新型コロナ感染:接触追跡アプリに潜む意外なハードル
新型コロナウイルスの感染追跡ツールとして期待が集まる、位置情報を使わないスマートフォンのアプリ。だが実際に感染抑止の効果を上げるには多くのハードルがある――。
近距離無線通信「ブルートゥース」を使い、感染者が近くにいたことを知らせる感染追跡アプリは、スマホの基本ソフト(OS)の世界的なシェアの大半を握るグーグル、アップルの両社が対応を表明したことで、実装の取り組みも急速に進む。
GPSなどによる位置情報を使わないため、プライバシー保護が期待されるが、すでに導入されたシンガポールのケースについて、人権擁護団体は「政府に交友関係が追跡されるリスクがある」と指摘する。
英国の研究チームのシミュレーションでは、アプリが8割のユーザーに普及すると、ロックダウン(都市封鎖)に匹敵する感染抑止効果がある、という。
だがシンガポールでは、アプリのスタートから1カ月でダウンロードは2割。狙ったような効果を上げるには程遠いという。
カギとなるのはプライバシー保護とユーザーの信頼だ。
アプリでは誤判定の可能性もはらむ。2人のユーザーの距離と滞在時間のみによる判定のため、壁を隔てた別室にいる場合でも、「接触」と誤判定してしまうかもしれない。
さらに、アプリで感染の可能性がわかった人たちに、どう対応するのか、という問題もはらむ。
アプリによって多数の人々が「感染可能性あり」となった場合、現状でもひっ迫しているPCR検査や、陽性判定が出た人の収容態勢を維持できるか、という懸念だ。
「アプリはコロナの万能薬ではない」。シンガポールでアプリ開発を主導した責任者は、ブログでそう指摘している。
●位置情報を使わない追跡
米国の人権擁護団体「電子フロンティア財団(EFF)」は4月10日、さらに「米国自由人権協会(ACLU)」は4月16日、新型コロナの感染追跡アプリをめぐり、相次いでその問題点とガイドラインをまとめた報告を公表している。
いずれも俎上にのせているのは、スマホのブルートゥースを使い、感染者との接触を記録・通知するアプリだ。
新型コロナの感染追跡をめぐっては、すでにスマホの位置情報などを使った様々な取り組みが各国で明らかになっている。
だが、位置情報はユーザーの行動履歴と直接結びついており、プライバシーに深くかかわる。
たとえ名前などの情報がなくても、地域や移動経路、立ち寄り先などから本人が特定される可能性はあり、実際に感染者のプライバシーが侵害されたケースも報道されている。
※新型コロナ:スマホの位置情報は感染接触者を割り出せない?(04/09/2020 新聞紙学的)
※新型コロナ:「感染追跡」デジタル監視の新たな日常(03/25/2020 新聞紙学的)
そこで、注目されてきたのが、位置情報を使わないブルートゥースによる感染追跡だ。
まずシンガポールが3月30日から、独自開発したオープンソースのアプリ「トレーストゥギャザー」を導入した。
またモバイルOSの圧倒的なシェアを握るグーグルとアップルも、4月10日にブルートゥースによる感染追跡に共同で対応することを表明している。
アイルランドの調査会社「スタットカウント」のデータによれば、グーグルのアンドロイド(72%)とアップルのiOS(27%)で、モバイルOSの世界シェア99%以上を占める。
●匿名IDと携帯電話番号
ブルートゥースを使った感染追跡は、アプリをインストールしたスマホ同士が一定の距離に近づき、一定時間を経過した場合に、互いに匿名のIDを交換し、一定期間保存する。
その後、アプリユーザーに感染が判明した場合、その通知がID交換をした他のユーザーに通知され、感染の可能性がわかる、という仕組みだ。
3月20日に運用が始まったシンガポールのアプリでは、2メートル以内に接近し、30分以上経過した場合、IDが交換され、そのデータはスマホの端末内に3週間保存。
ユーザーの感染が判明した場合、2週間前までさかのぼって、そのスマホに保存されていたIDをサーバーにアップロード。それらのIDのユーザーに通知するのだという。
EFF、ACLUが報告書の中でまず指摘するのは、このアプリのデータを誰がどのように管理するのか、という点だ。
