• 欠陥により、ユーザーのID番号、位置、感染状況がハッカーの攻撃を受けやすくなった
• カタールの住民275万人のうち4万7000人以上が検査で陽性反応を示した

ドーハ：カタールで物議を醸している、コロナウイルス接触追跡アプリのセキュリティー欠陥により、ユーザー100万人以上の機密情報が流出したと、人権団体アムネスティ・インターナショナルは26日に警告した。

欠陥は21日にアムネスティから警告を受けた翌日に修正されたが、ユーザーのID番号、位置、感染状況がハッカーの攻撃を受けやすくなった。
このアプリは22日から義務化され、住民と市民は刑務所にいるような苦痛を受けているが、プライバシーに関する懸念により、めったにないような反発がすでに起こっており、当局は安心感を与え、譲歩案を提示することを余儀なくされた。

ユーザーと専門家らは、Androidデバイス上のファイルへのアクセスや、このソフトウェアが勝手に電話をかけられるようにするなど、同アプリをインストールするのに多くの許可が必要なことを批判していた。

システムが機能するには前例のないアクセスが必要だと主張していたにもかかわらず、当局はプライバシーに関する懸念に対処すると述べ、週末にかけて修正版のソフトウェアを出した。

「中央サーバーにはデータを保護するためのセキュリティー対策が施されていなかったため、アムネスティ・インターナショナルのセキュリティーラボは、ユーザーの氏名、健康状態、ユーザーが指定された閉じこもる場所のGPS座標などの機密情報にアクセスできた」と同団体は声明で述べた。

「アムネスティ・インターナショナルは、カタール政府が新型コロナウイルスの世界的流行の拡大を食い止めるために取った取り組みや行動、及びこれまでに導入さ

れた無料医療などの対策を評価しているが、対策は全て人権基準に沿ったものでなければならない」。

カタール国民275万人のうち、人口の1.7%にあたる4万7000人以上がこの呼吸器疾患の陽性反応を示し、28人が死亡した。

他の国々と同様、カタールでも携帯電話を使って人々の動きを追跡し、誰と接触したかを追跡しているため、当局者はコロナウイルス感染を監視し、感染の可能性があることを警告することができる。

「Ehterazアプリのユーザープライバシーとプラットフォームセキュリティーは最重要だ」とカタール保健省は26日、声明で述べた。

「同アプリの包括的なアップデートが5月24日、日曜日に公開され、全てのユーザー向けにセキュリティーとプライバシーの機能が拡張された」。

しかし、「予防措置」を意味するEtherazは、当局によるユーザーのリアルタイム位置追跡をいつでも可能にし続けているとアムネスティは述べた。

「これはセキュリティー上の大きな弱点で、カタールの接触追跡アプリの根本的な欠陥であり、悪意のある攻撃者が簡単に悪用できるものでした」と同団体のセキュリティーラボの責任者、クラウディオ・グアルニエリ氏は述べた。

「カタール当局は、アプリの利用を義務化する決定を撤回しなければなりません」と同氏は述べた。