タグ別アーカイブ: Google

コロナ濃厚接触通知スマホアプリAPI提供をApple,Google共同発表

速報!(2020年6月16日現在)
政府は、新型コロナウイルスの感染者と接触した可能性を通知するスマートフォン向けアプリの運用を週内にも始める。
菅官房長官は15日の記者会見で、「アプリは今週中のリリースを目指し、現在開発の最終段階にある」と語った。
出典元:読売新聞6月16日朝刊より抜粋
この記事では、まさにリリース予定の「コロナ濃厚接触通知アプリ」について詳細に説明しています。

 

この記事を書いているとき(202年6月11日)、東京アラートが解除され、第3段階に移行するとのニュースが飛び込んできました。

コロナウイルス感染の第2波は避けられないとの識者意見の多い中で、各自不安をもって過ごしている方が多いと感じます。

第2波が襲ってきた際に、いかに爆発的感染を引き起こさないかが最大のカギになります。

[aside type=”boader”]この記事では、5月21日「アップルとグーグル、新型コロナ「濃厚接触通知アプリ」APIを正式提供」ニュースをもとにコロナとスマホアプリの関連について書きました。[/aside]

[keikou]当サイト経由でBIGLOBEモバイルにお申し込みの方には。以下の特典をプレゼント![/keikou]
キャンペーン期間:2020年4月1日~終了未定 ④のみ5月31日終了

キャンペーン

音声通話SIM3GB以上
データSIMは対象外

スマホセット
①プラン料金値引き
(1600円×6か月)

②初期費用全額ポイント還元
(3,733円相当)

③スマホセットポイント還元
(7,000円相当)

④エンタメフリー・オプション
最大6か月無料

×

BIGLOBEモバイル 格安SIM

コロナ慣性拡大防止の有効策についてスマホアプリによる接触ルートの把握が重要

日本の現状を考えてみましょう。

限られたリソース(不十分なPCR検査体制、マスク、その他医療防護設備の不足など)では、ささいな外的要因(感染者の経路不明、無防備な人による感染など)によってクラスター感染、新たな感染者の増大を引きおこしてしまうことが3月、4月の経験で分かりました。

現在(2020年6月)、ようやくPCR検査を拡充する方向ですが、接触調査に従事するマンパワーは急には増やせません。

また、COVID-19コロナウイルス独特の特徴から「発症2日前」までさかのぼって濃厚接触者を探すことになったため、さらに大変なことになります。

こうした状況は日本だけでなく、[keikou]程度の違いこそあれ世界中の問題でもあります。[/keikou]

とにかく感染者が多すぎて、人海戦術での接触者追跡には限界があります。

そんな中、オックスフォード大学のフレイザー教授のグループが『SCIENCE』誌に発表した論文が注目されています。

[topic color=”blue” title=”論文のポイントは”]●スマホアプリを使って接触者追跡ができれば、ロックダウンしなくても[keikou]Rを1未満にできるというシミュレーション結果[/keikou]
●全員がアプリを使わなくてもある程度の人たちが実施すれば効果が出る
●さらに導入のための倫理的な検討がなされている[/topic]
 
Rの意味は、一人の患者が治癒するまでの間、平均何人の患者に感染させるかです。
日本語では実効再生産数と言います。
つまり[keikou]Rが1未満であれば感染が広がらないということです。[/keikou]
 

ここで、スマホアプリを使った接触確認アプリのイメージを掲げておきます。
(引用元:https://natgeo.nikkeibp.co.jp/atcl/web/19/050800015/052100011/)

この図をベースにポイントを説明します。

●接触確認アプリを入れている[keikou]ユーザー(A)がPCR検査で陽性と判定された場合(感染が確認された場合)、ユーザーは保健所の指導のもと、このアプリ上で感染者であることを登録します[/keikou]
●感染情報を登録した結果、[keikou]この感染者のスマートフォンとの接触・通信記録がある他のユーザー(B,C,D,E,F,G)のスマートフォンに通知が送られる[/keikou]のです。
●通知を受け取った人は濃厚接触者である可能性が高いので、保健所に状況を聞かれたり、PCR検査を受けるというながれになります。接触者を認識する仕組みとして、スマートフォンに搭載されているBluetoothという機能を使って、接触した人同士の記録を行います
(「Bluetooth」の技術はおなじみのワイヤレスイヤホンなどで幅広く利用されている)
その結果、[keikou]このアプリを使うことで、会議や食事などで同席した人だけでなく、電車やエレベーター内で隣り合わせになった等、面識のない無意識に接触した人が感染したケースでも、接触が記録されます
記録に基づいて感染リスクに気づくことができるのです。[/keikou]

