Shutterstock
スマホを利用したコロナの感染抑止のための追跡はすでに20カ国以上で導入されており、国民の行動の監視に使われている。感染抑止に効果的とされている一方で、コロナ収束後もそのままその監視が続く可能性が懸念されている。
監視にはいくつかの方法があり、もっとも直接的なのはスマホから位置情報や連絡先を取得し、感染者を監視することである。深刻なプライバシー問題がからむので、プライバシー保護を重視する国では導入しにくい面がある。
そこでプライバシーに配慮した方法として注目されているのが
濃厚接触者に焦点を当てた接触確認アプリ(濃厚接触者追跡アプリ、接触追跡アプリなどと呼ばれることもある)である。代表的なものが、
BlueTrace方式(Bluetoohを利用することで感染者の近隣にいるユーザーを検知・収集・保存する追跡技術。位置データの収集は行わない)を採用した
シンガポールの
Trace Togetherと、
アップルとグーグルが共同で開始するものだ。EUなど他の国でも同種のアプリを開発している。
現在、スマホを利用したコロナ感染抑止方法の中では、もっともプライバシー保護に配慮したものと言えるだろう。
当初このアプリ開発を主導してきた日本の
内閣官房の新型コロナウイルス感染症対策 テックチームはシンガポール方式の採用を考えており、開発と運用を
一般社団法人コード・フォー・ジャパンが担当することになっていた*。
〈*
新型コロナウイルス感染症対策テックチーム Anti-Covid-19 Tech Teamキックオフ会議 開催(2020年4月6日、政府CIOポータル)〉
その後、2020年4月10日にグーグルとアップルが合同で接触確認の仕組みを発表し、1国1主体(公衆衛生当局など)とした。これを受けて日本においては
厚生労働省が主体となり*、開発と運用を行うことになった。
キックオフ会議から約1カ月で体制が大幅に変わったことになる。
〈*
第1回 接触確認アプリに関する有識者検討会合 開催(2020年5月11日、、政府CIOポータル)〉
コード・フォー・ジャパンの方が、それまでの開発の経緯などをまとめて下記のサイトに公開している。
●
接触確認アプリ「まもりあいJapan」開発の経緯と今後について(2020年5月11日、Hal Seki)
今後は厚労省が主体となって早期のリリースを目指すことになっている。
利用者の情報がどのように扱われるかをシンガポールの方式をもとに整理してみよう。
1 運用者(行政機関)に送られる情報
・利用開始時に連絡先(電話番号)とID(ランダムなものでそれだけでは本人を特定できない)を運用機関のサーバーに登録。
・感染がわかった際に、利用者=感染者がスマホで許可を与えると感染しているという情報が運用機関に通知される。
・運用機関は感染者に連絡し、許諾を得た上で、感染者のスマホに保存されている濃厚接触者のIDを送信してもらう。このIDだけでは個人を特定できない。運用機関はそのIDから濃厚接触者を特定し、電話連絡できる状態になる。この時利用される濃厚接触者のIDはテンポラリーIDと呼ばれるもので利用開始時に登録するランダムなIDは別のものであり、一定時間ごとに更新される。
2 送られない情報
・位置情報
・個人情報、スマホに蓄積されている情報
3 スマホに蓄積される情報
・濃厚接触者のテンポラリーID(一定時間ごとに変更されるので第三者が同定することは難しいが、運用機関は解読できる)の履歴
IDにはランダムに振られるIDと濃厚接触者の記録に用いられるテンポラリーIDがある。テンポラリーIDは定期的に変更されるため、第三者が追跡することは困難となっている。
プライバシーに配慮されており、よくできている方法だと思うが、
運用機関への信用が前提となる。なぜなら最終的に運用機関が感染者および濃厚接触者に連絡するために、運用機関には連絡先が登録されている。シンガポールの方式では電話連絡が必要となっている。ダイレクトに位置情報などを送るよりはプライバシーは保護されるが、
個人を特定できる情報を全く渡さないわけではない。
グーグルとアップルの方式の特徴は下記である。
・スマホで圧倒的なシェアを持つ両社が共通の仕様で機能を提供することで、ほとんどのスマホで利用できることになる。
・OSレベルで機能を実装するのでバッテリー消費量の低下などが期待できる他、アップル社のiPhoneにあるバックグラウンドで動作しているアプリのブルートゥースの利用制限が解除される。また、追跡機能はアプリをインストールしなくてもあらかじめ存在していることになる(利用するためにアプリのインストールが必要)。
・アプリそのものをグーグルとアップルが提供するのではなく(サンプルコードは公開する)、アプリのためのAPIを提供し、1国1主体(公衆衛生当局など)に利用を許可する。
・プライバシー保護に留意している。たとえば、位置情報などの取得、コロナ収束後の無効化などさまざまにおよぶ。この条件を満たさないと利用が許可されない。すでにフランス政府やイギリス政府は利用を断られている*。
〈*
アップルのプライバシーポリシーが接触追跡アプリ開発の妨げに–仏政府主張(2020年4月20日、cnet)、
NHS in standoff with Apple and Google over coronavirus tracing(2020年4月16日、The Guardian)
