AppleとGoogleは、新型コロナウイルス感染症の蔓延を監視するために、いわゆる「暴露通知」APIとそれに付随するオペレーティングシステムレベルの資産の構築に取り組んでいるが、医療専門家らは、両社の厳しすぎるプライバシーポリシーにより、このソリューションは役に立たなくなると主張している。門の。
現在政府の保健当局向けにデジタル接触追跡アプリを構築している専門家など、この分野の専門家が、懸念を表明AppleとGoogleのシステムについて金曜日に公開された暴露記事ワシントン・ポスト。
具体的には、当局は暴露通知APIに組み込まれたデータ共有制限を懸念している。地理位置情報データやその他の重要なユーザー情報にアクセスできなければ、フレームワークに基づいてアプリを構築している公衆衛生機関は不利な立場にあると一部の専門家は言う。さらに、Apple は iPhone の Bluetooth 通信スタックへのアクセスを阻止しているため、接触追跡アプリを有効にするにはフォアグラウンドで実行する必要があります。
彼らは Apple と Google のソリューションを非難していますが、インタビューを受けた専門家は、システムがどのように機能するように設計されているかについてほとんど知識がないようです。
例えば、コーネル大学の情報科学教授でデジタルライフイニシアチブのディレクターでもあるヘレン・ニッセンバウム氏は、スマートフォン技術へのPHAのアクセスを防ぐために企業が消費者のプライバシーを活用していることを「派手な煙幕」と呼んだ。報告書によると、ニッセンバウム氏は、「長年にわたり人々のデータの大量収集を容認してきた」ハイテク企業2社が、現在では公衆衛生に不可欠と思われる情報へのアクセスを妨げているのは皮肉だと述べた。
「グーグルとアップルがデータを持っているのであれば、私の健康状態については主治医と公衆衛生当局がデータを持っている方がずっと良いと思う」とニッセンバウム氏は語った。 「少なくとも法律で制約されている。」
Apple と Google は一貫してユーザーのプライバシー暴露通知プラットフォームの指針となる機能として、企業はこれがより多くの採用につながると主張しています。
このシステムは、Apple や Google が運営する中央サーバーにデータを保存せず、代わりに、参加者が情報を外部と共有することを選択するまで、匿名化された Bluetooth ビーコン (連絡先情報) をユーザーのデバイス上に保管します。ユーザーが新型コロナウイルス感染症(COVID-19)と診断された場合、最近の連絡先の 14 日間リスト(これも匿名化)を配信サーバーにアップロードすることを選択できます。これにより、ビーコン ID が照合され、感染した個人に警告する通知が送信されます。ウイルス保菌者との濃厚接触。アクセスが許可されていれば、医師もデータを閲覧できます。
確かに、政府は嘆いたApple と Google は、暴露通知データを集中サーバーに保存することに消極的ですが、これは一部には機密情報を保護するため、また一部には潜在的なミッションクリープを防ぐために行われた決定です。例えばイギリスのNHSは、独自の接触追跡アプリをテスト中集中型データストレージスキームを使用します。しかし、Apple と Google の助けがなければ、システムは遭遇した問題。
アメリカ経済自由プロジェクトの研究責任者であるマット・ストーラー氏も、次のように引用されている批評家である。ポスト。
ストーラー氏は、「彼らは主権を行使している。まったくクレイジーだ」と述べ、アップルとグーグルは「国民が下す決定ではないと全世界に向けて決断したのだ。私的な政府が社会に対して選択をしているのだ」と付け加えた。民主主義政府がそうした選択をできるのではなく。」
Apple と Google はどちらも厳格な電気通信および貿易規制の範囲内で事業を運営しており、顧客へのサービスとして新型コロナウイルス感染症追跡イニシアチブを提供しています。ここで、ストーラー氏はテクノロジー業界やそれを管理する装置について基本的な理解を持っていないようです。同氏は、宣言によってiOSとAndroidの側面を政府の包括的な監視に開放するよう企業に要請する代替案を提唱しているようだ。
報告書はまた、ユーザーのスマートフォンに保存されたデジタルログを使用して従来の接触者追跡プログラムを強化するノースダコタ州の取り組みについても言及している。州当局は当初、アップルとグーグルのソリューションがアプリの活性化につながることを期待していたが、制限により開発者はゼロからのスタートを余儀なくされている。単一のソフトウェアの代わりに、州は接触追跡チーム用の 1 つのアプリと、接触通知 API を統合する別のアプリを構築しています。
ノースダコタ州の接触者追跡担当連絡員バーン・ドッシュ氏は、「刻一刻と、もしかしたら他の誰かが感染している可能性があるため、できる限りのあらゆる手段を講じたい」と述べた。 「わかりました。彼らには守るべきブランドがあるのです。彼らが顎でリードしてほしかったと思います。」
この報告書は続けて、PHA に問題を引き起こしているにもかかわらず、プライバシープロトコルは無駄になる可能性があることを示唆しています。カリフォルニア大学サンフランシスコ校のマイク・リード助教授のような一部の保健当局者は、ハイテク企業が高レベルのプライバシー保護を維持できるかどうか疑問を抱いている。リード氏はカリフォルニアで接触追跡者の訓練を行っている。
「私たちは人々から取得するデータの量を最小限に抑えるために苦労しており、電話で話している人々にも同意を求めています。私たちはプラットフォームの匿名化を確実にするための強力な技術的管理を確保するためにかなりの努力を払っています。 」とリードは言った。 「これらの大手テクノロジー企業についても同じことが言えますか?私にはわかりません。」
AppleとGoogleの取り組みをめぐる複雑さ、そしておそらく誤解を抽出するのは、連邦取引委員会の元主任技術者、アシュカン・ソルタニ氏のやや矛盾した発言だ。
「私たちはプライバシーを過剰に補償してきたが、依然として他のリスクを生み出しており、問題は解決していない」とソルタニ氏は語った。 「個人的には、それが信頼できる保健機関であり、データの使用に対して法的保護があり、専任のセキュリティ チームによって運営されていることがわかっていれば、より安心できると思います。」
アップルとグーグルが発表初期API5月中旬に予定されている一般公開に先立ち、4月下旬に暴露通知システムを公開した。
Isamu 
Isamu 
Isamu