新型コロナウイルス感染症の濃厚接触者を追跡するため、アップルとグーグルが共同で追跡機能を開発中だ。これまでにリリースされた同種のシステムに比べて優れた計画だが、プライバシーやセキュリティに引き続き注視してく必要がある。

---

世界でもっとも利用されている2つのモバイルOSが、過去に例を見ないアップデートをわずか数週間以内に実施する予定だ。アップルとグーグルが協力し、iOSとアンドロイドに追加する新型コロナウイルス感染症（COVID-19）の追跡機能の開発を進めている。

感染者とその濃厚接触者を追跡してアウトブレイクの広がりを抑える接触者追跡は、新型コロナウイルス感染症などの病気と戦う上で重要な手段だ。だが、対象者から聞き取りをしたり、行動経路の詳細を調べたり、あるいは電話をたくさん掛けたりと、とにかく多くの労力を必要とする。こうした作業をテクノロジーによってもっと早く、プライバシーやセキュリティ、自由を侵害することなく実行できないだろうか？

アップルとグーグルが開発を進めているシステムは、スマートフォンのBluetooth（ブルートゥース）を使って、近接者を匿名で追跡するというものだ。システムの利用に同意すると、新型コロナウイルス感染症と診断された人が近くにいたことを検出する（ただし、あくまで相手もこのシステムを利用していればという条件付きだ）。感染者が一定期間内に接触したユーザーのスマホに通知が送られ、危険に晒されたことを知らせる。感染者が誰かを知る方法はなく、感染者も誰に通知されたかは分からない。

最初の本格的なリリースは5月中旬以降になる予定だが、4月14日時点での情報を見る限り、アップルとグーグルのこの共同システムはよくできていて拡張性も高いようだ。ただ、開発中のシステムであり、現時点では疑問も多く残っている。

最大の疑問は、プライバシーと信頼性だ。アップルとグーグルが公衆衛生機関と共同で開発したアプリ（編注：アップルとグーグルは接触者を検出するAPIを開発し、ユーザーが実際に利用するアプリは公衆衛生機関が開発・配布する）を、人々はダウンロードするだろうか？ アプリの正確さを信頼するだろうか？ 個人データが保護されると信じるだろうか？ 接触者追跡は結局のところ監視の一形態であり、この監視システムが回り回って自分を監視することを心配しないだろうか？

新型コロナウイルス感染症のパンデミックと戦うため、接触追跡アプリなどの監視テクノロジーを政府がすでに開発し、使用している国もある。しかし、それらのアプリは、何らかの妥協を強いるものであることが多い。

独裁政権国家として国民への過剰な監視が長く続く中国では、隔離か自由に移動できるかを政府が指示するアプリの使用を国民に義務づけた。データは警察に共有される。初期のアウトブレイクの舞台となった韓国は民主主義国家だが、パンデミック監視システムによってスマホの位置情報やクレジットカードの使用履歴、移民記録、国中の監視カメラの映像に政府がアクセスできるようにした。台湾は「電子フェンス」を構築し、隔離された人々が一定の場所に止まるよう位置を追跡している。

こうした追跡システムはうまく効果を発揮するかもしれないが、危険もある。

米国自由人権協会（ACLU）のジェニファー顧問は「こういったシステムは、人々の信頼が得られなければ効果を発揮できません」と述べる。「プライバシーを保護し、あくまでも自発的に使うものであり続けること。一元化されたリポジトリではなく個人のデバイス上に保存されるものであること。こうしたシステムでなければ信頼されないでしょう」。

組み込みのメリット

アップルとグーグルの共同システムには、これまでに政府が開発したシステムに優る点がある。OSやスマホの提供元である企業が主体となることで、よりプライベートで使いやすい追跡テクノロジーを開発できることだ。

たとえば、シンガポールのアプリ「トレース・トゥギャザー（TraceTogether）」は、Bluetoothを使って新型コロナウイルス感染症と診断された人との接触をモニターするもので、技術的にはアップルとグーグルが開発中のシステムに近い。ただし、トレース・トゥギャザーはサードパーティ・ アプリなので、利便性の面で大きく見劣りする。たとえばアイフォーン版の場合、スマホを常にロック解除した状態にしておかなければならない。アップル自らが取り組めばそういった問題を簡単に回避できる上に、グーグルと一緒に取り組むことで、地球上のほぼすべての国で利用できるように拡張可能だ。

ただし、一方ではこの拡張性が問題になる。アップルとグーグルが30億人のデータを使用できることは利点でもあり、欠点にもなるのだ。利用者に不安感を抱かせずに、接触追跡や監視システムを開発することは容易ではない。

これに対する解決策は、アップルとグーグルの共同システムが世界共通ではないということだ。システムの実装は国によって異なるものになる予定だ。

アップルとグーグルは単一のテクノロジーをベースに、北米、欧州、アジアの政府の公衆衛生機関が進める独自アプリの開発を支援しているという。政府の公衆衛生機関は各国で独自のルールを持つ。アプリが追跡を始めるにはユーザーの明確な合意が必要で、ユーザーはいつでも合意を一時的にであれ永久的にであれ停止できる。そして、アップルとグーグルは、想定される悪用や医学的成功などの結果について責任の一端を担うことになる。

重要なことは、この新しいシステムが実際の位置データを収集しないことだ。ランダムに生成した識別子を使うことで、ユーザーとスマホに含まれるさまざまなデータの紐付けを困難にする。Bluetoothで収集されるのは近接データのみだ。つまり、ユーザーと別のユーザーがある地点で一定時間遭遇したことを感知するが、情報はユーザーが共有するまで送信されない。そして、共有したとしても、アップルやグーグル、そして他のユーザーも、ユーザーを特定したり健康情報を知ることはない。

アップルとグーグルはさらに、マッチングはデバイス上でのみ実行されるという。単一の中央集権的なインフラはなく、公衆衛生機関はシステムを実行する分散型インフラの一部になる。狙いは、悪意ある監視を困難にすることだ。

さらに、このシステムによるサービスは、新型コロナウイルス感染症の追跡に直接関わる国の公衆衛生機関だけが利用でき、アップルやグーグルによると小規模かつ厳重に監視されるグループが対象だという。プライバシーの不祥事を防ぐために、一般市民や企業はもちろん、非政府機関や学術機関も利用できない。

各国の公衆衛生当局がアップルとグーグルの共同システムを使って独自のアプリを構築する一方で、アップルとグーグルはパンデミックの収束時には各地域ごとにシステムを終了すると説明する。

現在のところこの取り組みは、賢く拡張的であるだけでなく、プライベートも確保されそうだ。もちろん、技術的なものから政治的なものまで、リスクはゼロではない。スマホはハッキング可能だし、政府は国民を監視するという誘惑にはまりやすい。現状では期待できる計画ではあるものの、実際の実装はまた違ったものになるかもしれない。そして、世界はそれが意味するところに注目している。

米自由人権協会のグラニック顧問は、「アップルとグーグルが、プライバシーと一元化のリスクを軽減させるアプローチを発表したことは評価に値しますが、まだ改善の余地があります」と述べる。

「われわれはどんな追跡アプリであっても、自発的かつ分散型を維持し、公衆衛生の目的でのみ、このパンデミックの期間にのみ使用されるように、今後も警戒を続けようと考えています」。

---

転載元の記事はこちら

This article is provided by MIT TECHNOLOGY REVIEW Japan Copyright ©2020, MIT TECHNOLOGY REVIEW Japan. All rights reserved.