パスワードを忘れた? アカウント作成
15071434 story
プライバシ

シンガポール政府、COVID-19接触者追跡システムを犯罪捜査にも使用すると発表 54

ストーリー by headless
追跡 部門より
シンガポール政府は4日、COVID-19接触者追跡システムTraceTogetherのWebサイトでプライバシーに関するページを更新し、収集したデータを犯罪捜査に使用することがあるとの文言を追加した(TraceTogether Privacy SafeguardsThe Straits Timesの記事Ars Technicaの記事The Registerの記事)。

シンガポールではTraceTogetherアプリの提供を昨年3月に開始し、6月にはスマートフォンなしでも利用可能なトークンの無料配布を開始している。TraceTogetherはBluetooth近接通信を利用して接触者を検出し、匿名化されたデータをデバイス内に保存する。基本的にサーバーでは登録情報だけが保存され、COVID-19陽性が確認された場合のみデータのアップロードが求められる。これまでシンガポール政府はTraceTogetherのデータをCOVID-19接触者追跡にのみ使用し、犯罪捜査には使用しないと説明していた。

しかし、シンガポールの刑事手続法(CPC)では、警察が捜査や裁判で必要な文書や物品の提出を命じることが可能だと定められている。更新版のPrivacy SafeguardsではTraceTogetherのデータもCPCの例外ではないとし、シンガポール警察が犯罪捜査で必要だと判断した場合にはデータのアップロードを命じる権限がCPCにより与えられると明記されている。
  • 意図的だと思います (スコア:3, すばらしい洞察)

    by tlab (6467) on 2021年01月09日 13時57分 (#3955835) 日記

    Bluetoothで接触者を記録すると言っているにもかかわらず、アプリはGPS位置情報を有効にしないと動作しない仕様になっています。なぜ位置情報が必要なのでしょうか。

    アプリやトークンが行き渡ったら、主要施設に入るにはアプリやトークンが必要になるとの計画です。商業施設は勿論、スーパーなども対象になりそうなのでこれを導入しなれけば生活が成り立たない状況になります。この計画の時点で目的外に使用する計画が有ったのではと感じます。

    スーパーに入れないとなると生活が厳しくなるので、トークンを入手しています。トークンで使用しているMCUはBT機能しなかないことは判っていますので、一先ずは自分の位置情報を刻々と政府にアップデートされていることは無いはずです。

    ここに返信
    • by Anonymous Coward on 2021年01月09日 17時16分 (#3955915)

      位置情報が必要なのではなく、Android 8以降の仕様としてBluetoothとWi-Fi情報へのアクセスが位置情報扱いになってるだけです。
      BluetoothビーコンもWi-Fi AP(のMACアドレス)も予めそれらの位置を把握していれば、検出された情報から端末の大まかな位置を推測できるからです。

      そのため、単に周囲のWi-Fi情報を調査するアプリもAndroid 8以降は位置情報アクセスの権限が必要となり、ユーザーのレビューで質問や批判を受けて説明に難儀していました。
      セキュリティ上は位置情報として扱わなければいけないのですが、ユーザーから見て分かりにくいのも事実です。

      > トークンで使用しているMCUはBT機能しなかないことは判っていますので、
      > 一先ずは自分の位置情報を刻々と政府にアップデートされていることは無いはずです。

      その認識が間違っています。
      ビーコン情報と時刻情報によってその時間にあなたがビーコンの側にいたことが分かります。
      Bluetoothが位置情報扱いになっている理由です。

      • by Anonymous Coward

        ビーコン系の位置情報をGPSとは別の権限にするとか、
        うまいことハッシュ化して位置情報として使えないAPIを整備するとかしないとだなぁ……

    • by Anonymous Coward

      Android 11以降に買い換えると解決するよ。
      Bluetoothは位置情報を取るのに使えるから、10以下はBluetoothのスキャニングは位置情報の権限が必要だった。
      たとえば位置のわかっているBluetoothのビーコンの情報が取得できれば、いつどこにいたかわかっちゃうから。

      • by tlab (6467) on 2021年01月09日 14時39分 (#3955852) 日記

        Android11で試してみましたが、位置情報を拒否するとアプリは動作しませんでした。アプリが機能ON-OFF状態をチェックしてますね。

        電池切れトークンを持っているのが最善かと。施設に入るにはアプリかトークンのQRコードをスキャンが必要になるのですが、トークンはQRコードのステッカーが貼られており動作してるかは関係ありません。

