新型コロナ対策「接触追跡アプリ」が迷走する理由

(写真:ロイター/アフロ)

新型コロナウイルス対策として、注目を集めてきた「接触追跡アプリ」をめぐり、各国の対応が迷走している。

外出制限の緩和、経済活動再開に向けたカギになると見られている「接触追跡アプリ」。

だが経済再開に動き出す欧州では、アプリの仕様をめぐって各国の対応が分裂。域内でのアプリの互換性について、懸念の声も出ている。

背後にあるのは、アプリの仕様で主導権を握るグーグルとアップルの存在だ。

合わせて世界的なモバイルOSの100%近いシェアを誇るグーグル・アップル連合の規格に対し、当初は欧州統一規格を目指した各国も次々と柔軟姿勢に転換。

独自路線で実証実験を始めた英国も、グーグル・アップル路線への転換を検討していることが表面化した。

プライバシー保護をめぐって、GAFAへの対決姿勢が目立ってきた欧州。その欧州の今回の迷走は、むしろモバイル・プラットフォームを握るグーグル・アップルの存在感を印象づける結果となっている。

そして、グーグル・アップル連合の存在感は、日本にも影響を及ぼしている。

●欧州の分裂

英フィナンシャル・タイムズは5月7日、英国政府が新型コロナ対策の接触追跡アプリをめぐって、グーグル・アップル連合への対応について、スイスのソフト開発会社に検討を委託したと報じた。

英国はこれまで、独自仕様の中央集中型の接触追跡アプリ開発を進めており、5月4日に新型コロナ対策を担う国民保健サービス(NHS)がそのアプリ「NHS COVID-19」を公開して、ワイト島で実証実験を始めたばかり。

そのタイミングで、大幅な方針転換の可能性が表面化したことになる。

新型コロナの接触追跡アプリの仕様をめぐって、欧州分裂状態にある。

モバイルOSで圧倒的なシェアを握るグーグル・アップル連合は、接触追跡アプリへの接続サービス(API)提供を準備中だ。

欧州各国の分裂とは、このグーグル・アップル連合が提供するデータ分散型の仕様を採用する国々と、独自仕様で中央集中型のデータ管理を目指す国々との乖離だ。

当初は欧州は域内の統一規格策定を模索していた。

だが結局は、各国が次々とグーグル・アップル連合に参画して離脱。中央集中型の独自仕様陣営の主だった国として残ったのが、英仏2カ国だった。

●中央集中型と分散型

プライバシー保護を掲げる各国が開発に取り組む接触追跡アプリの主流は、近距離無線通信「ブルートゥース」を使ったものだ。

ブルートゥースを使った接触追跡は、アプリをインストールしたスマートフォン同士が一定の距離に近づき、一定時間を経過した場合に、互いに匿名のIDを自動的に交換(ハンドシェイク)し、一定期間保存する。

その後、アプリユーザーの感染が判明した場合、その通知がID交換をした他のユーザーに通知され、感染の可能性がわかる、という仕組みだ。

この場合、プライバシーに深くかかわるGPSなどの位置情報を使わない。

ブルートゥースを使った接触追跡アプリでは、この基本的な仕組みはほぼ共通している。

大きな違いは、このアプリ同士で交換する接触データが、政府のサーバーで管理されるか、個々のスマホの端末内だけで管理されるか、という点だ。

政府のサーバーで中央集中管理をすることで、感染状況の効率的な把握が期待される。だが一方で、感染者と接触者のIDをセットで管理するため、交友関係の判明など、プライバシー侵害への懸念も指摘されている。

一方で、グーグル・アップルの仕様では、感染者のIDのみがサーバーに送られる。接触者のアプリはその更新データを定期的に自動チェックし、過去に接触したIDが該当しないかどうかを自身のスマホ内で判定する。

このため自動交換したIDはスマホの外部には送信されず、プライバシー保護の度合いは、より高いと見られている。

※参照:新型コロナ感染:接触追跡アプリに潜む意外なハードル(04/21/2020 新聞紙学的

※新型コロナ:スマホの位置情報は感染接触者を割り出せない?(04/09/2020 新聞紙学的

※新型コロナ:「感染追跡」デジタル監視の新たな日常(03/25/2020 新聞紙学的

●崩れた“欧州統一規格”

欧州では4月1日、オーストリア、ベルギー、デンマーク、フランス、ドイツ、イタリア、スイス、スペインの8カ国を中心とした研究者や開発者による統一規格を目指すプロジェクト「PEPP-PT(汎欧州プライバシー保護接近追跡)」が発足。

欧州の厳格なプライバシー保護法制「一般データ保護規則(GDPR)」に準拠する共通の接触追跡アプリ開発を掲げた。その中心の一つがドイツ、そしてフランスだった。

PEPP-PTは、中央管理と分散管理の両方に対応できるとしていたが、ドイツやフランスなどは中央集中型での検討を進めていた。

中央集中型では、各国政府の公衆衛生当局が接触情報を取得することで、濃厚接触者を具体的に把握することを目指す。

だが、この方式にはプライバシーの問題が残るとして、PEPP-PTの発表から2日後の4月3日、分散管理を掲げるスイスやベルギーの研究者らが分散型の規格「DP3T(分散プライバシー保護接近追跡)」を明らかにする。

その1週間後、4月10日に発表されたのが、モバイルOSで圧倒的なシェアを持つグーグル・アップル連合による、分散型でのOSレベルの対応だった。

●グーグル・アップル連合の存在感

アイルランドの調査会社「スタットカウント」のデータによれば、グーグルのAndroid(70.7%)とアップルのiOS(28.8%)で、モバイルOSの世界シェア99.5%を占める。

