シンガポール政府、COVID-19接触者追跡システムを犯罪捜査にも使用すると発表 54
ストーリー by headless
追跡 部門より
追跡 部門より
シンガポール政府は4日、COVID-19接触者追跡システムTraceTogetherのWebサイトでプライバシーに関するページを更新し、収集したデータを犯罪捜査に使用することがあるとの文言を追加した(TraceTogether Privacy Safeguards、 The Straits Timesの記事、 Ars Technicaの記事、 The Registerの記事)。
シンガポールではTraceTogetherアプリの提供を昨年3月に開始し、6月にはスマートフォンなしでも利用可能なトークンの無料配布を開始している。TraceTogetherはBluetooth近接通信を利用して接触者を検出し、匿名化されたデータをデバイス内に保存する。基本的にサーバーでは登録情報だけが保存され、COVID-19陽性が確認された場合のみデータのアップロードが求められる。これまでシンガポール政府はTraceTogetherのデータをCOVID-19接触者追跡にのみ使用し、犯罪捜査には使用しないと説明していた。
しかし、シンガポールの刑事手続法(CPC)では、警察が捜査や裁判で必要な文書や物品の提出を命じることが可能だと定められている。更新版のPrivacy SafeguardsではTraceTogetherのデータもCPCの例外ではないとし、シンガポール警察が犯罪捜査で必要だと判断した場合にはデータのアップロードを命じる権限がCPCにより与えられると明記されている。
シンガポールではTraceTogetherアプリの提供を昨年3月に開始し、6月にはスマートフォンなしでも利用可能なトークンの無料配布を開始している。TraceTogetherはBluetooth近接通信を利用して接触者を検出し、匿名化されたデータをデバイス内に保存する。基本的にサーバーでは登録情報だけが保存され、COVID-19陽性が確認された場合のみデータのアップロードが求められる。これまでシンガポール政府はTraceTogetherのデータをCOVID-19接触者追跡にのみ使用し、犯罪捜査には使用しないと説明していた。
しかし、シンガポールの刑事手続法(CPC)では、警察が捜査や裁判で必要な文書や物品の提出を命じることが可能だと定められている。更新版のPrivacy SafeguardsではTraceTogetherのデータもCPCの例外ではないとし、シンガポール警察が犯罪捜査で必要だと判断した場合にはデータのアップロードを命じる権限がCPCにより与えられると明記されている。
意図的だと思います (スコア:3, すばらしい洞察)
Bluetoothで接触者を記録すると言っているにもかかわらず、アプリはGPS位置情報を有効にしないと動作しない仕様になっています。なぜ位置情報が必要なのでしょうか。
アプリやトークンが行き渡ったら、主要施設に入るにはアプリやトークンが必要になるとの計画です。商業施設は勿論、スーパーなども対象になりそうなのでこれを導入しなれけば生活が成り立たない状況になります。この計画の時点で目的外に使用する計画が有ったのではと感じます。
スーパーに入れないとなると生活が厳しくなるので、トークンを入手しています。トークンで使用しているMCUはBT機能しなかないことは判っていますので、一先ずは自分の位置情報を刻々と政府にアップデートされていることは無いはずです。
Re:意図的だと思います (スコア:3, 参考になる)
位置情報が必要なのではなく、Android 8以降の仕様としてBluetoothとWi-Fi情報へのアクセスが位置情報扱いになってるだけです。
BluetoothビーコンもWi-Fi AP(のMACアドレス)も予めそれらの位置を把握していれば、検出された情報から端末の大まかな位置を推測できるからです。
そのため、単に周囲のWi-Fi情報を調査するアプリもAndroid 8以降は位置情報アクセスの権限が必要となり、ユーザーのレビューで質問や批判を受けて説明に難儀していました。
セキュリティ上は位置情報として扱わなければいけないのですが、ユーザーから見て分かりにくいのも事実です。
> トークンで使用しているMCUはBT機能しなかないことは判っていますので、
> 一先ずは自分の位置情報を刻々と政府にアップデートされていることは無いはずです。
その認識が間違っています。
ビーコン情報と時刻情報によってその時間にあなたがビーコンの側にいたことが分かります。
Bluetoothが位置情報扱いになっている理由です。
Re: (スコア:0)
ビーコン系の位置情報をGPSとは別の権限にするとか、
うまいことハッシュ化して位置情報として使えないAPIを整備するとかしないとだなぁ……
Re: (スコア:0)
Android 11以降に買い換えると解決するよ。
Bluetoothは位置情報を取るのに使えるから、10以下はBluetoothのスキャニングは位置情報の権限が必要だった。
たとえば位置のわかっているBluetoothのビーコンの情報が取得できれば、いつどこにいたかわかっちゃうから。
Re:意図的だと思います (スコア:1)
Android11で試してみましたが、位置情報を拒否するとアプリは動作しませんでした。アプリが機能ON-OFF状態をチェックしてますね。
電池切れトークンを持っているのが最善かと。施設に入るにはアプリかトークンのQRコードをスキャンが必要になるのですが、トークンはQRコードのステッカーが貼られており動作してるかは関係ありません。
Re: (スコア:0)
無い権限を使おうとしたらクラッシュするのは普通じゃね?
