6月にリリースされた新型コロナウイルス接触確認アプリ「COCOA」、筆者もリリース日から使っているが、先日、「COVID-19にさらされた可能性があります」という通知を受け取った。
しかし通知は受け取っても、アプリ上では接触を確認できなかった。どうやらこれは不具合に近い事象のようで、筆者が感染者と濃厚接触したとは限らないようだ。ネット上を検索してみるとチラホラと同様の事象の報告もある。頻繁に起きる事象ではないようだが、せっかくなので何が起きたかをレポートしたい。
まず前提知識として、COCOAの概要や仕組みを大雑把に説明しておこう。
COCOAの画面COCOAは日本の厚生労働省が開発・運用しているアプリだ。知らないあいだに感染者と濃厚接触した人物に対し、接触があったと通知することで、早めの検査・隔離などの対応を促し、感染拡大を防ぐことを目的としている。アップルとGoogleが共同策定してiOSとAndroidに組み込んだ「Exposure Notification」という仕組みを使ったアプリで、iPhoneとAndroidスマホで利用できる。
COCOAが設定されたスマートフォンは、固有情報である「キー」を近くにあるスマートフォンとBluetooth経由で自動交換する。受信したキーは14日間、スマートフォン内に保存される。厚労省からは毎日、新規の感染確認者のキーリストが配信されていて、COCOAは保存されたキーと配信されたキーに一致があるかどうか、チェックする。もしキーが一致すれば、「感染が確認された人と過去に接触していた」ということになり、通知される。
医療機関などで感染が確認されたCOCOAユーザーは、過去14日間に自分が送信したキーを厚労省に任意で提出できる。厚労省はそのキーをまとめ、毎日、全国のCOCOAユーザーに配信する。当たり前だが、COCOAを使っていない人が感染確認されても、キーは配信されないので、接触していても通知されない。
大雑把に言うと以上のような仕組みだが、実際にはプライバシー保護のためにキーを何種類も使い分けたり、暗号化やハッシュ化を組み合わせたりと、いろいろなことをやっている。位置情報や個人情報は一切扱わず、「通知」はできても「追跡」はできない仕組みだ。
詳しく知りたい人は厚労省やアップル、Googleが公開している仕様書を読んでいただきたい。