容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
新型コロナウイルス(COVID-19)の感染リスクを測るため、Bluetoothベースで接近度を追跡するいわゆる「プライバシー保護」規格を、EUの科学者や技術専門家が協同して開発している。またこの構想に基づき、彼らはAppleとGoogleに対して両社のAPI変更を要求している。
4月1日に発表されたPEPP-PT(汎欧州プライバシー保護接近度追跡)は、国境を越えたデジタル介入の足並みを揃えるために、接触追跡アプリの開発者に対して、スマートフォンユーザーのデータを標準化された方法で処理することを求めるものだ。また、新型コロナウイルスの流行が原因で勢いを増しつつある位置追跡ツールによる過度なプライバシー侵害のリスクを減らすことを目的としている。
米国時間4月17日、7カ国の国営アプリにPEPP-PTのアプローチを採用されることが明らかとなった。さらに40カ国の追加参加について話し合いが設けられている(アップデート:参加が明らかとなったスイスとスペインは、同国はその実施を集権化することについて否定している)。
PEPP-PTのHans-Christian Boos(ハンス・クリスチャン・ボース)氏は「現在、多数の政府と話し合っているところです。一部の国は、国内のアプリをPEPP-PTの原則とプロトコルに基づいて製作すると公言しています」とウェブ会見の中で語っている。
「既に、7カ国が本構想に同調することが決定しています。また、参加に向けた話し合いを40カ国と様々なレベルで行っています」と同氏はいう。
ボース氏は、これら政府の一覧を公表すると述べたが、本記事の執筆段階では、まだ目にする機会は得られていない。私たちはPEPP-PTのPR会社へ情報提供を既に申し入れており、入手次第、本記事を更新する予定である。
また彼は「欧州の複数の国を巻き込むという今回の手法はうまくいきました」とも述べる。「政府はこれまでになかった素早さで決定を下しています。参加に向けて40カ国以上が話し合う今、私たちが扱う対象はもはや欧州だけに止まりません。プライバシーの保護をモデル化する、そして議題の中心に挙げることが私たちが強調したいことであり、この構想を他の地域にも広げられると確信しています」。
同会見に参加したイタリア政府の技術革新およびデジタル変革省でCTOを努めるPaolo de Rosa(パオロ・デ・ローザ)氏も、イタリアのアプリがPEPP-PTに基づき作成されることを認めている。
ローザ氏は「我が国は近日中にアプリを完成させます。もちろんこのモデルに基づいたものです」とだけ述べ、それ以外の詳細は控えている。
PEPP-PTの中核を成す「プライバシー保護」方針は、位置情報データを収集しないシステムアーキテクチャを使用していることに基づいている。その代わり互いに接近するデバイスは、匿名化されたIDを共有する。感染リスクが発生しと後にシステムが判定した場合、この匿名IDを使用して各個人へ通知が送られる。個人の接触情報がアップロードされるのは診断結果が出た後で、その後にそれまでに接触した他のデバイスへと通知が送られる。
PEPP-PTのスポークスマン兼コーディネーターを務めるボース氏は、2020年4月初頭に行なったTechCrunchの取材で、TechCrunchに対してプロジェクトが中央管理型と分散型の両方のアプローチに対応することを伝えている。前者では、IDは信頼できるサーバー(公衆衛生担当の政府機関が管理するサーバーなど)へアップロードされる。後者では、IDは各デバイスで管理され、そこで感染リスクも計算される。バックエンドサーバーは、情報をデバイスへ送信する役割のみを受け持つ。
この分散型システムにおいてAppleとGoogleは協調してサポートを行うとされている。このことが発表されたのはPEPP-PTの発表直後のこと。この2社のサポートにより、近日公開予定のAPIとシステム全体に利用されているBluetoothベースの接近度トラッキングによって、感染者の接触者トレーシングが可能となる。
世界人口の大多数を今回の構想に巻き込むために必要なのは、このわずか2社の協力を取り付けることだけだ。両社の参加によって、テクノロジーを利用した方法で新型コロナウイルスに対抗するという分散型の接触者トレーシング構想は大きく前進することとなった。