で、BLEは「位置情報サービス」扱いってのは上コメの通り
Re:意図的だと思います (スコア:1)
Bluetoothは位置情報を取るのに使えるから、10以下はBluetoothのスキャニングは位置情報の権限が必要だった。
たとえば位置のわかっているBluetoothのビーコンの情報が取得できれば、いつどこにいたかわかっちゃうから。
無い権限を使おうとしたらクラッシュするのは普通じゃね?
で、BLEは「位置情報サービス」扱いってのは上コメの通り
意図的にわかってないのか、素で知らないだけなのか、ミスリードさせる目的なのかわからないですが
たとえば「最新版のチェック」といった、ユーザに好ましい要求でインターネットアクセス許可を得ておいて
気がつくと「広告配信や不正利用チェック」などに使われていた、といったような
小さく生んで大きく育てるやり方は、Androidに限らずスマートフォンアプリの伝統ですよ
今回のシンガポール政府のやり方は、疑いようもなくその伝統に則ったものですね
ちなみに故CyanogenModのPrivacyGuardという機能は元々そういった悪改変に対抗するために実装されたくらいで
ほとんど完全に牙を抜かれた状態で、今のAndroidにも実装されていますが
元々のPricacyGuardでは、たとえばインターネットアクセスを落とすと
インターネットアクセスを試みてもタイムアウトするまで何も帰ってこないというように
アプリ側からはそれを認識できない形で実装されていたものでした
PrivacyGuardで拒否すると、位置情報もアプリ側からは全く動いていないようにしか見えないので
COCOAなどの本来の目的からもそうですが、今回のシンガポール政府のような悪改変されても
アプリ側からは全く認識できないだけですので、権限がないから起動できないといったようなことはありませんでしたね
まあ、常時インターネットアクセスが必要なアプリであれば、そういったアプリは使いものにならなかったでしょうが…
Re: (スコア:0)
なるほど。
アプリがBluetooth関係なく、位置情報を取りに来ているのか。
ところでスーパーに入るときだけONにするの駄目なの?
入ったらすぐOFFとか、出たらすぐOFFとか。
Re: (スコア:0)
クラシックBluetoothはBluetoothの許可が要るけど
BLEはJavaとJavaScriptみたいな関係だから
Bluetoothじゃなくて位置情報サービス扱いになるってだけじゃないの?
Re: (スコア:0)
> アプリが機能ON-OFF状態をチェック
かもしれないし、あとAndroid 11にちゃんと対応できてなくて、manifestとして古い「位置情報要求」しか立ててないとかで、GPS/BL(E)両方が有効にならないとActiveにならないだけかもしれない
