AppleとGoogleが新型コロナ暴露通知アプリのサンプルコード、UI、詳細なポリシーを公開

Apple(アップル)とGoogle(グーグル)は、最初のバージョンのExposure Notification(暴露通知)APIの開発者向けに、さらなるリソースの提供を開始した。このAPIは、両社が制作した開発ツールだ。アップルとグーグルは、公的保健機関が新型コロナウイルス(COVID-19)の感染が診断された患者との接触の可能性を個人に知らせる、クロスプラットフォームの通知手段の開発に取り組んでいる。

第1バージョンのExposure Notification APIは、Contact Tracing(接触者追跡)APIと呼ばれていたものを、その実際の用途と目的を正確に表現しようとAppleとGoogleが名称を変更したものだが、iOSとXcodeのベータ版アップデートとともに先週公開された。そして米国時間5月4日、開発例となるUIアセット、iOSとAndroidのサンプルコードなどを含む開発者向けの新しいサンプルリソースがアップルとグーグルから公開された。これらは、公的保健機関がアプリ開発をすぐに始められるよう、開発の出発点としてデザインされている。

同時にアップルとグーグルは、新しいポリシーも発表した。これには、このAPIを使ったアプリの使用が承認されるように開発者が留意すべき、以下のような要件が含まれている。

  • これは公式な政府の保健当局によって作成され、または同局が使用するためものであり、その使用は新型コロナウイルス感染症対応に限定される。
    実際に使用する前に、当APIの実際の使用についてユーザーの同意を求めなければならない。
  • テストの陽性結果などの情報を、アプリを運営をする公的保健当局が公表する以前に、本人の同意を求めなければならない。
  • 暴露通知に必要な最低限の情報のみを収集し、新型コロナウイルス感染症対応のためのみにそれを利用すること。すなわちこれらのアプリが広告やその他の目的にその情報を利用することを明示的に禁ずるものである。
  • アプリは、特定の地理位置情報データを提供するデバイスの位置情報へのアクセス、およびアクセスの許可を求めることができない。公的保健当局から既に公開されている位置情報を利用するアプリについては今後も提供を続けるが、それらの情報を利用するいかなるアプリも、新しいExposure Notification APIへのアクセスをグーグルとアップルは認めない。
  • 効率性を高めるために細分化を避けるようデザインされているため、1つの国にアプリは1つと定めるが、国が地域や州などに分割されている場合、アップルとグーグルは当該保健当局と積極的に話し合い、最善の方法を探ることとする。これは基本的に国が州ごとに異なるアプリを使用したいとアップルに申し出た場合、アップルは複数アプリを許可し、その国のストアに掲載されるようにすることを意味する。また、これらは州ごとの暴露通知メカニズムが他州にまたがり連携できるか否かという点において、柔軟に対応する。

両社は、2020年5月末の一般消費者に向けた公開バージョンのAPIのリリースに先立ち、ソフトウェアおよびソフトウェア開発キットのアップデートのペースを今のまま保持するとも話している。アップルとグーグルは、APIの消費者向けリリースの時期を「5月中旬」に予定している。最終的な予定として、2020年末までには、システムレベルの機能として暴露通知をリリースするという。

以下の写真で、両社のサンプルUIリソースを見ることができる。これらは、アプリが完成した場合の通告方法、設定画面、その他の外観の案を示すものだ。もちろん、公衆衛生当局(または開発を請け負った者)が作るアプリごとに多少の違いは生じるだろう。

  1. 04-COVID-19-Exposure-Notifications-Settings-Android

    暴露通告の設定
  2. 02-COVID-19-Exposure-Notifications-Sample-Public-Health-Authority-App-Positive-Result-Android

    公的保健機関サンプルアプリの陽性報告の流れ
  3. 02-COVID-19-Exposure-Notifications-Sample-Public-Health-Authority-App-Positive-Result-iOS

    公的保健機関サンプルアプリの陽性報告の流れ
  4. 03-COVID-19-Exposure-Notifications-Sample-Public-Health-Authority-App-Exposure-Notifications-Android

    公的保健機関サンプルアプリの暴露通告の流れ
  5. 03-COVID-19-Exposure-Notifications-Sample-Public-Health-Authority-App-Exposure-Notifications-iOS

    公的保健機関サンプルアプリの暴露通告の流れ
  6. 04-COVID-19-Exposure-Notifications-Settings-iOS

    暴露通告の設定
  7. 01-COVID-19-Exposure-Notifications-Sample-Public-Health-Authority-App-Onboarding-Android

    公的保健機関サンプルアプリの登録画面
  8. 01-COVID-19-Exposure-Notifications-Sample-Public-Health-Authority-App-Onboarding-iOS

