COVID-19の濃厚接触の可能性の通知

COCOAアプリとは

新型コロナ接触確認アプリ「COCOA」とは

厚生労働省がAndroidとiPhoneを使った接触確認アプリを2020年6月19日に提供しました。

このアプリは、GoogleとAppleが共同で提供している新型コロナウイルス(COVID-19)の濃厚接触を検出する仕組み(API)を活用しています。

この仕組みは個人の位置情報、個人名、連絡先等は一切収集せず、スマートフォンのBluetooth(ブルートゥース)機能で近くに接触した人の情報を集める物です。

このアプリを利用しているユーザーが、新型コロナウイルス感染したことがわかるとアプリ内で感染したことを入力すると、そのユーザーと接触したユーザーに、感染者と濃厚接触していたことが通知されます。

この通知では誰が感染者なのかなどの詳細はわかりません。

COVID-19の濃厚接触の可能性の通知とは

Androidの「設定」「Google」の中にCOVID-19の濃厚接触の可能性の通知(COVID-19 Exposure Notification)という項目が表示されています。

これはGoogleとAppleが共同で提供している濃厚接触を検出する仕組みのAPIが使えるAndroid端末に表示されている物です。これが表示されているだけの状態は、アプリを使って情報収集が出来る事を意味しています。表示されているだけでは何も機能せず、新型コロナウイルス接触確認アプリを使うと関連する項目が利用出来るようになります。

iPhoneの同等の機能は「設定」「プライバシー」「ヘルスケア」にあります。

Androidでこの項目がない場合はAndroidのバージョンが古いか、Google Play 開発者サービス(Google Play service)が古い場合があります。どちらも古くてアップデート出来ない場合は利用出来ません。

この項目でユーザーが設定出来るのはデータの消去、機能の停止のみです。

Google Play開発者サービスの関連項目のヘルプ https://support.google.com/android/answer/9888358

この表示を消すことは出来ません。

濃厚接触の可能性の確認とは

Androidの「設定」「Google」の中にCOVID-19の濃厚接触の可能性の通知(COVID-19 Exposure Notification)という項目があり、そこに濃厚接触の可能性の確認(Exposure checks)があります。

この表示はサーバーに確認に行った回数です。

単純に確認した回数を表示しているだけで、感染者と接触したとか、接触した回数を表示している物ではありません。

2020年7月中旬現在この表示にはバグがあると思われます。

新型コロナウイルス接触確認アプリ COCOAとは

COCOA(ココア)はCOVID-19 Contact Confirming Applicationの略で、厚生労働省が無料で提供しているアプリです。

正式なアプリ名は新型コロナウイルス接触確認アプリ 英語名はCOVID-19 Contact App。

このアプリをスマートフォンにインストールすると、他の同じアプリを利用しているユーザーが15分以上、1m以内に近づくと、そのユーザーの特殊な認識子が記録されます。

記録される認識子は日々更新される特殊なデータで、そのデータで個人を特定することは出来ません。感染がわかった場合は、アプリ内で感染したことを新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)から受け取った8桁のコードで入力すると、記録されているユーザーに通知が行く仕組みです。

このアプリを使用する際に、電話番号、氏名などの個人情報を登録することはありません。この記録や通知で個人を特定することは出来ません。位置情報は記録されません。GoogleやApple、厚生労働省、保健所、利用しているユーザーに、自分の情報、集まった情報等が送信されることはありません。

iPhone向けダウンロードリンク https://apps.apple.com/jp/app/id1516764458

Android向けダウンロードリンク https://play.google.com/store/apps/details?id=jp.go.mhlw.covid19radar

この機能が利用出来るスマートフォン

この機能が利用出来るのはiPhoneは2020年5月に提供されたiOS 13.5以降。AndroidはAndroid 6以上で、Google Play 開発者サービスをアップデートすることで利用可能。

