フランス政府の接触追跡アプリは、疑われていたことをすべて裏付けています。機能の点では大惨事であり、ユーザーのプライバシーの点では危険です。 他の人が同じ間違いをしないように、このファッジが例として役立つことを願っています。.
Apple と Google が共同で実施し、最大限のプライバシーを保証する接触追跡アプリケーションの開発のために世界中の政府に API を提供して終了したプロジェクトについてはすでにお伝えしました。正常に動作します。 一部の政府は、それを皿の上に置いたにもかかわらず、 英国とフランスを筆頭に、このXNUMX社が自社のAPIを押し付けようとしていることを厳しく批判し、独自に戦争を起こすことを決意した。。 フランス政府が立ち上げたばかりのStopCOVIDアプリが完全な大惨事であることが判明したため、結果はこれ以上に悪いものではありません。 そして、私が災害と言うとき、それがどのように機能するかについてだけではなく、アプリがオープンソースであり分析が可能であるために実施されたいくつかの監査によって示されているように、ユーザーのプライバシーについても話しています。
StopCOVID アプリケーションの最も興味深い分析の XNUMX つであり、アプリケーション開発を知らない人にとってより明確な言語を使用している分析は、Nadim Kobeissi によって実行された分析です (リンク)には、公的機関によって実施されたいくつかの分析も引用されています。 この記事で引用されている最も重要な失敗とプライバシーの問題を要約します。:
- このアプリケーションによる Bluetooth の使用は、他の人からの正確な距離を知るのには役に立ちません。
- iOS デバイスでは、Apple-Google API を使用しないことで、 アプリを閉じるとすぐに Bluetooth がオフになります、バックグラウンドに置いておくか、iPhone の画面をオフにするため、StopCOVID は iPhone ではまったく役に立ちません。
- アプリケーション Bluetooth の重大なセキュリティ欠陥は解決されない この問題は Apple と Google API で修正されるため、そのアプリを使用する人は誰でもそのバグに対して脆弱になります。
- フランス政府は地理位置情報は必要ないと保証しているにもかかわらず、 アプリは GPS の使用許可を求めます そしてあなたを見つけることができます。
- アプリケーションには次のものが必要です ユーザー登録 (匿名じゃなかったっけ?)
- ユーザー登録時にはGoogle ReCaptchaシステムが使用されますが、 IP とユーザー エージェントを Google に送信しますつまり、あなたの匿名性は完全に破壊されます。
記事は以下の報告を引用しています。 Iria (国立情報学および自動機械研究研究所) これは、コンピューター サイエンス、制御理論、応用数学を専門とするフランスの研究センターです。 その結論は、ユーザーのプライバシーの尊重という点で壊滅的なものであり、 これらの要件がどれも満たされていません:
- データは匿名である必要があります
- 誰が誰に感染させたのかを特定することは不可能に違いない
- 人が病気かどうかを判断することは不可能に違いない
- 誤警報を発することは不可能です
- Bluetooth の使用はセキュリティ上の問題であってはなりません
- 大規模なデータへのアクセスは不可能である必要があります
とても残念です!