AppleとGoogleの「新型コロナ追跡機能」は「第三者によるデータ収集」が可能との指摘、技術的に脆弱な面があるとの意見も

AppleとGoogleが発表した「新型コロナウイルス追跡システム」に対し、「第三者による中央集権的なデータの収集」につながるおそれがあると、ラドバウド大学のセキュリティ研究者であるJaap-Henk Hoepman氏が自身のブログ上で指摘しています。

Stop the Apple and Google contact tracing platform. (Or be ready to ditch your smartphone.) // Jaap-Henk Hoepman
https://blog.xot.nl/2020/04/11/stop-the-apple-and-google-contact-tracing-platform-or-be-ready-to-ditch-your-smartphone/

AppleとGoogleの「新型コロナウイルス追跡システム」では、Bluetooth Low Energy(BLE)を用いて新型コロナウイルス感染症の感染者を追跡し、感染者との濃厚接触が疑われる人に通知しすることが可能。2020年5月には保健当局に対して追跡システムを用いるためのAPIを提供し、その後、iOSやAndroidにOSレベルで追跡システムが組み込まれることとなります。新型コロナウイルス追跡システムの目的や仕様は、以下の記事を読むとよくわかります。

AppleとGoogleが共同発表した「新型コロナウイルス追跡システム」に対して浮かぶセキュリティおよびプライバシーに関する疑問への回答 - GIGAZINE

OSに組み込まれた新型コロナウイルス追跡システムの動作には、利用者の同意が必要です。また、感染者の追跡は複数のキーを用いてAppleやGoogleが個人を特定できないように行われ、中央データベース上に保存されるデータは最小限のもの。しかし、「分散化されたあらゆる構造は、中央集権化された構造になりうる」とHoepman氏は指摘しています。

たとえAppleやGoogleによって開発された追跡システム自体がデータの分散化を達成していたとしても、2020年5月にリリースする追跡システム用のAPIは、第三者が開発したアプリが用いることとなります。そのため、アプリを開発する政府や企業などがデータを一カ所に集めることは可能とHoepman氏。Hoepman氏は「Appleは私たちのプライバシーを丁重に扱うと誓約しているので、高価なiPhoneを購入することでプライバシーやセキュリティを自分のコントロール下に置くことができると思っていたが、それは幻想だった」と述べています。

想定される追跡システムの意図しない利用方法として、「警察が殺人事件の被害者を感染者として被害者のスマートフォンから報告し、誰が現場の近くにいたかを特定する」「嫉妬深いパートナーや過保護な保護者が、追跡対象のスマートフォンにこっそりアプリをインストールし、誰と会っているかを追跡する」といった例が挙げられており、Hoepman氏は「このシステムが感染症に対する薬だとしたら、その感染症よりも悪質であり、スマートフォンを捨てる準備をするべきだ」とコメント。

他にも、暗号研究者のモクシー・マーリンスパイク氏は、キーが記載されたリストがシステム利用者のスマートフォンに保存される構造を悪用されかねない点を指摘。マーリンスパイク氏は「何者かがキーを大量に生成すれば、全世界のシステム利用者のスマートフォンに数GBのファイルを作成することができる」と語っています。

また、Hoepman氏の記事を紹介するHacker Newsのコメント欄には、今回の追跡システムはAppleが「WWDC 2019」で発表した、Bluetoothによるネットワークを形成することでオフラインの端末でも検索可能なサービス「Find My」と技術的には同じとする意見も。

Appleが発表したオフラインの端末でも位置を突き止められる「Find My」機能の仕組みとは？ - GIGAZINE

コメント欄にはそのほかにも「システム利用に対する個人の同意そのものも、政府によって強制される可能性がある」といった意見や、「今は新型コロナウイルスの脅威に立ち向かうときで、プライバシーはさほど重要ではない」などの意見が投稿されています。