「COVID-19」は、ヒト・ヒト感染である。もちろん媒介物(ドアノブ・各種スイッチ等)経由でも感染するが、より用心すべきはヒトがまき散らす飛沫。お酒を呑んで声が大きくなったり、歌を歌ったりするとクラスターが起きやすい。そこで多くの人が持っているスマホの位置情報を使い、接触したか濃厚だったかなどを検知することは感染拡大対策に有効である。
厚労省では、外国の例も踏まえて「COCOA」というアプリを開発、市民がダウンロードしてくれるよう勧めた。スマホには絶対的な位置情報を検知する機能があり、このデータは統計値として各地の人出の量を計るのに利用されている。もちろんこの場合、データを使うことはスマホの持ち主が同意した場合に限定されるし、個人を特定する目的で使ってはいけない。
「COCOA」はその絶対的な位置情報すら使わない。Bluetoothというスマホtoスマホ通信を使い、一定距離に近づいたログを残しておく。後に相手が感染者だと分かれば、濃厚接触者だとの通知が来る仕掛け。持ち主が、どこに行ったか・誰と会ったかは開示されない。
個人情報に徹底的に配慮したシステムなのだが、個人情報保護にうるさい欧州ですら、もう少し融通を効かせたシステムもあるという。今回国際情報学の専門家から、欧州のEDRB(Europian Data Protection Board)のガイドラインを説明してもらう機会があった。「COVID-19」対策として個人の位置情報を使うための条件は8つ。
・必要最小限のデータ処理
・固有の仮名識別子、識別子の定期的更新
・適切な安全保護措置に基づく、一元管理/分散管理の実装
・サーバーによる収集情報制限、保存期間限定、感染者特定禁止
・グローバルな接触追跡手段を設けるための追加情報の利用等制限
・最先端の暗号化技術の実装
・感染者報告の際の適切な本人確認
・国の公式接触追跡アプリをダウンロードするためのリンクの表示
一般に個人情報を一元管理すれば情報侵害のリスクが高まるが、このガイドラインはそれも否定してはいない。一元管理が役に立つ(公益)ことを理解しているからだろう。これを見ると「COCOA」の仕様そのものが、少し使い勝手不足のようにも思えます。それと機能不全を起こしたこととは、一見関係ないようですが底流で繋がってるようにも感じるのですが。