6月公開予定の厚労省による「接触確認アプリ」の有効性。検査されない日本では効果も限定的? 監視社会強化のリスクも

6月公開予定の厚労省による「接触確認アプリ」の有効性。検査されない日本では効果も限定的? 監視社会強化のリスクも

Shutterstock

◆日本政府がまもなく導入!? 接触確認アプリとは

 スマホを利用したコロナの感染抑止のための追跡はすでに20カ国以上で導入されており、国民の行動の監視に使われている。感染抑止に効果的とされている一方で、コロナ収束後もそのままその監視が続く可能性が懸念されている。

 監視にはいくつかの方法があり、もっとも直接的なのはスマホから位置情報や連絡先を取得し、感染者を監視することである。深刻なプライバシー問題がからむので、プライバシー保護を重視する国では導入しにくい面がある。

 そこでプライバシーに配慮した方法として注目されているのが濃厚接触者に焦点を当てた接触確認アプリ(濃厚接触者追跡アプリ、接触追跡アプリなどと呼ばれることもある)である。代表的なものが、BlueTrace方式(Bluetoohを利用することで感染者の近隣にいるユーザーを検知・収集・保存する追跡技術。位置データの収集は行わない)を採用したシンガポールのTrace Togetherと、アップルとグーグルが共同で開始するものだ。EUなど他の国でも同種のアプリを開発している。

 現在、スマホを利用したコロナ感染抑止方法の中では、もっともプライバシー保護に配慮したものと言えるだろう。

 当初このアプリ開発を主導してきた日本の内閣官房の新型コロナウイルス感染症対策 テックチームはシンガポール方式の採用を考えており、開発と運用を一般社団法人コード・フォー・ジャパンが担当することになっていた*。

〈*新型コロナウイルス感染症対策テックチーム Anti-Covid-19 Tech Teamキックオフ会議 開催(2020年4月6日、政府CIOポータル)〉

 その後、2020年4月10日にグーグルとアップルが合同で接触確認の仕組みを発表し、1国1主体(公衆衛生当局など)とした。これを受けて日本においては厚生労働省が主体となり*、開発と運用を行うことになった。キックオフ会議から約1カ月で体制が大幅に変わったことになる。

〈*第1回 接触確認アプリに関する有識者検討会合 開催(2020年5月11日、、政府CIOポータル)〉

 コード・フォー・ジャパンの方が、それまでの開発の経緯などをまとめて下記のサイトに公開している。

●接触確認アプリ「まもりあいJapan」開発の経緯と今後について(2020年5月11日、Hal Seki)

 今後は厚労省が主体となって早期のリリースを目指すことになっている。

 利用者の情報がどのように扱われるかをシンガポールの方式をもとに整理してみよう。

1 運用者(行政機関)に送られる情報

 ・利用開始時に連絡先(電話番号)とID(ランダムなものでそれだけでは本人を特定できない)を運用機関のサーバーに登録。

 ・感染がわかった際に、利用者=感染者がスマホで許可を与えると感染しているという情報が運用機関に通知される。

 ・運用機関は感染者に連絡し、許諾を得た上で、感染者のスマホに保存されている濃厚接触者のIDを送信してもらう。このIDだけでは個人を特定できない。運用機関はそのIDから濃厚接触者を特定し、電話連絡できる状態になる。この時利用される濃厚接触者のIDはテンポラリーIDと呼ばれるもので利用開始時に登録するランダムなIDは別のものであり、一定時間ごとに更新される。

2 送られない情報

 ・位置情報

 ・個人情報、スマホに蓄積されている情報

3 スマホに蓄積される情報

 ・濃厚接触者のテンポラリーID(一定時間ごとに変更されるので第三者が同定することは難しいが、運用機関は解読できる)の履歴

 IDにはランダムに振られるIDと濃厚接触者の記録に用いられるテンポラリーIDがある。テンポラリーIDは定期的に変更されるため、第三者が追跡することは困難となっている。

 プライバシーに配慮されており、よくできている方法だと思うが、運用機関への信用が前提となる。なぜなら最終的に運用機関が感染者および濃厚接触者に連絡するために、運用機関には連絡先が登録されている。シンガポールの方式では電話連絡が必要となっている。ダイレクトに位置情報などを送るよりはプライバシーは保護されるが、個人を特定できる情報を全く渡さないわけではない。

