スイスコビッド

SwissCovidは、スイスにおけるデジタル接触追跡に使用されているCOVID-19接触追跡アプリです。アプリの使用は任意であり、Bluetooth Low Energyと分散型プライバシー保護近接追跡（dp3t）を使用した分散型アプローチに基づいています。^[要出典]

このアプリは、連邦情報技術・システム・通信庁（FOITT）、ローザンヌ連邦工科大学（EPFL） 、スイス連邦工科大学チューリッヒ校（ETH）、その他の専門家とFOPHの協力により開発されました。 ^[1]

EU諸国間ではアプリケーションの互換性を確保するための合意がある。^{[2]しかし、連邦保健}省デジタル変革部門の責任者であるキム・サンイル氏によると、技術的には準備ができているにもかかわらず、SwissCovidアプリケーションをこのポータルの一部にするための法的根拠はないとのことだ。^[3]

2020年6月、研究者のセルジュ・ヴォードネ氏とマルティン・ヴォアヌー氏は、このアプリの批判的な分析を発表し、このアプリがGoogleとAppleのAndroidとiOSオペレーティングシステムに統合されている曝露通知システムに大きく依存していると指摘した。GoogleとAppleはこのシステムの完全なソースコードを公開していないため、このアプリが真のオープンソースであるかどうかは疑問視される。研究者らは、このアプリの開発者を含むdp3t集団がGoogleとAppleにコードの公開を要請したと指摘している。^[要出典]さらに、彼らはアプリとその機能に関する公式の説明、そしてその有効な運用のための法的根拠の妥当性についても批判している。^[4]

セルジュ・ヴォードネ教授とマルタン・ヴォアヌー教授は、このアプリケーションに様々なセキュリティ上の脆弱性があることも指摘している。このシステムでは、例えば建物内など、移動経路上に設置されたBluetoothセンサーを用いて、第三者がアプリケーションを使用している携帯電話の動きを追跡することが可能になる。また、感染の可能性がある人（例えば病院にいる​​人）の携帯電話から識別子をコピーし、その識別子を複製することでCOVID-19への曝露通知を受け取り、隔離措置の恩恵を不正に受ける（有給休暇、試験延期、その他の給付を受ける）といった攻撃も考えられる。さらに、このシステムでは、移動経路上に設置されたBluetoothセンサーを用いて、第三者がアプリケーションを使用している携帯電話を使用することも可能になる。^[5]

Personaldata.ioのポール・オリヴィエ・デハイ氏とカルガリー大学のジョエル・リアドン教授は、2020年6月に、一般の人々がダウンロードし、携帯電話のBluetoothアクセス権限を持つ無害なサードパーティ製モバイルアプリケーションで見つかったソフトウェア開発キット（SDK）を介したAEM（Associated Encrypted Metadata）リプレイおよび操作攻撃の例をいくつか発表しました^[6]。また、2020年9月には、「Bluetoothベースの近接追跡アプリは、悪意のあるアプリやSDKを悪用する攻撃者に対して根本的に安全ではない」ことを示す論文を発表しました^{[7] 。}

連邦行政の発表によると、「携帯電話用アプリケーション、GRバックエンド、コード管理システムのソフトウェア開発費用、および州医師サービスへのアクセス管理費用は、一回限りで165万スイスフランと見積もられている。」^[8]。しかし、チューリッヒに拠点を置くUbique社は、最終的に180万スイスフランでアプリケーション開発の委託を受けた。^{[9]バーゼルに拠点を置く}Botnar財団を通じて、ローザンヌ連邦工科大学は、アプリケーション開発のために350万スイスフランを受け取った^[10]。