5月17日に、第2回 接触確認アプリに関する有識者検討会合 が開催されて、そこで、「接触確認アプリ及び関連システム仕様書(案)[概要] 」と「「接触確認アプリ及び関連システム仕様書(案)」に対するプライバシー及びセキュリティ上の評価及びシステム運用上の留意事項(案)の概要 」が公表されています。
また、5月26日に、「接触確認アプリ及び関連システム仕様書」が公表されています。あと、「「接触確認アプリ及び関連システム仕様書」に対するプライバシー及びセキュリティ上の評価及びシステム運用上の留意事項 」も公表されています。
でもって、詳細なコメントが公開されています。
まずは、仕様書からみます。
仕様書は、第1編 総論、第2編 仕様(要件定義)からなります。
第1編 総論
1. 目的
ここでは、接触が確認された者に対して通知をおこなうことが目的であることが記載されています。
2. 前提条件
前提条件として、陽性者との間で、1m以内で、15分以上の近接状態が続いたもの、確認できるのを14日間としています。
アップルとグーグルの枠組を利用すること、個人情報保護についての記載があり、また、仕様書中に調整中の事項があることが留意されています。
3. システムの基本的な考え方
これについては、AGFを利用して構築すること、識別子は周期的に変更されるものであり、個人や端末を特定できないこと、陽性者との接触の照合も各自の端末内で行うこと、 通知サーバーでは、本人同意のもと、陽性者の識別子のみが管理されること、 アプリと通知サーバーは、情報漏洩や侵入を防ぐために十分なセキュリティ上の措置を講じること、がうたわれています。
4. 概要
これは、関係者が「日本国内居住者・滞在者」であること、アプリの概要が記載されています。アプリの概要については、他の分散型の仕組みとだいたい同様です。陽性者の確認を処理番号の通知とその確認で行うのが特徴のように思えます。
5. アーキテクチャと本仕様の範囲/6. アプリケーション詳細
アーキテクチュアは、
あと、照合プロセスは、下の図ですね。
7. 本アプリで定義、使用する識別子、8. スケジュール、9. 体制、
10. 用語集 は、省略。
なるほどです。これらの図は、わかりやすい。こういう形で、情報が詳細にわかるのは、非常にいいことですね。
アマゾン・キンドル出版で、「新型コロナウイルス対プライバシー-コンタクトトレーシングと法」を発売しています。