 

ここで[keikou]重要なポイントは、保存される情報は、接触して通信した相手のスマートフォンの記録だけで、位置情報などは含まれないという点です。[/keikou]

また、[keikou]情報自体が完全に匿名化されているため、その情報から個人を特定することはできない[/keikou]ものとされています。

BLE通信(BLEはBluetoothの規格の一部)は低電力消費のため、バッテリーの消費を抑えられる点も大きなポイントです。

こうした状況下で「 アップルとグーグルは、新型コロナウイルス感染症対策の一環として開発してきた濃厚接触通知アプリのAPI(Exposure Notification API)の正式版の提供を開始した」とのニュースが2020年5月21日に飛び込んできました。

アップルとグーグルによるコロナ感染爆発防止対策

アップルとグーグル両社はコロナ感染の世界中での爆発的感染拡大を踏まえ、この4月より濃厚接触通知アプリのAPI(Exposure Notification API)開発の意向を発表しています。

それ以降、各国の公衆衛生機関、学識経験者、プライバシー専門家と情報を交換し、アプリに求められる要件を検討してきました。

[topic color=”blue” title=”それらの要件とは”]●保健機関が「濃厚接触の要件」を定義できること
●濃厚接触の数を判断できること
●ユーザーが自発的な判断で報告した場合に、APIの情報と組み合わせてその人へ連絡できる
などです。[/topic]
 

そしてアップルとグーグルは、新型コロナウイルス感染症対策の一環として開発してきた濃厚接触通知アプリのAPI(Exposure Notification API)の正式版の提供を開始しました。

これにより世界各国の公衆衛生機関は、濃厚接触通知アプリへグーグルとアップルのAPIを実装できるようになるわけです。

[topic color=”blue” title=”APIとは”]「アプリケーションをプログラミングするためのインターフェース」で、ソフトウェアやアプリケーションなどの一部を外部に向けて公開することにより、第三者が開発したソフトウェアと機能を共有できるようにしてくれるものです
つまりアップル/グーグル自体ではなく、アイフォーンやアンドロイド携帯向けのアプリを開発する業者などが、このツール(API)を使って追跡アプリを開発するということです。[/topic]
 

アップル、グーグル両社の動向以前にいち早くこうした濃厚接触通知アプリ開発を行い導入した事例がいくつかあります。

こうした中で[keikou]いち早く取り組んだシンガポールの「Trace togather」についてみてみましょう。[/keikou]

まず「Trace togather」について説明する前に追跡方法には次の2つがあることを確認します。

[topic color=”blue” title=”全地球測位システム(GPS)や携帯電話の基地局データを用いる追跡方法”]■位置情報はユーザーの行動履歴と直接結びついており、プライバシ-保護の観点で大きな危険性がある。
たとえ名前などの情報がなくても、地域や移動経路、立ち寄り先などから本人が特定される可能性はあり、実際に感染者のプライバシーが侵害されたケースも報道されている
■韓国やイスラエルなど一握りの国は、携帯電話の位置情報を通じた接触追跡方法を採用していますが、多くの国では、こうした中央集中型の監視に基づくアプローチはプライバシーの観点から受け入れ難いと考えられている。[/topic]

[topic color=”blue” title=”Bluetooth型の追跡方法”]■Bluetoothを使った感染追跡は、アプリをインストールしたスマホ同士が一定の距離に近づき、一定時間を経過した場合に、互いに匿名のIDを交換し、一定期間保存する。
その後、アプリユーザーに感染が判明した場合、その通知がID交換をした他のユーザーに通知され、感染の可能性がわかる、という仕組みだ。
Bluetoothを用いて近距離にあるスマホ同士で暗号化された仮名の信号をやり取りし、スマホ上に接触歴を残す方法なので、ユーザーの名前や電話番号は公開されない
■Bluetooth型は欧州、中南米、オーストラリア、多くのアジア諸国が導入を進めているが、実効性を持たせるには大半の人々が利用する必要がある[/topic]
 