        • by Anonymous Coward

          無い権限を使おうとしたらクラッシュするのは普通じゃね?
          で、BLEは「位置情報サービス」扱いってのは上コメの通り

          • by Anonymous Coward on 2021年01月09日 15時39分 (#3955880)

            Bluetoothは位置情報を取るのに使えるから、10以下はBluetoothのスキャニングは位置情報の権限が必要だった。
            たとえば位置のわかっているBluetoothのビーコンの情報が取得できれば、いつどこにいたかわかっちゃうから。

            無い権限を使おうとしたらクラッシュするのは普通じゃね?
            で、BLEは「位置情報サービス」扱いってのは上コメの通り

            意図的にわかってないのか、素で知らないだけなのか、ミスリードさせる目的なのかわからないですが
            たとえば「最新版のチェック」といった、ユーザに好ましい要求でインターネットアクセス許可を得ておいて
            気がつくと「広告配信や不正利用チェック」などに使われていた、といったような
            小さく生んで大きく育てるやり方は、Androidに限らずスマートフォンアプリの伝統ですよ
            今回のシンガポール政府のやり方は、疑いようもなくその伝統に則ったものですね

            ちなみに故CyanogenModのPrivacyGuardという機能は元々そういった悪改変に対抗するために実装されたくらいで
            ほとんど完全に牙を抜かれた状態で、今のAndroidにも実装されていますが
            元々のPricacyGuardでは、たとえばインターネットアクセスを落とすと
            インターネットアクセスを試みてもタイムアウトするまで何も帰ってこないというように
            アプリ側からはそれを認識できない形で実装されていたものでした

            PrivacyGuardで拒否すると、位置情報もアプリ側からは全く動いていないようにしか見えないので
            COCOAなどの本来の目的からもそうですが、今回のシンガポール政府のような悪改変されても
            アプリ側からは全く認識できないだけですので、権限がないから起動できないといったようなことはありませんでしたね
            まあ、常時インターネットアクセスが必要なアプリであれば、そういったアプリは使いものにならなかったでしょうが…

        • by Anonymous Coward

          なるほど。
          アプリがBluetooth関係なく、位置情報を取りに来ているのか。
          ところでスーパーに入るときだけONにするの駄目なの?
          入ったらすぐOFFとか、出たらすぐOFFとか。

          • by Anonymous Coward

            クラシックBluetoothはBluetoothの許可が要るけど
            BLEはJavaとJavaScriptみたいな関係だから
            Bluetoothじゃなくて位置情報サービス扱いになるってだけじゃないの?

        • > アプリが機能ON-OFF状態をチェック

          かもしれないし、あとAndroid 11にちゃんと対応できてなくて、manifestとして古い「位置情報要求」しか立ててないとかで、GPS/BL(E)両方が有効にならないとActiveにならないだけかもしれない
          # 的を外してるかも、あと位置情報OnだとWi-Fiはどうだったかな...

          まあ、だからってこのアプリについてなにか擁護的なことを言うつもりはないし、まずいよなあ(やっぱやるとこ出たかー)みたいな気分ですが

          --
          M-FalconSky (暑いか寒い)
  • by Anonymous Coward on 2021年01月09日 13時43分 (#3955829)

    中国「まだやってなかったなんて…」

    ここに返信
    • by Anonymous Coward

      アメリカでCocoa相当のアプリが浸透しない理由の一つは政府を信用していないからだというのを
      どこかで聞いたが、こういったニュースを見ると見当はずれな考えでもないと思う。
      シンガポールのような独裁国で行われるのは何の不思議もないが他国で行われない保証はない、
      特にアメリカはトランプの国だし。

      • by Anonymous Coward

        そーいうことするの、リベラルな民主党の大統領だろ。

        • アメリカにおける「保守」は伝統的に「地方分権」「連邦政府の権限は小さければ小さいほど良い」。
          一方、リベラルにとっては「政府こそが監視すべきモノ」「政府がやってきたロクデモない事は、これまで散々見てきた」。
          要は、保守もリベラルもアメリカ連邦政府を信用してない。

          • アメリカにおける「保守」は伝統的に「地方分権」「連邦政府の権限は小さければ小さいほど良い」。
            一方、リベラルにとっては「政府こそが監視すべきモノ」「政府がやってきたロクデモない事は、これまで散々見てきた」。
            要は、保守もリベラルもアメリカ連邦政府を信用してない。

