このページの本文へ

知っておきたい「コロナ接触確認アプリ」のセキュリティ

2020年07月24日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

withコロナ時代の対策アプリ

 新型コロナウイルス感染症が確認された人と接触した人を追跡する、いわゆる「コロナ接触確認アプリ」が各国で登場している。

 日本では、オープンソース開発コミュニティー「Covid-19 Radar Japan」のコードをベースとした、感染拡大防止のための厚生労働省の公式アプリ「接触確認アプリ」が、6月にApp StoreとGoogle Playで公開された。

 登録しておくだけで、陽性者との接触を自動で記録・通知してくれるもの。もちろん、プライバシー保護のためにさまざまな技術的工夫が凝らされたバックエンドの仕組みがある。氏名・電話番号などの個人情報や、GPSなどスマホの位置情報を使わず、記録されることもないと明記されている。

 しかし、国によって、コロナ接触確認アプリの仕組みやポリシーなどには違いがある。たとえば、日本の厚生労働省の公式アプリとは異なり、中央のサーバーにデータを集約するタイプの接触者追跡技術もある。デバイスが収集した匿名化されたIDと識別子が中央のサーバーにアップロードされ、サーバーはデータベースを使って、接触していた人のマッチングをして通知するような仕組みだ。

 そのようなアプリに対しては、プライバシーの問題を叫ぶ声もある。新型コロナウイルスの収束後、監視などに転用できるのではないかという危惧もあるだろう。

 そのため、アプリが実際に効果的に利用されるためには、開発者はプライバシーとセキュリティのリスクを克服しつつ、個人のデータがウイルスの拡散と戦うためだけに使用されることを保証する必要がある。

 一方で、ユーザーとしては、過剰に不安を抱くのではなく、アプリの仕組み、アプリによって収集されるデータやデータの共有について理解する必要がある。

規約を読みつつ、最新の情報をチェックすること

 いわゆる「withコロナ」の時代に、多くの人が利用するであろうコロナ接触追跡アプリで、どのように安全を保つべきか。

 まずは、当然ながら、規約を確認し、内容を理解することが大事だ。プライバシーポリシーと利用規約を読んでプライバシーを保護し、利用によって自身の情報がどのように扱われるのかなどを、しっかり知っておこう。

 また、アプリに、何らかの脆弱性が見つかる可能性もある。その場合、アップデートなどで対応するはずなので、アプリは常に最新の状態に保っておきたい。また、アプリが位置情報、写真、その他のデータにアクセスする権限を持っていることが心配な場合は、設定を確認しておくとよいだろう。

 あわせて、セキュリティ ソフトウェアをしっかりインストールしておくことも大事。接触アプリに見せかけた偽アプリが登場してくることなども考えられるからだ。

 もちろん、アプリの利用を何らかの理由で控える人も、そうでもない人も、新型コロナウイルスの最新情報をチェックしておくべきだ。信頼のおける行政機関などが発信しているものに目を通しておこう(例:新型コロナウイルス感染症について|厚生労働省)。

 多くの人が利用することが見込まれるアプリだからこそ、セキュリティに関して正しく理解する必要がある。今回はMcAfee Blogの「アプリの追跡からプライバシーを保護する3つのポイント」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

アプリの追跡からプライバシーを保護する3つのポイント:McAfee Blog

 今や、アプリがもしなかったとしたら、私たちの生活はとても不便になってしまうでしょう。メールをチェックしたり、写真にアクセスしたり、ソーシャルメディアで友達に連絡したり、オンラインで支払いをしたりするたびに、新しいブラウザータブを開くことを想像してみてください。

 アプリにより、ユーザーのモバイルデバイスでやり取りされるさまざまなタスクを完了する方法は大幅に改善、強化されました。しかし、多くの利用者が気づいていないのは、毎日使用しているアプリの多くから追跡されているということです。追跡はさまざまなプラットフォームから発生する可能性がありますが、現在は特に、世界中で開発・提供が始まっているアプリによって、この問題が表面化しています。COVID-19の拡散を遅らせるのに役立つとされる追跡アプリです。