シンガポールの場合、交換されるIDは匿名だが、アプリをインストールしたユーザーは、携帯電話番号を登録することになっている。
この電話番号は保健省が把握し、感染判明の際の他ユーザーへの通知の使うのだという。
つまりシンガポールでは、各ユーザーのIDと感染情報、接触情報、携帯電話番号が紐づく形で、政府が中央で集中管理していることになる。
日本の場合、携帯電話番号は単体では個人情報とはされていないものの、氏名などとの照合が容易で、それにより特定個人が識別できる場合は個人情報に該当する、とされている。
EFFの上級スタッフ弁護士、アンドリュー・クロッカー氏らはシンガポール・モデルについて、こう指摘する。
これでは、多くのユーザー情報が本人の手を離れ、政府の管理下に置かれる。このモデルは、個人の交友関係が広範に追跡されるという受け入れがたいリスクを生み出すもので、他の公衆衛生当局は採用すべきではない。
●グーグルとアップルの提案
グーグルとアップルが取り組むシステムは、感染者による申告から接触者への通知までのプロセスに、政府が人的に関与しない仕組みだ。
一定時間以上の接近で匿名IDが交換されるところまでは一緒だが、感染が判明したユーザーは、公開のクラウド上に自分の匿名IDのみをアップロード。
他のアプリユーザーは、その感染者の匿名IDリストを定期的にダウンロードし、自分がID交換をした相手が含まれていれば、自動的に警告が表示されるというものだ。
ただ、感染者のデータが自己申告のみの場合、実際には感染していないユーザーのIDが多数混ざってしまう危険性も出てくる。
両社は、まず5月に各政府によるアプリとモバイルOSとの連携機能(API)を提供。さらにその後、OSそのものに、ブルートゥースと使った感染追跡機能を実装するという。
ただ、その場合でも感染者の申告と、接触確認の機能については、別にアプリが必要になるという。
●どこまで有効なのか
もう一つの問題として指摘されているのが、このブルートゥースのアプリがどこまで有効なのか、という点だ。
シンガポールのアプリのように、「2メートル、30分以上」という条件で自動的にスマホ同士がIDを交換したとしても、その2人のユーザーが面と向かって会話をしていたとは限らない。
壁を隔てた隣り合わせの部屋で、それぞれ別々の会合を行っていた。渋滞の中で、隣り合う別々の自動車に乗り合わせていた――そんな可能性もあるが、アプリではそのような状況までは判定できない。
また、アプリの設定によって、対象範囲も大きく変わってくる。
日本の国立国立感染症は4月20日、「濃厚接触」の定義を変更。これまで感染者との接触について「2メートル」としていたのを、「1メートルで15分以上」と絞り込んだ。
また、新型コロナをめぐる現在の状況も指摘されている。
現状では、外出規制で多くの人々が自宅にこり、他人との接触を避けている一方、十分な感染判定のための検査が実施されていない。
これは米国だけでなく、日本にも当てはまる。
そのため、接触通知が来ても十分な検査態勢、医療態勢が整っていなければ、この医療現場への負荷をかける結果となり、感染追跡機能のサイクルがそもそも回っていかないことになる。
アプリの「接触」の設定を広くとって感染を精緻にたどるか、設定を厳密にして検査態勢、医療態勢のリソースに過大な負荷をかけないようにするか。
PCR検査の実施規模をめぐる議論が、ここでも検討されることになる。
ACLUの上級スタッフテクノロジスト、ダニエル・カーン・ギルモア氏はこう述べている。
アプリは、新型インフルへの感染可能性を知った人々が、それに対処することができる状況で、初めて役に立つ:つまり、検査を受け、カウンセリングを受け、治療を受けることができるか、自己隔離などの手立てが取れる状況だ。
そして、そのような状況が整っていなければ、「メリットなしに人々のプライバシーを危険にさらす可能性がある」とも指摘している。
感染拡大が落ち着き、外出規制が緩和されて再び人の接触が増え、一方で検査態勢も十分に整い、さらに感染者の受け入れ対応もできる――それらの条件の中では、アプリは有効に機能しそうだ。
その点では、新型コロナ対策としては外出規制の「出口戦略」の中で、位置付けられる仕組みと言えるだろう。
