今回は、政府がドコモなどの携帯事業者とGoogleやYahooなどの検索をできるサービスを運営している会社に対して、利用者の「位置情報」と「検索履歴」を政府に提供することを求めました。
政府要請の内容
新型コロナウイルス感染症の感染拡大防止に資する 統計データ等の提供について(要請)
新型コロナウイルス感染症については、地域での感染状況やそのリスクを把 握し、的確な情報の提供、 社会的距離確保(ソーシャルディスタンシング)の要 請、クラスター(患者間の関連が認められた集団)の発生封じこめ等の蔓延対策 を講じることで、爆発的な感染拡大(オーバーシュート)を防止し、感染者、重症 者及び死亡者の発生を最小限に食い止めることが重要です。 プラットフォーム事業者・移動通信事業者等が保有する、地域での人流把握や クラスター早期発見等の感染拡大防止に資するデータ(例:ユーザーの移動やサ ービス利用履歴を統計的に集計・解析したデータ)を活用することにより、 ・ 外出自粛要請等の社会的距離確保施策の実効性の検証 ・ クラスター対策として実施した施策の実効性の検証 ・ 今後実施するクラスター対策の精度の向上 等が可能となり、感染拡大防止策のより効果的な実施に繋がると期待されます。 そこで、政府では、今般、プラットフォーム事業者・移動通信事業者等に対し て、新型コロナウイルス感染症の感染拡大防止に資するデータの政府への提供 を要請することとしました
以後省略
簡単に要約すると、「新型コロナウイルスの対策において、外出自粛の効果やクラスターを特定するためなどのためにユーザーの移動や検索履歴を政府に提供してください」ということです。
政府要請の目的
コロナウイルス対策をする上で、現在政府は積極的疫学調査を行う際にどういった行動を人々がしているのかということを分析することが重要と考えています。
また、外出自粛要請がどれほどの効力をもって実行されているかということを分析する必要もあります。
ただ、それだけだと日本国民の位置情報だけで十分なはずです。
おそらく、国民がどのような症状をもっているのかということを知ることも重要であると考えているのでしょう。
現在、新型コロナウイルスの潜伏期間は平均でおよそ5日、発症から検査を行い結果がでるまで5日程度かかっています。
つまり、今日のニュースなどで報じられている「新型コロナウイルス感染者数」とはあくまでも2週間程度前にコロナウイルスに感染した人の人数となっています。
2週間もたってしまうと、対策などが後手に回ってしまい手遅れとなってしまう可能性もあります。
そこで、政府は可能な限り早く「コロナウイルス感染者数の動向」を知りたいと考えているのです。
例えば、「コロナウイルス 症状」とGoogleで検索している人の多くは咳などが出ていて、自分がコロナウイルスに感染している可能性を考え検索しています。
また、「喉が痛い 薬」などと検索している人はコロナウイルスの症状の1つである症状を実感しているということになります。
そういった日本国民の検索履歴を知ることで、検査の結果が出る前にコロナウイルスの感染者の動向を知ることができると政府は考えています。
問題点
個人が特定される恐れ
「位置情報」や「個人情報」をビッグデータとして、必ず個人を特定できないような形で政府に情報が提供されれば、問題は生じません。
しかし、例えば企業のサーバーと政府のサーバーが直接接続されて、ある程度の情報まで政府が閲覧することが可能となってしまうと大きな問題となってしまいます。
実際に、複数のビッグデータを組み合わせて利用し機械学習などを行うことで、隠されていたデータが判明してしまうようなケースも多く存在します。
回避方法
位置情報を回避
それでは位置情報の特定を回避する方法を見ていきましょう。
携帯会社から提供
携帯会社から位置情報が提供される場合、それを回避するのは非常に大変です。
VPN情報局で紹介しているVPNを利用しても、通信回線は携帯会社の回線を利用しているため、回避することはできないでしょう。
唯一できる対策として、外出先でも機内モードをオンにしてWiFi環境のみでしかインターネットを利用しないことや個人を特定できない訪日外国人向けなどのプリペイドSIMを用いて通信を行うことでしょう。
Googleから提供
Googleが位置情報を提供する場合は、以下の3つの方法が考えられます。
- Androidで端末が位置情報をGoogleに送信
- Googleアカウントを利用して位置情報を特定
- 通信環境やGPSを利用して位置情報を特定
それぞれの回避方法について考えてみましょう
Android端末の場合
おそらく、Android端末の場合はGoogleからの位置情報特定を回避するのは非常に難しいでしょう。
AndroidはGoogleが開発しているOSであり、我々の知らないところで様々なデータをGoogleに送信しています。
回避方法として、Androidのroot化を行い、GPS情報を偽装することで回避可能です。
Googleアカウントの場合
Googleアカウントから位置情報を特定する可能性があります。
回避方法としては、Goolgeからはログアウトして、Googleが開発しているアプリの利用をやめましょう。
検索エンジンはYahooも中身はGoogleの検索エンジンを利用しているため非推奨です。
DuckDuckGoという検索エンジンであれば、一切ログが保存されていないため、安心できます。
通信環境やGPS
まず、当たり前ですが端末のGPSは必ずオフにしましょう。
通信環境から位置情報の推定を行う場合はIPアドレスという情報を元に通信が行われます。
VPNを利用することで、日本からのアクセスではなく海外からのアクセスと偽装することができるのでそれを利用してください。
VPN関しては以下の記事をご覧ください。
VPNとは?VPNの仕組みとメリットをサルでもわかるようにイラストで解説!
検索履歴を回避
検索履歴を回避するのも先ほど紹介して方法とほぼ同一です。
Googleなどのアカウントからはログアウトして、検索エンジンは「DuckDuckGo」を利用しましょう。
万が一に備え、アクセス元を国外に偽装するためにVPNを利用しましょう
以上です。
コメント
そもそもモバイルOSがiOSとAndroid(AOSP+GMS)のほぼ2択なのがヤバイっすよね……スマホに気休めにOrbotとTorBrowser入れてるけど意味なさそう
そうですね。
実際、AppleとGoogleの二社独占状態ですからね。
OrbotやTorBrowserを利用しても、結局、バックグラウンドで動いているアプリなどは生IPで通信をしてしまいますからね。
悩みどころです。
最近のARMはかなりの性能持ってるし本体が10万もするのに実質汎用コンピュータですらないクソさですよ
ブラウザもMSが諦めて大手は実質的に中身webkitとその仲間陣営vs狐チャンしか居ないかなしさ
最新記事でMEXの話が出ていますが、管理人さんはどこへ移動する予定ですか?Bybitあたりでしょうか
AppleがArm版のPCを出すという噂も流れてるので、それが大きな一歩になることを祈っています。
そうですね。ブラウザも、標準化団体の規格があるにも関わらず、Chromeの実装がデファクトスタンダードになってきていますしね。
基本的に仮想通貨は、取引所のWalletに置いておくのはセキュリティ的にも難ありなので、ローカルで管理しています。
取引を行う時に、状況にあった取引所を利用したいと今のところは考えています。
仮想通貨も取引所での取引なんかじゃなくP2Pで板作っていくべきですよね
DEXとかあるけどプライベートチェーンなんてただのデーターベースだし
そうですね。
そもそも、仮想通貨は自由にリアルタイムな取引ができることがメリットのはずが、結局、ほとんどの取引は取引所やそこの板上での取引になってしまっていますからね。
DEXに関してはあまり詳しくありませんが、分散型通貨を分散型の取引所で取引するというのはある意味理想型な形もします。
ただ、まだまだ課題は多そうですね。