Androidの場合、「設定」「Google」のサービスにCOVID-19(新型コロナウイルス感染症)の濃厚接触の可能性の通知という設定メニューが表示されます。

iOSの場合、「設定」「プライバシー」「ヘルスケア」にCOVID-19接触のログ記録として同等の画面があります。

動作確認した機種は厚生労働省が一覧で公表しています。

このアプリがユーザー間で共有するデータ

このアプリがユーザー間で共有されるのは、アプリ内で作成されたランダムIDと呼ばれているデータです。

ランダムIDは固定ではなく一定期間毎に変更されていて、1m以内に15分間同じアプリを使うユーザーがいると、ユーザー同士のランダムIDが記録されます。

陽性者との接触確認があるとどうなるか

接触確認アプリ(COCOA)で陽性者との接触確認があるとこのように表示されます。

Androidの設定画面で確認するとこのように表示されます。

陽性者との接触日がわかるのはCOCOAアプリ。

その確認が出来た日がわかるのはAndroidの設定画面。


仮に、データの確認が7月1日午前8時、7月3日午前8時に行われ、7月3日午前8時に一致した数が表示された場合、陽性者が自分でデータを入力したのは、7月1日午前8時から、7月3日午前8時の間です。

データは保健所から発行されますが、発行されたのは7月3日午前8時以前、PCR検査の結果も7月3日午前8時以前と想定されます。

一般的に考えれば、発行されたのは7月2日まで、PCR検査は7月2日以前に行われたことが予想されます。

検査を受けるのは症状が出てからのことが多いですが、その陽性者がいつ感染したのか、接触日に感染していたのかなどはアプリ等の通知からはわかりません。

アプリを実際に開発しているのは

アプリの開発は菅官房長官が2020年6月19日午前の会見で「工程管理が厚生労働省からパーソルプロセス&テクノロジーに委託し、開発は日本マイクロソフトを含む2社に再委託。開発自体はオープンソースコミュニティが担っている」と公表しました。

https://www.kantei.go.jp/jp/tyoukanpress/202006/16_a.html 12分頃から

アプリの開発に関して加藤厚生労働大臣が2020年6月19日午前の会見で「パーソルプロセス&テクノロジー株式会社に委託しております。同社に対しては私どもHER-SYSを既にお願いしているところでありますので、その追加開発に係る変更契約という形で、お願いしております。その下で、同社から日本マイクロソフト社とフィクサー社に対して、再委託がなされていると承知しております」

https://www.mhlw.go.jp/stf/kaiken/daijin/0000194708_00254.html

アプリの開発に関しては、厚生労働省がパーソルプロセス&テクノロジー株式会社に委託。そこから、日本マイクロソフトとFIXERに再委託。さらにオープンソースが参加している。

開発を担っているオープンソースコミュニティは「COVID-19 Radar Japan」

https://lp-covid-19radarjapan.studio.design

https://github.com/Covid-19Radar/Covid19Radar

ここを支援している団体はマイクロソフトと日本医師会ORCA管理機構株式会社。

感染した際に必要となるコードの提供には新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS:Health Center Real-time Information-sharing System)」が使われ、ここではMicrosoft Azureが採用。

開発環境としては、Xamarin Formsが、UIデザインはAdobe XDが使われています。

アプリを実際に開発しているのは

朝日新聞が2021年3月16日報道したところによれば、厚生労働省から3億9036万円でパーソルプロセス&テクノロジーに随意契約し工程・品質管理が行われ、合計3億6842万円で3社に再委託が行われていた。

技術支援として8416万円で日本マイクロソフト、保守開発に1億9093万円でエムティーアイ、クラウド監視に9333万円でフィクサーに。

エムティーアイは保守開発に495万円でディザイアード、利用者サポートに3788万円でイー・ガーディアンに再々委託していた。

https://www.asahi.com/articles/photo/AS20210316002474.html


アプリユーザーの基本的な情報の流れ

アプリの初期設定をすると、自分のランダムIDが作成され、濃厚接触者のランダムIDのデータを集め続けます。

集めたデータは14日後に自動的に消去されます。

新型コロナウイルスの感染が判明した場合、保健所からアプリへの入力に必要なコードを入手します。

感染したことを自分でアプリから入力します。入力すると、そのユーザーのデータがサーバーに届きます。送信されるデータは個別のランダムIDなので、そのIDをみても誰かはわかりません。