「Trace togather」Bluetooth型の追跡方法です。

最大の関心事であるプライバシー保護について「Trace togather」はどのように位置づけているかをみてみます。

相当に神経を使って考えられています。

では[keikou]実際に「Trace togather」の公式にリリースされている内容を下記に列挙[/keikou]しましたので見てみましょう。

「Trace togather」は、自発的にダウンロードすることができ、連絡先の追跡プロセスを容易にするアプリです 。
[keikou]ユーザーの同意を得て、暗号化され匿名化されたBluetooth信号を、同じアプリを実行している近くのスマホと最大25日間交換[/keikou]します。
→これにより、感染した人と長時間にわたって物理的に近接していた場合に通知を受けることができます。
●私たちはあなたのプライバシーを保護することを約束し、あなたのデータを連絡先追跡の目的にのみ使用します。
●限られたデータの保存に関して私たちが保存する唯一のIDデータは次のとおりです。
あなたの携帯電話番号
身分証明書の詳細
ランダムに匿名化されたユーザーID 例:9I8VPeQeWDofj39c8dPySoUXLqh2

●サインアップすると、ランダムなユーザーIDが生成され、携帯電話番号と識別情報に関連付けられます。
携帯電話番号、識別情報、ユーザーIDは安全なサーバーに保存され、公開されることはありません

私たちはあなたのGPS位置に関するデータを収集しません

「Trace togather」はBluetoothを使用して、同じアプリを実行している他のスマホまでの距離を概算します。

●WiFiまたはモバイルネットワークに関するデータも収集しません。

近くのスマホに関するデータから個人の身元が明らかになることはありません

「Trace togather」を実行している別のスマホの近くにいる場合、両方のスマホはBluetoothを使用して一時IDを交換します。
→この一時IDは、保健省(MOH)が保持する秘密鍵でユーザーIDを暗号化することによって生成されます。
→それはMOHによってのみ復号化でき、あなたの身元や他の人の身元は明らかになりません。

●近くのスマートフォンに関するデータはスマートフォンに保存されています。

近くのスマホに関するデータはスマホに安全に保存され、連絡先の追跡のみを目的としてCOVID-19の検査で陽性と判定された場合にのみMOHと共有されます。

●25日後にスマホに保存されている匿名のBluetoothデータデータは自動的に削除されます。
→他のサードパーティのサービスはあなたの身元を追跡できなくなります。

●お使いのスマホが近くのスマホと交換する一時的なIDは、定期的に更新されます。

●永続的な識別子がないため、第三者があなたを識別したり追跡したりすることは不可能です。

●あなたは私たちのサーバーであなたの識別データを削除するように要求することができます。

→確認済みのケースとして近接データがすでにアップロードされていない限り、サーバー上で識別データの削除を要求できます。
→アプリに登録した携帯電話番号を[email protected]に メールで送信して ください。
→その後、携帯電話番号、識別情報、ユーザーIDをサーバーから削除します。これにより、あなたのスマホが他のスマホと交換したすべてのデータは無意味になります。

●データはCOVID-19連絡先トレースにのみ使用されます。

●また、アプリのBluetoothアクセス許可をオフにするか、アプリを削除することで、いつでも「Trace togather」の機能を無効にすることができます。

 

[keikou]このようにプライバシー保護について相当配慮しています。[/keikou]

ではその効果のほどはどの程度あったのでしょうか?