接触追跡アプリが効果を発揮する要は、普及の規模だ。

英オックスフォード大学の研究チームは、感染追跡アプリの普及によって、新型コロナの感染抑制にどの程度の効果があるかというシミュレーションを行い、その結果を4月12日付で公開している。

シミュレーションでは、35日間のロックダウン(都市封鎖)を解除した後の感染拡大第2波に際し、感染追跡アプリの普及を0%から80%までの幅で検証。

その結果、スマホユーザーの80%、全人口比では56%が追跡アプリをダウンロードして利用していた場合、ロックダウンなしでも、ほぼ同じ程度の封じ込め効果があった、としている。

接触追跡アプリでは、それぞれのOSにおける普及率もさることながら、AndroidとiPhoneとの、OSをまたぐIDデータの取得も重要になる。

このOSを握ったグーグル・アップル連合の登場が潮目を変える。

オーストリア、スイスが4月22日、グーグル・アップル連合への対応を表明。

そして4日後の4月26日、中央集中型の主要国の一角を占めていたドイツも、急遽、グーグル・アップル連合の分散型に軌道修正することを発表する。

イタリアもこれに続いた。

中央集中型で残った主要国はフランス。そして、欧州では最も早く接触追跡アプリ開発を表明した英国だった。

●残った英仏

すでに5月4日から独自仕様の中央集中型で実証実験も始めた英国が、グーグル・アップル連合の分散型へのドミノ倒しの行列に加わる構えを見せた――。

それが冒頭で述べた、フィナンシャル・タイムズが報じた英国の動きだった。

ただその一方で、英ワイアードは5月13日、英政府が内部文書の中で、接触追跡アプリの中央集中型の機能をさらに強化し、アプリユーザーの健康状態や位置情報なども取得する計画が盛り込まれている、と報じている。

分散型か中央集中型の強化か。政府内の混迷がうかがえる。

ただ、もし英国がグーグル・アップル連合の分散型へ軌道修正をするとなると、なお中央集中型を堅持する主要国は、欧州ではフランスぐらい、となってしまう。

わずか1カ月ほどの間に、欧州統一規格の構想は、グーグルアップル連合が「接触通知(Exposure Notification)」と呼ぶ分散型の規格の前に、見る影もなくなった。

欧州がプライバシー新法制「GDPR」を策定した背景には、グーグル、アップルなどのGAFAと呼ばれる米シリコンバレー企業のグローバルな影響力に、厳格なプライバシー戦略で対抗する意味合いもあった。

※参照:米の情報監視とEUの100倍返し、そしてシリコンバレーが笑う(10/28/2013 新聞紙学的

それが今回の接触追跡アプリをめぐっては、プライバシー保護とデータの限定的な使用を掲げたグーグル・アップル連合に対し、中央集中型で進む欧州という構図になった。

さらにその欧州各国が、ドミノ倒しでグーグル・アップル連合の分散型へと軌道修正する。攻守が入れ替わったような展開になったのだ。

残ったフランスは、なおも中央集中型の姿勢を崩さず、グーグル・アップル連合に仕様変更を要求する。

だが、グーグル・アップル連合は、両社が定めた分散型の仕様に従わない限り、OS対応のAPIサービスは提供しないとしている。

このAPIを使わない場合の大きなデメリットとして、特にアップルのiOSで、接触追跡アプリをバックグラウンド、つまり他のアプリを使っているときに、並行使用の形で“画面の裏側”で起動させ続けようとすると、うまく機能しないという問題が指摘されている。

だが、メインの画面で接触追跡アプリを表示し続けるとなると、バッテリーを過度に消費してしまうという問題につながる。

フランスのデジタル担当相は、中央集中型アプリが直面する問題について、アップルに対応を求めているが対応を拒否された、と批判するコメント公表している

ただ中央集中型アプリには、フランス国内からも懸念の声が出ている。

また欧州議会の4月17日の決議でも、分散型を支持する姿勢を明確にしている。

●別アプリ投入のシンガポール

グーグル・アップル連合に先行して、ブルートゥースによる接触追跡アプリを開発、運用している国々はどうか。

3月20日に接触追跡アプリ「トレーストゥギャザー」の運用開始をしたシンガポールは、中央集中型で、公衆衛生当局からの連絡用に電話番号も取得している。

だがシンガポールでは、アプリのスタートから1カ月でダウンロードは2割ほど。目標とした「国民の4分の3」すなわち75%程度の普及率には程遠いという。

当初はグーグル・アップル連合の仕様にも対応するとしていたが、さらに感染拡大の第2波に見舞われる中で、6月1日に予定される経済再開に向けて新たな施策を打ち出す。

それが「トレーストゥギャザー」とは別の、新たな接触追跡アプリセーフエントリー」だ。

企業や店舗などの入口にQRコードを掲示。これをスマホのアプリで読み取るとID番号と電話番号が記録される、という、より明確な個人データの取得システムだ。

シンガポールはこのシステムの導入を企業や店舗に義務付けている。

分散型とは逆の方向性に舵を切っているようだ。

●1国1アプリ

グーグル・アップル連合のAPIを利用するには、分散型の仕組みに加えて、様々な制限が課せられている。

各国の公衆衛生当局が主体となり、1国1アプリに限定する、などの項目もその条件に含まれる。

当初は一般社団法人「コード・フォー・ジャパン」が主体となって開発を進めてきたが、これらの限定条件から、開発は厚生労働省が手掛けることになるという。

グーグル・アップル連合の存在感の影響は、日本でも出ている。

(※2020年5月15日付「新聞紙学的」より加筆・修正のうえ転載)