アプリは定期的にサーバーの内容を確認しに行き、感染者のデータを取得します。その取得したデータと、自分が保存しているデータの情報と照合します。

照合した結果、自分の端末内に感染者のデータがあった場合は、アプリ内にその通知があります。通知には、どこの誰が感染者なのか等の情報は送られていないのでわかりません。

通知があった場合は、自分で関連機関に連絡して検査を受けます。

アプリユーザーが新型コロナウイルスに感染していた場合の情報の流れ

接触確認アプリのユーザーが、体調不良等で新型コロナウイルスの検査を受け、感染者だったことがわかると、保健所から8桁のコードがわたされます。

このコードを感染者がアプリに入力します。

自分のランダムIDがサーバーに送信されます。送信されるのはランダムIDなので、そのIDで個人を特定することは出来ません。

アプリは感染者のデータを定期的に自動取得し、自分の端末内に保存しているランダムIDと同じIDが記録されていないか確認します。

QRコードの追跡サービスとは異なります

自治体等が独自にQRコードによる濃厚接触を通知するシステムがあります。

施設やお店に行ったことをユーザーがQRコードを読み取り、メールやメッセージアプリなどに登録し、感染者が判明した場合に、登録者に通知するシステムです。

このシステムはBluetoothを使ったここで紹介したシステムとは異なります。

よくある質問

取得したBluetoothのデータから個人が特定されませんか

実際に保存されるBluetoothのデータは、この目的のためだけに定期的に更新されるランダムIDというデータで、このデータ自体、毎日100回程度変わるので、そのデータを取得出来たとしても個人の特定は困難です。

そもそも、その取得したデータは端末のアプリが保存しますが、そのデータをユーザーは見ることが出来ません。

そのため、Bluetoothのデータから個人を取得することは実質不可能です。

データは国や病院や保健所、アプリ開発者等に行きませんか

データは何もしなければどこかに送信される事はありません。

濃厚接触者のデータ集めているだけの、何もしていない状態ではデータはどこにも行きません。

感染者のデータは国などが収集しますか

新型コロナウイルスに感染したことがわかり、保健所から8桁のコードを受け取り、そのコードを入力して自分が感染者だと報告すると自分のランダムIDは国が管理しているサーバーに送られます。

そのデータを元に、各ユーザーは感染者と濃厚接触していないかを調べます。

データは国が管理しているサーバーに送られるので、国が感染者の情報を収集することになりますが、収集するデータは各ユーザーのランダムIDという個人が特定されないデータです。

濃厚接触者が少ない場合は感染者が特定されませんか

例えば普段家にいて、1日だけ1人と濃厚接触した時があった。しばらくしたら濃厚接触の通知が来た場合、濃厚接触した1人が感染していた可能性が高いことが推定されます。

8桁のコードはデタラメな物を入力したらどうなりますか

8桁なので総当たり攻撃でデタラメなデータを入力したら受け付けられ、その結果、無関係な人が検査を受ける状態になるかも知れません。

おそらく、そのようないたずらに対する防御手段は用意されると思われます。

デタラメなコードを入力していたずらした場合どうなりますか

データを送信する際にIPアドレスがわかるので、仮にIPアドレスが記録されていた場合、法的な責任問題になる可能性もあると思います。

利用状況

7月8日時点でダウンロード数は650万、感染確認された人数は1100名、番号を登録した人は3名。NHKニュースより

7月20日時点でダウンロード数は769万件、陽性者登録件数は27件。

7月30日時点でダウンロード数は950万件、陽性者登録件数は76件。

8月7日時点のダウンロード数は1200万件、陽性者登録件数は165件。

8月12日時点のダウンロード数は1290万件、陽性者登録件数は225件。

8月21日時点のダウンロード数は1416万件、陽性者登録件数は360件。

8月24日時点のダウンロード数は1464万件、陽性者登録件数は386件。

8月28日時点のダウンロード数は1536万件、陽性者登録件数は471件。

10月30日時点のダウンロード数は1906万件、陽性者登録件数は1384件。