    公的保健機関サンプルアプリの登録画面

アップルとグーグルは、独自に接触者追跡アプリの開発に取り組み、それを機能させるためにiOSとAndroidの特定の部分にアクセスしたいという数多くの公的保健当局からの要請に応えて、この前例のない共同事業に乗り出した。両社は、ユーザーの身元がわからないように、また地理的位置情報衛星のサービスが受けられない屋内を含むあらゆる環境でもシステムが確実に機能するように、地理的位置情報データではなく、Bluetooth識別子を使うという基準のもとで協力し合うことを決めている。

保健当局は、自分が受けたテストの結果に紐付けられた一意のコードの入力をユーザーに求めるようにもできる。それによりユーザーは、陽性の診断が、自己判断や保健当局が新型コロナウイルス感染症診断用として認可していないテストに基づくものではなく、公式なテストで認められたものであることが確認できる。

グーグルとアップルが提示したサンプルの参照アプリケーションは、一般ユーザー向けに公開されることはない。あくまでも開発者限定だ。だが両社とも、新型コロナウイルス感染症に適時に対応するアプリの開発者の努力を支援するために、完全なソースコードを含んだ参照アプリケーション全体を開発者に提供している。

新型コロナウイルス 関連アップデート

[原文へ]
(翻訳:金井哲夫)

数百名の学者たちがプライバシーに配慮したコロナウイルス接触者追跡を支持

世界中の何百名もの学者たちが、コロナウイルスの広がりを理解するための接触者追跡システム(contact tracing systems)がプライバシーを重視することを歓迎している。

300名近くの学者が署名し、月曜日(米国時間4/20)に公開された書簡が、自分などがCOVID-19感染者と接触したかを知るためのオプトインで非集権的な方法を共同開発するという、最近のAppleとGoogleの発表を賞賛している。

学者たちによると、その接触追跡アプリは、Bluetoothによる追跡を自動的に行い、位置データを集めて中央的な場所に保存するアプリに比べて、はるかにプライバシーをしっかり保護する。

書簡はこう言っている: 「接触追跡はよく理解されている疫病対策ツールだが、従来は手作業でやっていた。スマートフォンの接触追跡アプリは、状況によっては手作業による接触追跡よりも効果的だ。しかしその効果性に対しては異論もある。まず、その実装はユーザーのプライバシーを護るものでなければならない。そのことが、他の多くの問題の対策にもなる。たとえば、そんなアプリを利用して、望まざる差別や監視が行われがちだ」。

この学者たちからの推奨は、いちばん重要なタイミングでやってきた。個人のコロナウイルスへの接触を追跡する方法は、いろいろある。しかし非集権的なシステムは追跡データを一箇所に置かないから、プライバシー保護が優れている。しかし学者たちによると、データの集権的中央的な保存は「人びとに関する情報の侵害的な再構築を許すから、議論の余地なく排除すべきだ」、という。そしてそれは、「外部からの検査が可能でプライバシーの保護ができる設計になってなければならない」。

さらにまた、「現在の危機を口実に、人びとのデータを大量に集められるツールを作ってはならない。今だけでなく、今後においても」。

この書簡の数日前には、この同じ学術グループが、PEPP-PTと呼ばれる同様の接触追跡プロジェクトのサポートを取り下げた。このツールは、詳細が不詳の7つの国が使用している。そのうちの2か国、スペインとスイスは、非集権的な接触追跡ソリューションを求めていた。しかし、蓋を開けてみるとPEPP-PTは、プロトコルが独自規格の集権的中央的なもので、そのプロジェクトに関わった一部の学者も、オープンでないし透明性を欠くとして、プライバシーを重視するDP-3TプロトコルやAppleとGoogleのクロスプラットホームなソリューションの方をサポートするようになった。

この書簡に署名した学者の一人であるサリー大学のAlan Woodward氏はTechCrunchに、書簡は学術世界のコミュニティが「正しいやり方」と信ずるものを示している、と語った。

「これまで、この世界でこんなものを見たことがない」、とWoodward氏は語る。「わずかな人たちでなく、多くの人が懸念していることの表れだ。やり直しは困難だから、政府もこの声をよく聴いてから対策に着手してほしい」、とも。

関連記事: 新型コロナの接触者追跡とはどのようなものか?

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

AppleとGoogleが新型コロナ感染チェック用モバイルアプリを共同開発、プライバシー保護も確約

AppleとGoogleは協力して個人が新型コロナウイルス(COVID-19)の感染リスクにさらされたかどうかをチェックできる分散型モニターツールを開発中だ。

濃厚接触を知らせるツールは、公衆衛生当局が新型コロナウイルスの感染を追跡し、人々に感染のリスクがあることを知らせて検査を受けるよう推奨することに役立つ。このアプリはBluetoothテクノロジーを利用し、新型コロナ感染者との接触を発見し、適切なフォローアップを送信する。

プロジェクトの最初のステップは、公衆衛生機関がそれぞれのアプリにこのツールを組み込むAPI の開発だ。次のステップではモバイルデバイスのOS、すわなちiOSおよびAndroid のレベルに機能を組み込み、ユーザーがオプトインするだけで別のアプリをインストールせずに接触追跡が可能がシステムが開発される。

