6月19日に新型コロナウイルス接触確認アプリ(COCOA)1.0.0版がリリースされましたね!
緊急事態も解除され、これからどんどんwithコロナの生活が始まりますので、
私も早速入れてみました。
このアプリについては、
個人情報が不正利用されるのでは?といった不安から、
アプリのインストールを躊躇する声も聞かれます。
私も仕事柄、個人情報やセキュリティについては、
アドバイスを求められることが多いので、
ちょっといろいろと調べてみました。
新型コロナウイルス接触確認アプリ(COCOA)でできることは以下のとおりです。
厚生労働省HPより抜粋↓
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/cocoa_00138.html
スマートフォンの近接通信機能(Bluetooth)を利用して、
互いに分からないようプライバシーを確保して、新型コロナウイルス感染症の陽性者と
接触した可能性について通知を受けることができます。
⇒陽性者と接触した可能性が分かることで、検査の受診など保健所のサポートを早く受けることができ、
それにより、感染拡大の防止につながることが期待されます。
セキュリティ的に気になるのは、
陽性者と接触した可能性が分かる=自分の位置情報とか、自分が誰と接触したか?ということが、
そのアプリのサーバに記録されのでは??
ということでしょうね。
これについては、結論を言いますと、
・位置情報は取得しておらず
・誰と誰が近接した距離にいたか(陽性者と接触者との関係)は、アプリでは把握できない
とのことです。
では、なぜ陽性者と接触した可能性が分かるの??ということですが、
以下のような仕組みのようです。
○アプリをインストールして、Bluetooth通信をオンにしておくと、
以下のような符号がアプリに記録される。
☆日次鍵:1日に1回生成される符号
☆接触符号:10分単位で変更される符号
↓
○アプリを入れている人同士が接触した場合、
お互いにお互いの接触符号がアプリに記録される。
↓
○陽性者がアプリに陽性であることを登録すると、診断鍵というものが生成され、
通知サーバからアプリをインストールしている端末すべてに通知。
↓
○アプリをインストールしている人が、陽性者との接触を確認すると、
通知サーバから通知されている診断鍵と、
自分の過去14日間の接触符号と照合して陽性者との接触有無が判定される。
という感じ。
このフローの中に、日次鍵とか接触符号、診断鍵といったものが出てきますが、
これらは、個人情報や位置情報とは全く関係のない記号であることが、
「接触確認アプリケーションプライバシーポリシー」にも明記されています。
https://www.mhlw.go.jp/stf/seisakunitsuite/japanese_pp_00027.html
かなり詳細で具体的に書かれており、
さらに、一度同意を得てアプリを入れたけど、やっぱり嫌だ!という場合は、
同意を撤回して記録を削除することもできます。
とてもよく考えられているアプリだと思いますし、
使い方もわかりやすいです。
私の場合、出張も多く、日常的に不特定多数の方と接触するので、
自分のため&周りのためにインストールしましたが、
登録者が増えて、少しでも感染拡大防止に繋がればいいなと思います。
それなりの効果を出すには、6割以上の方がインストールしないといけないらしいですが、
そんなにインストールするとはとても思えないけど…
※都道府県別のインストール率では、なんと1位が感染者ゼロの岩手県だとか(笑)
