評価のために複数の並行的な行政システムを作ることによって、人びとがシステムの割れ目に落ちてしまわないようにすることが、市民のための行政としてきわめて重要だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

トランプ政権、国境での無令状捜査で訴えられる

国境の壁を巡る戦いが議会で激化する中、もう一つ国境にまつわる戦いが熱を帯びている。水曜日(米国時間9/13)、電子フロンティア財団(EFF)とアメリカ自由人権協会(ACLU)は、国境での無令状捜索で国土安全保障省(DHS)を訴えた。この Alasaad 対 Duke裁判で、上記2団体は米国国境でパソコンやスマートフォンを令状なしで捜査された11名の代理を務める。国土安全保障省のElaine Duke長官代理は、首席補佐官としてホワイトハウスの中核に入ったジョン・ケリー国務長官の後を引き継いだ。

裁判で原告が陳述した内容は実に興味深いものだった。11人中10人は米国市民であり、残る1人は永住者だ。EFFによると、何人かはイスラム教徒および有色人種であり、政府によるこうした人々を標的にした旅行・移民政策の強化によって標的に選ばれた可能性が高い。原告団には、NASAの技術者、学生、ジャーナリスト、および海外旅行から帰国した退役軍人も含まれていた。国境警備員にスマートフォンを数か月間取り上げられた人々もいるが、誰も具体的な罪には問われていない。

NASA技術者のSidd Bikkannavarの場合、休暇をチリで過ごした後帰国したとき、ヒューストン空港の職員に、パスワードを使ってロック解除するよう強制され端末を手渡した。職員は30分間にわたって電話機を調べ、「アルゴリズム」使って内容を調査していると説明した。別のケースでは、ロック解除された電話機を国境警備員に没収されたうえ暴行を受けたと訴えた。EFFのリリース文には原告全員の名前と申し立て内容が書かれている。

「政府は国境をプライベートデータを探るための捜査網に使ってはならない。」とACLU弁護士のEsha Bhandariは言う。「電子機器には、メール、テキスト、連絡先、写真、仕事の書類、医療や財務記録など、われわれの個人生活を詳しく描き出す情報が大量に入っている。憲法修正第4条は、政府が国境でスマートフォンやノートパソコンの内容を捜査するために令状を必要としている」。

[原文へ]

(翻訳:Nob Takahashi / facebook

政府のハッキングからスマホを守るには、このアプリを使え


ハッカーがスマートフォンから情報を盗むのがいかに簡単かを知らなかったあなたへ、今こそ知るべきだ。

The Interceptが先週報じた記事よると、米国安全保障局(NSA)および相当する英国諜報機関であるGCHQは、オランダ企業Gemaltoが製造したSIMカードをハックして大量のデータを盗んだ疑いがある。これによって両機関は世界中の携帯電話通信をアクセスできた可能性があり、これはわれわれが自らの手でスマートフォンを守る必要があるという警鐘を鳴らすものだ。

幸いなことに、テキストと電話メッセージのデータを保護する技術は既に存在している。「暗号化されたテキストメッセージと電話システムは容易に保護できるので、われわれは自らの安全を守る義務がある」と、米国自由人権協会のシニア政策アナリスト、Chris Soghoianが本誌に電話インタビューに答えて言った。

Soghoianは、政府が個人情報をハックしていると人々に知らせておいて、自らを保護するツールを提供しないのは無責任であると信じている。そのため彼はいくつかの無料ツールを私に紹介してくれた。

Appleは、iMessegeやFaceTimeをそのように宣伝していないが、Soghoianによると、いずれも非常に安全な方法で情報を送信しているという。「FaceTimeは、寝る前の子供と話すためのツールと思われがちだが、実は非常に安全な方法で音声やビデオを扱っている」と彼は言う。SoghoianはiMessageも推奨する。「AppleはiPhone-iPhone間のメッセージを、自分でも復号することが不可能なしくみで暗号化している。このため、もし政府が情報を必要としてAppleに要求してもAppleはそれを持っていない」と彼は話した。

Photo credit: Travis P. Ball, contributor for Getty Images

Appleは、Soghoianの推奨を支持し、同社がプライバシー・セキュリティー対策FaceTimeiMessageだけでなく、iCloudにも内蔵していることを本誌に対して正式に認めた。

SoghoianはWhatsAppを、Androidユーザー向けの安全なテキストメッセージとして推奨したが、iPhone版のWhatsAppには同じ安全基準が実装されていないと言った(本誌はWhatsAppに問い合わせているが確認できていない)。「WhatsApplは完璧ではないが、9割まで来ている」と彼は言う。

シニア政策アナリストは、他の殆どのアプリについて必ずしも肯定的ではないが、Signalは卓越していると言う。これはOpen Whisper Systems上で税金を使って開発されたオープンソースの安全なテキストメッセージシステムであり、WhatsAppのAndroid版で使われているものと同じテクノロジーだ。

これらのツールも絶対ではないが、電話会社が提供しているものより何百万倍も安全だ

— Chris Soghoian, ACLU

Signalは、AndroidではTextSecure として知られている無料アプリで、プラットフォーム横断で使える数少ないアプリの一つだ。Soghoianによると、簡単に使えて最も安全なものの一つでもある。SignalをRedPhoneというアプリと共に使用すれば、通話をエンドツーエンドで暗号化することもできる。RedPhoneはTextSecureと同様のしくみを利用している。

しかしどんなに強固な暗号化を使っても100%の安全はない。「もし誰かがあなたを標的にしたければ、NSAであろうとボーイフレンドだろうと、あなたの端末に侵入できる」とSoghoianは言う。

肝心なことは、一つのアプリに頼って全データを暗号化して良しとするのではなく、リスクを理解し、外へ出したくない情報はどの端末にも置かずハッカーの手が届きにくくすることだ。Soghoianの考えは、罪のない市民の情報を政府が不正入手することを極力困難にすることによって、代わりに悪者退治にエネルギーを集中させることが重要だという。

「これらのツールも絶対ではないが、電話会社が提供しているものより何百万倍も安全だ」とSoghoianは言っている。

[原文へ]

(翻訳:Nob Takahashi / facebook