フランス国立情報学自動制御研究所であるInriaは、フランス政府の接触者追跡アプリ「StopCovid」を動かすプログラムのソースコードの一部をリリースした。いくつかのGitLabリポジトリに分け、Mozilla Public License 2.0に基づいて利用できるようになっている。フランス政府は、すべてをオープンソースにすると発表していたが、実際にはそれよりも多少複雑な状況になりそうだ。
Inriaが発表資料に書いているように、このプロジェクトは現在3つの部分に分かれている。インフラに関する重要度の高い要素は、GitLabリポジトリとして利用できるようにはならない。その代わりInriaは、セキュリティ実装に関するドキュメントのみをリリースする予定としている。それも、ANSIAと、フランスのデータ保護に関する監視機関CNILが、この面でもある程度の透明性を確保することを促したからだ。
2番目の部分は公にリリースされる予定となっている。ただしInriaは、外部からの貢献は求めない。デベロッパー用語で言えば、プルやマージのリクエストには応じない。ここに含まれるのは、主にユーザーインタフェースに関するもので、接触者追跡プロトコルとは直接のやり取りのない部分となる。
3番目の部分は、接触者追跡プロトコルと、その実装を含んでいる。これについては、Inria自身と、StopCovidに取り組んでいる企業や研究チームのコミュニティが、外部からの貢献を求めている。プライバシーとセキュリティに関して、プロトコル自体を改善するためだ。
フランスでは、ROBERTと呼ばれる集約型の接触者追跡プロトコルを推進している。InriaとFraunhoferが、その仕様をリリースした際に、私は同プロトコルの長所と短所を分析した。
それは、Apple(アップル)とGoogle(グーグル)による接触者追跡APIとはかなり異なっている。ROBERTは、中央のサーバーを使用して永続的なIDを割り当て、その永続的なIDに関連付けられた複数の一時的なIDも割り当てる。スマートフォンは、周囲にいる他のアプリユーザーの一時的なIDを収集しておく。誰かが新型コロナウイルスに対して陽性であると診断された場合、サーバーは、その人が接触を持った人たちに関連付けられたすべての一時的なIDを受信する。もし、ユーザーの一時的なIDの1つ以上にフラグが付けられると、そのユーザーは通知を受け取ることになる。
このような匿名のシステムを選択するということは、その実装が完璧なものであると、政府を信頼する必要が生じることを意味する。たとえば、サーバーと通信する際、アプリがありとあらゆる情報を送信するように作られていれば、サーバー側で永続的なIDに実名を関連付けることも可能になってしまうからだ。
Inriaによれば、すべてがうまくいった場合、StopCovidは6月上旬にもリリース可能であるという。フランスのデジタル大臣であるセドリックO(Cédric O)氏は、テレビのインタビューで、政府としては6月2日にStopCovidをリリースしたいと考えていることを表明した。
関連記事:Hundreds of French academics sign letter asking for safeguards on contact tracing
[原文へ]
(翻訳:Fumihiko Shibata)