新型コロナ:「感染追跡」デジタル監視とプライバシーの新しい日常

駅で「緑」のQRコードを見せる旅行者=2月17日、中国浙江省杭州市(写真:ロイター/アフロ)

新型コロナウイルスの猛威に対し、スマートフォンの位置情報などを使って感染者や接触者を追跡する「デジタル感染追跡」の動きが、急速に広がっている。

感染拡大の発端となった中国で行われているだけでなく、韓国、台湾などの近隣諸国でも実施され、さらには世界のデータが集積する米国などでも検討されている。

従来は、テロ対策などに限定されてきたデジタル監視が、新型コロナウイルスのパンデミック(世界的大流行)という未曾有の事態の中で、一気に社会に広がりつつある。

“緊急事態”の中でデジタル監視が日常化された社会は、パンデミックの沈静化後に、後戻りできるのか。

パンデミックとプライバシー、その二つのバランスが不透明になり始めている。

●デジタル感染対策の「スカイネット」

中国国営の新華社通信によると、中国IT大手「アリババ」傘下の決済サービス「アリペイ」は2月11日から、新型コロナウイルス対策として「アリペイ健康コード」を、本社のある浙江省杭州市などで実験的に導入。1週間で100都市に拡大したという。

さらに2月15日には国務院の電子政務室がこの「アリペイ健康コード」による対策の加速を指導し、四川省、浙江省、海南省で省内全域に展開された、としている。導入から2週間となる2月25日には、その数は200都市に拡大されたようだ。

「アリペイ」は「アリババ」傘下のアント・フィナンシャルが運営する決済サービス。「アリペイ健康コード」はそのアドオンアプリとして、「アリペイ」のユーザーの健康状態を「緑」「黄」「赤」のQRコードで表示するというもの。

新華社はこう表現する。

デジタル感染症対策の“天網(スカイネット)”が中国スピードで展開されており、「アリペイ健康コード」は、各地でデジタル感染症対策の標準になっている。

米ニューヨーク・タイムズによると、このQRコードはユーザーが記入した個人データをもとに生成され、「緑」であれば自由に移動できるが、「黄」の場合は1週間、「赤」の場合は2週間の自宅待機が求められるという。

「黄」「赤」の判定は、自己申告の健康状態に加えて、新型コロナウイルスの感染者との接触、感染地域への立ち入り、などが考慮されるといい、政府が持つ公共交通機関の利用データも盛り込まれているとニューヨーク・タイムズは見立てている。

「アリペイ健康コード」は交通機関の利用や建物に立ち入る際にチェックされ、杭州ではこのQRコードなしには出歩くこともままならない、という。

健康状態を判定する仕組みの詳細については、明らかにされておらず、ユーザー本人に体調不良の症状がなくても、「赤」判定となり、足止めされるケースも出ているという。また、理由もわからず、「赤」から突然、「緑」に変わるなど、判定の正確さにも問題があるようだ。

さらにニューヨーク・タイムズは独自の分析によって、このQRコードが読み込まれると、その位置情報、都市名、ユーザーのIDがサーバーに送信され、警察当局と共有されているようだ、と指摘する

「アリペイ」のユーザーは世界で12億人、このうち中国は9億人だ。そして、ユーザーの行動履歴などからAIが信用スコアを算定する「芝麻信用」でも知られる。

ニューヨーク・タイムズは、「アリペイ健康コード」にさほどの抵抗感がないユーザーもいるとし、26歳の女性のこんな発言を引用している。

「アリペイ」はすでに私たちのすべてのデータを持っている。なのに、何を怖がることがあるというの?