            意図的かどうか知らないがそれは古典的なリベラル(所謂小文字のリベラル)と現代のリベラルを混同している。古典的なリベラル、つまり自由主義の人は現代アメリカでは「小さい政府」を唱えるリバタリアンになり保守派に含まれる。現代のリベラルは「大きい政府」派なので真逆。

            --
            しきい値 1: ふつう匿名は読まない
            匿名補正 -1
          • by Anonymous Coward

            ロクデモない

          • by Anonymous Coward

            危険物の取り扱いに真面目でいいじゃないですか。

        • by Anonymous Coward

          P.K.ディック 「ニクソンだぞ」

        • by Anonymous Coward

          Qにどうしましたか

      • by Anonymous Coward

        シンガは資源がない国ですもの。水もないし国土も非常に少ない、小さなボート。
        だから、余った人間を置いておく場所なんてどこにもない。

        西暦2XXX年、地球に隕石が落ちて世界全体が氷河期に突入したら、どの国もそうなるだろう。。

    • by Anonymous Coward

      いえ、やってたでしょう。
      あんまり効果なかったから、公表したのでは。

    • by Anonymous Coward

      中国は法律で決まってるからなぁ
      もちろん最初から入ってるし、削除も出来ないようにしてるしw

  • 悪手 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2021年01月09日 15時50分 (#3955885)

    やましいところがある者はアプリの利用を避けるようになって、犯罪捜査への貢献は期待するほどは上がらないだろうし、
    アプリの普及を妨げて本来の感染者追跡ツールとしての有効性も下げてしまう。

    ここに返信
    • by Anonymous Coward

      独裁国家なんだから、使ってない奴は犯罪者でOKじゃないかな。

      • by Anonymous Coward

        シンガポールは日本並みに民主的な国ですよ。

    • by Anonymous Coward

      本命は別にあるって事では?
      #それが何かは知らない。ホントに知らない。知ってても知らない。

      • by Anonymous Coward

        本命も何も、わざわざアプリを作ったあと、その普及を妨げるような方向に舵を切るのでは、
        どのような目的であれ順調に進むとは思えないが。

  • by Anonymous Coward on 2021年01月09日 14時01分 (#3955836)

    日本版の追跡アプリのCOCOAへ登録された陽性登録者数は1月6日時点で6552人 [yahoo.co.jp]。陽性者26万人だから登録数は3%以下と相変わらず少ない。
    ダウンロード数は2200万ほど [impress.co.jp](人口比で20%)。みんなアンインストールしたということなのか、相変わらずユーザー任せの陽性登録なのか。せっかくのアプリなのに未だ活用しきれていない模様。

    #COCOAの名前は秋頃から不自然なほどに耳にすることなくなった [google.co.jp]ような

    ここに返信
    • 国内の発生状況など | 厚生労働省 [mhlw.go.jp]

      【国内の状況】
      令和3年1月8日現在の新型コロナウイルス感染症に関する状況及び厚生労働省の対応についてお知らせします。

      国内での新型コロナウイルス感染症の感染者は265,299例、死亡者は3,857名となりました。
      また、入院治療等を要する者は46,934名、退院又は療養解除となった者は213,737名となりました。

      死んだ人間とかすでに退院した人までカウントしなくてもいいんじゃね。そもそも陽性者=新規感染者という前提もおかしいし、致死率も低いことがすでに明らかなのに、指定感染症を固持する強硬派が政府に助言してるんだから仕方ないか。

      • by Anonymous Coward

        登録数の6552人っていうのも同じだね。登録した人はもう治っていたり死んでいたりしてるよ。
        アプリ提供始まった4月からの陽性発覚数が26万で、その期間の登録数が6552だからおかしくないでしょ。

      • by Anonymous Coward

        > 陽性者=新規感染者という前提もおかしい
        その前提でいるのはあなただけでしょう・・・

      • Re: (スコア:0, フレームのもと)

        by Anonymous Coward

        >致死率も低いことがすでに明らかなのに

        日本人で低いのは感染率、もしくは発症率。
        発症した後の致死率はそんなに諸外国とは変わらない。

        で、調子に乗って無策だけでなくGoToみたいなコロナ支援策を打って
        手の施しようがなくなりつつあるのが現在。感染者数が増えると比例して
        死者や後遺障害者が増えるってことも理解できないほど耄碌してる
        後期高齢者を政治家にしてしまった悲劇。

