新型コロナ追跡アプリのデータを豪情報当局が「付随的」に収集していたことが明らかに

オーストラリアの情報機関が、新型コロナウイルス接触追跡アプリCOVIDSafeの立ち上げから6カ月間にわたって「付随的」にデータを収集していたことを政府の監視当局が発見した。

政府のスパイ・盗聴機関を監督する豪政府の情報活動コミュニティ監察官が米国時間11月23日に公開したレポートには、アプリデータが「他のデータを合法的に収集する過程」で入手された、と書かれている。

しかし監視当局は、機関が「COVIDアプリのデータを暗号化前の状態に戻したり、アクセスしたり、使ったりした」という証拠はないと述べた。

付随的な収集は、故意に狙ってはいなかったものの幅広い情報収集の一環として入手したデータを表現するのにスパイがよく使う言葉だ。この手の情報収集はアクシデント的なものではなく、スパイ機関がたとえば膨大な量のデータを運ぶ光ファイバーケーブルに侵入した結果だったりする。豪政府の広報官はこのニュースを最初に報じたメディア(iTnews記事)に対し、付随的な収集は「令状執行」の結果としてもあり得ることだ、と語った。

報道では、付随的な収集がいつ止まったのかについては言及していなかったが、情報機関が「法を遵守するために積極的な行動を取り、データは実行可能になり次第、早急に削除される」と具体的な日付なしで報じた。

政府の情報機関がCOVID-19接触追跡データにアクセスできるかもしれない、というのはあり得る最悪の結果だ。

新型コロナウイルスのパンデミックが始まって以来、国々、そして米国などの国の各州はウイルス感染拡大を阻止するために接触追跡アプリの構築を急いだ。しかしこれらのアプリは機能とプライバシーという点においてかなり差がある。

大半のアプリは、ユーザーが接触したかもしれない感染者を追跡するのにBluetoothを使ったプライバシー尊重のアプローチを取った。またアプリの多くは、数百人もの学者が支援したApple(アップル)とGoogle(グーグル)のシステムを実装することを選んだ。しかしイスラエルやパキスタンのように一部の国は、位置情報を追跡するなどプライバシーを侵害するようなテクニックを活用している。この手法は、政府が人々の所在を監視するのに使うことができる。イスラエルの場合、追跡が大きな議論を巻き起こし、裁判所はアプリ閉鎖を命じた。

オーストラリアの監視当局は、どういうデータが情報機関によって収集されたのか具体的に示さなかった。アプリはBluetoothを活用しており、位置情報は使っていない。しかし、感染者と接触した可能性のある人に政府の衛生当局が連絡できるよう、アプリユーザーは名前や年齢、郵便番号、電話番号などの個人情報をアップロードする必要がある。

豪州ではこれまでに新型コロナの感染者2万7800人超、死者900人超が確認されている。

関連記事:AppleとGoogleが共同開発する新型コロナ追跡システムは信頼できるのか?

カテゴリー:セキュリティ
タグ:新型コロナウイルスCOVID-19オーストラリア個人情報プライバシー接触者追跡

画像クレジット:Icon Sportswire / Getty Images

原文へ

(翻訳:Mizoguchi

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。