やはり中国の大手IT企業「テンセント」が運営するメッセージアプリ「ウィーチャット」も、同様の「健康コード」を提供している、という。

●韓国でもデジタル監視

韓国の新型コロナウイルス抑え込みの背景にも、デジタル監視の取り組みがあった――ユニヴァーシティ・カレッジ・ロンドン准教授、チョン・ウォンソン氏は、ネットメディア「カンバセーション」への投稿で、そう指摘する。

ウォンソン氏は韓国の対応策の特徴は、中国に次ぐ徹底した感染判定のための検査数だと指摘。感染の疑いのある人々を追跡する方策として、デジタル監視が使われた、という。

一つは、クレジットカード、デビットカードの使用履歴。

そして、国内に86万カ所ある携帯電話の基地局から判定するユーザーの位置情報。携帯電話のユーザーは、実名と住民登録番号を電話会社に届け出るため、個人の特定が可能になる、という。

さらに、国内の都市に800万台設置されている監視カメラによる追跡。2010年の調査では、1人あたり1日平均で83回、監視カメラに写り込んでいるとする。

この三つのデータの提供を受けることで、感染の疑いのある人物を、高い確率で特定することが可能なのだという。

さらに、MITテクノロジーレビューによれば、韓国行政安全部がモバイルアプリを開発。自宅での強制隔離の対象者の経過報告などの用途に加え、GPSによる追跡機能もそなえ、無断外出などを監視することができるという。

このアプリにより、国内に3万人いる自主隔離対象者の監視の効率化を図っている、という。

●世界規模で広がる「デジタル追跡」

英国のVPNレビューサイト「トップ10VPN」のデジタル人権担当、サミュエル・ウッドハムズ氏は、新型コロナウイルスをめぐり、各国で行われているデジタル監視について、継続的なウオッチを行い、監視の種別によって分類している。

ウッドハムズ氏は、携帯電話の位置情報を利用した「デジタル追跡」を行っている国として、韓国を含めた15カ国をあげている。ただ、その取り組みには大きな濃淡がある。

イスラエルでは3月17日、テロ対策用に開発された携帯電話追跡のテクノロジーを、30日間の時限措置として新型コロナウイルスの感染追跡目的にも使用することを明らかにしている

だが、ネタニヤフ首相が主導するこの動きに対しては、野党勢力や人権団体などからプライバシー侵害だとして激しい批判の声が上がっている。このテクノロジーを使うと、あらゆる携帯電話の位置情報、通話、メッセージなどを把握することができる、という。

シンガポールでは3月20日、政府技術庁と健康省が開発したモバイルアプリ「トレーストゥギャザー」を公開した。ブルートゥースを使い、近接するアプリ同士で匿名IDを自動的に交換し、感染者が発覚した場合の感染経路や接触者の特定に生かす、という。

さらにシンガポールでは、きわめて詳細な感染者のデータもネット上で開示している。

台湾では、「電子フェンス」と呼ばれるシステムを使っており、自主隔離の対象者の携帯電話が接続する基地局のデータから、位置情報を取得。端末が15分以上、電源オフとなっていた場合、自動的に当局に警告が送信されるという。

ポーランドは、感染者や感染の疑いがある自主隔離の対象者に対し、モバイルアプリで自撮り写真を位置情報とともに毎日送信させ、隔離の徹底をはかるという。

香港では、新たな入国者に対し14日間の自主隔離を義務付けており、リストバンドを装着させ、位置情報を取得、追跡しているという。

インドでは一部の州で、通話記録、監視カメラ映像、携帯電話のGPSデータから、感染者との接触者の特定を行っている、という。

欧州では、携帯電話会社の持つ位置情報を匿名化した形で政府などと共有する動きが目立つ。

欧州委員会は3月23日、域内のドイツ・テレコムやオレンジなどの大手通信事業者に対し、ユーザーの匿名化データを提供するよう要請した、という。そして、これに先立ち、同様の動きは各国でも起きていた。

イタリアではボーダフォンが、匿名化した携帯端末の位置情報データを当局と共有する、と発表。感染の深刻なロンバルディア州については、すでに人の動きをマップ化済みだという。

同様にドイツでも、ドイツ・テレコムが連邦保健省傘下のロベルト・コッホ研究所に位置情報の匿名化データを提供。オーストリアでも、テレコム・オーストリアが匿名化データを政府に提供するという。

ベルギー政府は、新型コロナウイルスの感染経路を追跡するため、携帯電話会社が匿名化したデータを、政府にではなく、これを分析する民間のサードパーティーに提供することを認めることを明らかにしている。

