COVID-19アプリ開発のために、OpenMinedはオープンソースのプライバシー保護ライブラリを提供します
私たちは翻訳を行ってくれた大橋功に心から感謝します。Click here for English.
世の中の経済的、疫学的ダメージを軽減するため、世界中でCOVID-19アプリが旧ビッチで開発されています。COVID-19アプリとは何らかの方法でCOVID-19の感染拡大の抑止等、COVID-19の問題に対応するために開発されるアプリの事です。
困難な状況下で開発されてアプリであっても、そのアプリが将来データのプライバシーが無視してデータを取得し続けるような悪しき前例を作らないために、テクノロジーソリューションがプライバシー関連の法律を順守していることはとても大切です。アプリ開発のできる人材は、そこそこいますが、プライバシーの保護の事がわかっている人はごく僅かしかいないので、プライバシー保護の観点は忘れられがちです。
プライバシーの保護は、アプリケーションの成功のための鍵であるとも言えます。例えば、誰が誰と接触したのかトラッキングするアプリは十分に多くの人が信頼して使ってくれるようになって初めて価値を持ちます。ユーザーからの信頼が必要なんです。プライバシーを保護できる事は、プライバシーが人権であるからというだけでなく、信頼を得るために重要な役割を果たします。
OpenMinedは7300人以上からなる、エンジニア、研究者、ライター、そして開発者からなるコミュニティで、オープンソースソフトウェアの開発と教育を通してプライバシーに配慮したAI技術をよりアクセスしやすいものにしています。
私たちの知見、オープンソースのコード、教育コンテンツとインフラを活用することで、COVID-19アプリ開発者は潜在的に膨大なユーザーに対してプライバシーを守りつつ個人のデータを活用できるアプリケーションを開発することが可能になります。
この数週間、COVID-19の感染拡大を抑制するため、COVID-19の感染状況をモニターするためのモバイルアプリ、ウェブアプリ、データインフラが、世界中で、急ピッチで開発されています。共通のゴールは、経済的な悪影響を抑えつつ、感染拡大を食い止める事です。ですが、位置情報をトラッキングするアプリは、世界の多くの人のプライバシーを恒久的に侵害し続ける危険があります。
COVID-19との戦いが長期化し、結果として長期に渡ってデータを撮り続けなければならないのはもはや明らかです。そのため、突貫工事で開発されるソリューションでも、法律を順守し、合意なしに将来に渡って個人のデータを抜く続けるようなことがないようにすることはとても大切です。この社会的要請に応えるため、OpenMinedはCOVID-19のパンデミック対策アプリケーションの一助となれるよう、ソースコードと教育を無償で提供します。
COVID-19の拡大感染を食い止めるための、位置情報のモニタリングや分析をを大規模に行えるアプリを作れる人材は比較的多くいますが、それをプライバシーを守りつつやれる人材は少ないです。
そこで、OpenMinedはその知見、オープンソースのコード、教育コンテンツ、そしてロジスティクスのインフラストラクチャーを、COVID-19アプリ開発者に提供します。これにより、COVID-19アプリ開発者は、アプリの価値を最大限に発揮できるようプライバシーを保護の仕組みを内臓したアプリを開発することができるようになります。
特にOpenMinedが取り組んでいるのは:
- オープンソースのソースコードの無償提供。これは、プライバシーに配慮したアプリケーションを開発するのに必要なライブラリと完成されたアプリケーションの両方も含みます。
- 教育。アプリ開発者や、アプリの承認作業を行う自治体の職員向けに、プライバシーに配慮したアプリケーション開発についての教育を行います。
アプリは今すぐ必要なのに、なぜ、今、個人情報を気にしなければいけないのでしょうか?
自由とプライバシーは人の基本的権利であるという理由をこえて、COVID-19アプリの開発者がプライバシーの権利を意識すべき理由は少なくとも2つあります。
まず第一に、最も重要な理由は、信頼です。民主主義の世の中でこういったアプリ開発を成功させるためには多くの人から指示される必要がありますが、それは簡単な事ではありません。
例えば、感染者の接触者をトラッキングするアプリなどは、クリティカルマスのユーザーに使ってもらえないとその効果を十分に発揮できません。もちろん、国や地域ごとにプライバシーに対する考え方は異なります。ですが、「このアプリはあなたのデータをクラウドにアップロードしません」といった保証をつけることは信頼を得る助けになります。プライバシーに配慮するという事はアプリを成功させるために効果的なんです。
二つ目はより危険な問題です。もし、開発されたアプリのセキュリティが不十分で、なおかつ大量のデータが一つのデータインフラの上に置かれていたらどうでしょう。クラッカーの格好の標的になってしまいます。さらに、突貫工事で行われる開発ではセキュリティが甘くなりがちです。こういった観点からの、アプリやデータが分散されていて、一つのデータインフラがクラックされても、全てのデータが流出しないことがとても大切です。データは一箇所に集めるべきではないんです。
今回のような世界的なパンデミックの場合、何百という機関、国家、地方自治体が彼らのバージョンのCOVID-19アプリを開発したり承認をしたりすることになります。実は、これは悪い事ではありません。アプリの多様化は一つのアプリがハックされても全てデータがハックされるわけではない事を意味します。さらにプライバシーに配慮できるテクノロジーを活用することで、個人の自由はセキュリティを保持しつつ、データの活用することが可能になります。
私はCOVID-19アプリの開発者です。OpenMinedは何を提供してくれるのですか?
