全3063文字
PR

新型コロナウイルスの感染経路を追跡するアプリの開発が世界で広がっている。Bluetooth機能を使い、感染者と濃厚接触した可能性を通知する。政府などがこのアプリをどう位置付けるかで、運用方法と効果は大きく変わる。

 スマートフォンのBluetooth機能を使い、新型コロナウイルス感染者と濃厚接触した可能性について通知する「追跡アプリ」の開発が世界で広がっている。シンガポール政府が2020年3月20日に提供を始めたのに続き、アラブ首長国連邦(UAE)政府も同種のアプリを導入した。欧州でも複数の開発プロジェクトが進む。日本では民間団体が2020年5月上旬の一般公開を目指して開発を進めている。

表 Bluetoothを使った濃厚接触リスクの追跡アプリの主な開発動向
アプリによる感染対策が世界に広がる
表 Bluetoothを使った濃厚接触リスクの追跡アプリの主な開発動向
[画像のクリックで拡大表示]

 スマホOSの市場を分け合う米グーグルと米アップルもこの動きを後押しする。2社は2020年4月10日、濃厚接触した可能性をスマホに通知できる機能を共同開発し、API(アプリケーション・プログラミング・インターフェース)として提供すると発表した。5月にも公開する予定で、各国政府や民間によるアプリ開発に弾みがつく見通しだ。

 欧州や米国などでは主要都市を中心にロックダウン(都市封鎖)が続いている。各国が追跡アプリに期待するのは、ロックダウン解除後の緩やかな社会活動の回復を支援する役割だ。外出に伴う濃厚接触のリスクをアプリで利用者に通知し、濃厚接触が疑われる場合には自己隔離や検査、行動の改善などを促す。日本でも緊急事態宣言が解除される局面で、同じような役割が期待される。

 ただしアプリが効果を発揮するうえで課題も浮上している。Bluetoothによる接触判定の精度には限界があり、ソフトウエアで機械的に通知できるのは感染者と濃厚接触した大まかな「可能性」にとどまる。

 可能性レベルのデータを、政府が感染者のつながりを追跡する疫学調査に積極活用するのか。それとも利用者への通知と自己判断にとどめるのか。政府などがアプリを感染対策の中でどう位置付けるかによって、アプリの運用方法と効果は大きく変わる。

 通知の内容や伝え方を誤れば、利用者の間で不安や混乱が広がり逆効果となる恐れもある。日本をはじめこれからアプリを導入する国は防疫対策や法制度を踏まえて、アプリが効果を発揮する運用方法を決め、国民に情報を発信していく必要がある。

欧州はGDPRを満たすアプリに

 各国で開発が進むBluetoothベースの追跡アプリは、アプリ導入後に利用者から明確な同意を得たうえで情報を収集する「オプトイン」方式を原則とする。GPSデータは使わず、利用者のスマホのBluetoothで近くにある別の利用者のスマホを探索・記録し、濃厚接触のリスクを推定する。利用者が感染者と接触したかどうかは、アプリ利用者を母集団として探索する。このため、効果を出すには利用率を高める取り組みが不可欠だ。

 プライバシー保護に一定の配慮をした点も各国で共通する。追跡アプリプロジェクトの開発者らは、個人情報を含まない端末識別用のIDなど収集する情報を最小限にとどめたと強調する。緊急措置的な個人情報の取り扱いを認めていない国や地域でも導入しやすいといえる。

 例えばグーグルとアップルが開発する機能は、追跡アプリだけに用いる匿名IDを使って、接近した端末の匿名IDと日時、Bluetooth信号の強度だけを収集・記録する。個人情報や他の種類の端末情報は集めない。検査で陽性と判明した場合は、利用者本人が自らアプリに「陽性である」との情報を登録する運用を想定している。一般的な運用では、本人の同意なしに陽性者の情報が自動登録されない。

 欧州では、ドイツやフランスなど欧州8カ国の科学者や開発者らが参加するアプリ開発プロジェクト「Pan-European Privacy Preserving Proximity Tracing(PEPP-PT)」も立ち上がった。狙いは、欧州連合(EU)の一般データ保護規則(GDPR)を順守したうえで、複数の国をまたがって利用できる追跡アプリの開発だ。

 PEPP-PTはグーグルなどと同じく匿名IDを用いるほか、近接した端末IDの履歴は端末に保存するなどのプライバシー保護技術を採用する計画だという。PEPP-PTとグーグル・アップル陣営がともに想定する一般的なアプリの使い方は、個人情報に触れないまま、利用者に濃厚接触のリスクを通知する方法だ。