シンガポールが3月、アプリ「Trace togather」を導入した当時、同国の感染者数は人口570万人に対して385人にすぎなかった。

その後に感染者は9000人を超えたが、[keikou]アプリをダウンロードしたのはユーザーの約20%どまり、なぜ利用者の割合が少ないか分析する必要があります[/keikou]ね。

[keikou]接触追跡で相応の成果を出すためには、1つの国で少なくとも利用率が60%に達することが、不可欠だとの専門家の見方[/keikou]も出ていますが、
この点から考えてもシンガポールでの利用者の割合は20%に過ぎず、なかなか難しい問題を抱えています。

[keikou]この利用率60%を達成することができるかが今後の大きな課題になる[/keikou]と考えます。

[keikou]ハイテクに強く、政府への信頼感も強いシンガポールでさえ利用者数が限定的にとどまっているという事実は、世界中の保健当局者や技術者が今後直面する課題を示しています。[/keikou]

これが現状です。

話を「アップルとグーグルは、新型コロナウイルス感染症対策の一環として開発してきた濃厚接触通知アプリのAPI(Exposure Notification API)の正式版の提供」に戻します。

両社は、このアプリ開発で競争するより協力すべきだという点で意見が一致し、5月に第1弾を公表する予定。

バッテリーの消耗など従来のアプリで利用拡大の妨げになってきた課題にも対応します。

その課題とは[topic color=”blue” title=”その課題とは”]シンガポールの「Trace togather」を巡っては、アップルのiPhoneで「バックグラウンド」で作動しないことに、大きな不満の声が上がっている。
つまり、常にアプリを開けておく必要があるため電力を消費する上、他の作業中に邪魔になることがある。アップルはセキュリティー上の理由から、アプリがバックグラウンドでBluetoothにアクセスするのを許可していない。[/topic]
 

[keikou]アップルはグーグルとの共同開発で、この問題を解消するツールを導入すると約束[/keikou]している。
そして[keikou]位置データ利用を一切しないことや、アプリの利用は強制されないといった条件を順守するアプリだけに適用する[/keikou]予定だ。

さらに両社は年内に、近づいたスマホのアプリ同士が識別情報を交換し、相互のアプリに直接に記録する仕組みをほぼ世界中で統一化する。

そこで、一番の課題であるプライバシーとセキュリティーに懸念はないのかについて

コロナ濃厚接触通知スマホアプリにプライバシーとセキュリティーに懸念はないのか

最大の関心事であるプライバシーとセキュリティーへの懸念について、アップルとグーグルの両社は次の見解を発表しています。

 

[keikou]最も扱いが難しいのは、接近したスマホの識別記録のリストを見ることができるのは、誰かという問題[/keikou]である。
●約1カ月で識別記録を消去すべきだという考えには、ほぼ、だれもが同意する。

●アップルとグーグルのアプリでは、[keikou]接近識別記録は匿名性を維持しており、関係するだれにもリストは漏れないようにする。[/keikou]

●ただ、「政府」だけは、検査で陽性だったと知らせてきた人が本当にそうだったかを確認する必要があるため、接触識別記録リストにアクセスせずに、感染者を特定できるようになっている。
→一部の政府当局者や技術者は、接近識別記録のある全てのスマホを一元的にデータベース化するのが好ましいとしている。システムの設計や管理が楽だからだ。

 

一方、[keikou]プライバシー保護団体からは、そうしたデータベースがハッキングの温床になったり、「政府」に恣意的に乱用されたりする危険性があるとの声が出ています。[/keikou]

この問題をクリアできるのは、[keikou]政府への信頼が前提になると考えます。[/keikou]

森友・加計問題、桜を見る会、黒川元検事長問題、コロナに対する対応策への不満など昨今の安倍総理に関する数々の不信感を払しょくする必要を感じます。

こうした日本の状況下で、濃厚接触通知アプリ導入に対し、果たして国民の理解が得られるのだろうか?

政府への信頼性を構築できるかという課題はあるものの、今後想定される第2波、第3波への有効な対策として、ウイルス開発と同様に濃厚接触通知アプリ導入が切り札になると感じます。

またアップルとグーグルは次のように説明しています。
「アプリはあくまで利用者に自発的に受け入れてもらう必要がある。広く普及しなければ効果は発揮できない。」

接触追跡で相応の成果を出すためには、1つの国で少なくとも利用率が60%に達することが、不可欠だとの専門家の見方も出ている。

この利用率60%を達成することができるかが今後の大きな課題になると考えます。

では、日本での今後の動向について調べてみました。

濃厚接触通知スマホアプリ導入に対する日本での今後の動向

●日本を含む世界で5大陸22の国からアップルとグーグルが提供する、新型コロナ「濃厚接触通知アプリ」APIの提供を求めており、さらに今後数週間でより多くの国が参加する予定。

日本では、政府の新型コロナウイルス感染症対策テックチーム(Anti-Covid-19 Tech Team、ACTT、アクト)が進めるアプリ開発において、同APIの利用が前提とされている。

●日本では厚生労働省の主導でアップル/グーグル方式の分散型追跡アプリを開発中
当初、運用開始は5月下旬と見られたが、少なくとも現時点では実用化されていない模様。
6月19日15:00より「COCOA」という名称でリリース!