このシステムは、デバイスに搭載されたBluetoothチップを使用し、短時間で変化する匿名化されたIDを発信する。 サーバーは過去14日間のIDについて他のデバイスのIDとの一致の有無を検索する。一致は2つのデバイス間の接触時間および距離をしきい値として判断を行う。

新型コロナウイルスに感染していたことが確認されたユーザーとの接触があったと判断された場合、ユーザーには「感染テストを受け、その間自主隔離を行う」よう通知される。

位置情報を利用した接触追跡はプライバシーの侵害の懸念をめぐって議論を呼び起こしているものの、多数の公衆衛生機関や大学の研究組織が採用しているテクノロジーだ。例えばAppleの「探す(Find My)」にヒントを得たMITのBluetoothツールがそうした例の1つだ。「探す」は従来の「iPhoneを探す」などと異なり、プライバシーを強く意識しており、位置情報を利用した追跡ツールでありながらユーザー以外は個人情報を知りえない。AppleとGoogleはプライバシー問題の困難の解決にあたってMITなどの組織が支援を求めたと述べている。

【略】

開発は2段階

AppleとGoogleは2週間前にこの共同プロジェクトをスタートさせた。まずAPIの互換性を確保し、できるかぎり多数のユーザーが同一のアプリを利用できるようにするのが最初の目標だ。

4月10日の説明によれば、ユーザー同士の接近をモニターするAPIは5月中旬にiOSとAndroidに導入される予定だ。AppleとGoogleによれば、これは比較的シンプルなタスクで、既存または開発中のアプリに組み込むことも比較的簡単なはずだとと述べている。APIを使う場合、アプリはユーザーに対して位置の追跡機能にオプトインするよう求める(このシステムは全体としてオプトインベースだ)。これによりデバイスに付与される短時間で変化する匿名の識別子をBluetooth機能を利用してブロードキャストする。同種のアプリをインストールしているユーザーはこのブロードキャストを受信し、これによって、誰とどのような接触があったかが特定可能となる。

プロジェクトの次の段階は効率のアップだ。つまり位置追跡機能をモバイルOSそのものに組み込むことにより、個別アプリをダウンロードする必要をなくすのが目標となる。ユーザーはOSから機能にオプトインすればよい。第1段階の感染警告アプリも引き続きサポートされるが、OSへの組み込みはさらに広範囲のユーザーに対応できる。このレベルは数カ月以内に実現できるという。

【略】

アプリの動作例

このシステムがどのように動作するのか、ひとつの例を図示してみよう。

  1. アプリのユーザー2人が一定時間、例えば10分間近くにいたとする。ユーザーのデバイスはBluetooth無線により識別子(15分ごとに変化し匿名化されている)を交換する。
  2. その後、ユーザーの1人が新型コロナウイルスに感染していると診断された場合、感染者はAPIを組み込んだ公衆衛生当局のアプリに知らせる。
  3. システムは感染が診断されたユーザーから過去14日間の識別子(匿名)をシステムに送信することを許可するよう追加の同意を求めることができる。
  4. 公衆衛生アプリには(同意を得て)感染者の識別子をダウンロードすることができ、アプリは感染リスクを伴う接触があったかどうか判断する。
  5. 接触があったと判定された場合、アプリはユーザーに今後どうすべきかさらに情報を提供する。

プライバシーと透明性

Apple、Googleはともに「プライバシーと透明性が公衆衛生アプリにおいて最重要」だと述べ、 リリースされるアプリは今後とも決してプライバシーを侵害しないと確約している。この点は、以前からACLU(米国自由人権協会)が提起してきた問題だ。

【略】

しかしACLUはこのアプリに対しては慎重ながら楽観的な見方をしている。

ACLUの監視、サイバーセキュリティ担当弁護士、Jennifer Granick(ジェニファー・グラニック)氏は次のようにコメントしている。

「位置情報を利用するこの種の追跡アプリは無料かつ迅速な検査と各種医療への公平なアクセスが広く保証されないかぎり効果がない。 またユーザーがシステム(の匿名性)を信頼できなければやはり効果的ではない。AppleとGoogleが、プライバシーの悪質な侵害と中央集権化のリスクを軽減するであろうアプローチを発表したことは事実だ。 しかしまだ改善の余地がある。位置追跡アプリがオプトインであり匿名性を確保した分散型であることを確認するため我々は今後も厳しく監視を続ける。このような機能は現在のパンデミックの期間に限り、公衆衛生の確保の目的でのみ使用されるべきだ」。

【略】

感染チェックのためのはAPIについて、Googleの ブログ記事はこちら 、Appleのスペックなどへのリンクはこちら日本語版解説はこちら)。

ACLUからのコメントによりアップデート済み。

新型コロナウイルス 関連アップデート

原文へ

(翻訳:滑川海彦@Facebook