感染症対策とプライバシー保護について考えてみた!

新型コロナウイルス感染症問題(コロナ禍)がくすぶり続けています。

5月26日に緊急事態宣言が全国で解除され、ようやく経済活動も再開できるかと思った矢先に、東京や福岡の病院などで週末を待たずに再びクラスター感染が確認され、終わりのない疫病の恐ろしさに改めて身を引き締めた人も少なくないのではないでしょうか。

そのような中で、感染を抑止するための対策も徐々に進みつつあります。26日に政府が公開した接触確認アプリに関する仕様書もまた、そのための「武器」の1つです。

ユーザーのスマートフォン(スマホ)に人との接触を記録するアプリを入れてもらい、万が一感染が確認された場合に接触者をトレースしやすくするだけではなく、アプリから適切な検査や治療方法へ誘導することが目的です。

しかし、こういった「利用者の行動を監視するアプリ」には、常にプライバシー保護との矛盾する問題が横たわります。個人情報を守りながらどこまで情報を開示していくのか。そしてその情報をどう取り扱うべきなのか。非常にセンシティブな問題です。

感性の原点からテクノロジーの特異点を俯瞰する連載コラム「Arcaic Singularity」。今回はコロナ禍とプライバシー保護の問題について考察します。

as-130-002
個人を特定しない疫病対策は可能だろうか


■政府が収集する人流データなどは「個人情報」ではない
新型コロナウイルスの蔓延が日本でも抑えきれなくなり、軽いパニック状態に陥りつつあった3月31日、ネット上では1つの話題がヒステリック気味に取り上げられていました。それは政府がプラットフォーム事業者や携帯電話事業者各社に、コロナ禍の拡大を防ぐことを目的として統計データの提供を要請したからです。

これに対してSNSや一部メディアでは、

「政府がスマホの個人情報を集めようとしている!」
「個人を監視する気か!プライバシーの侵害だ!」

こういった声が少なからず見受けられました。しかし、これは少々ミスリードが過ぎた判断です。

政府が提出を求めていたのはユーザーの動態情報やサービスの利用履歴といった「統計」情報であり、そこに個人情報は含まれません。そもそもユーザーの動態情報などはモバイル通信各社の場合、常に基地局からの情報や端末の利用情報として集計されており、それらの情報はこれまで提携企業にも提供・活用されてきたものです。

例えばNTTドコモの場合、「モバイル空間統計」というサービスによって人々の動態状況やその推計データを取引企業などへ提供しています。商業エリアでの動態情報を元に、どのような世代が何曜日に、何時間くらいエリア内を移動するのか、といったものです。

またソフトバンクも「スマートシティ」構想の一環として、エリア内を移動する人々を基地局データから類推する「人流データ」をビッグデータとして収集・分析し、ユーザーに混雑していない商業施設を案内するなどのサービス活用を模索していました。

as-130-003
NTTドコモの「モバイル空間統計」は、現在政府へその統計情報の提供を行うとともに、「新型コロナウイルス感染症に関連する情報」というコンテンツを公開している


as-130-004
ソフトバンクによる人流データの活用もまた、個人情報を含まない「移動体」の統計的なビッグデータである


ユーザーの動態情報、などと言うと、個人を特定できるようなイメージが先行してしまうのは理解できます。しかしそこに登録される情報は、「神奈川県在住、40代、男性」などといった記号的な情報のみであり、商用ビッグデータとして活用するにはそれで十分なのです。

そして当然ながら、政府が求めているのはそのビッグデータです。政府は個人を特定してそこから何か情報を得ようというのではなく、人流データを大きく把握することで、クラスター感染が発生しやすいエリアや人が密集する地域を予測し、未然に対策を打つために活用したいのです。

as-130-005
政府が公開している「人流の減少率」データ。これらは各協力企業からのデータを元に作成されている(政府サイトはこちら


as-130-006
モバイル空間統計が公開している人口マップ。どのエリアにどれだけの人が集中しているのかリアルタイムに見ることができる


■扱いが難しく効果が見えづらいスマホアプリ
こういったビッグデータの活用に対し、26日に政府が公開した接触確認アプリのための仕様書は、もう少し突っ込んだ情報収集になります。

人流データが感染症を未然に防ぐための施策であるとするなら、接触確認アプリは感染者が出たあとの追跡を目的としたものです。感染者がどこで誰と何時間接触したのか、どれだけ移動したのか、そういった細かな情報が含まれることになります。

ですが、それらの情報をどう扱うのか、また政府へ提供するかどうかはユーザーの任意に委ねられます。アプリが記録するのは飽くまでも「Bluetoothが反応する圏内で15分以上滞在した人は何人いたか」といった情報であり、そこにスマホの中にある個人情報が記録されるわけでも接触者情報を自動で取得するものでもありません。

そういったスパイウェア的な動作を許さないために、これまでアップルやグーグルはスマホのBluetooth機能をバックグラウンドで動作させないように厳重なプライバシー保護策を講じてきましたが、コロナ禍を受けて両企業が協力しつつ、厳格なアプリ審査とプライバシーポリシーを前提とした上で、接触確認アプリのようなものを許可するに至ったのです。

as-130-007
モバイル業界最大のライバル企業同士が手を組む異例の事態。それだけコロナ禍は深刻さを増している


しかし、スマホアプリで情報収集と一言で言っても一筋縄では行かないのが難しいところです。

スマホアプリを前提とした場合、当然ながらスマホを利用していない人は利用できません。スマホのBluetooth機能をOFFにしている人は検出できないでしょうし、場合によっては同じアプリを入れていないと検出できないようになるかもしれません。

だからと言って、人々のスマホへ強制的にアプリを入れ、その使用まで強制するわけにもいきません。

日本が人権(プライバシー)を尊重する法律に基づいた国家である限り、その利用にはユーザーの同意を求めることが必須となります。私は何1つ情報を提出したくない、という人がいれば、その主張を尊重しなければいけないからです。

結局、踏み込んだ情報収集をしようとすればするほど詳細な同意を求める必要が発生し、そのアプリの利用率や有効性、そしてデータとしての精度は下がっていきます。

アップルやグーグルがBluetoothの利用条件を緩和したとしても、プライバシー保護の条件まで緩和するわけにはいかないのです。

as-130-008
個人情報を扱うアプリやサービスでは利用規約への同意が必須になり、同意後であってもユーザーの任意で取り消せるものも多く存在する


■公衆衛生とプライバシーの狭間で
コロナ禍が世界中に広がり始めて早半年。その勢いは日本でこそ奇跡的にある程度抑え込めてはいますが、世界規模で見れば今なお爆発的な拡大を続けています。

ニュースメディアが防疫の観点から感染者を公開したがために、理不尽ないじめや社会的制裁が加えられるなど、新たな社会問題も発生しつつあります。一方で、誰が感染したのかを正しく把握できなければ防ぎようがないというのも事実です。

個人のプライバシーや人権を守りつつ、しかし正確な感染者情報を取得・公開して感染の拡大を防がなければならない。……まるで相反する矛盾の塊のような状況に、私たちは置かれているのです。

政府による接触確認アプリが公開された折りには、筆者は自分のスマホにそのアプリを入れたいと思います。コロナ禍を終息させるためならば、その程度の情報提供であれば受け入れるつもりです。

みなさんならどうするでしょうか。人々の気の緩みからコロナ禍の第2波も予感させるこの週末、もう一度感染症対策について真剣に考えてみるのも悪くないかもしれません。

as-130-009
今私達にできることとは何だろうか


記事執筆:秋吉 健


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
連載「秋吉 健のArcaic Singularity」記事一覧 - S-MAX