多くのCOVID-19アプリは3種類データを取得すると思い明日。位置情報(GPS coordinates)、誰が接触したか(誰の近くにいたか)、そして、グループに関するデータです。ここでいうグループには年齢、感染確認のテスト済みかどうか、予防接種済みかどうかなどの含まれます。
OpenMinedは何をしようとしているのか
- データ取得の対象となる様々な分野において、基盤となる技術を提供することです。基盤技術を使う事で、開発者はプライバシーの保護機能を内臓したアプリ開発を効果的に行えるようになります、。
- 基盤技術をどう使えば、プライバシーに配慮したやり方でデータを取得、管理できるのかを開発者に示す事です。繰り返しになりますが、ユーザーからの信頼と合意が得られる事はアプリの成功に必要不可欠です。ですから、プライバシーを守りつつデータを収集できることが大切なんです。
上記に加えて、オープンソースのコードで2つの方法で開発者を助けます。
- 開発者はプライバシーに配慮できるテクニックをアプリに組み込めます。従来であれば、専門知識がないと実現不可能で時間のかかる作業でした、
- 開発者はコンポーネントとアプリケーションのソースコードにアクセスできます。それをカスタマイズすることで、機関と国家、血用自治体の求める医療、法律、そしてセキュリティの基準を満たすことができます。コンポーネントも出来上がったアプリケーションもソースコードがオープンになっていてカスタマイズ可能なので、開発者はそれに縛られることなく、ベストの仕様を追求できます。プライバシー保護機能を組込つうつ、チームや機関がもつ独自技術を組み合わせて開発することもできるんです。
一つ強調しておきますが、一つのアプリを一つのインフラの上に構築することはOpenMinedのゴールではありません。むしろ逆で、全てのアプリデベロッパーがプライバシーに配慮したやり方で、彼らのインフラの上に彼らのアプリを動かし、コロナウィルスの経済的、疫学的なダメージを抑えることができるようになることが私たちのゴールです。
良いですね、どこから始めればよいですか?
開発者:
まずは、Maximising Privacy and Effectiveness in COVID-19 Appsのドキュメントを一読ください。
- もし、質問や助けが必要な場合は、Covid-19 Technical Collaboration Slack Channelへ質問を投げてみてください。
- Github Repositories
- https://github.com/OpenMined/private-identity-server
- https://github.com/OpenMined/PyDP
- https://github.com/OpenMined/covid-alert
- https://github.com/OpenMined/Aries-DID
- More coming soon...
アプリの承認/否認を行う国、地方自治体の方
- 承認すべきか検討中のアプリがある、あるいはプライバシーに配慮したアプリについて質問のある方は、Slackのチェン寝る Covid-19 Technical Collaboration Channel か covid@openmined.orgへメールを送ってください。
プライバシーとセキュリティの専門家の方で力になりたい方は:
- まずは、Maximising Privacy and Effectiveness in COVID-19 Appsのドキュメント一読ください。
- フィードバックやブログなどが、提案のある方はある場合はSlackチャンネル Covid-19 Technical Collaboration Slack Channelへポストしてください
寄付:
私たちは迅速に動く必要があります
時間が障害にならないのであれば、OpenMinedは独力でも実行できるだけのコミュニティがあります。OpenMinedは7300人を超えるエンジニア、研究者、マーケター、ハッカーからなるコミュニティで、プライバシーに配慮したAI技術の敷居をさげられるようオープンソースのコードを公開し、無料の教育を提供しています。
現在8つの開発チーム、6つのコミュニティチーム、そして2つのリサーチチームがあり、100を超える人間が毎週打ち合わせをしています。
しかしながら、多くのエンジニアはボランティアであり、使える時間は限られています。そのボランティアの多くも個人的な問題を抱えているケースがあります(仕事が無くなったり、介護が必要な家族がいたり、などです)多くは力になりたいけど出来ないんです。
それに加えて、このパンデミックがいつ収束するのか、誰にもわかりません。一般にワクチンがアクセス可能になるまで18〜21ヶ月かかると予測されています。生活がいつ元どおりになるのかはもっと不透明です。迅速かつ集中的な開発と教育をこの6っヶ月間に行う事は、コロナウィルスとの戦いにおいてとても重要だと考えます。
私たちが求めるのは、開発(コーディング)と教育(記事)のチームが6っヶ月間集中して仕事ができることです。彼らに生活の安定を与え、彼らがコーディングと教育に手中できるようになれば、短期間で成果を出せる可能性が高まります。
もし、ソースコードを書いて貢献するのは難しいけど、何かしら力にはなりたい、という方は、Open Collectiveを通して私たちに寄付をすることができます。全ての寄付はコミュニティの重要なミッションのサポートに使われます。よりプライバシーに配慮した世の中を作るというミッションです。この危機の真っ只中だからこそ、これはよりいっそう重要です。
寄付はこちらからお願いします。