英国では、政府当局が携帯電話会社と追跡アプリ開発について検討を進めている、という。

同様の動きはロシアでもある。ミハイル・ミシュスチン首相は、スマートフォンの位置情報を感染者との接触者追跡に利用するシステム開発を進めるよう指示した、という。

またイランでは3月初め、新型コロナウイルスの感染判定のためと称するアプリのダウンロードを促す通知が、保健省から一斉送信されたという。だが、このアプリはユーザーの氏名、住所などを取得するほか、位置情報をリアルタイムで追跡する機能があった、という。

●ドローンを使う

ウッドハムズ氏は、デジタルだけではないリアルの追跡・監視の動きもまとめている。

前述の中国では、デジタルに加えてドローンも活用し、社会的距離、自主隔離の徹底を促しているという。

スペインでも、市民の外出禁止を徹底させるため、警察がドローンを使って上空から監視を行っている、という。

ベルギーでも同様に、警察によるドローン監視が行われている、という。

さらにロシア・モスクワでは、隔離命令の対象者の監視のため、顔認識システムが使用されているという。

●世界のデータ集積地

新型コロナウイルスに関する位置情報の活用では、世界のデータの集積地、シリコンバレーにも動きがある。

ワシントン・ポストなどによれば、米国政府は、グーグル、フェイスブックとスマートフォンの位置情報の利用について協議を行っている、という。

ただ、これに対しては、エドワード・マーキー上院議員や、アンナ・エシュー下院議員らからプライバシー侵害への懸念の声も上がっている。

非常事態とプライバシーをめぐって、米国には大きな教訓がある。

米国では2001年の同時多発テロ事件を受けて、テロ対策を名目とした「愛国者法」が成立。政府に大幅な通信データ収集の権限を認めた。

だが2013年、米中央情報局(CIA)の元職員、エドワード・スノーデン氏によって、米国家安全保障局(NSA)が、膨大な通信傍受を行っていた実態が暴露され、グーグル、フェイスブック、マイクロソフトなどの大手IT企業もデータ提供をしていたことも明らかになっている。

●プライバシーの「ニューノーマル」

新型コロナウイルスの感染拡大という非常事態への対処を理由として、追跡・監視に大きく振れる動きが広がる中で、これが常態化するのではないか、という懸念が指摘される。

特にデジタル監視を加速させている中国について、香港中文大学准教授のスチュアート・ハーグリーブス氏は、英ガーディアンのインタビューに対し、リーマンショック後の後戻り不能な世界経済を指して使われた「ニューノーマル(新常態)」という言葉で表現する。

監視による人権侵害はすでに“ニューノーマル”となっている。中国にとっての問題は、国民の受忍限度を超える監視のレベルがあるとすれば、それはどこか、という点だ。

さらにガーディアンは、広東省広州市の民主活動家、王愛忠氏のこんなコメントを紹介している。

この感染拡大はまぎれもなく、政府による市民監視に口実を与えている。当局は、大流行がおさまった後も、これを手放そうとはしないだろう。

携帯電話追跡の問題で論争が広がるイスラエルの歴史学者、ユヴァル・ノア・ハラリ氏も、英フィナンシャル・タイムズへの寄稿で、今回の大流行が監視の歴史の分水嶺になるのでは、と指摘する。

大規模監視ツールが、これまでそのようなものを拒絶していた国々でも採用が常態化する可能性がある、というだけでなく、むしろ監視が“体外”から“体内”へと劇的に移行することがはっきりしてくるからだ。

ここでいう“体内”監視とは体温や血圧といった生体情報を意味する。位置情報だけでなく、生体情報をモニターするブレスレットの着用を政府が要求する、というシナリオを想定する。

また、「コロナ後」を見据えて、ハラリ氏はこうも指摘する。

このような生体情報監視を、非常事態における時限的な措置として行うことは可能だろう。非常事態がおさまれば、時限措置も解除されるはずだ。だが時限措置には、非常事態後も残り続けてしまうという、嫌な習わしがある。特に近い将来、新たな非常事態が次々とやってくるような場合には。

この非常事態が、プライバシーの「ニューノーマル」の引きがねとなるのかどうか。注視していく必要がある。

(※2020年3月25日付「新聞紙学的」より加筆・修正のうえ転載)