早速リリースされた「COCOA」を私もインストールしてみました。
インストールした結果を踏まえ「正式リリースされた接触確認アプリ:ココア(COCOA)の本質に迫る」という記事をアップしました。

「COCOA」は有志で集まったエンジニア集団「COVID-19 Radar Japan」が無償で開発したものが正式採用されたのですが、そのエンジニア集団の熱き想い、心意気に胸を打たれました。[keikou]普段なかなか見えにくいこうした裏方事情[/keikou]に興味のある方は読んでみてください。
↓↓

[kanren url=”http://otokono-iroke.net/cocoa-essence/”]

利用のイメージは次の通り。
(出所:新型コロナウイルス感染症対策テックチーム事務局)

アプリをスマホにインストールしておき、新型コロナ陽性者との接触が疑われる場合に、本人にその旨を通知する
通知されるのは、陽性者との接触により感染のおそれがある期間に、陽性者との間で概ね1m以内の距離で継続して15分以上の近接状態が続いた場合
プライバシーの保護と潜伏期間等を考慮し、過去に遡って利用者が自らの接触の情報を確認できるのは、14日間までとする。

同アプリでは、保健所で感染者システムに陽性者が登録された場合、登録された陽性者が保健所の通知を受けて、自分が陽性者であることをアプリ上で入力する。

すると、接触歴があるアプリユーザーに対して、接触者アラートが通知される仕組み
アラートとともに、メッセージで、適切な行動と帰国者・接触者相談センターへの相談方法等を伝える

主な仕様は以下の通り●BluetoothをOS上でコントロール
●他のアプリ利用中でもバックグラウンドで動作するため、AppleとGoogleから提供される API(AGF)を利用
●アプリ間で交換される識別子は周期的に変更され、個人や端末を特定できない
●接触の記録は全て端末で管理され、陽性者との接触の照合も各自の端末内で行なう
●接触を検知するための端末間の通信や、個人を特定できない識別子の管理は、AppleとGoogleが提供する機能により実現
●通知サーバーでは、本人同意のもと、陽性者の識別子のみが管理される
●アプリと通知サーバーは、情報漏洩や侵入を防ぐために十分なセキュリティ上の措置を講じる
●アプリの開発と運用は、厚生労働省がプロジェクトオーナーとなる
●iPhoneとAndroid端末を対象とし、OSは、Exposure Notification APIに対応したiOSとAndroid(iOS 13.5以上、Android 6以上)
●日本語のほか英語の画面を用意する

「新型コロナウイルス感染症対策テックチーム」の最近の動向

●政府の「新型コロナウイルス感染症対策テックチーム」は2020年5月8日、3回目となる会合を開催。

●スマートフォンのBluetooth機能を使って新型コロナウイルス感染者と濃厚接触した可能性を通知する「接触確認アプリ」の開発状況を公表したほか、テックチームに有識者検討会を設置すると明らかにした。

●テックチームの事務局によると、「アプリを通じて個人の接触把握を促し、行動変容を促進」するため、プライバシー保護と本人同意を前提に濃厚接触者として通知された個人に対して、厚生労働省が構築を始めた「新型コロナウイルス感染者等把握・管理支援システム(仮称)」に誘導して登録できるようにする。

●接触者データはユーザーの端末で管理し、個人のプライバシーに配慮して最低限の情報しか取得しないという。

●会合には民間事業者として楽天やコード・フォー・ジャパン、Ridge-i(リッジアイ)、Fairy Devices、AI防災協議会が出席した。
このうちコード・フォー・ジャパンは接触確認アプリ「まもりあいJapan」の概要を公表した。

 

