新型コロナ:スマホの位置情報は感染接触者を割り出せない?
新型コロナウイルスの感染拡大防止策として、スマートフォンの位置情報を使った感染者や接触者の行動追跡が注目を集めている。だが位置情報は、データの精度などがネックになって、意外に使えない――。
各国で動き出す位置情報利用の取り組みをめぐり、米人権擁護団体が8日、そんな報告書をまとめた。
命に直結する感染拡大防止とプライバシー保護との兼ね合いから、国際的な議論を呼んでいるが、そもそも位置情報によって、何がどこまでわかって、どんな効果が期待できるのか?
報告書の結論は、位置情報の効果は限定的である一方、プライバシー侵害が“魔女狩り”のような被害をもたらし、むしろ逆効果となる場合もある、というものだった。
国内でもすでに集団感染をめぐって、誹謗中傷が集中するなどの事態も起きている。
感染情報開示によって批判の標的になるなら、開示を後退させることにもつながる。
●何がしたいのか
報告書をまとめたのは米人権擁護団体「米国自由人権協会(ACLU)」。
報告書はデータを使う場合の5つのポイントを整理している。
(1)データの目的:全体的傾向の把握か、感染者の行動追跡か、接触者の特定か、外出制限の実施か。
(2)データの種類:統計データ・匿名データか、個人を特定できる識別情報か、ピンポイントの位置情報か。
(3)データの取得:データを取得するのは、政府か、研究機関と共有するか、オリジナルデータは取得元が管理するか。
(4)データの利用:外出制限の発令や違反者に対する懲罰などの、中央政府による施策の判断のための利用か。感染可能性のある人々が検査を判断するための情報開示か。
(5)データの保存:利用目的に合ったデータの保存期間と消去の計画は明確か。
何がしたくて、どんなデータが必要で、それをどう使うことで、どんな効果が期待でき、どんなデータ保護が施されるのか。
これらのポイントは、新型コロナウイルス対策に限らず、あらゆるデータ利用の場面で問われるものだ。
そして、その用途と効果によって、様々なシナリオが想定される。
●「1メートル」を測る精度
まず想定シナリオとしてあげられるのが、大規模な人々の位置情報を取得した上で、感染者と近接していた人物を特定し、通告、検査、隔離などの措置をとる、というものだ。
イスラエル政府は3月中旬、テロ対策用に開発されたスマートフォン追跡のテクノロジーを、30日間の時限措置として新型コロナウイルスの感染追跡目的にも使用することを表明。
野党や人権団体から激しい批判の声があがっている。
※参照:新型コロナ:「感染追跡」デジタル監視の新たな日常(03/25/2020 新聞紙学的)
また、ブルームバーグの報道によると、スパイウエアのメーカーとして知られるイスラエルの「NSOグループ」は、新たに民生用の製品として、感染者と近接した人々を特定するソフトを開発。10カ国程度が採用を検討している、という。
だが、報告書が問題点として指摘するのは、スマートフォンなどによる位置情報の精度だ。
世界保健機関(WHO)が感染者との「接触」について例示しているのは、「1メートル以内もしくは15分以上の対面」「直接的な身体接触」などだ。
そして、感染対策となる「社会的距離」については「最低でも1メートルの距離」、厚生労働省や米疾病対策センター(CDC)などは2メートル以上の間隔をとることを推奨している。
だが、スマートフォンの位置情報では、このレベルの正確さを担保するのは難しそうだ。
●「濃厚接触者」に間違われる
スマートフォンで位置情報を取得する場合、基地局、GPS、WiFi、ブルートゥース、などのデータが使用される。
スマートフォンが無線通信で接続する基地局の設置密度は、都市部と山間部などでは異なり、2つの端末のユーザー同士が近接したかどうかまでは判定できない。
また、GPSの誤差も理論値では1メートルとされるが、スマートフォンの位置情報では5メートルから、条件によっては20メートルまでの幅があるという。
ただ、GPSのデータと、WiFiやブルートゥースの位置情報を併用することで、誤差を抑えることは可能だという。
より確実な方法として、中国で採用されているような、交通機関や建物の入口などのチェックポイントごとに、スマートフォンから健康状態を「緑」「黄」「赤」で示すQRコードを読み取って、移動履歴を追跡する、という手法もある。
ただ、中国の政治体制ならでは、という側面が強く、多くの人手が必要となる。
いずれの手法でも、感染者との接触を判定するための「1メートル」という精度での位置情報は、取得することはできない。
このため、位置情報から接触を自動判定すると、誤認定も発生する可能性がある。
前述のイスラエルにおけるテロ対策アプリによる位置情報追跡では、感染し、自己隔離中のボーイフレンドに、そのアパートの外から手を振っただけの女性が「接触」と誤認定され、外出禁止を命じられてしまった、という。
結局、接触者に行き着くには、多くの人手をかけてデータを選り分ける作業が必要になる。
報告書は、こう指摘する。
商用の位置情報のデータベースは広告などのために集められたものだ。そのため、誰と誰が濃厚接触したか、という判断の根拠になるような精度は、そもそも持ち合わせていない。
