アカウント名:
パスワード:
App Storeの審査無しでアプリを配れれば厚労省の接触確認アプリでGPS位置情報が使えるのにね
でも厚労省アプリは初回起動時に意味不明な識別子を作ってずっと使い続けるから匿名化の意味がなくて規約違反とか言われてるんだっけ
できればどこでそういった話が出ているのかお伺いしたいです
「初回起動時に意味不明な識別子を作ってずっと使い続ける」という点に関しては、「COCOA」のベースとなった「Covid19Radar」にissueが挙がっている件だと思います。https://github.com/Covid-19Radar/Covid19Radar/issues/514 [github.com]
現在アプリ初回起動時にuserUuidという永続的なアプリインスタンス識別子と、それと1-1で紐づくsecretというトークンを発行して、感染報告時にTEKと同時にそれらをサーバーに送っています。これらの識別子およびトークンは14日間というスパンを超えて永続的に利用可能な識別子であり、Apple / Googleが14日間を超えたトラッキングを防ぐために採用している識別子発行ポリシーに逆行しているように思われます。これらの識別子およびトークンの利用を撤廃してはいかがでしょうか?
現在アプリ初回起動時にuserUuidという永続的なアプリインスタンス識別子と、それと1-1で紐づくsecretというトークンを発行して、感染報告時にTEKと同時にそれらをサーバーに送っています。
これらの識別子およびトークンは14日間というスパンを超えて永続的に利用可能な識別子であり、Apple / Googleが14日間を超えたトラッキングを防ぐために採用している識別子発行ポリシーに逆行しているように思われます。
これらの識別子およびトークンの利用を撤廃してはいかがでしょうか?
userUuidは一度送信した陽性登録を取り消すために使用する予定だったようですが、そもそも取り消し機能の実装は不要なのではという話の流れになっています。secretは陽性登録APIへの虚偽登録防止のため使用しているようですが、廃止してよいものかどうか揉めてる段階です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
App Store外でアプリを配れれば (スコア:0)
App Storeの審査無しでアプリを配れれば厚労省の接触確認アプリでGPS位置情報が使えるのにね
でも厚労省アプリは初回起動時に意味不明な識別子を作ってずっと使い続けるから匿名化の意味がなくて規約違反とか言われてるんだっけ
Re:App Store外でアプリを配れれば (スコア:0)
できればどこでそういった話が出ているのかお伺いしたいです
Re:App Store外でアプリを配れれば (スコア:1)
「初回起動時に意味不明な識別子を作ってずっと使い続ける」という点に関しては、「COCOA」のベースとなった「Covid19Radar」にissueが挙がっている件だと思います。
https://github.com/Covid-19Radar/Covid19Radar/issues/514 [github.com]
userUuidは一度送信した陽性登録を取り消すために使用する予定だったようですが、そもそも取り消し機能の実装は不要なのではという話の流れになっています。
secretは陽性登録APIへの虚偽登録防止のため使用しているようですが、廃止してよいものかどうか揉めてる段階です。