ドイツと韓国の接触者追跡への異なるアプローチは、NHS計画の将来に潜む落とし穴を明らかにする
ピーター・サマーズ / 特派員 / WIRED
3月中旬に一時中断されたが、イングランドの接触者追跡体制は今、ある意味再開した。新型コロナウイルス対策の重要な部分であり、ロックダウン緩和の手段でもある検査・追跡・追跡システムの人員として、2万5000人以上が採用された。
しかし、この制度の成功の鍵となる要素の一つは、人々がそれを信頼するかどうかだ。プライバシー研究者たちは、イングランド公衆衛生局(PHE)が提供するNHSシステムが人々の情報を20年間も保持していることを指摘する一方で、当局が制度開始前に義務的なプライバシーチェックを完了していなかったことを懸念している。
接触者追跡を効果的に機能させるには、膨大な個人情報が必要です。イングランドのシステム(ウェールズ、スコットランド、北アイルランドにはそれぞれ独自のシステムがあります)は、世界の他のシステムよりも必要なデータ量は少ないものの、技術的にはそれほど進んでいません。
「接触者追跡はロケット科学ではありません」と、ベルリン大学医学部シャリテ校のグローバル健康科学ユニット責任者で、以前は英国の医療制度で働いていたピーター・ティンネマン氏は言う。「基本的なレベルでは、どの国でもそれほど違いはないと思います」。しかし、パンデミックへの対応には効果的なシステムが不可欠だ。世界保健機関(WHO)は各国に対し、検査数を増やし、人々が確実に隔離されるように強く推奨している。「これが主な対応策です」とティンネマン氏は言う。「こうして感染の連鎖を断ち切るのです」
接触者追跡システムの運用方法や収集する情報の仕組みが、事態を複雑にしている要因となっている。NHSの検査・追跡システムのプライバシーに関する通知は5月28日に初めて公開され、翌日にはより多くの情報を含めるように更新された。それによると、検査で陽性反応を示した人は、氏名、生年月日、性別、NHS番号、自宅の郵便番号と番地、電話番号、メールアドレス、そして新型コロナウイルス感染症の症状と発症日をシステムに提供しなければならない。さらに、「濃厚接触した人」の連絡先も提供する必要がある。濃厚接触した人の中でリスクがあると判断された人には、接触者追跡担当者から連絡があり、14日間の隔離が指示される。
この制度のプライバシー通知によると、個人データはイングランド公衆衛生局(NHS)によって20年間、接触者に関する収集情報は5年間保管される。NHSは、将来の感染拡大の抑制や「新しい治療法」の提供に必要となる可能性があるため、これは必須だとしている。ポリティコが最初に報じたように、PHEは、この制度開始前に、収集される情報のリスク評価を法的に義務付けるデータ保護影響評価(DPIA)を完了できなかった。PHEの広報担当者は、同誌に対し、DPIAは「まもなく」利用可能になると述べた。同様のDPIAの不備は、NHSの新型コロナウイルス感染症接触追跡アプリの遅延でも発生しており、DPIAはアプリがダウンロード可能になった後に初めて公開された。
マット・ハンコック保健相は、検査・追跡システムを立ち上げるにあたり、接触した人々が隔離されているかどうかを政府は取り締まるつもりはないと述べ、国民の義務の一環として指示に従うよう国民に促した。
「このシステムは任意なので、収集されるデータの量が許容範囲内と感じられる場合にのみ人々は利用するでしょう」と、医療データの利用方法に焦点を当てた組織「Understanding Patient Data」の責任者、ナタリー・バナー氏は語る。「つまり、パンデミック管理という目的を達成するために最小限のデータを集めるということです。もしそれがあまりにも侵入的だと感じられれば、人々は従わないでしょう。」
「国民の信頼を高める唯一の方法は、その信頼に値するシステムを構築することです」とバナー氏は付け加える。彼女にとって、誰もが信頼できるシステムを構築するということは、収集されたデータがどう扱われるのか、どのように使用され、安全に保管されるのか、そしてそのデータを管理するルールを説明することが含まれる。「すべての法的要件を満たし、データ保護影響評価などの文書を公開する必要があります」と彼女は付け加える。
