新型コロナウイルス感染症接触追跡アプリ: インドの Aarogya Setu がオープンソースになり、スイスとイタリアが Google/Apple の接触通知 API をテスト

新型コロナウイルス感染症(COVID-19)接触追跡アプリは世界中で展開され始めており、Aarogya SetuやNHS Covid-19などのアプリはオープンソースアプローチを採用している。

SARS-CoV-2 としても知られる新型コロナウイルスは、世界中に大混乱をもたらしました。 いくつかの国はウイルスの蔓延を制御することに成功しましたが、他の多くの国は苦戦しており、依然としてウイルスの封じ込めに最善を尽くしています。 その封じ込めのためにテストされている戦略の 1 つは、接触者の追跡です。 新型コロナウイルス感染症の検査で陽性反応が出た人と最近接触した人全員を追跡し、これらの人を隔離する措置を講じる。 接触者の追跡は、公衆衛生の観点から個人のプライバシーと自由に影響を与えるため、適切に対処することが重要な課題です。 個人のプライバシーに対する脅威は十分に大きかった GoogleとAppleが提携へ ユーザーのプライバシーとセキュリティへの影響を最小限に抑えるように設計された接触追跡 API と Bluetooth の仕様について協力します。 これらの取り組みは賞賛に値し、いくつかの国がこれらを採用していますが、かなりの数の国が独自の同様の解決策に取り組んでいます。 この記事では、ソース コードが公開されており、検査やフィードバックのために一般公開されているソリューションに焦点を当てて、これらの接触追跡ソリューションのいくつかをリストします。

独立したソリューション

オーストリア — ストップ・コロナ

オーストリア政府は、 ストップコロナ オーストリア赤十字社と協力して開発されたアプリ。 このアプリは、 ない Google と Apple の露出通知 API に依存します。 アプリは Bluetooth を使用するため、位置追跡はありません。 このアプリは、ユーザーの近くに来た携帯電話を監視します。 ユーザーが新型コロナウイルス感染症の疑いがある場合、または新型コロナウイルス感染症と陽性診断された場合、近接情報は分散型データベースと称されるものにアップロードされます。 アラートは、近接履歴のあるすべてのユーザーに送信されます。 伝えられるところによると、個人情報は収集されず、ユーザーが追跡をオプトアウトしたい場合は、アプリとデータを削除するだけで済みます。 さらに安心していただくために、このアプリはオープンソースでもあります。

GitHub 上の Stopp コロナのソース コード


オーストラリア — 新型コロナウイルスセーフ

オーストラリアが採用したのは、 コロナセーフ アプリ。 このアプリは、 ない Google と Apple の露出通知 API に依存します。 インストール時に、ユーザーは自分のユーザーを登録する必要があります 名前/ペンネーム、年齢層、郵便番号、電話番号。これらはすべて政府機関に暗号化されて保存されます。 サーバ。 このアプリは近接追跡に Bluetooth を利用し、2 時間ごとに変更される匿名化 ID を交換します。 これらの ID は携帯電話に暗号化されて保存され、21 日後に削除されます。 新型コロナウイルス感染症の検査で陽性反応が出た場合、保健当局から固有のコードを受け取り、過去 21 日間の匿名化された ID のリストがアップロードされます。 アプリもオープンソースであるため、透明性が維持されます。

GitHub 上の COVIDSafe ソース コード


チェコ共和国 — eRouska

チェコ共和国が採用したのは、 エロウスカ アプリ。 このアプリは、 ない Google と Apple の露出通知 API に依存します。 他の実装と同様に、 Bluetooth のみ。eRouska は近くにいる他の eRouska アプリ ユーザーのエリアをスキャンし、遭遇データをローカルに保存します。 デバイス上で。 ユーザーが検査で陽性反応を示した場合、ユーザーは保健当局から接触データを同意の上アップロードするよう連絡されます。 ブロードキャストされるデバイス ID は 1 時間ごとに変更され、スキャンのオンとオフを手動で切り替えることもできます。 ユーザーは、電話番号を含む収集されたデータをすべて削除することを選択できます。 アプリもオープンソースです。

GitHub 上の eRouska ソース コード

eRouÅ¡ka - Smart Quaran の一部開発者: 大臣stvo zdravotnictvÄeské共和国

価格:無料。

4.3.

ダウンロード

インド — アロギャ・セ​​トゥ

インド政府は次のことを決定しました ない Google と Apple のソリューションを採用しますが、その代わりに、 Aarogya Setuアプリ. ユーザーがアプリケーションでアカウントを設定すると、アプリケーションは継続的な Bluetooth アクセスと位置データを要求します。 ユーザーは、ユーザー プロファイルを作成するために、名前、年齢、性別、健康状態などの情報を提供する必要もあります。 自己評価テストが提案され、ユーザーは他の質問とともに、新型コロナウイルス感染症の症状を示しているかどうかを尋ねられます。 Aarogya Setu アプリをインストールした 2 台のスマートフォンが近づくと、アプリが情報を収集します。 接触者の一人が陽性反応を示した場合、アプリは他の人に警告し、自己隔離に役立つ指示を提供します。

この Aarogya Setu アプリの使用は、最初は政府によって強く奨励され、その後いくつかのケースで義務化されました。 しかし、インドにはそのような使用例を規制する重要な法律が不足しているため、国民のプライバシーに対する態度はあまり良くありません。 アプリは位置情報を収集するため、 それを政府と共有する—多くの人が過剰で不必要だと考えていたアプローチ—として注目を集めました。 ユーザーのプライバシーに侵入しすぎる そしてそのプロセスに透明性と説明責任がないこと。 その後、これらのアプローチに対する批判が続きました。