新型コロナの最大の感染国となった米国では、規制措置の緩和を強く主張するトランプ大統領のもと、共和党知事であるジョージア、テネシー、サウスカロライナなどの州が経済活動再開の方針を発表。保守派による規制措置反対のデモも起きている。
そんな情勢の中、経済活動再開を見据えた感染対策ツールとして、感染接触追跡アプリが取り沙汰されている。
●何割の人がダウンロードするのか
アプリが機能するためには、ユーザー側の対応も必要だ。
近接した人同士がスマートフォンを持ち、ブルートゥースの設定を「オン」にし、アプリをダウンロードしてあって、ID交換に事前同意(オプトイン)をしている、という条件がそろって、初めてアプリは機能する。
グーグル、アップルが接触追跡機能をモバイルOSに組み込んだとしても、やはりオプトインが前提となる。
このうちのアプリのダウンロード数について、シンガポールでは3月20日のスタートから4月10日までの1カ月で110万人だったとしている。
570万人の人口比で19%にあたる。このうちの半数が最初の24時間でダウンロードしているといい、その後の1カ月の伸びははかばかしくない。
シンガポールのローレンス・ウォン国家開発相は4月1日、ストレーツ・タイムズのインタビューにこう述べている。
トレーストゥギャザーが効果を発揮するには、国民の全員とは言わないまでも4分の3程度はダウンロードしてもらう必要がある。そうすれば、接触追跡のための効果的なツールとして使うことができる。
だがこの時点ではユーザー数約100万人、人口の6分の1(17%)程度だった。
「4分の3(75%)」という数字にほぼ付合するような研究結果がある。
英オックスフォード大学の研究チームは、感染追跡アプリの普及によって、新型コロナの感染抑制にどの程度の効果があるかというシミュレーションを行い、その結果を4月12日付で公開している。
シミュレーションでは、35日間のロックダウン(都市封鎖)を解除した後の感染拡大第2波に際し、感染追跡アプリの普及を0%から80%までの幅で検証。
その結果、スマホユーザーの80%、全人口の56%が追跡アプリをダンロードして利用していた場合、ロックダウンなしでも、ほぼ同じ程度の封じ込め効果があった、としている。
●ユーザーはどう守られるべきか
では、普及率を上げるためには、ユーザーがどのように守られるべきなのか。
EFFのクロッカー氏ら、そしてACLUのギルモア氏は、そのために必要な条件を列挙している。
その一つがユーザーによる自由意志による同意とコントロールだ。
政府が強制や処罰、もしくは実質的な強制になるような圧力をかけるべきではないと指摘。
その上で、アプリを使うことの事前同意はもちろん、アプリを使用中も任意にオフにできたり、さらには新型コロナに感染した場合の申告についても、するかどうかの選択ができるべきだと述べる。
また、扱うデータも最小限とし、ユーザーの特定につながるようなIPアドレスなどは含めるべきではない、と指摘。保存期間と消去の手順も明確に規定すべきだとする。
さらにセキュリティだ。特に、虚偽の「感染申告」ができないような対策が必要である、と指摘している。
●アプリの限界
EFFのクロッカー氏ら、そしてACLUのギルモア氏、さらにはシンガポールのトレーストゥギャザーの開発責任者である政府技術庁の上級ディレクター、ジェイソン・ベイ氏が一致して指摘する点がある。
アプリが、これまでの人間による感染追跡の代替にはならない、ということだ。その典型的な事例が、上述のような、接触時のユーザー同士の状況を見極める判断だ。
ベイ氏はブログメディア「ミディアム」に掲載した投稿の中で、「自動化した接触追跡はコロナウイルスの万能薬ではない」と指摘。
アプリデータの判断、さらに接触者の不安への対応などに「人間の介在(ヒューマン・イン・ザ・ループ)」は不可欠だと指摘する。
ただ、シンガポールの場合は、携帯電話番号の登録を絡めたその実装に、プライバシーの懸念が指摘され、ダウンロード数も伸び悩む。
日本でも「コード・フォー・ジャパン」が、シンガポールのアプリを参考に、開発に取り組んでいるという。
最適解は、試行錯誤のただ中にある。
(※2020年4月21日付「新聞紙学的」より加筆・修正のうえ転載)
