7526. COCOA

(コメントいただきました)

接触確認アプリCOCOA入れてみた

リアルウイルス(公衆衛生)はさっぱりですが、サイバーウイルス(情報セキュリティ)なら少々の心得があるので人柱モード。

新型コロナウイルス接触確認アプリ(COCOA) COVID-19 Contact-Confirming Application
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/cocoa_00138.html

アプリの利用規約に詳しい仕組みが書いてあって、
 (本アプリによる情報の生成、記録及び提供等の仕組み)
 第4条 アプリ利用者は、本アプリの利用を開始する前に、本アプリによる情報の生成、記録及び提供等の仕組みに関する次に掲げる事項について、十分に理解した上で、本利用規約に同意し、本アプリの利用を開始しなければなりません。
とのことなので、しっかり読みました。

(普段の動作)アプリの自動動作
・端末の仮名となる日次鍵を生成する(24時間ごと)
・日次鍵から接触符号を生成する(10分ごと)
・Bluetoothを利用して、1メートル以内に15分以上留まった端末同士で、接触符号を交換して記録する(保存期間は14日間)

(検査の結果陽性が判明したとき)
・保健所の「管理システム」から発行された処理番号をアプリ上で入力する(任意)
・処理番号が真正であると確認されたら、自分の端末の日次鍵が通知サーバーにアップされる
・通知サーバーから日次鍵の情報が、アプリ利用者に提供される。
・アプリ側で日次鍵を利用して、自端末に記録された接触符号を検索する(自動)
・ヒットしたら、自端末のアプリに通知が表示される

明記されていない部分の動作を仕様書から推測すると、陽性判明した端末の日次鍵の情報は、接触した端末だけに通知しているのではなく、アプリ利用端末に一斉配信されると思われます。
その上で、各端末のアプリが、その日次鍵に対応する接触符号が自端末に記録されているかを検索して、あったら初めて通知を表示する。
だから、自分が陽性者の端末と接触したかどうかは、自分にしか分からない。

実際、アプリを入れても、「位置情報の取得」をONにするだけで、何の情報も入れないし、要求する権限もない。
Bluetoothの利用も「位置情報の取得」にまとめられているので分かりにくいですが、AndroidとiOSの仕様なので、どうしようもないです。
屋内で1メートル以内という精度での測位はGPSでは不可能なので、GPSの機能を使っていないだろうことは容易に想定できますが。
実に巧妙に、しつこいくらいに個人の特定に繋がる情報の取得を回避しています。

他に、参考となる記事を挙げておきます。
「接触確認アプリ」を「なんか信用できない」と思う人に「26のイエスとノー」で答える
https://www.itmedia.co.jp/news/articles/2006/19/news100.html

コロナ「接触確認アプリ」開発者を直撃!個人情報の扱いは?効果は出る?
https://diamond.jp/articles/-/240905

(以上、ありがとうございました)

私はガラケーユーザーなので、貴重な情報です。個人情報の扱いには慎重な日本、ちょっと安心ですね。