# 的を外してるかも、あと位置情報OnだとWi-Fiはどうだったかな...
まあ、だからってこのアプリについてなにか擁護的なことを言うつもりはないし、まずいよなあ(やっぱやるとこ出たかー)みたいな気分ですが
M-FalconSky (暑いか寒い)
中国「えっ、シンガポールさん本気で言ってる?」 (スコア:2, おもしろおかしい)
中国「まだやってなかったなんて…」
Re: (スコア:0)
アメリカでCocoa相当のアプリが浸透しない理由の一つは政府を信用していないからだというのを
どこかで聞いたが、こういったニュースを見ると見当はずれな考えでもないと思う。
シンガポールのような独裁国で行われるのは何の不思議もないが他国で行われない保証はない、
特にアメリカはトランプの国だし。
Re: (スコア:0)
そーいうことするの、リベラルな民主党の大統領だろ。
Re:中国「えっ、シンガポールさん本気で言ってる?」 (スコア:4, 興味深い)
アメリカにおける「保守」は伝統的に「地方分権」「連邦政府の権限は小さければ小さいほど良い」。
一方、リベラルにとっては「政府こそが監視すべきモノ」「政府がやってきたロクデモない事は、これまで散々見てきた」。
要は、保守もリベラルもアメリカ連邦政府を信用してない。
Re:中国「えっ、シンガポールさん本気で言ってる?」 (スコア:2)
アメリカにおける「保守」は伝統的に「地方分権」「連邦政府の権限は小さければ小さいほど良い」。
一方、リベラルにとっては「政府こそが監視すべきモノ」「政府がやってきたロクデモない事は、これまで散々見てきた」。
要は、保守もリベラルもアメリカ連邦政府を信用してない。
意図的かどうか知らないがそれは古典的なリベラル(所謂小文字のリベラル)と現代のリベラルを混同している。古典的なリベラル、つまり自由主義の人は現代アメリカでは「小さい政府」を唱えるリバタリアンになり保守派に含まれる。現代のリベラルは「大きい政府」派なので真逆。
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re: (スコア:0)
ロクデモない
Re: (スコア:0)
危険物の取り扱いに真面目でいいじゃないですか。
Re: (スコア:0)
P.K.ディック 「ニクソンだぞ」
Re: (スコア:0)
Qにどうしましたか
Re: (スコア:0)
シンガは資源がない国ですもの。水もないし国土も非常に少ない、小さなボート。
だから、余った人間を置いておく場所なんてどこにもない。
西暦2XXX年、地球に隕石が落ちて世界全体が氷河期に突入したら、どの国もそうなるだろう。。
Re: (スコア:0)
いえ、やってたでしょう。
あんまり効果なかったから、公表したのでは。
Re: (スコア:0)
中国は法律で決まってるからなぁ
もちろん最初から入ってるし、削除も出来ないようにしてるしw
悪手 (スコア:2, すばらしい洞察)
やましいところがある者はアプリの利用を避けるようになって、犯罪捜査への貢献は期待するほどは上がらないだろうし、
アプリの普及を妨げて本来の感染者追跡ツールとしての有効性も下げてしまう。
Re: (スコア:0)
独裁国家なんだから、使ってない奴は犯罪者でOKじゃないかな。
Re: (スコア:0)
シンガポールは日本並みに民主的な国ですよ。
Re: (スコア:0)
本命は別にあるって事では?
#それが何かは知らない。ホントに知らない。知ってても知らない。
Re: (スコア:0)
本命も何も、わざわざアプリを作ったあと、その普及を妨げるような方向に舵を切るのでは、
どのような目的であれ順調に進むとは思えないが。
COCOAの現状 (スコア:0)
日本版の追跡アプリのCOCOAへ登録された陽性登録者数は1月6日時点で6552人 [yahoo.co.jp]。陽性者26万人だから登録数は3%以下と相変わらず少ない。
ダウンロード数は2200万ほど [impress.co.jp](人口比で20%)。みんなアンインストールしたということなのか、相変わらずユーザー任せの陽性登録なのか。せっかくのアプリなのに未だ活用しきれていない模様。
#COCOAの名前は秋頃から不自然なほどに耳にすることなくなった [google.co.jp]ような
その26万の数字ってwww (スコア:1)
国内の発生状況など | 厚生労働省 [mhlw.go.jp]
死んだ人間とかすでに退院した人までカウントしなくてもいいんじゃね。そもそも陽性者=新規感染者という前提もおかしいし、致死率も低いことがすでに明らかなのに、指定感染症を固持する強硬派が政府に助言してるんだから仕方ないか。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
登録数の6552人っていうのも同じだね。登録した人はもう治っていたり死んでいたりしてるよ。
アプリ提供始まった4月からの陽性発覚数が26万で、その期間の登録数が6552だからおかしくないでしょ。
Re: (スコア:0)
> 陽性者=新規感染者という前提もおかしい
その前提でいるのはあなただけでしょう・・・
Re: (スコア:0, フレームのもと)
>致死率も低いことがすでに明らかなのに
日本人で低いのは感染率、もしくは発症率。
発症した後の致死率はそんなに諸外国とは変わらない。
で、調子に乗って無策だけでなくGoToみたいなコロナ支援策を打って
手の施しようがなくなりつつあるのが現在。感染者数が増えると比例して
