米ワシントン西部地区連邦地裁のJohn C. Coughenour判事は18日、逮捕時に押収したスマートフォンのロック画面を捜査機関が後で見るには令状が必要になるとの判断を示した(裁判所文書: PDF、 Ars Technicaの記事、 Mac Rumorsの記事)。

問題のスマートフォンは強盗などの容疑で2019年5月に逮捕され、その後起訴された被告が逮捕時に所持していたものだ。逮捕時の記録には(ロック)画面に「Streezy」という名前が表示されていたと記載されており、2020年2月には連邦捜査局(FBI)が押収物保管庫からスマートフォンを取り出して電源を入れ、「Streezy」と表示されたロック画面の写真を撮影している。被告はこれら2回の確認作業で得られた証拠をすべて除外するよう申し立てていた。

すべて読む | YROセクション | モバイル | 犯罪 | 法廷 | アメリカ合衆国 | プライバシ |

関連ストーリー：
米インディアナ州最高裁判所、無断で取り付けられたGPS追跡装置を自動車の所有者が取り外す行為は窃盗に当たらないと判断 2020年03月01日
米連邦地裁、生体認証によるデバイスのロック解除強制は憲法違反との判断 2019年01月18日
ロックされたiPhone内の写真や個人情報を閲覧する手段が見つかる 2016年11月25日
ロックされた状態のiPhone 6s/6s Plusで連絡先や写真にアクセス可能な脆弱性 2016年04月07日
Android 5.xでパスワードを設定したロック画面をバイパス可能な脆弱性 2015年09月19日
iOS 6.1にロック状態でも電話帳や発着信履歴を確認できるバグが見つかる 2013年02月15日

Anonymous Coward曰く、

中国・北京市で、新型コロナウイルス対策として中高生に対し自動的に体温を測定するGPS付き腕時計型デバイスが配布されているそうだ（朝鮮日報）。

このデバイスは1日2回の体温測定機能とGPSによる現在地報告機能が搭載されており、生徒らには24時間の着用を求めているという。

異常な体温を検出した場合に自動的に学校教師へと報告する機能もあり、体温検査の手間が省ける一方で、生徒たちのプライバシーを侵害するという指摘も出ているようだ。

すべて読む | YROセクション | 医療 | 教育 | 中国 | プライバシ |

関連ストーリー：
カリフォルニア大学バークレー校で食事を配達するロボット、大学構内で炎上 2018年12月20日
中国の高校、学生の授業中の注意力を監視するためにカメラと顔認識システムを導入 2018年05月30日
千葉県柏市、スマートフォン向け監視アプリを中学生の保護者に無償配布する実験を開始 2016年04月04日
「在校生のTwitterアカウントをリストアップ」する学校向けサービスが登場 2014年06月26日
英学校、トイレに監視カメラ設置 2010年03月16日
県立広島叡智学園、全生徒にウェアラブル端末を装着させるとして物議を醸す 2018年05月07日

AppleとGoogleが協力して開発を進める新型コロナウイルス(SARS-CoV-2)感染者との接触検出技術について、さらなるプライバシー保護およびセキュリティ対策が必要だとEFFが主張している(Deeplinks Blogの記事、 Computingの記事)。

この接触検出技術を使用するスマートフォンは毎日生成される秘密鍵を用いてRolling Proximity Identifier(RPID)と呼ばれる近接識別子を生成し、少なくとも5分ごとにRPIDを含むPingを送信する。RPIDは10～20分ごとに更新され、端末で生成した秘密鍵と他の端末から受信したRPIDは端末内にのみ2週間保存されるため、プライバシーリスクは最低限となる。

ただし、感染が判明したユーザーが保健当局に情報の共有を許可すると、秘密鍵が「diagnosis key (診断鍵)」として公開されることになる。他のユーザーはこの診断鍵を用いて接触の有無を確認できるのだが、悪意をもった人物が大量にRPIDを収集すれば、顔認識などの技術と組み合わせて感染者データベースを作ったり、感染者の行動範囲を地図上に表示したりといったことが可能になってしまう。そのため、EFFでは緩和策として秘密鍵の更新頻度を高くすることを提案している。

捜査当局が情報を利用してユーザー同士を関連付けることも可能となるが、ユーザーが必要に応じてアプリを無効化したり、特定期間のデータを削除したりできるようにすることで緩和できる。これではアプリの実効性が低下しそうだが、EFFは別の方法として強い暗号とパスワードによる保護も提案している。このほか、RPIDを生成したデバイスから送信されたかどうかを確認する手段がないため、受信したRPIDを再送信して精度を低下させるといった攻撃も考えられるとのこと。

この接触検出技術の第1段階はAPI提供で、AppleとGoogleは保健当局によるアプリ開発を意図したものだと説明している。ただし保健当局の多くは自前でのアプリ開発ができないため、開発を外部に発注することになる。そのため、外部の開発者がアプリを悪用しないように注意を払う必要もある。第2段階ではAppleとGoogleがOSに接触検出技術を組み込むことになるが、ユーザーの明示的な許可を確実に得る仕組みが必要だ。また、両社は感染拡大の危機的状況が終われば接触検出技術を削除すると述べているが、削除計画も明確にする必要があるとのことだ。

なお、AppleとGoogleは4日、それぞれサンプルコードを公開した。

すべて読む | アップルセクション | YRO | Google | セキュリティ | 医療 | デベロッパー | アップル | プライバシ |

関連ストーリー：
フランス政府、Appleのプライバシーポリシーが新型コロナ対策アプリの開発の妨げになると主張 2020年04月27日
AppleとGoogle、SARS-CoV-2 感染者との濃厚接触を検出する技術の開発で協力 2020年04月12日
シンガポールがBluetoothを使って接触者を追跡するアプリを開発、オープンソース化予定 2020年04月02日
イスラエル政府、デジタルテクノロジーでCOVID-19感染者に接触した人を特定可能にする暫定法を制定 2020年03月20日
中国で公共交通機関利用時に新型コロナウイルス感染者と接触したかどうか確認できるWebアプリが公開 2020年02月16日
南オーストラリア州公衆衛生局、新型コロナウイルス感染者の移動経路を確認するため携帯電話追跡システムを活用 2020年02月11日