インド政府は、国が作った接触者追跡アプリ、Aargya Setuが9000万ユーザーの位置データを取得し、地域内の新型コロナウイルス検査陽性者の密度を見られるようにしているのは「意図的」であると語った。
同国政府はフランス在住のセキュリティー研究者、Baptiste Robert氏がデザイン欠陥およびプライバシー問題であると指摘したことを受けて声明を発表した。
ユーザーの位置情報を取得していることは常に公表していると政府は言っているが、AppleとGoogleの共同プロジェクトなど、同様のテクノロジーと比べてセキュリティー保護が不十分であると専門家は指摘している。
Aarogya Setuのプライバシー・ポリシーによると、アプリはユーザーが登録した時に位置情報データを取得するだけでなく、「連続的に位置データを取得し、ユーザーがいた場所のデータを15分毎に端末に記録している。新型コロナウイルス検査が陽性だった場合、あるいは感染している可能性を示す兆候があると自己申告した場合、アプリはこのデータをユーザーのデジタルIDとともにサーバーにアップロードする。
位置データの収集は、たとえデベロッパーや運用者の善意であっても複雑な問題である。月曜日(米国時間5/4)にGoogle(グーグル)とApple(アップル)は、両者が共同開発した新型コロナウイルス追跡アプリの位置追跡機能の利用を禁止した
コメント