イングランド公衆衛生局のプライバシー通知は、情報がどのように使用され、誰がアクセスできるのかを説明しようとしています。それが十分に明確かどうかは、まもなく明らかになるでしょう。第2版は、以前の簡素なバージョンよりもはるかに詳細な情報を含んでいます。現在、データは、接触者追跡者を雇用している複数の民間企業(Serco、Sitel Group、NHS Professionals)、テキストメッセージサービスを提供しているNHS Business Services Authority、そしてクラウドに情報を保存しているAmazon Web Servicesと共有されると記載されています。
「このプログラムにおける民間企業の役割について人々は疑問を抱くだろう。そのため、イングランド公衆衛生局は、これらの企業がなぜ関与しているのか、データで何ができて何ができないのか、そしてそれがどのようにチェックされ、強制執行されるのかを正当化する必要がある」とバナー氏は述べ、データの保管期間として20年が選ばれた理由が明確ではないと付け加えた。
新型コロナウイルス危機の間、患者データの取り扱い方法について疑問が投げかけられてきました。特に、NHSと米国企業Palantirとの1ポンドのデータ取引をめぐっては疑問が残りました。批判者たちは、その回答に満足していないようです。検査追跡システム(T&T)の更新されたプライバシー通知では、収集したデータは接触者追跡にのみ使用でき、「他の目的」には使用できないと明記されています。システムの運営者は、懸念を払拭するため、接触者追跡業務を行う担当者は、自分が連絡を取る予定の人物の詳細しか確認できないと述べています。Amazonはデータを一切見ることができません。
イングランドの接触者追跡システムに関するもう一つの未解決の疑問は、悪用される可能性の有無です。パンデミックにより、個人情報を盗むことを目的としたフィッシング攻撃が増加しています。すでに、COVID-19アプリを装い、怪しいリンクをクリックするよう促す詐欺メールが届いています。手動の接触者追跡システムでも、同様の被害に遭う可能性があります。本稿執筆時点では、PHEは、接触者追跡システムへのアクセスが本人確認や発信者の正当性を保証するための追加的な認証レイヤーを導入する予定があるかどうかについてコメント要請に応じていません。
接触者追跡のプロセスはどこで実施されてもほぼ同じですが、他の国では異なるアプローチが採用されています。中には、イングランドのシステムよりも多くのデータを収集している国もあります。
迅速に追跡プログラムを立ち上げ、パンデミックへの対応で広く称賛されている韓国は、英国よりもはるかに多くのデータを使用している。「警察、クレジットカード会社、通信会社、地方自治体当局間の非常に広範な連携システムで、めったに見られない高度な調整が必要でした」と、マンチェスター大学デジタルフューチャーズ・イニシアチブの研究員で、韓国を専門とするマイケル・プレンティス氏は述べている。位置情報はGPSデータからも取得できる。「この接触追跡のアイデアを機能させるには、さまざまなプラットフォームやメディアを横断して、かなり高度な情報を三角測量する必要がありました」と彼は付け加え、接触追跡作業の大部分は、人間による接触追跡者へのインタビューを通じても行われたことを指摘した。
同国の感染症管理予防法は、医療関係者が接触者追跡業務の一環として膨大な量のデータを利用することを認めています。これは極めて高い透明性を伴い、新型コロナウイルス感染症の初期段階では、個人の行動が公に共有されていました。公の場で非難されるケースも珍しくありませんでした。「韓国のメディアを見ると、不信感やプライバシーの問題がかなり多く見られます」とプレンティス氏は言います。「信頼と不信をめぐる問題は、イギリスと同じくらい韓国にも見られます。」
