新型コロナウイルス接触通知アプリ「COCOA」は近接通信テクノロジーBluetoothを利用して濃厚接触の可能性を通知する

社会的接触による新型コロナウイルス(COVID-19)の感染疑いを早期に検出するため、世界各国でスマートフォンを用いた接触通知システムが導入されている。日本では厚生労働省がCOCOAと名付けたアプリケーションをスマートフォン(iPhone, Android)向けにリリースして広く導入を呼びかけている。COCOAを導入したスマートフォン同士で発信される微弱な電波を活用し、新型コロナウイルス感染症の陽性者と接触した可能性について通知を受けることができる。筆者はこの通知を受けてしまった。これにより実際に通知を受けてからの対応を知ることができたので、評価を含めて記事にまとめたい。(連続起業家、エンジニア、インターネットプラス研究所所長 澤田 翔)

新型コロナウイルス接触確認アプリ
「COCOA」の仕組み

 まず、COCOAの仕組みについて簡単にまとめておく。

 スマートフォンを用いた接触通知サービスは国や地方政府などの行政機関が提供しているケースが多く、国や地域によって実装や運用の方法が異なる。日本ではAppleとGoogleが共同して策定した「Exposure Notification API」(以下ENAPI) を用いて開発されている。

AppleとGoogleが公開するENAPIの概要図 (Exposure Notification Frequently Asked Questions v1.2 より引用) 拡大画像表示

 ENAPIによりスマートフォン同士が微弱な電波を発信し、自らのID を周囲のデバイスに伝える。このIDは機械的に生成された乱数であり、ENAPI以外の情報と紐付けられることはない。IDは1時間おきに変更される。周囲の スマートフォンはENAPIから発信されたIDについて距離や接触時間が一定の基準を満たすと判断されたものを保存する。こうして各自のスマートフォン内に接触者の一覧が作成される。

 新型コロナウイルスの検査で陽性と判断された患者について、自らが過去14日の間に発信していたIDを公開することができる。このID一覧と各自のスマートフォンが持つ接触者一覧を照合し、一致したものがあった場合に「接触の可能性がある」と通知される仕組みだ。

 IDには個人情報を含まないのはもちろんのこと、IDの保存や照合のプロセスはすべてスマートフォン内の暗号化された回路で実行され、利用者が一致したIDや具体的に接触のあった場所や時刻を知ることはできないようになっている。

 COCOAが用いるENAPIはプライバシーへの配慮レベルが極めて高く、位置情報や接触時刻など個人を特定できる情報は保有しないという設計になっている。

「COCOA」から
“コロナ感染者と接触した可能性”の通知が来た!

筆者のスマートフォンに表示された通知。「1週間のサマリ」通知(上)があったことではじめて気づいた。下は接触が検知されたタイミングで発行された通知だが「おやすみモード」の設定が適用されて非表示になってしまった 拡大画像表示

 8月9日(日曜日)の昼過ぎ。自宅のリビングでiPhoneを何気なく見ていたら見慣れない通知があった。

〈COVID-19接触のログ記録: 今週このデバイスで1件の接触の可能性が特定され、“接触確認アプリ”と共有されました。〉

「接触の可能性」という表現に引っかかりを感じたのでCOCOAアプリを起動したが、「陽性者との接触は確認されませんでした」とある。バグかなと思って念のためiPhoneの通知センターをさかのぼった。すると、一昨日(金曜日)の深夜0:09のタイムスタンプでCOCOAから「COVID-19にさらされた可能性があります」という通知が来ていたではないか!