COCOAの安全性
厚生労働省から公式アプリとして配信されている「新型コロナウイルス接触確認アプリ」(COCOA)のお話です。
何を「安全」とするかということはありますが。
少なくとも、アプリには個人情報は入力しませんし、位置情報も使っていません。
自分の情報が政府に監視される!といったことはないように思われます。
監視されないことを「安全」として
まず「安全」という状態をどうとらえるかです。
ここでは、
- 他者から個人をとくていされない
- 自分の行動(移動経路)を追跡されない
として考えます。
ただし、アプリの中身を完全に分かっているわけではないので、「絶対に」ということばは使えません。
それはOSなどに関しても同じことです。「絶対」が必要なら、スマホは使えません。
個人情報は登録しない
COCOAを初めて起動すると、何をしてくれるのか説明が見られます。
その後、アプリがBluetoothを使用することの許可を求められます。
操作はそれだけです。
個人情報は入力していません。
すでにスマホに登録してある個人情報がありますが、その情報は使わないことが書かれています。
アカウントへのアクセス許可も求められません。
万が一、自分がCOVID-19に感染した際には、アプリで感染報告します。
その際にも、個人情報は送らないことになっています。
アプリに許可される機能では監視不可能
COCOAアプリから求められる使用許可は、Bluetoothのみです。
自分の位置を特定するためには、主にGPSやWi-Fiを利用した「位置情報」の使用許可が必要です。
これによって、今いる場所や移動経路が記録できるしくみです。
COCOAに位置情報へのアクセス権を与えていなければ、アプリでは位置などの情報をつかめません。
確認の方法はOSによって異なります。
Androidでの確認
Androidの場合は以下のメニューです。
メーカーによって多少異なる場合があります。
設定 → プライバシー → 権限マネージャー → 位置情報
位置情報へのアクセスを許可しているアプリが一覧表示されます。
許可されていないことを確認できます。
iOSでの確認
iOSの場合は以下の場所を確認します。
設定 → プライバシー → 位置情報サービス
位置情報へのアクセスを許可しているアプリが一覧表示されます。
許可されていないことを確認できます。
個人も位置も特定できない
個人情報も位置も分からないアプリです。
やっていることは、近くにいた機器の情報を溜め込むことです。
厚生労働省側から定期的に送られてくる感染者の機器の情報と照合して、自分が濃厚接触者かどうかが分かるというものです。
つまり、感染者(報告した人の端末)との接触日時は分かりますが、場所は特定できません。
自分の行動ですから、そのときにどこにいたのかということは自己管理です。
位置情報へのアクセスを許可しているアプリの利用履歴を手掛かりにできる可能性があります。
疑惑の目を強めると、最初にも書いたとおり、アプリの中の仕組みの細かいところまでは、開発者にしか分かりません。
何か仕掛けているのではないかと疑うこともできます。
そのようなことをやっていないと宣言している中で、そこまでするメリットが厚生労働省や日本政府にあるとは思えないのです。
稼働させているからと言って感染を予防できるものではありませんが、自分が感染源になることを防げる可能性は高くなります。
しばらく使ってみようと思います。
もしよろしければ、公式Twitter(@wnkhs_net)のフォローもお願いいたします。
Follow @wnkhs_net
当ブログの更新情報+αをお届けします!!
ご意見やご感想などお聞かせください! コメント機能です。