AppleとGoogleのAPI提携以来、極めて明らかになったことが1つあるとすれば、それは、コロナウイルス接触追跡のプライバシー保護は、技術者以外の人々(大統領でさえ)にも理解できる言葉で明確に説明される必要があるということだ。
両社は、アプリケーションプログラミングインターフェースの設計においてプライバシーが最優先事項であったことを懸命に説明してきたが、主流メディアの報道や技術に詳しくない友人との会話から、多くの人が、なぜこれを使用しているアプリが信頼できるのか理解していないことが明らかになった。
人々が不信感を抱くのを少しも責めません。政府が自国民を監視してきた実績や、多くのテクノロジー企業が個人データを商業目的で利用してきた実績を考えれば、これは避けられないことです。
もちろん、Appleの実績は他の多くの企業よりもはるかに優れています。なぜなら、Appleのビジネスモデルは個人データを収益化しないからです。しかし、Appleでさえ完璧ではありません。欧州のプライバシー法の最高基準であるGDPRに準拠するために、プライバシー対策を強化する必要がありました。プライバシーに関する失敗もいくつか経験しています。そして、iCloudのバックアップを完全に保護しないという意図的な決定を今も下しています。
したがって、ビッグデータを政府やテクノロジー大手と組み合わせると、人々が疑念を抱くのもまったく不思議ではありません。
AppleとGoogleはどちらもAPI設計について完全な透明性を保っており、暗号化仕様の詳細も公開しています。しかし、もちろん、大多数の人々にとってそれは無意味です。ほとんどの技術者でさえ、概念的なレベルでしか理解できません。
AppleとGoogleは、プライバシー保護について一般の人にも分かりやすく説明する必要があります。そこで、私自身の試みをご紹介します。
参加するかどうかはあなた次第です
アプリをダウンロードする必要はありません。ダウンロードした場合でも、接触追跡に同意する必要はありません。
個人を特定できるデータは使用されません
あなたを表す唯一のものは、あなたの携帯電話から決して外部に漏れないコード(「秘密マスターキー」)です。AppleもGoogleも政府も、あなたのコードが何なのか全く知りません。Apple IDやGoogleログイン情報、携帯電話のシリアル番号など、あなたを特定できるあらゆる情報と紐付けられていません。これは理論ではなく、システムの設計原理です。
(技術的な話にならずにこれ以上説明するのは事実上不可能ですが、データの交換時に、秘密のマスター キーと毎日変わるキー、およびローリング コードがすべて数学的に結合されます。これは一方向のプロセスです。最終結果から逆算してコードを解読することはできません。)
位置データは取得または保存されません
あなたと私が出会った場合、APIはあなたの携帯電話が私の携帯電話のBluetooth範囲内に入ったことを認識しますが、その時私たちがどこにいたかは知りません。繰り返しますが、そもそもシステムはそのようなデータを記録しないので、誰かがそのデータを抽出しないと信じ込む必要はありません。
あなたの許可なしに政府にデータが送られることはありません
起こるのは、あなたの携帯電話と出会った人の携帯電話が匿名のコードを交換するだけです。データはあなたの携帯電話に残ります。
COVID-19の検査で陽性と判定された 場合、Bluetoothコードを政府のサーバーにアップロードする許可を求められます。これらのコードは、あなたやあなたが訪れた場所を特定するものではありません。他の人のスマートフォンで、これらのコードを自分のスマートフォンに保存されているコードと照合できるという点だけが異なります。
誰が感染させたのか誰も知らない
例えば、私が知らないうちに感染していて、その後あなたと出会ってあなたに感染させてしまったとしましょう。あなたの携帯電話が私のBluetoothコードをダウンロードすると、それがあなたの携帯電話に保存されているコードと一致することが分かります。すると、どこかで陽性反応を示した人と接触したという警告が表示されます。誰とどこで接触したかは分かりません。なぜなら、それが誰なのか、どこで接触したのかは分からないからです。分かっているのは、コードが一致していることと、接触が過去14日以内に起こったことだけです(この期間を過ぎるとコードは自動的に削除されます)。
公式の政府アプリのみがデータにアクセスできる
AppleとGoogleは、APIの使用を政府公式の医療アプリにのみ許可しています。商用アプリはアクセスできません。
AppleとGoogleはいつでもシステムを無効化できる
仮に、新型コロナウイルス危機が終息した後も政府がこのデータ収集を継続したいとしましょう。しかし、AppleとGoogleはそれぞれいつでもAPIを無効化できるため、それは不可能です。両社は地域ごとにAPIを無効化することもでき、感染拡大が続く地域のみで運用を継続し、それ以外の地域ではAPIを無効化することも可能です。
これらの主張はすべて独立して検証可能である
もちろん、技術に詳しくない人でも「そう言うならそう言うでしょう」と反論することはできます。しかし、これらすべては、必要な技術的知識を持つ人なら誰でも独自に検証できます。
例えば、AppleのCOVID-19症状チェッカーでは、データがスマートフォンから一切流出していないことが簡単に確認できました。AppleとGoogleがこれについて嘘をついているとすれば、それは地球上の情報を確認できるすべての技術者が陰謀に加担しているという場合に限られます。
これらの接触追跡プライバシー機能は安心できるものですか?
テクノロジーに詳しい皆さんは、接触追跡のプライバシー保護策に安心できますか?テクノロジーに詳しくない友人も、このように説明されたら安心すると思いますか?
ぜひアンケートにご参加いただき、コメント欄であなたの考えを共有してください。
lomsen.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