死者や後遺障害者が増えるってことも理解できないほど耄碌してる
後期高齢者を政治家にしてしまった悲劇。
Re: (スコア:0)
感染者はアプリをインストールしてないのか、アプリをインストールしていたが、登録しないのか、その割合を知りたいよね。
アンケート取っても正直に答えないだろうけど。
同じ症状ならCOCOAインストール、陽性登録者を優先するとかしないと駄目かも。
Re: (スコア:0)
ボトムアップでまともな物ができるのは嫌だからと専門家グループが作ったアプリの導入を拒否して
厚労省では目利きができないからと個人が作ったアプリをモバイルアプリ運営の能力が不足した
広告代理店系に無理やり改造させたっていう話は散々報道されてるじゃない
案の定動作がおかしい・動かない・動かないのに直さないと評判が定着したのに今更入れる人は居ないでしょ
いくら厚労省肝煎りでも品質が怪しくて正常に動かないって評判のソフトをスマホに入れるべきじゃないし
運営してる厚労省の役人だってそういう実態のものを推奨できないでしょ
Re: (スコア:0)
β版を正規リリースと称してリリースしたのはまずかったが、そのあと普及しないのは散々ぶっ叩いてインストールさせまいとしたマスゴミとその取り巻きのせいだと思うけどな
せっかくインストールしてからのカウンタがついているから、○○日経過しないとイベントやGoToとかに参加させないとか
普及のためのインセンティブをつけなかった政府も悪いけど。 スマホ持ってない人とか、バージョン古い脆弱OSのスマホの人は無視無視。
所詮人間、利害がなければ動かない。
Re: (スコア:0)
iOSだけど、一晩で電池が50%以上枯渇することが3回くらいあった。そのときの消費アプリ表示がCOCOAとかCOVID接触通知だったので呆れて無効化してCORONAは削除した。どうせ濃厚接触扱いになりうるのは職場同僚と家族だけで、それは実質的に自動的にそうなるからこんなアプリ不要だし。
Re: (スコア:0)
CORONA削除できたんですか。すごいですね。
Re: (スコア:0)
不顕性感染して治ったんじゃね。なってしまったら、治すしかないぞ。
Re: (スコア:0)
ニュースでも初期は報道していたのに、近頃はさっぱりですね。
それでも偶に感染者見つけてるから、もっと普及して欲しい。
Re: (スコア:0)
マスゴミ「政府さんよ、広告費くれや」
Re: (スコア:0)
一番の問題は、COCOAをインストールしてる人の多くは、「私が感染者と近接していたら知らせてくれるアプリ」と思っていて、「自分が感染したら、登録して知らせるべき」なんて微塵も考えていないこと。
むしろ、「私が感染したとしたら知られたくないので、登録しない」と考えている。
クレクレ&クレーム厨という、多くの日本人の性向が如実に現れた結果だろう。
Re: (スコア:0)
ポジティブに考えるなら、わざわざCOCOAをインストールする人たちは感染症対策に対する意識が高いから、感染する確率が低いとか。
私は今でも使っていますよ。いつ通知が来るかとワクワクドキドキしていますが、未だに来ません。
まあ1m以内15分以上の接触がほぼない環境なので仕方ないですが。
Re: (スコア:0)
COCOAはやっぱり、は置いといて、アメリカみたいに大量の感染者がいる国なら役立ってるのかな
Re: (スコア:0)
そもそもまともに動作していないという話もある、真偽は不明だけど。
https://twitter.com/tsugihara/status/1347424915218079747 [twitter.com]
拡散希望。接触確認アプリcocoa。今はこれを絶対に鵜呑みにしないで!
責任追及は後にして、陽性登録したのに、過去14日間どころか、
私が濃厚接触者にしてしまった家族にさえ、誰にも通知は来ていません。
Bluetoothも確認済。cocoa見て安心している人がいるならばそれはとても危険!
#コロナ陽性
今は2日間ですね。過去14日間ではなく。
Re: (スコア:0)
これがなぜマイナスモデレートなのか理解に苦しむ。
iOS版のCOCOAが、Appleの都合で何かなってるという話があったと思うが、それが関係していないか。
日本ではiPhoneユーザーが諸外国と比べて比率が高いのだから、iPhoneでCOCOAがまともに動いていないとなると、Androidユーザーも含めて影響を受けるから勘弁してほしい。
率直な意見として、COCOAは役に立たないってことじゃないかな。
ヤクの調査 (スコア:0)
ヤクの売人が複数回接触した人を探せば、元締めやヤク中が見つかるかもしれない
また、ヤク中が複数回接触した人を探せば、売人がみつかるかもしれない
Re: (スコア:0)
日本なら非公然アジトを探すのに使える
Re: (スコア:0)
売人みたいな雑魚はわざわざ手の込んだことしなくても余裕でしょう。首謀者を押さえなきゃ。
GoogleやAppleのAPIを使っていない? (スコア:0)
簡単に当初の目的外使用を追加したようだけど、GoogleやAppleのAPIを使っていたらアプリがブロックされるよね?
シンガポールのは独自仕様なのだろうか。
Re: (スコア:0)
その代償として強烈なバッテリードレインがある、というのが日本のCOCOAとの大きな違いですが、
そこをあえて混同させる報道でCOCOA初期のネガティブキャンペーンに利用されたりしましたね。