LIFE

新型コロナの接触確認アプリ「COCOA」のプライバシーは大丈夫?通知の仕組みをわかりやすく解説

 
この記事はこんな方におすすめ
  • 新型コロナの接触通知アプリはプライバシーが守られているか
    知りたい方
  • アプリを入れると位置情報や個人情報が漏れるんじゃない?
    と心配な方
  • どんな仕組みで濃厚接触者を通知されるのか
    知りたい方

日本でも新型コロナウイルスの感染者と濃厚接触したかどうかを
確認できるアプリの運用が開始されています。

中国や韓国などがプライバシー無視で個人情報や行動履歴まで
把握されるなんてニュースを見たことがある人は心配になりますよね?

日本は個人を特定しない方法で通知が行われる方式を取っていますが、
プライバシーは本当に大丈夫なんでしょうか?

数々の情報漏洩をやらかした政府のやることなので、心配ですよね?

公開されている検討段階の資料を閲覧できましたので、
どんな仕組みになるのか、ITエンジニアの視点で調べてみました。

ITに詳しくない人でも分かるように解説してみますね。

もくじ
  1. 新型コロナの濃厚接触通知アプリの仕組み
    1. 濃厚接触通知アプリを入れたスマホ同士が通信する
    2. 濃厚接触通知アプリを使っている人が感染した場合
  2. 自分が濃厚接触者と解ったらどうするの?
    1. 自分が濃厚接触者だと通知を受けたら何をしたらいい?
    2. 濃厚接触の通知を受けた人はPCR検査が無料で受けられる!
  3. Bluetoothをオンにしておくとスマホのバッテリー消費が心配な方へ
  4. スマホの位置情報や個人情報は本当に大丈夫なの?
  5. インストールしました!

新型コロナの濃厚接触通知アプリの仕組み

プライバシーが守られているかということを確認するために、
まずは接触確認アプリの仕組みから解説しますね。

当然ではありますが、双方のスマホにアプリがインストールされているのが前提です。
ダウンロードする時に本人の同意が求められるそうです。

濃厚接触通知アプリを入れたスマホ同士が通信する

濃厚接触と判断されるとお互いのスマホで「鍵(情報)」が交換されます。

濃厚接触の定義とは、

1メートル以内」かつ「15分間以上」です

イメージではこんな感じです。
通信はよくイヤホンなどで使われているBluetooth(ブルートゥース)で行われます。

お互いのスマホには濃厚接触した人の鍵情報が保存されます。

「鍵」の情報は「暗号化された情報」で個人情報とは紐付かないそうです。
また、この情報は一定期間(14日程度)で削除されます。

潜伏期間が2週間とのことなので、ずっと保持していく必要はないですからね。

濃厚接触通知アプリを使っている人が感染した場合

アプリを使っている人が医療機関で検査をして「陽性」となると、以下のような流れで通知がされるようです。

文字だとわかりにくいので、通知される仕組みを簡単な図にしてみました。

COCOA通知の仕組み

サーバに送られるのはあくまで「鍵」の情報のみなので、個人情報は送られません

5月8日に行われた「第3回 新型コロナウイルス感染症対策 テックチーム Anti-Covid-19 Tech Team」ではこのような資料となっています。

<陽性確認時>

  • 保健所で新型コロナウイルス感染者等把握・管理支援システム(仮称)に陽性者が登録される。
  • 登録された陽性者は保健所の通知を受けて、自分が陽性者であることをアプリ上で入力。
  • アプリユーザーに対して、陽性者との接触歴がある場合に接触者アラートが通知され、これを確認。(接触した個人が特定できない形で通知)
  • 接触が確認された者は陽性者と接触したことを新型コロナウイルス感染者等把握・管理支援システム(仮称)上で登録。

(出典)資料1-1:接触確認アプリの導入に向けた取組について(案)

 

自分が濃厚接触者と解ったらどうするの?

自分が濃厚接触者だという通知を受け取った人はアプリ上から「接触者であることを登録」
することで保健所でも接触者情報が管理できる。

という仕組みを検討しているようです。

自分が濃厚接触者だと通知を受けたら何をしたらいい?