新型コロナウイルスへの対応が最も効果的だった国の一つであるニュージーランドでは、接触者追跡技術が別の形で活用されている。投資ファンドMatūのベンチャーアソシエイトであり、オークランド大学の研究員でもあるアンドリュー・チェン氏によると、接触者追跡は当初、地域ごとに感染者を管理する地方公衆衛生局によって行われていたが、現在は国のサービスが支援しているという。
「政府は、手作業で追跡する担当者が地域間および中央レベルで連携できるよう、ソフトウェアを導入しました。また、接触者追跡を支援するために雇用する人員も大幅に増加しました」とチェン氏は述べている。ロックダウン解除に伴い、ニュージーランドはアプリ技術にさらに力を入れている。現在、アプリはBluetoothを使って周囲のスマートフォンを検出する機能を備えていないが、将来のバージョンでこの機能に対応する予定だ。しかし、このアプリは別の方法で人々の行動履歴を追跡するのに役立つ。
これはQRコードを通じて行われ、GPSのような精密な監視手段は使用されません。「アプリと互換性のあるQRコードは、ニュージーランド事業者番号に基づくグローバルロケーション番号で生成されます。これにより、アプリはユーザーが訪れた場所のリストと、感染の可能性がある場所と時間の中央リストを照合し、COVID-19に感染した可能性があることをユーザーに通知し、公衆衛生当局に連絡するよう促すプッシュ通知を送信できます」とチェン氏は言います。
ニュージーランドのロックダウンにより、事業者は接触者追跡をより重視するようになりました。これは、事業者を訪れた人の氏名、メールアドレス、電話番号、滞在期間、自宅住所(ただし、プライバシーに関する懸念が提起されたため、現在は削除されています)などの記録を保持することを意味します。記録はペンと紙で記録され、法律で義務付けられています。
さらに、政府はアプリをリリースし、人口の約10%にあたる44万6000人がダウンロードしました。しかし、店舗側が入店者を記録する必要性は変わりません。建物内に設置されたQRコードをスキャンできる民間アプリもリリースされています。「店舗によっては、複数のアプリに対応するために窓口に複数のQRコードを設置しており、混乱が生じています」とチェン氏は言います。ニュージーランドでは現在、新型コロナウイルス感染症の感染者は1人のみです。
イングランドの検査・追跡戦略に対する批判の一つは、中央機関への依存度の高さだ。世界でも最もプライバシーへの社会的期待が高い国の一つであるドイツは、接触者追跡に地域密着型のアプローチを採用している。接触者追跡は全国で約400の保健当局によって組織化されており、各自治体は他の地方自治体と連携することで、それぞれのシステムに適切な人員配置を確保している。ティネマン氏によると、学校職員や地域の社会福祉機関の職員は、感染の疑いのある人々への情報提供と身元確認のため、電話対応にあたるよう要請されているという。
「コンピュータープログラムを使っていた人もいれば、基本的にExcelシートを使ってすべての情報を入力していた人もいました」と彼は説明する。一部のソフトウェアは中央機関から提供されたものや、新たに訓練を受けた接触者追跡担当者から提供されたものもあった。彼は付け加える。「しかし、英国では、優れた技術や十分な人員を活用できないと、困った状況になると思います。英国の感染症担当者が何をすべきか分かっていないわけではないのですから。」
2020年5月30日 18:50 GMT更新: ニュージーランドの企業が参入した人物の記録を書き留める要件が明確化されました。
マット・バージェスはWIREDの副デジタル編集長です。@mattburgess1からツイートしています。
この記事はWIRED UKで最初に公開されました。
マット・バージェスはWIREDのシニアライターであり、欧州における情報セキュリティ、プライバシー、データ規制を専門としています。シェフィールド大学でジャーナリズムの学位を取得し、現在はロンドン在住です。ご意見・ご感想は[email protected]までお寄せください。…続きを読む