◆グーグルとアップルの方式

 グーグルとアップルの方式の特徴は下記である。

・スマホで圧倒的なシェアを持つ両社が共通の仕様で機能を提供することで、ほとんどのスマホで利用できることになる。

・OSレベルで機能を実装するのでバッテリー消費量の低下などが期待できる他、アップル社のiPhoneにあるバックグラウンドで動作しているアプリのブルートゥースの利用制限が解除される。また、追跡機能はアプリをインストールしなくてもあらかじめ存在していることになる(利用するためにアプリのインストールが必要)。

・アプリそのものをグーグルとアップルが提供するのではなく(サンプルコードは公開する)、アプリのためのAPIを提供し、1国1主体(公衆衛生当局など)に利用を許可する。

・プライバシー保護に留意している。たとえば、位置情報などの取得、コロナ収束後の無効化などさまざまにおよぶ。この条件を満たさないと利用が許可されない。すでにフランス政府やイギリス政府は利用を断られている*。

〈*アップルのプライバシーポリシーが接触追跡アプリ開発の妨げに--仏政府主張(2020年4月20日、cnet)、NHS in standoff with Apple and Google over coronavirus tracing(2020年4月16日、The Guardian)

◆接触確認アプリの有効性には疑問がある

 かつては接触確認アプリの成功例としてシンガポールが挙げられた。しかし、それは過去のものになっている。一時的に感染抑止に役立ったものの、現在シンガポールは東南アジアで一番感染者の多い国となっている。人口563万人の同国が人口2.677億人のインドネシアよりも感染者が多いことは驚嘆に値する。そして人口あたりの感染者数では世界でワースト4位である(*5月27日時点の外務省サイト掲載のデータによる)。死亡者は低いレベルに押さえられているものの、現在までのところシンガポールの感染抑止はうまくいっているとは言えないだろう。その原因は外国人労働者の劣悪な住環境で発生したクラスタであり、接触確認アプリの限界を示している。

 シンガポールの事例から言えるのは、接触確認アプリには効果はあるかもしれないが、それは一定条件下での限定的なものであり、複合的な施策を組み合わせなければ全体の抑止にはつながらないということだろう。

 もうひとつ重要なのはシンガポールが失敗したことで、接触確認アプリの代表的な成功例がなくなった(筆者の知る限りは成功例と呼べるものはない)ことだ。この種のアプリを採用しているイスラエルの状況はシンガポールほどひどくなく改善される見込みはありそうだが、それでも人口あたりでは世界ワースト18位でまだ先は長そうだ。しかも位置情報も併用しているので、接触確認アプリの最大の利点であるプライバシー保護は充分ではない。オーストラリアでも同種のアプリをリリースしているが、こちらも個人情報を収集している。韓国や中国のような個人情報に配慮しない方式は効果があがっている。

 先日、オクスフォード大学のチームがこの方式の有効性を検証するレポート*を発表した。それによれば全人口のおよそ60%がこのアプリを利用すれば抑止効果を期待できるという。それ以下でも一定の効果はあるともしている。なお、シンガポールでの利用者は現在140万人=全人口の約25%であり、はるかにおよばない。

〈*Digital contact tracing can slow or even stop coronavirus transmission and ease us out of lockdown(2020年4月16日、Oxford University)

◆シンガポールの事例からわかる接触確認アプリ3つのポイント

 先行して導入したシンガポールでは接触確認アプリの効果を上げるための貴重な知見が得られている。シンガポール政府でアプリの開発を主導した責任者のブログなどから整理したものが下記である。

●Automated contact tracing is not a coronavirus panacea(2020年4月10日、Jason Bay)

 いずれのポイントも日本の現状とは乖離している。

1 多くの国民が利用することが前提(目安はおよそ60%)

 少なくても一定の効果はあるが、普及率が低いほど効果は落ちる。筆者の知る限り、接触確認アプリで普及率が60%を超えている国はない。なお、当初開発を担当していた一般社団法人コード・フォー・ジャパンが行った説明会では普及率が1割程度でも効果が期待できるという説明もあったが、説明にもあるようにあくまでかなり限定された条件下のことである。

http://youtu.be/Mj1AH1SPW7c?t=4132

2 迅速かつ正確な検査、隔離体制が必要

 感染者が何日間も検査を受けられなければ、過去に接触した人々への通知が遅れ、そこからさらに感染が広がるのを防ぎきれない。

 一般社団法人コード・フォー・ジャパンで今回のアプリの開発に携わった方が資料を自身のnoteで公開しており、それによると3.55日以内に通知すれば27%の感染抑制効果が見込めるとなっている。

