NHS(イギリス国民保険サービス)のデジタル部門、NHSXが開発するアプリ「NHS COVID-19 app」が運用間近。このほど、NCSC(イギリス国立サイバーセキュリティセンター)が、国民の不安や疑問を解消すべく、かみ砕いたアプリの解説を公開した。
コンタクト・トレーシング・アプリは分散型の設計が主流になるなか、イギリスが中央型を選択した理由には、情報をある程度保険当局に渡すことで、分析結果を感染拡大防止に活かせることにあるようだ。
感染状況の分析にデータを活用
AppleとGoogleのコンタクト・トレーシング・アプリが分散型なのに対して、NHS COVID-19 appと中央型。とはいっても、ユーザーの個人情報を知ることができない設計にはどちらも重きを置いている。Bluetooth通信を利用して、近接するIDの履歴をローカルに保存する仕組みはどちらにもあり、NHS COVID-19 appの場合は感染の疑いがあるユーザーが保有するデータを中央サーバーに送信。これを保健当局側で疫学モデルを使って分析するとのこと。
こうした方針をとったのは、感染リスクの高低はシチュエーションによって差があるため、分析で働きかけをより的確に……との考えから。例えば屋外と夜の店では接触時間と距離が同じでも感染リスクが異なってくる。ちなみに、NHS COVID-19 appでは、ユーザーの行動様式なんかの情報を追加できる仕様のよう。
また、保健当局や専門家が感染状況をより詳細に把握し、施策の決定に活かせるメリットもある。
検査の前に接触者への通知が出せる
さらに同アプリは、検査で感染が判明したときだけでなく、疑いのある症状がある時点でユーザーが自己報告できる仕様となっている。これは、検査と結果が出るまでのタイムラグを解消できる反面、悪意ある攻撃者が病院の外に滞在した後に偽の報告を送信できることにもなる。接触者のIDから状況が分析できれば、これを見破る仕組みとして機能しそうだ。一方で、中央型の独自システムに対する懸念もやはりある。同アプリでは位置情報の収集はできないものの、IDは固定。暗号化が破られればほかの情報と結び付けて個人が特定されるリスクがあるだろう。
また、いずれOSに統合されるAppleとGoogleのアプリよりも、バッテリー消費量やBluetooth通信の堅牢性(The RegisterによればiOSの比率が高いと正常に機能しない可能性も)、OSアップデートによる影響などの面で不利な点が多そうだ。
参照元:The security behind the NHS contact tracing app/ NCSC