6月19日にリリースされた新型コロナウイルス接触確認アプリ「COCOA」について、厚労省が公開している資料から分かる部分をざっくり見てみました。
※このアプリは20日17時時点で約179万件ダウンロードされています。(Android、iOS合算)
公開後約1ヶ月は試行期間のため、UI・機能など一部修正される見通しです。
また、リリースはされていますが、現時点で処理番号は発行されていませんので、まだシステムとして機能していません。
ちなみに、Apple Storeで「Cocoa」で検索しても見つかりません。「covid-19」で検索すると、トップに厚生労働省公式による「新型コロナウイルス接触確認アプリ」と出てきます。
ざっくり概要
- ブルートゥース通信データ通信を利用しないため、SIMカードを抜いてWi-Fi専用機として使っている端末でも利用可(なハズ)。※ただし、iOSは13.5以上が必要。
当然、ブルートゥースをOFFにすると機能しない。 1メートル以内15分以上で接触と判定アプリが記録するのは暗号化された識別番号。電話番号、位置情報などの個人情報は記録しない。
- 陽性判定後、アプリ利用者が行う作業が発生保健所が発行する処理番号をアプリを介して厚労省の通知サーバに送信する必要がある。
「誰が誰といつどこで」接触したかは、完全に隠蔽される仕組みです。
ざっと見た限りですが、個人情報の保護には非常に配慮された作りになっていると感じました。
個人情報(SMS、メールアドレス)を保持するのはアプリではなく、保健所の感染者情報管理システム(HER-SYS)となっています。
アプリ利用者が同システムに受信用の連絡先SMS又はメールアドレスを登録する必要があるのは、今の所PCR検査を受ける段階です。(保健所で発行される処理番号を受信するために必要となる)
アプリが保持するのは端末で生成された識別番号で、その中には電話番号や位置情報は含まれません。
1メートル以内で15分以上の接触があった場合、端末内に識別番号が記録され、14日間保持されます。(14日経過後に自動的に無効)
外部システムとの連携
アプリ以外に以下の二点のシステムがあります。
- 厚労省の通知サーバ
- 保健所の感染者情報管理システム(HER-SYS)
アプリ利用者が陽性判定を受けた場合、保健所のシステムである感染者情報管理システム*1(HER-SYS)より処理番号が発行されます。
アプリ利用者はそれをアプリの「陽性情報の登録」手順に従って厚労省の通知サーバに送信します。
厚労省の通知サーバは送られてきた処理番号が正規のものか、保健所のシステムに照会します。
正規のものであった場合、他のアプリ利用者(陽性者との接触情報保持者)が自身のアプリ、あるいはコールセンターから接触の有無を確認できるようになります。(状態に応じてその後の対応案内あり)
アプリ自体が何らかの通知を送ってくることはありません。アプリ利用者が任意の操作を行わない限り、外部のサーバと通信を行うことがないという点は非常に明快な作りになっています。
入れて初期設定をするだけ、という導入ハードルの低さは多くの人間が使ってこそ意味のある、こうしたアプリには最適です。お守り程度に入れておけばいいんじゃないでしょうか。
一方で接触確認は自己責任という手間が生じます。
これはある程度仕方のないことですので、寝る前のルーティーンに組み込むなり、リマインダーセットするなり、利用者側の工夫が少し必要かもしれません。
