ゲッティイメージズ/WIRED
プライバシーと公衆衛生が再び衝突している。接触追跡アプリは、特にロックダウン規制が緩和された後、感染の兆候がある人と最近接触したかどうかを知らせることで、新型コロナウイルス感染症の蔓延を抑制する方法の一つとして提案されている。英国では、NHSXがオックスフォード大学の研究者が開発したアルゴリズムを用いて、独自のアプリを開発している。世界各国でも独自のアプリの開発が進んでいる。今、ユーザーのプライバシーを保護しつつ、当局にとって有用なアプリの開発競争が繰り広げられている。
当然のことながら、人々の位置情報を追跡し、健康状態を報告することはプライバシーに関する懸念を引き起こしてきましたが、プライバシーは公衆衛生を優先すべきだと主張する人もいます。「プライバシーは今のところそれほど重要ではないので、諦めるべきだと言う人がたくさんいます」と、インペリアル・カレッジ・ロンドンのイヴ=アレクサンドル・ドゥ・モンジョワ氏は述べ、同僚と共に開発者がこうしたアプリの開発において考慮すべき質問リストを発表しました。「しかし、技術的な観点から言えば、何かを一時停止する必要があると考える理由は何もありません。プライバシーを保護しながら接触追跡アプリを構築するためのツールと技術が存在すると確信しています。」
EUもこれに同意し、プライバシー保護とアプリの透明性向上のための一連の勧告を提示しました。これには、データ収集の最小化、位置情報追跡における最も侵入性の低い方法の優先、パンデミック収束後のデータ削除などが含まれます。
そうなると、GPSやBluetoothを使った位置情報追跡が使われているのか、電話番号が収集されているのか、データが暗号化されているのか、識別子が本当に匿名なのかといった疑問が浮かび上がります。しかし、他のユーザーとの情報共有も含めて、情報がどのように共有されるのかという疑問も生じます。「感染の可能性がある人をどうやって守るのですか?」とデ・モンジョワ氏は問いかけます。「感染リスクがあることを、私に知らせることなく、また、誰が感染させたのか自分でも見つけられないように、どうやって確実に知らせるのですか?」
こうした疑問に答えようとするプロジェクトの一つが、分散型プライバシー保護近接追跡(DP3T)です。このプロジェクトは、一時的な識別タグを用いた分散型システムを提案しています。ユーザーはBluetooth経由で追跡され、一時的なランダム識別コードを発信します。新型コロナウイルス感染が確認された場合、そのコードを用いて過去数日間の訪問場所が再現され、近くにいた他のユーザーには感染した場合に備えて隔離するよう警告が送信されます。
このシステムは収集するデータを制限しており、氏名やその他の人口統計データは収集しません。また、感染した人の位置情報のみをアップロードすることで、感染していない人の追跡を防止しています。「システム内の各組織は、それぞれの要件に合わせて最小限の情報しか受け取らないため、データを他の目的で悪用したり、他のデータを公開するよう強制されたり召喚されたりすることはない」と研究者らはホワイトペーパーで述べています。
重要な点の一つは、電話番号、名前、あるいは特定のBluetoothデータなど、デバイスに付随するものではなく、一時的な識別マーカーを使用することです。「ランダムで一時的な識別子を使用しないプロジェクトはどれもダメです」と、MedConfidentialのコーディネーター、フィル・ブース氏は言います。
分散型構造で構築することで、すべてのデータが一元的に収集されるのではなく、分散して保持されるため、単一の組織が完全に制御されることはありません。これにより、将来的なデータの悪用を回避できるだけでなく、誰でもデータを見ることができるため、真に匿名のIDの使用が必須となり、プライバシーが設計の中心に据えられます。「これは、実際にはより良いものを作ることを強制する設計上の制約です」とブース氏は述べ、善意の開発者はプライバシーを念頭に置いて開発を始めることが多いものの、現実的な課題に直面すると、その考えは揺らぐと付け加えています。「彼らはプライバシーを保護したいと思って開発を始めますが、問題に直面した途端、それが集中化されている場合、間に合わせの策を講じてしまい、事態は悪化します。」
他の研究グループもプライバシー保護設計を考案しており、特に注目すべきは、欧州全域で利用可能なオプトインアプリを開発している汎欧州プライバシー保護近接追跡(PEPP-PT)です。このグループは分散型設計に固執しているわけではありませんが、DP3Tと同様に、近接追跡にはBluetoothと組み合わせた匿名識別子の使用を推奨しています。AppleとGoogleは異例の動きとして、AndroidとiOSの両方で動作する接触追跡APIを共同で開発すると発表したため、アプリ開発者にとって接触追跡が容易になる可能性があります。
技術的な詳細やエンジニアリング上の決定は重要ですが、ポリシーも同様に重要です。たとえ優れた設計の接触追跡アプリであっても、データが安全でなかったり、データの設計と使用が透明でなかったり、機能の拡張が許されていたりすると、問題が発生する可能性があります。後者はNHSXの接触追跡アプリで既に発生している可能性があり、ソーシャルディスタンスやロックダウン規則の遵守状況の追跡など、複数の用途を持つ可能性があることが示唆されています。
パンデミックの真っ只中にある今、人々は混乱し、不安を感じています。混乱を招き、不安を煽るアプリをインストールして使いたいとは思わないでしょう。「この状況では、5Gに関する陰謀論など、様々なことが飛び交っています」とブース氏は言います。「誰の個人情報も収集していないと断言できなければならず、それが真実でなければなりません。」そして、普及が鍵となります。推計によると、このようなアプリが効果を発揮するには、人口の60%もの人が利用する必要があると言われています。
多目的版をダウンロードして使用している人が依然としているとしても、接触追跡アプリは、常にスマートフォンを携帯している場合に最も効果的に機能します。しかし、ビーチへ車で出かけたり、公園で友達と会ったりするのを避けるためにスマートフォンを家に置いてきてしまった場合、重要なデータポイントが失われ、ウイルスに感染したとしても警告を受けられなくなります。
そして、それが接触追跡アプリの核心です。うまく活用すれば、アプリは唯一の武器ではなく、複数のツールの一つとなり得ます。手洗いとソーシャルディスタンスは常により重要になります。ブース氏は、マット・ハンコック保健相は「典型的なテクノロジーソリューションのオタク」だと指摘します。アプリやその他の追跡ツールは役立つかもしれませんが、プライバシーを考慮して設計されている場合に限ると付け加えます。「私たちは、私たちが理解しているように、グレートブリテンになりたいのでしょうか?それとも中国になりたいのでしょうか?」と彼は問いかけます。「特定のテクノロジーの道を進むと、必然的に特定の方向へと導かれるのです。」
Digital Societyは、テクノロジーが社会をどう変えていくかを探るデジタルマガジンです。Vontobelとの出版提携により制作されていますが、すべてのコンテンツは編集上独立しています。テクノロジーが社会の未来をどのように形作っていくかについてのストーリーをもっと知りたい方は、Vontobel Impactをご覧ください。
WIREDによるコロナウイルス報道
😓 コロナウイルスはどのように始まり、次に何が起こるのでしょうか?
❓ 英国の雇用維持のための一時帰休制度について解説
💲 ユニバーサルベーシックインカムはコロナウイルス対策に役立つでしょうか?
🎲 自主隔離中のカップルに最適なビデオゲームとボードゲーム
👉 Twitter、Instagram、Facebook、LinkedInでWIREDをフォローしてください
この記事はWIRED UKで最初に公開されました。
