COVID-19パンデミックの始まり以来、 いわゆる予防接種パスポートの話がありました。 それはその文書です それは、病気にかかった、または予防接種を受けたために、病気になる可能性が少ない人々を特定します。 したがって、そのカテゴリに属していない人と同じ制限を受けるべきではありません。
この提案は、個人の自由への脅威であると考える人々から多くの苦情を生み出しました。■市民の追跡を容易にするだけでなく、緊急性のために通常の承認手順に従わなかったワクチンの適用を市民に強制する方法でもあります。 さらに、実施された提案は、技術的なスキルを持たない人にとっては難しいことがよくあります。
IBMとニューヨークの予防接種パスポート
Excelsiorは、IBMとニューヨーク州によってわずか8週間で共同開発されました。 QRコードを生成するウェブサイトです。 このコードにより、COVID-19のワクチン接種または陰性の検査を受けた人々は、公共の場所での大規模なイベントから、より小規模でより具体的なイベントまで、どこにでもすばやく入ることができます。 結婚式のように。 Excelsior Passを介して制御を実装したい民間組織は、無料で実装できます。 必要なのはスマートフォンを持っている従業員だけです。
アプリケーションの操作が可能である理由 ニューヨーク州には、予防接種を受けた人々を追跡するデータベースがあります。 また、個々のCOVID-19テストを追跡します それは何百もの異なる研究室から来ています。
人がウェブにサインアップすると、 入力されたデータは、ニューヨーク州のデータベースと比較されます。 印刷、携帯電話へのダウンロード、カメラでの写真撮影が可能なQRコードが生成されます 。 収入を管理する人は誰でも、情報を取得するためにそれをスキャンするだけです。
Excelsiorには脆弱性があります。 他人の経歴データを持っているだけで、誰でも予防接種を受けているか感染していないかを示すQRコードを表示できます。 したがって、ユーザーは身分証明書の提示を求められる可能性があります。
私の疑問
上記で出典として引用した記事と ワシントンポストから i彼らは、ユーザーのプライバシーが保証されていると主張しています。 主張を裏付ける証拠はありませんが。 ポストは少なくともシステムに批判的であるという問題に取り組み、それを現実の世界でテストしました。 彼は、設定が難しい場合があり、COVIDテストの結果がすぐに更新されるとは限らないことを発見しました。
ニューヨーク州の対応は、システムユーザーがリストにある研究所のXNUMXつに行くことを提案することです。 これには、情報をできるだけ早く更新することを「約束した」人も含まれます。 アルゼンチン人として、州が私が他の会社よりも民間会社を好むことを勧めるたびに、私は彼らの動機を疑っています。 しかし、ニューヨークに疑いの利益を与えて、プライバシーに戻りましょう。
ニューヨークで大規模なイベントに参加したい場合は、ワクチン接種証明書またはCOVIDが陰性の研究を提示する必要があります。それができない場合は、Excelsiorによって生成されたQRを提示する必要があります。
QRコードには認証ステータス(ワクチン接種を受けているか、COVIDの検査で陽性でなかった場合)、名前、生年月日のみが含まれているため、プライバシーは保証されていると思われます。 企業がQRExcelsior Passを読み取るために使用する、NYSスキャナーと呼ばれる独立したアプリケーション。 おそらく各スキャン後に個人情報を削除します。
安心を与えるために、 州とIBMの両方が、アプリケーションを使用するユーザーに関する新しいデータを取得していないと述べています。そして彼らは、少なくともニューヨークには、ワクチンを接種した、または検査を受けたすべての人の完全なデータベースがすでにあることを明らかにしています。
ただし、そのようなデータが収集されないという保証はありません。、許可されていないバージョンによるものとして、元のアプリケーションによるもの。
もちろん、私は決して誰かの評判に疑問を呈するつもりはありません。 私は自分自身に次のような質問をします:
- ジャーナリストがExcelsiorのソースコードを表示するように依頼しなかったのはなぜですか?
- 州が使用するアプリケーションのソースコードの可用性を常に主張しているのは誰ですか?
- ソースコードが利用可能でなければならないと常に主張している会社に対して最も強い会社はどれですか?
- ソースコードの入手可能性を常に主張する攻撃を主導する会社を所有している会社は何ですか?
今、私はあなたを残します、アルミニウムの帽子は非常にかゆいです。