AppleとGoogleは共同のCOVID-19曝露通知の取り組みに関する技術的な詳細を改良し、消費者向けのFAQを公開しただけでなく、開発者向けの暗号化、Bluetooth通信、APIフレームワークもアップデートした。
新型コロナウイルス感染症のパンデミック拡大を抑制するための方法の一つとして、接触追跡(現在は接触通知とも呼ばれる)があります。これは、感染者との接触の可能性がある場合にユーザーに通知するものです。AppleとGoogleは4月10日、普及と相互運用性を加速させるための共同標準を策定しました。
両社ともプライバシー保護を強調しているにもかかわらず、この計画は米国およびEU当局から懸念を引き起こした。金曜日の朝、GoogleとAppleは共同で、変更内容に加え、プロトコルの技術的側面についてさらに詳細かつ詳細な発表を行った。
両社は、デバイス間の通信プロトコルにいくつかの変更を加えました。最新版では、感染したユーザーのスマートフォンから発信されるBluetooth信号の強度レベルが提供されます。これは、既に利用可能な受信信号強度データと併用することで、2台のスマートフォン間の距離をより正確に推定できます。
開発者は、信号強度と持続時間の閾値を指定して、曝露イベントをトリガーできます。例えば、信号待ちで停止している2台のスマートフォンが接続されたとします。この場合、窓が閉まっていると仮定すると、曝露の可能性は低いため、ユーザーに通知するか、コードによって無視することができます。
感染者のプライバシーを保護するため、Bluetooth 信号強度の最大報告時間は 30 分に制限されています。
AppleとGoogleの暴露通知における暗号化
これまで、コントラクトトレーシングではHMAC暗号化が使用されていました。金曜日の技術アップデートでは、これがAESに変更され、多くのデバイスに既に搭載されているAES暗号化のハードウェアアクセラレーションが使用できるようになりました。
Appleは、この技術の特定の用途においてAESの方がパフォーマンスが優れていることがテストで実証されていると述べています。両社とも、この変更により、HMAC暗号化によるパフォーマンスへの影響も軽減されると指摘しています。
さらに、一時トレースキーは導出ではなくランダムに生成されるようになりました。これにより、攻撃者がキーの導出方法をリバースエンジニアリングすることがより困難になります。
前述のBluetoothブロードキャスト電力と同様に、メタデータも暗号化されます。これにより、ユーザーの「指紋」の開発ははるかに困難になります。
取り組みのその他の変更
Appleはまた、このフレームワークは過去14日間に接触した人物を追跡すると指摘している。ただし、COVID-19陽性と登録された人物については追跡されない。
アプリ版では、前回の接触からどれくらい時間が経過したかをユーザーに知らせることもできます。これは、症状がいつ現れる可能性があるかをユーザーに理解してもらうのにも役立ちます。
さらに、アプリはユーザーのリクエストに応じて、携帯電話に保存されている接触通知に関する情報の履歴をすべて消去できるようになりました。ただし、これがCOVID-19陽性者の携帯電話にも適用されるかどうかは不明です。
曝露通知に関する消費者向けFAQ
FAQでは、システムがユーザーにとってどのように機能するか、そしてどのくらいの頻度で更新されるかが具体的に説明されています。これまで明確にされていなかったのは、データの更新頻度です。
このシステムは、COVID-19陽性のユーザーと関連付けられていることが確認された一時的な追跡キーのリストをダウンロードすることで、「少なくとも1日に1回」データを更新します。このデータは、Appleが「関係する公衆衛生当局」と呼ぶ機関から提供されます。
ダウンロードされたデータと連絡先の比較はデバイス上で行われます。ビーコンが一致した場合、ユーザーに通知され、必要な手順がアドバイスされます。
Appleは、このシステムの展開方法についても明確にしています。AppleとGoogleは5月にAPIを公開し、公衆衛生当局が開発するアプリのリリースを可能にする予定です。
第2フェーズでは、この機能をAndroidおよびiOSオペレーティングシステムに統合します。アップデートのインストール後、ユーザーはシステムへのオプトインを行う必要があります。オプトイン後、デバイスはBluetoothビーコンをリッスンするようになり、アプリのインストールは不要になります。
一致が検出された場合、オペレーティングシステムからユーザーに通知が届きます。その後、公式アプリのダウンロードを促され、その後の対応手順が案内されます。
また、おそらくセキュリティ研究者の懸念や政府からの質問、説明責任の要求に応えて、Apple はシステムがユーザーのプライバシー、セキュリティ、およびデータの保存場所を保護するための具体的な手順を詳しく説明しました。
AppleとGoogleの接触通知システムがプライバシーとセキュリティを保護するために講じる具体的な措置
- ユーザーはシステムへのオプトインが必要
- ユーザーはいつでもシステムをオフにすることができます
- システムは位置データを収集しません
- ユーザーのIDは他のユーザーと共有されません
- ビーコンIDは追跡を防ぐために10分から20分間隔でローテーションされます
- 曝露通知データはデバイス内でローカルに保存され、共有またはアップロードされません
- AppleとGoogleは、必要がなくなった場合には地域ごとにシステムを無効にすることができる。
- この技術プラットフォームへのアクセスは公衆衛生当局にのみ許可される。
AppleとGoogleは4月10日、基盤技術のドラフト仕様を公開しました。公開されているドキュメントには、拡散を追跡するために使用されるBluetooth仕様、暗号化仕様、フレームワークAPIが含まれています。Appleは、これら3つのドキュメントは変更および拡張される可能性があると述べています。
「この取り組みにおいて、プライバシー、透明性、そして同意は最も重要であり、関係する関係者と協議しながらこの機能を構築していくことを楽しみにしています」と、AppleとGoogleは最初のリリースで述べた。「私たちは、他の人々が分析できるよう、この取り組みに関する情報をオープンに公開します。」
AppleはすでにCDCと提携し、COVID-19の一般向けiOSアプリを提供しています。このアプリには、症状の確認方法やセルフケアのヒントが掲載されています。このアプリは全米で利用可能で、アドバイスの大部分は全州のユーザーを対象としています。さらにAppleは、各州の保健局のコロナウイルス関連ページにアクセスできるように、州別のセクションも追加しました。
接触追跡機能のない既存のApple COVID-19アプリは、iPhoneとiPadで利用可能です。このアプリでは、症状の検出などに関するユーザーへのアドバイスが提供されており、同じ情報はAppleのCOVID-19ウェブサイトでも別途提供されており、こちらも定期的に更新されています。