先日欧州議会で可決された決議案も、分散型の接触者トレーシングを後押しするものだ。
欧州議会は加盟国に対して「人々がセキュリティとプライバシー保護の両方のための基本的なプロトコルを確認できるように。また、アプリケーションのコード自体を公開し、政府が主張するような形で本当にアプリケーションが運用されているかを確認できるように、接触者トレーシングアプリの機能を完全に透明化する」よう働きかけている(委員会も、分散化を望んでいることを以前に示唆している)。
しかし、少なくとも7カ国の政府(およびPEPP-PTの主張によればその他多数)を含むPEPP-PTの支援者は、「プライバシー保護」の中央管理手法をあきらめていない。支援者の一部は、これを「疑似分散型」と呼んでいる。ボース氏は本日、AppleとGoogleの間で、両社のアプローチを変更できるかどうかの話し合いが行われていることを発表した。
現時点のAndroidとiOSでは、接触追跡アプリが分散型インフラを使用しない場合、バックグラウンドでBluetooth追跡を実行することはできない。これは、プラットフォーム側で一般のアプリがBluetoothへアクセスする方法を制限しているためである。つまり、そうしたアプリのユーザーが接近度追跡を機能させるためには、アプリを常に開いてアクティブにしておかなければいけないことを意味する。これではバッテリーの駆動時間が短くなってしまう。
また、Apple-Googleの共同モデルで採用されたリレーサーバーモデルが原因で、接触追跡データを中央管理に置くと(意図的な)制限もかかる。
「AppleとGoogleが歩み寄り、OSのレイヤーを開放してくれたことに感謝します。言い換えれば、Bluetooth測定と暗号化処理、およびそうしたタスクのバックグラウンド実行を常に安定して実行させるというOSの真の機能が使えるようになりました。モバイルエコシステムの巨人2社と、彼らが提供したプロトコルに注目してみれば、特に各国の政府側の観点から、話し合える余地は大いにあります」とボース氏はいう。
「PEPP-PTからも、いくつか話し合いたい点があります。私たちは選択肢を求めています。また、モデルの実装についても選択肢が必要です。両社のプロトコルの上へさらに中央管理型または分散型のプロトコルを作成しなければならないのであれば、どちらの利点も活かせずに終わるでしょう。話し合うべき内容は多くあります。しかし、彼らの決断とは別に、ハイテク業界で働く人々の多くはAppleとGoogleがこうした話し合いで非常にオープンな態度をとることを知っています。今はまだ、対立する時期ではありません。話し合いは継続しており、何らかの合意が得られる見通しです」。
AppleとGoogleへPEPP-PTが依頼した変更が具体的に何なのかは、はっきりしていない。私たちはウェブ会見の最中に詳細を訪ねたが、回答を得られなかった。しかし当グループと政府の後援者はテクノロジーの巨人の姿勢を崩し、Bluetoothの接触情報を中央の管理によってグラフ化し、全国の新型コロナウイルス対策組織へ配信しやすくすることを目指している。
現時点でAppleとGoogleのAPIは、サーバーレベルで接触情報のマッチングをブロックするよう設計されている。しかし、政府(またはその他の組織)が制約を回避して一部のデータを中央管理する方法は、まだ残されている可能性がある。
私たちはPEPP-PTがいう話し合いについて、AppleとGoogleに問い合わせた。本記事の執筆時点では、どちらの回答も得られていない。
イタリアと同様に、ドイツとフランスの政府も、PEPP-PTを支持して国営アプリを作成すると示唆している。これはつまり、もしAPIを変更する圧力が効かない場合は、かつてのAppleとFBIの対立と同じように、EUの巨大な加盟国たちとテクノロジーの巨人との対決が始まる可能性があることになる。
今回のエピソードでもう1つ重要な点は、PEPP-PTが依然としてプライバシーとセキュリティの専門家から激しい批判を浴び続けていることである。さらには、他の組織が開発中の「DP-3T」と呼ばれる分散型接触トレーシングプロトコルに言及した文章がPEPP-PTのウェブサイト上から削除されたことで、この批判はさらに勢いを増している。
また、CoindeskはPEPP-PTのウェブサイト上の記述が何も発表がないまま編集されていたことを指摘した。
2020-04-25 03:04:38