この点で良いニュースとして、Android 用 Aarogya Setu アプリがオープンソースになったことです。 Android アプリのソース コードは現在、次の場所で入手できます。 GitHub. 関係当局は、アプリの iOS バージョンと KaiOS バージョンのソース コードが オープンソース化も「やがて」". アプリのプライバシーポリシーも アプリのリバースエンジニアリングを可能にするために更新されました そして政府にバグを報告します。 さらに、 バグ報奨金プログラム 開発者が脆弱性、バグ、コードの改善を特定できるようにします。

GitHub 上の Aarogya Setu ソース コード

透明性の欠如はかなり憂慮すべきことであったため、これらすべては間違いなく良いニュースです。 不透明なバックエンドインフラストラクチャとサーバーサイドのコードにはまだ疑問がありますが、 報告書は示唆している これも来週オープンソース化される予定です。

アーロギャ・セ​​トゥ開発者: 国立情報学センター。

価格:無料。

3.3.

ダウンロード

シンガポール — BlueTrace プロトコルに基づく TraceTogether

シンガポールの導入は次のような形で行われます。 一緒になぞる、これも ない Google と Apple の接触通知 API に依存していますが、これも Bluetooth のみであり、位置ベースではありません。 アプリを開始するには携帯電話番号のみが必要で、その他の個人情報は収集されません。 この番号はユーザー ID の一部を形成し、一時 ID の生成に使用されます。 これらの一時 ID の近接情報は、21 日周期でデバイス上に保存されます。 ユーザーが陽性反応を示した場合、データはサーバーに中継されます。 さらに、パンデミックの状況が沈静化した時点で、TraceTogether の機能は停止されることが約束されています。

TraceTogether 自体はオープン ソースではありませんが、汎用コードベースが OpenTrace の形式で公開されています。 この汎用コードベースは、Android アプリ、iOS アプリ、および Google Firebase を中心に構築された中央サーバーのリファレンス実装で構成されています。 併せて掲載されているのは、 BlueTrace プロトコル これは、TraceTogether と OpenTrace の両方の基礎を形成します。 BlueTrace プロトコルは、他の国々がこれらの取り組みに協力できるように、管轄区域を超えた相互運用性の構築を試みています。

GitHub 上の OpenTrace ソース コード

一緒になぞる開発者: 政府技術庁

価格:無料。

3.6.

ダウンロード

英国 — NHS 新型コロナウイルス感染症

英国の実施は次の形式を取ります。 NHS 新型コロナウイルス感染症 (NHS) このアプリは現在「ベータテスト」中で、ワイト島内の居住者が利用できます(将来的には他の地域にも拡大される予定です)。 アプリは ない Google と Apple の接触通知 API に依存していますが、Bluetooth にも依存しています。 セットアップ時に、ユーザーは PIN コードの前半を入力するよう求められます。これは、ホットスポットが発生しているかどうかを識別するために使用されます。症状を報告しない限り、詳細は尋ねられません。 Bluetooth 近接データは、匿名 ID を通じて 28 日間記録されます。 また、パンデミックの状況が終息次第、アプリも廃止される予定だ。 アプリのソースコードはすでに公開されており、検査が可能です。

GitHub 上の NHS COVID-19 ソース コード


Google と Apple の接触通知 API を使用したソリューション

これらの実装は、Google と Apple の Exposure Notice API の上に構築されています。 Google は、新しい API を含む Google Play サービスのアップデートも公開しました。 接触通知 API を実装する Android アプリのリファレンス デザインも利用可能です. この API に基づくアプリは、デバイスの位置データを収集することを禁止されています。 代わりに、API は Bluetooth Low Energy を利用して、陽性反応を示した人の近くにいたかどうかを検出します。 API は、個々の「接触イベント」からの経過日数と暴露時間の推定値を共有します。 Bluetooth メタデータは AES 暗号化されます。

Google の場合、接触通知 API は Google Play サービスのアップデートを通じて提供されるため、Android ユーザーはアプリケーションをインストールする必要はありません。 したがって、Android 6.0 Marshmallow 以降を実行している Android デバイスを持っている限り、このサービスにアクセスできるはずです。 それでも、陽性接触イベントが検出された場合、Googleはユーザーに関連する公衆衛生アプリをダウンロードするよう促します。

イタリア — イミュニ

イタリアのソリューションは Immuni アプリの形で提供され、数日以内にさらに広範囲に一般公開される予定です。 Bluetooth Low Energy を活用した Google と Apple の暴露通知システムに依存しており、地理位置情報データは一切収集されません。

GitHub 上の Immuni ソース コード

スイス — SwissCovid DP-3T

スイスは、分散型プライバシー保護近接追跡 (DP-3T) と呼ばれるソリューションに取り組んでいます。 アプリとサーバーは両方ともオープンソースになる予定です。 アプリはまだ完成しておらず、一般公開されていませんが、アプリのソース コードはすでに公開されているため、それが基盤として機能するはずです。

GitHub 上の SwissCovid DP-3T ソース コード


これは完全なリストではありませんが、興味のある開発者が検査して構築できるオープンソース コードの形式で利用可能なソリューションを強調することを目的としています。