2020年6月12日追加情報です。

接触した人が陽性となった場合は、「帰国者・接触者外来等」への連絡先が表示され、検査や受信の案内が行われるようです。

問12 アプリでは、どのような通知がきますか。
新型コロナウイルス感染症の陽性者が、本人の同意のもと、陽性者であることを登録した場合に、その陽性者と過去14日間に、概ね1メートル以内で15分以上の近接した状態の可能性があった場合に通知されます。通知を受けた後は、ご自身の症状などを選択いただくと、帰国者・接触者外来等の連絡先が表示され、検査の受診などが案内されます。

問15 陽性者との接触の可能性が確認されたとの通知を受けたら、何をすればいいですか。
アプリの画面に表示される手順に沿って、ご自身の症状などを選択いただくと、帰国者・接触者外来などの連絡先が表示され、検査の受診をご案内します。

(出典)厚生労働省接触確認アプリ利用者向けQ&A

 

www.mhlw.go.jp
外部リンク

 

新型コロナウイルス接触確認アプリの概要やQ&Aなどを公表しました
https://www.mhlw.go.jp/stf/newpage_11852.html

濃厚接触の通知を受けた人はPCR検査が無料で受けられる!

【8月21日追記】

厚生労働省は、新型コロナウイルス接触確認アプリ(COCOA)で濃厚接触者の通知を受けた人は、希望すれば無料でPCR検査が受けられるようになりました。

この対応、はじめからそうして欲しかったですね。

Bluetoothをオンにしておくとスマホのバッテリー消費が心配な方へ

Bluetoothをオンにしたままだと、スマホの電池が早く減ると思っている方が多いのではないでしょうか?

『COCOA』で使われているのは「Bluetooth Low Energy(BLE)」という消費電力が低い通信方式を使っていますので、オフ時と比べて消費電力にそこまで大きな差はでません。

この「BLE」はAndroid 4.3以降とiOS 5以降から採用されています。
お使いの端末のOSを確認してみてください。

スマホの位置情報や個人情報は本当に大丈夫なの?

上記で解説したように

個人情報とアプリの「鍵」情報は紐付かない状態になっているので問題ありません。
また、GPSの位置情報も取得しません
→心配な方はGPSをOFFにしておくとよいでしょう。
※「鍵」交換ができなくなるのでBluetoothは切らないでくださいね。

海外では個人情報やGPSの位置情報を取得するアプリもありますが、
日本で導入が検討されているのは、上記で説明したとおり各スマホに
暗号化された「鍵情報」のみを保存することによって、プライバシーに
配慮した方式を採用する予定です。

(出典)資料1-1:接触確認アプリの導入に向けた取組について(案)

 

アップルとグーグルが接触情報を相互利用できる仕組み(API)を5月21日から
提供を始めたので、日本もこの仕組みを採用するそうです。

日本政府が独自開発する物ならとても使う気にはなりませんが、
アップルとグーグルの仕組みを使うのであれば、少しは安心できるのかな?
と思うのは私だけでしょうか?(笑)

開された仕様書はこちら↓↓

cio.go.jp
外部リンク

 

接触確認アプリに関する仕様書等の公表 | 政府CIOポータル
https://cio.go.jp/node/2613

この記事のネタ元はこちらです。
お役所だけあって小難しい資料がいっぱいですが、エンジニアの方や興味のある方は覗いてみると面白いかも知れません。

cio.go.jp
外部リンク

 

第3回 新型コロナウイルス感染症対策 テックチーム Anti-Covid-19 Tech Team 開催…
https://cio.go.jp/node/2604

インストールしました!

リリースされたので、インストールしてみました。

「利用規約」にOKして「Bluetooth」をONにするだけで使えるようになりました。
本当にメールアドレスすら登録する必要がないんですね。

 

通知が来たらどうしよう。。。
と少し心配ですが、最近は感染者も増えてきているので
このまま使ってみようと思います。

 

PayPayが「東京版新型コロナ見守りサービス」を開始しました。
筆者はそちらも合わせて使っています。

PayPayの「東京版新型コロナ見守りサービス」で通知を受けるべき?登録して個人情報は大丈夫?今日スマホを見るとPayPayから「東京版新型コロナ見守りサービス」機能が追加されたとの通知が表示されていました。 日々感染者が増...

 

COCOA 新型コロナ
RELATED POST