接触追跡アプリとは

 MIT Technology Reviewによると、技術者は、ウイルスキャリアと接触した人を特定して通知するための接触追跡アプリとシステムの構築に取り組んでいます。世界中のテックジャイアントと公衆衛生当局は、このプロジェクトの規模をサポートするために必要なアプリケーションプログラミングインターフェイス(API)とアプリを構築するためにすぐにサインアップしました。しかしながら、多くのユーザーは、これらのアプリによって収集されるデータやデータの共有先について、ほとんど知らないのが実状です。

 これらの追跡アプリが成果をもたらすためには、ユーザーの参加が必要です。ただし、これらのアプリが実際に効果的に利用されるためには、開発者はプライバシーとセキュリティの潜在的なリスクを克服して、個人のデータがウイルスの拡散と戦うためだけに使用されることを保証する必要があります。

接触追跡技術の影響

 Health IT Securityによると、American Civil Liberties UnionElectronic Frontier Foundationは、APIを構築し、プライバシーポリシーを作成する際に開発者が考慮すべき潜在的なプライバシーおよびセキュリティリスクの概要を示すレポートをリリースしました。これらのリスクには、地理的位置の追跡やデバイスの位置をリアルタイムで追跡することが含まれます。

 ただし、ユーザーの持つ知識や感覚はさまざまであることを忘れてはなりません。アプリと共有する情報の範囲を理解できない人もいれば、政府またはハッカーが自分の居場所に簡単にアクセスできるという考えに不安を感じる人もいます。さらに、ユーザーは、パンデミックの発生後にデータ収集が終了せず、当局が将来、不当な公共監視のためにそれを使用することを懸念する人もいます。

 追跡アプリに関するプライバシーの懸念は現実ですが、このテクノロジーが公衆衛生に大きな利益をもたらす方法であることを検討することも重要です。一部のアプリに組み込まれたプライバシー保護はまだ進行中ですが、一部のテクノロジーはユーザーのプライバシーを危険にさらすことなく正常にトレースが行われています。たとえば、シンガポールのアプリ「TraceTogether」は、誰かがCOVID-19を持っていることが確認され、そのデータの活用に同意した時点でのみ、データを収集します。そこから、データは匿名化され、暗号化され、感染したユーザーやそれらに接触した可能性のある人物の身元は明らかになりません。さらに、データは21日後に自動的に削除されます。接触者の追跡に慎重なアプローチを採用することにより、ユーザーのプライバシーを危険にさらすことなく、ウイルスの蔓延を阻止するために前向きな進歩を遂げることができるつくりになっています。

安全を保つ方法

 不確実性に満ちた世界に暮らすわたしたちは、デジタルライフを保護するための対策を講じることが必要です。上述のようにまずどのようなリスクがあるのかを知り、そして追跡技術やその他のアプリについて、個人情報の保護に役立つ次のようなポイントを参考に、検討し利用を進めましょう。

1.規約を確認し内容を理解

 このテクノロジは比較的新しいため、追跡アプリのダウンロードを検討している場合は、考慮すべきことが多いのが現状です。消費者はプライバシーポリシーと利用規約を読んでプライバシーを保護し、利用によって自身の情報がどのように扱われるのかなどを知ることができます。

2.設定を更新

 常にアプリを最新の状態に保ちましょう。またアプリが位置情報、写真、またはその他のデータにアクセスする権限を持っていることが心配な場合は、設定を確認してください。懸念があればアプリを削除するか、デバイスの設定を変更して、権限を変更します。

3.他のオプションを検討

 デバイスに追跡アプリをダウンロードすることに不安があるが、COVID-19の状況について通知を受けたい場合、米国であればCDC(米国疾病対策予防センター)のWebサイトにあるCOVID-19情報ページを確認することで情報を得られます。COVID-19のケースは、州や郡で絞り込むことができます。

常に最新の情報を確認

 COVID-19に関連して発生するセキュリティ情報やマカフィーに関するすべての最新情報、および最新のコンシューマーおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Homeをフォローし、ポッドキャストHackableを聞いてください。

 ※本ページの内容は2020年7月2日(US時間)更新の以下のMcAfee Blogの内容です。
 原文:How to Protect Your Privacy From Tracking Apps
 著者:Baker Nanduru

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

カテゴリートップへ