 しかし2020年5月13日にコロナに感染して死亡した力士は4日に発熱したものの、なかなか検査を受けることができず、8日に受けた簡易検査では陰性で、症状が悪化したため10日に検査した結果、陽性とわかった。発熱から検査まで6日かかる状況ではアプリの効果はかなり限定的になる。

 そもそも厚労省は当初4日間は様子を見るようにしており、それを守った結果、死に至った犠牲者まで出ている。3.55日以内に検査を受けることが現在の日本でどれだけ現実的とは言えない。

3 効果的な運用には人手による確認が必要。

 先行事例であるシンガポールでは保健省が電話確認を行っている。プライバシーに配慮した接触確認アプリは感染した本人の自己申請にもとづくのが原則のため、誤認(検査を受けていないに自己診断したなど)やいたずらが入り込む余地がある。また感染者に過去に接触した人々への通知に際しても、自動だと壁越しに近い距離にいた人と、対面で会話していた人との区別ができない。こうした問題をのぞくために人手での確認が重要である。

 今回、厚労省では自動運用を考えている可能性がきわめて高く、そうなった場合、運用で混乱を招く危険がある。

◆接触確認アプリの悪用可能性

 その一方で悪用される可能性も否定できない。これまでもスマホは政府の監視の格好のターゲットになっている。政府に批判的な団体や人々、あるいは人権擁護団体などのスマホに監視のためのスパイウェアを仕込んでいる。事例には事欠かないが本題ではないので、その代表例として世界45カ国で利用されているイスラエルNSOグループ製のスパイウェアPegasus*を挙げておく。45カ国という数からわかるように政府が監視のためにスマホにスパイウェアを仕込むのは珍しいことではないのだ。

〈*HIDE AND SEEK Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries(CITIZEN LAB)〉

 これまでスマホに仕込んだスパイウェアが監視できるのはあくまでそのスマホだけだった。しかし、今回の接触確認アプリの機能があれば、過去に接触した相手を一網打尽にすることができる可能性がある。政府に批判的な市民活動家や人権擁護団体、その支援者たちを網羅的に監視下における。もちろんアップルやグーグルなどのシステムをハッキングし、さらに匿名化されたIDから持ち主を特定するなどハードルは高いが、どのようなシステムでも破られるのは過去の歴史が証明している。こう考えると、接触確認アプリの機能によって、これまでのスマホ監視で欠けていた、物理的に接触した相手を一網打尽にするという機能が補完されることになる。

 接触確認アプリは一定の条件を満たせば感染抑止に効果があるかもしれないが、同時に監視強化といった悪用の可能性も広げるのである。

◆接触確認アプリはほんとうに必要なのか?

 これまで書いたことをまとめると下記のようになる。

 ・対策の決め手にならないことはシンガポールの例からも明らかである。

 ・効果を充分に発揮するための条件が全人口のおよそ60%以上の利用であり、強制力のある導入を行わなければ難しい。

 ・前提となる迅速かつ正確な検査、隔離体制に懸念がある。

 ・人手を介さない場合、混乱を招く危険がある。

 ・この機能が悪用される可能性がある。

 さまざまな手段を講じて感染を抑止するのは重要である。ただし、その前に優先度を考え、過去の事例からの知見を生かさなければならない。今回の接触確認アプリ導入では、それが欠けているように思える。

 日本政府による「接触確認アプリ」のリリースはもうすぐである。はたしてどれだけの日本国民が利用し、どこまで効果があるか不安を禁じ得ない。

<文/一田和樹>

【一田和樹】

いちだかずき●IT企業経営者を経て、綿密な調査とITの知識をベースに、現実に起こりうるサイバー空間での情報戦を描く小説やノンフィクションの執筆活動を行う作家に。近著『フェイクニュース 新しい戦略的戦争兵器 日本でも見られるネット世論操作はすでに「産業化」している――』(角川新書)では、いまや「ハイブリッド戦」という新しい戦争の主武器にもなり得るフェイクニュースの実態を綿密な調査を元に明らかにしている

関連記事(外部サイト)