    • by Anonymous Coward

      感染者はアプリをインストールしてないのか、アプリをインストールしていたが、登録しないのか、その割合を知りたいよね。
      アンケート取っても正直に答えないだろうけど。
      同じ症状ならCOCOAインストール、陽性登録者を優先するとかしないと駄目かも。

    • by Anonymous Coward

      ボトムアップでまともな物ができるのは嫌だからと専門家グループが作ったアプリの導入を拒否して
      厚労省では目利きができないからと個人が作ったアプリをモバイルアプリ運営の能力が不足した
      広告代理店系に無理やり改造させたっていう話は散々報道されてるじゃない

      案の定動作がおかしい・動かない・動かないのに直さないと評判が定着したのに今更入れる人は居ないでしょ
      いくら厚労省肝煎りでも品質が怪しくて正常に動かないって評判のソフトをスマホに入れるべきじゃないし
      運営してる厚労省の役人だってそういう実態のものを推奨できないでしょ

      • by Anonymous Coward

        β版を正規リリースと称してリリースしたのはまずかったが、そのあと普及しないのは散々ぶっ叩いてインストールさせまいとしたマスゴミとその取り巻きのせいだと思うけどな

        せっかくインストールしてからのカウンタがついているから、○○日経過しないとイベントやGoToとかに参加させないとか
        普及のためのインセンティブをつけなかった政府も悪いけど。 スマホ持ってない人とか、バージョン古い脆弱OSのスマホの人は無視無視。

        所詮人間、利害がなければ動かない。

      • by Anonymous Coward

        iOSだけど、一晩で電池が50%以上枯渇することが3回くらいあった。そのときの消費アプリ表示がCOCOAとかCOVID接触通知だったので呆れて無効化してCORONAは削除した。どうせ濃厚接触扱いになりうるのは職場同僚と家族だけで、それは実質的に自動的にそうなるからこんなアプリ不要だし。

        • by Anonymous Coward

          CORONA削除できたんですか。すごいですね。

          • by Anonymous Coward

            不顕性感染して治ったんじゃね。なってしまったら、治すしかないぞ。

    • by Anonymous Coward

      ニュースでも初期は報道していたのに、近頃はさっぱりですね。

      それでも偶に感染者見つけてるから、もっと普及して欲しい。

      • by Anonymous Coward

        マスゴミ「政府さんよ、広告費くれや」

    • by Anonymous Coward

      一番の問題は、COCOAをインストールしてる人の多くは、「私が感染者と近接していたら知らせてくれるアプリ」と思っていて、「自分が感染したら、登録して知らせるべき」なんて微塵も考えていないこと。
      むしろ、「私が感染したとしたら知られたくないので、登録しない」と考えている。

      クレクレ&クレーム厨という、多くの日本人の性向が如実に現れた結果だろう。

    • by Anonymous Coward

      ポジティブに考えるなら、わざわざCOCOAをインストールする人たちは感染症対策に対する意識が高いから、感染する確率が低いとか。
      私は今でも使っていますよ。いつ通知が来るかとワクワクドキドキしていますが、未だに来ません。
      まあ1m以内15分以上の接触がほぼない環境なので仕方ないですが。

  • by Anonymous Coward on 2021年01月09日 21時59分 (#3956021)

    ヤクの売人が複数回接触した人を探せば、元締めやヤク中が見つかるかもしれない
    また、ヤク中が複数回接触した人を探せば、売人がみつかるかもしれない

    ここに返信
    • by Anonymous Coward

      日本なら非公然アジトを探すのに使える

    • by Anonymous Coward

      売人みたいな雑魚はわざわざ手の込んだことしなくても余裕でしょう。首謀者を押さえなきゃ。

  • by Anonymous Coward on 2021年01月10日 13時57分 (#3956221)

    簡単に当初の目的外使用を追加したようだけど、GoogleやAppleのAPIを使っていたらアプリがブロックされるよね?
    シンガポールのは独自仕様なのだろうか。

    ここに返信
    • by Anonymous Coward
      そうですよ。GoogleやAppleのAPIより早く開発されたものですから、使えるはずがありません。
      その代償として強烈なバッテリードレインがある、というのが日本のCOCOAとの大きな違いですが、
      そこをあえて混同させる報道でCOCOA初期のネガティブキャンペーンに利用されたりしましたね。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...