「接触者追跡」と異なるプライバシー重視の「曝露通知」、ぜひ区別を!

アップルとグーグルによる完成アプリのイメージ図

プライバシーは何よりも大事

今日、西田さんのTwitterでAsahi Shimbun GLOBEでも「接触者追跡」データーの記事があったことを知った。

多くのマスメディアが取り上げない重要な技術を紹介した歓迎すべき記事だ。
しかも、記事は「プライバシー保護」の観点に軸足をおいていて、これも非常に重要だ。
 新型コロナ流行の後、ユヴァル・ノア・ハラリも感染拡大の防止が「監視社会」を促す引き金になる懸念を何箇所かで述べているが、私もまったくその通りだと思う。
 日本はデジタルサービスでのプライバシーの問題に鈍感過ぎたので、一般紙で、こうしたプライバシーを検証する連載は価値がある思う。
 ただ、この記事には続編が必要だと思った。
 それは記事で指摘されているNSAに端を発するプライバシーを無視した「接触者追跡」の技術を反省した、「曝露(ばくろ)通知」という新しい技術が、アップルとグーグルによって開発されており、この技術は「まさにプライバシー保護」をもっとも重要と掲げており、しかも、新型コロナの流行爆発を防ぐ上で大きな希望が持てるからだ。
 問題は「プライバシーを重視すること」こそが「曝露通知」のもっとも重視している部分であるにも関わらず、技術のルーツが同じであるが故に正反対の「プライバシーを脅かす」技術と誤解されやすいのだ。

感染防止では妥協を許さないプライバシー保護が重要になる

 ここでまず、なぜ「曝露通知」では、妥協を許さない徹底したプライバシー保護が重要であるかを、実際の利用シナリオを通して考えてみたい。
 「接触者追跡」でも「曝露通知」でも、共通している2つのことがある:

  1. 人物AがPCRなどの検査を受けて、新型コロナに感染していることが判明したら、アプリを使って、その旨を登録する
  2. すると人物Aと2週間以内に濃厚接触していた人(例えば人物B)に「感染の恐れがある」という通知が届く

 ここで、もし、感染した人なり、濃厚接触した人が、2週間以内にやましいことをしていたとよう。
 人にはいえない恥ずかしい場所にいっていた、不道徳なことをしていた、誰かに嘘をついて行動をしていた--なんでも構わない。
 もし、ここでアプリが、人物Aなり、その接触者なりのプライバシーをおかして、例えば国だったり地方自治体だったり、家族だったり、職場だったりに、自分がどこにいっていたかや、誰とあっていたかの情報が漏れる可能性があったとしよう。
 人物Aやその接触者はどうするだろう?
 具合が悪くても健康を装い検査を受けない。あらゆる手段を使ってアプリへの陽性(=感染)情報の登録を避ける。届いた通知を隠す。
こういったさまざまなアプリの価値を台無しにする可能性が浮上してくる。

 やがて、自分のスマホに追加した技術のせいで、プライバシーが脅かされると知った人々は誰かと隠れて接触する時にはスマホを持ち歩くのをやめたり、持ち歩いたとしても電源を切ったりしてしまうだろう。
 これではせっかくの技術が意味をなさない。

 アップルやグーグルは、そんな無駄な技術のために、労力を払うほどバカな会社ではない。
 手間隙をかけて新たな技術を提供するからには、ちゃんと効果があることを目指す。

 なので、実は利用者のプライバシーを尊重するように何重もの工夫を重ねている。

 まず、そもそも利用者がこの機能の利用を望まない場合は、(残念だが)機能をoffにできる設計を採用している。
 また、誰かと誰かが30分以上近距離にいた、という事実は記録するが、どこだったかの情報は一切取得しない。また、感染者が自分が感染していたという事実を登録しても、それが誰だったかの情報は一切通知されない。また何時頃にあっていた人かも通知されない(ただし、何月何日にあった人かは表示されるので、その日にその人1人にしか会っていない場合、)人物Bは誰が感染したのか知る可能性はある。ここだけは、まだ工夫が足りないところかも知れない。

いずれにしても、これくらいまでに徹底してプライバシー保護の姿勢を打ち出していないと、せっかく大勢の人が労力をかけて「曝露通知」のアプリをつくっても、それが使われず、効果を発揮できない可能性がある。

だから、「曝露通知」では、利用者が全幅の信頼をおいて安心できるほどまでにプライバシーを保護することが、技術の存在意義に直結している。

アップルとグーグルが、プライバシー搾取を防ぐために取った策

さて、アップルとグーグルの両者は、なるべく早くこの技術をiOSとAndroidのOSに搭載しようとしているが、OSの更新は一朝一夕ではできない。そこで段階的な措置として、各国の保険機関と協力しあって1国1アプリの登録制で、この機能を実現するアプリの開発を促しており、こちらは早ければ今月中にも登場する。
 ただ、冒頭の記事でも指摘されていたように保険機関やアプリを開発する企業が、個人情報/プライバシーを盗もうとする心配はないのか?
 これに関しては実はアップル/グーグルの双方が、アプリのガイドラインとして「利用者については最低限の情報しか集めてはいけない」と固く情報収集を禁じており、アプリを「COVID-19対策以外」に利用することも固く禁じている。アプリが利用者の位置情報を取得することも禁じられており、それに違反するアプリは、そもそもアップル(やおそらくグーグルも)アプリの流通を行わないとしている。そして似たようなアプリが乱立し審査が大変にならないことも考慮して、1国1アプリの登録に限定している。
 ここでプライバシーに対しての配慮には納得できても、そもそも効果があるのか?という疑問はあるかも知れない。冒頭で紹介した朝日新聞の記事でもシンガポールの「TraceTogether」やイギリスの事例をあげて、アプリの効果がなかったとしている。
 しかし、これにはちゃんと理由があって、そもそもこれらの技術は、アップルとグーグルの協力体制の前に開発されたアプリであり、まだ十分なプライバシー配慮のガイドラインが導入されていなかったり、iOSとAdnroid間ではちゃんと接触が記録されないといった問題を抱えたままのアプリなのだ。
 新しい技術がなんでも良いというつもりは毛頭ない。
 だが、ただ似たような発想に基づく技術というだけで、まったく別の志でつくられた有望な技術をふいにしてしまうのはあまりにももったいない。
 冒頭であげた記事を読んだ人には、ぜひとも「曝露通知」が別の技術であることを認識してもらえればと筆をとった。
 ついでながら、せっかくの良い連載なので、Asahi Shimbun GLOBEには、記事の続編として「接触者追跡」とは異なる「曝露通知」についてもしっかりと取り上げてもらえればと思う。技術の概要についてはアップル社もグーグル社もかなり詳細に公開している。

参考までに私がITmediaで書いた記事を紹介したい:
https://www.itmedia.co.jp/pcuser/articles/2005/05/news016.html


投稿者名 Nobuyuki Hayashi 林信行 投稿日時 2020年05月18日 | Permalink