471人の暗号技術とセキュリティのフランス人研究者らが、接触追跡アプリが持つ潜在的リスクへの認識を高めるための書簡に署名をした。フランス議会では明日、ロックダウンの解除後に関するすべてのことが議論されるが、その議題には接触追跡アプリ「StopCovid」も含まれている。
署名を行った研究者のうち77名がフランスの研究機関、Inria(フランス国立情報学自動制御研究所)に在籍している。Inriaは、政府が後ろ盾となっている接触追跡アプリ「ROBERT」が使用する接触追跡プロトコルの開発に携わっている機関である。この書簡を確認すると、InriaがROBERTに対して問題意識を持っていることがわかる。
書簡には、「こうしたアプリはすべて、プライバシーや個人の権利の保護に関する重大なリスクを引き起こす。この大量監視は、個人のインタラクショングラフ、つまりソーシャルグラフを収集することで実行可能である。これはスマートフォンのオペレーティングシステムレベルで行われる可能性がある。アプローチによって多少の差異はあるものの、オペレーティングシステムメーカーや政府がこのソーシャルグラフを簡単に再構築することが可能である」と記載されている。
この書簡には、接触追跡プロトコルの中央集中型実装と分散型実装に関する徹底的な分析にも触れている。この分析には、「DP-3Tプロトコル」やROBERTを弱体化させる攻撃のシナリオが複数含まれている。
明日開催される議会での討論に先立ち、研究者らは「デジタルソリューションがもたらす健康上の利点について、専門家による徹底的な分析が必要不可欠である。引き起こされるリスクを妥当なものだとするには、重要な証拠がなければならない」と表明している。
さらに彼らは、すべての技術的選択を文書化し正当性を証明する、データ収集を最小限に留める、人々はリスクを認識し接触追跡アプリを使用するかどうか選択する権利を認める、などあらゆるレベルにおいてさらなる透明化を図ることを求めている。
欧州では、数週間前から複数の研究者グループが異なるプロトコルの開発に取り組んでいる。具体例を挙げると、DP-3Tはスマートフォンを利用して社会的交流を算出する分散型プロトコルの開発に取り組んでいる。ユーザーのデバイスに一時的なIDが保存され、ユーザーが中継サーバーにそのIDを共有することを承認すると、それがアプリユーザーのコミュニティーに送信される。
PEPP-PTは、中央サーバーで接触を照会するのにスードニマイゼーション(仮名化)を使用する中央集中型プロトコルをサポートしている。国家機関が中央サーバーを管理しているため、プロトコルが適切に実装されなければ国家による監視につながる可能性がある。ROBERTはフランスおよびドイツの研究者により設計されたPEPP-PTの一種である。
フランス政府は接触追跡アプリの利点について常に慎重な姿勢を見せているが、その実装方法についてはあまり議論されていない。フランス政府から正式な支援を受けているInriaとFraunhoferは先週、ROBERTプロトコルの仕様書を発表した。
多くの人々(私も含め)は、政府が一般市民にだまって不正な行為をしないと信じる必要があるため、設計について選択の幅が与えられることを要求している。中央集中型のアプローチでは、政府が人々の交流や健康に関する大量のデータを持つことになるため、エンドユーザーからの多大な信頼が必要となる。ROBERTでは確かにスードニマイゼーションが施されているが、その仕様書に記載されているにも関わらず、アノニマイゼーション(匿名化)は施されていない。
さらにROBERTは、AppleとGoogleが開発中の接触追跡APIを使用しない。フランスのデジタル経済大臣Cédric O氏はブルームバーグ社によるインタビューの中で、Appleに対しBluetooth制限を解除するよう求めていることを明らかにした。AppleとGoogleは分散方式で実装されるAPIを提供しているため、フランス政府からの圧力に屈するメリットはほとんどない。
4月26日、ドイツ政府は当初検討していた中央集中型アーキテクチャのプランを中止し分散型アプローチを取ることを発表。依然として中央集中型アプローチを支持するフランスおよびイギリスと袂を分かつ形となった。
フランスのデータ保護監視機関CNILはROBERTに関する慎重な分析を発表し、その中で当該プロトコルがGDPRに準拠している可能性があると述べた。しかしCNILは、StopCovidを確実に理解するには、プロトコルの実装に関するより詳細な情報が必要だとしている。
また、欧州データ保護監督庁(European Data Protection Supervisor:EDPS)もフランス議会が直面するこの議論は非常に重要であるとし、ツイッターで「この議論は直近の未来だけでなく、今後数年にわたり影響を及ぼすだろう」と述べている。
[原文へ]
(翻訳:Drangonfly)