●不倫が疑われる
新たに判明した感染者の、それまでの足取りを正確に特定するために、位置情報を使う、というシナリオも想定される。
だが、その目的に比べて詳細すぎるデータを開示してしまうことで、想定外の被害も起きる。
韓国では、感染者の位置情報を政府が収集。その位置情報から接触者を判定するのではなく、「匿名化」した上でその行動履歴をメッセージアプリで地元住民に通知し、住民側が接触可能性をチェックする、という手法を取った。
さらに、これらの情報を地図上にまとめるアプリやサイトも登場したという。
だが、固有名詞が伏せてあっても、その行動履歴や付随する情報で、個人が特定されてしまう可能性はある。
英BBCの報道によると、韓国政府による感染者の情報開示では、「セクハラ講座の講師から感染」「夜11時までバーに滞在」といった行動履歴も含まれていた。
さらには、ネット上では、行動履歴を照合することで、不倫関係なども取り沙汰されていたという。
このため英ガーディアンによれば、プライバシー暴露が「新型コロナウイルスそのものよりも恐ろしい」との声も出ている、という。
●「外出禁止」を監視する
「外出禁止」や移動規制、密集規制を徹底させるために、位置情報を利用する、というシナリオもある。
これには、個人データから統計データまで、様々なレベルのデータが想定される。
だが、法に基づく強制ベースで監視を強めると、市民の反感と政府との分断を生み、感染拡大防止という当初の目的にとって逆効果になる危険性がある、と指摘。
感染を申告し、さらなる感染を抑止する、というインセンティブが低下すれば、「監視ツール」とみなしたスマートフォンの位置情報をオフにしたり、電源を切ったりするなどの対抗措置を取るようになる、と警告する。
感染者との接触を追跡するのに、位置情報を使わない、というアプローチもある。
シンガポールでは、政府技術庁と健康省が開発したモバイルアプリ「トレーストゥギャザー」を公開している。
ブルートゥースを使い、近接するアプリ同士で匿名IDを自動的に交換し、感染者が発覚した場合の感染経路や濃厚接触者の特定に生かす、という。
ただ、ブルートゥースの通信距離は10メートルとされ、規格によっては最大100メートルとされている。GPSなどと同様に、精度の問題はかかえる。
また、政府はこのアプリをインストールしたユーザーのデータにはアクセスすることになり、特に感染者については詳細なデータを取得することになる。
「政府はこれらのデータを公衆衛生目的でのみ使用する、としているが、法執行機関などによる利用制限があるわけではない」と報告書は指摘している。
●統計データの使い方
報告書は統計データとしての位置情報利用のシナリオもあげている。人の移動などの人口動態から、移動規制の立案、効果測定などを行うものだ。
この場合も、人口密度によってはプライバシーと無縁ではないとし、どのような形でデータが提供されるかも注視する必要があるとしている。
日本国内では内閣官房、総務省、厚生労働省、経済産業省は3月末、新型コロナウイルス感染拡大防止のために、プラットフォーム事業者や携帯電話各社に統計データなどの提供を連名で要請している。
その利用目的として下記の3点をあげている。
・ 外出自粛要請等の社会的距離確保施策の実効性の検証
・ クラスター対策として実施した施策の実効性の検証
・ 今後実施するクラスター対策の精度の向上
今回の要請は個人情報に該当しない統計データのみが対象だが、「今後必要となった場合には、データの提供を追加的に要請する可能性もある」としている。
EUではすでに携帯電話各社に統計データの提供を要請。域内での運用ルールの策定を進めている。
米ウォールストリート・ジャーナルによれば、米国でも、連邦政府、州政府、各自治体のレベルでモバイル広告業界からスマートフォンの位置情報データの提供を受ける動きが始まっている、という。
これらを踏まえて、今回のACLUの報告書は、こう結論づけている。
この危機の中で、テクノロジーが公衆衛生の改善にどのように役立つのか、真剣に検討することを迫られている。その検討のためには、テクノロジーとデータによって、できることとできないことを、現実的な目で見極める必要がある。さもなければ、よりシンプルで実績もある効果的な対策があるのに、そこから目をそらし、専門知識も財源も無駄にしてしまう危険性がある。
●「感染者への攻撃」のリスク
位置情報や行動履歴は、情報開示のやり方によっては、深刻なプライバシー侵害と実害を伴うリスク要因になり、その結果、開示に後ろ向きな空気が広がってしまう。
位置情報ではないが、行動履歴の公開が深刻な実害を伴う事例が、日本でも報じられている。
集団感染が明らかになった京都産業大学には多数の電話やメールが集中し、「感染している学生の名前や住所を教えろ」「殺しに行く」など脅迫的な内容もあるという。
ACLUの報告書は、このような指摘もしていた。
優れた公衆衛生施策とは、すすんで疾病を申告し、感染拡大防止に役立とうとする人々の姿勢を活かしていくものだ。
感染者が攻撃の対象になってしまうような状況は、まさに感染対策にとってのリスク要因だろう。
(※2020年4月9日付「新聞紙学的」より加筆・修正のうえ転載)