公表資料によるとコード・フォー・ジャパンは、米アップル(Apple)や米グーグル(Google)によるAPI(アプリケーション・プログラミング・インターフェース)の「共通規格を前提として実装完了」し、「都道府県や保健所、医療関係者にヒアリングを重ね、現実的なアーキテクチャを採用」したと記載されています。

また、[keikou]「プライバシー専門家チームによる協力」や欧州連合(EU)の一般データ保護規則(GDPR)水準のレビューを実施した[/keikou]としています。

そして技術的な評価、最大の課題であるセキュリティ、プライバシー保護に対し、東京大学の宍戸常寿教授が座長を務める有識者検討会が新たに設置され以下の項目を検討していきます。

●アップルやグーグルのAPIについて技術とプライバシーの双方の観点から評価
●API活用を前提とした接触確認アプリの仕様書案に関する技術的な検証
●個人情報保護法や行政個人情報保護法などを踏まえたプライバシー保護や透明性の観点などから、アプリ仕様書を評価した検討結果をテックチームに報告

 

最後に、濃厚接触通知アプリのAPI(Exposure Notification API)に関するアップルとグーグルのコメント(2020年5月21日)を掲載します。

このAPIを提供する背景と意義について記載されており読むと全貌が分かります。

[topic color=”blue” title=”アップルとグーグルのコメント”]●感染症の拡大時に公衆衛生機関が用いる最も効果的な対策のひとつに、濃厚接触者を追跡調査する「コンタクト トレーシング」と呼ばれる手法があります。
このアプローチを用いることで、公衆衛生機関は感染者と接触した可能性のある人に連絡し、検査・治療・助言を提供することができます。

●「Exposure Notification(濃厚接触の可能性を検出するシステム)」は、このコンタクト トレーシングの分野に登場した新しい要素のひとつで、デジタル技術を活用して、プライバシーを保護しながらウィルスへの暴露の可能性を知らせる仕組みです。

Exposure Notification は迅速な通知を実現するという特定の目標があり、無症状で拡散する可能性のあるウイルスの感染拡大を遅らせる上で、特に重要な役割を担います

●このような取り組みを支援するために、Apple と Google は、公衆衛生機関が開発するアプリが Android と iOS においてより正確、確実、かつ効果的に機能するようサポートする Exposure Notification の技術を共同開発しました。

●過去数週間に渡り、両社のエンジニアが協力し、世界中の公衆衛生機関、研究者、プライバシーの専門家グループ、政府機関のリーダーとの対話を通じ(同技術に対する)助言やご意見を頂きました。

●本日(2020年5月21日)より、Exposure Notification の提供を開始します。

●同技術は公衆衛生機関が利用でき、Android 及び iOS 搭載端末上で動作します。

両社が開発したものはアプリではなく、公衆衛生機関が独自に開発するアプリに組み込むための API です。

●Apple と Google が提供する技術は、上記のようなアプリがより効果的に機能するように設計ています。

例えば、この技術は端末の位置情報を収集・利用しないだけでなく、さらにユーザーは Exposure Notification の機能を有効にするかどうか自体を選択することができます。

新型コロナウイルス感染症に感染した人が、公衆衛生機関が提供するアプリで陽性の診断を報告するかどうかも、ユーザー次第です。

●この技術の成功は、ユーザーの利用にかかっており、私たちはこれらの強力なプライバシー保護が、そうしたアプリの利用を促進する上で最良のアプローチであると考えています。

●Apple と Google では、引き続き世界各国の公衆衛生機関を支援して参ります。

[/topic]

 

まとめ

突如、全世界を恐怖に陥れたコロナウイルス感染について少しずついろいろなことが分かってきました。

今後、コロナウイルスと安全に共存していくためには、今回紹介した「濃厚接触の可能性を検出するシステム」が必要であることを認識出来たと思います。

しかし、セキュリティ、個人情報の保護への懸念は完全にはぬぐえません

やはり[keikou]大前提になる政府への信頼性、これが不可欠[/keikou]だと思います。

果たして現在の安倍政権への信頼性は大丈夫でしょうか?

[kanren url=”https://gigasim.net/BIGLOBE/cocoa-essence/”]

BIGLOBEモバイル 格安SIM