先週、複数の米国上院議員がAppleに書簡を送り、Appleが新型コロナウイルス感染症対策のWebサイトとアプリで収集した個人データのプライバシーとセキュリティについて尋ねた。 Apple の反応は、予想通りシンプルでした。私たちは何も収集しません。
識別もデータ収集も行わない
Apple が上院議員の書簡に応じて示したように、 Web サイトとアプリは両方ともプライバシーを優先して設計されています。私たち自身が確認できるように、このツールの使用には Apple ID に関連付けられた識別やログインプロセスは必要なく、応答はApple またはいかなる団体にも送信されません。 Apple は次のような言葉でそれを述べています。
ユーザーのプライバシーに対する Apple の強力な取り組みと一致して、COVID-19 アプリと Web サイトは、ユーザー データのプライバシーとセキュリティを保護するために構築されました。ご覧のとおり、ツールの使用にはログインやユーザーの Apple ID との関連付けは必要なく、個々のユーザーの応答は Apple や政府機関に送信されません。
個人またはその愛する人の健康に関する重要な情報およびガイダンスへのアクセスは、個人にプライバシーの権利を侵害することを強いるべきではありません。むしろ、このような時こそ、これらの権利を保護するという私たちの取り組みが最も重要です。当社の新型コロナウイルス感染症 (COVID-19) アプリとウェブサイトは、それを念頭に置いて設計されました。
確認・連絡通知APIキー
先週末、Apple は公式声明を通じて、Google と協力して、新型コロナウイルス感染症予防アプリが陽性反応を示した人との接触をユーザーに通知するために使用できるAPI を作成すると発表しました。
この API は、研究機関や政府のアプリに、ウイルス検査で陽性反応が出た人と接触した場合にユーザーに警告する機能を提供するように設計されています。操作は大まかに次のとおりです。
- 私たちのデバイスは、Bluetooth を通じて、15 分ごとに変更されるランダム コードを発行しますが、これは私たちを決して識別しません。これらのコードは、当社のデバイスに最大 14 日間保存されます。
- 半径約 1 メートル以内の人と 10 分以上接触すると、携帯電話には相手のランダム コードが保存されます。
- その後、この人物がウイルス検査で陽性反応を示した場合、常に同意を得た上で、過去 14 日間に使用したすべてのランダム コードがクラウドにアップロードされます。
- 私たちのアプリは定期的にこのデータをダウンロードし、陽性反応が出た人のコードと一致するコードが連絡先記録に保存されているかどうかをローカルでチェックします。その場合は通知を受け取ることになります。
システムの設計上、誰が陽性反応を示したかをいつでも知ることはできず、場所も何も知ることはできません。許可される唯一のこと、そしてもちろん最も重要なことは、関係者に警告することです。当局も、アプリ開発者も、Google も Apple も、その情報にはアクセスできません。
このシステムは明らかにプライバシーを優先して設計されており、Apple はこれまで弱点と思われていた唯一の点、つまり誤検知を明らかにしました。 Apple が提供した例によると、解決策は結果シートの QR コードをスキャンして陽性を確認する必要があることです。最終的な実装はまだ進行中ですが、Apple は検証がサードパーティ機関によって実行され、検証は地域によって異なると報告しています。
この記事の 2 つの例が示すように、国民のプライバシーと安全を危険にさらさずに伝染病の蔓延と闘うことは、どちらか一方ではなく、両方とも可能です。