オーストラリアの情報機関が、新型コロナウイルス接触追跡アプリCOVIDSafeの立ち上げから6カ月間にわたって「付随的」にデータを収集していたことを政府の監視当局が発見した。
政府のスパイ・盗聴機関を監督する豪政府の情報活動コミュニティ監察官が米国時間11月23日に公開したレポートには、アプリデータが「他のデータを合法的に収集する過程」で入手された、と書かれている。
しかし監視当局は、機関が「COVIDアプリのデータを暗号化前の状態に戻したり、アクセスしたり、使ったりした」という証拠はないと述べた。
付随的な収集は、故意に狙ってはいなかったものの幅広い情報収集の一環として入手したデータを表現するのにスパイがよく使う言葉だ。この手の情報収集はアクシデント的なものではなく、スパイ機関がたとえば膨大な量のデータを運ぶ光ファイバーケーブルに侵入した結果だったりする。豪政府の広報官はこのニュースを最初に報じたメディア(iTnews記事)に対し、付随的な収集は「令状執行」の結果としてもあり得ることだ、と語った。
報道では、付随的な収集がいつ止まったのかについては言及していなかったが、情報機関が「法を遵守するために積極的な行動を取り、データは実行可能になり次第、早急に削除される」と具体的な日付なしで報じた。
政府の情報機関がCOVID-19接触追跡データにアクセスできるかもしれない、というのはあり得る最悪の結果だ。
新型コロナウイルスのパンデミックが始まって以来、国々、そして米国などの国の各州はウイルス感染拡大を阻止するために接触追跡アプリの構築を急いだ。しかしこれらのアプリは機能とプライバシーという点においてかなり差がある。
大半のアプリは、ユーザーが接触したかもしれない感染者を追跡するのにBluetoothを使ったプライバシー尊重のアプローチを取った。またアプリの多くは、数百人もの学者が支援したApple(アップル)とGoogle(グーグル)のシステムを実装することを選んだ。しかしイスラエルやパキスタンのように一部の国は、位置情報を追跡するなどプライバシーを侵害するようなテクニックを活用している。この手法は、政府が人々の所在を監視するのに使うことができる。イスラエルの場合、追跡が大きな議論を巻き起こし、裁判所はアプリ閉鎖を命じた。
オーストラリアの監視当局は、どういうデータが情報機関によって収集されたのか具体的に示さなかった。アプリはBluetoothを活用しており、位置情報は使っていない。しかし、感染者と接触した可能性のある人に政府の衛生当局が連絡できるよう、アプリユーザーは名前や年齢、郵便番号、電話番号などの個人情報をアップロードする必要がある。
豪州ではこれまでに新型コロナの感染者2万7800人超、死者900人超が確認されている。
関連記事:AppleとGoogleが共同開発する新型コロナ追跡システムは信頼できるのか?
カテゴリー:セキュリティ
タグ:新型コロナウイルス、COVID-19、オーストラリア、個人情報、プライバシー、接触者追跡
画像クレジット:Icon Sportswire / Getty Images
[原文へ]
(翻訳:Mizoguchi)
