Editorial

COVID-19対策デジタルアプリを採用する上で必要なこと

Nature ダイジェスト Vol. 17 No. 7 | doi : 10.1038/ndigest.2020.200745

原文:Nature (2020-04-30) | doi: 10.1038/d41586-020-01264-1 | Show evidence that apps for COVID-19 contact-tracing are secure and effective

各国の政府は、ロックダウンを解除する際にカギとなるのが新型コロナウイルス 対策アプリだと考えている。ただし、アプリの有効性が認められ、データの機密保護が万全であることが必要だ。

拡大する

CATHERINE LA/AFP/Getty

SARS-CoV-2感染拡大を阻止するためのさまざまな戦略が検討される中で、スマートフォンアプリに手を伸ばす国が増えている。このアプリを搭載したスマホ同士が接近すると、両者間で自動的に通信が行われ情報が交換されるのだが、その際、それぞれのスマホに、接近した他方のアプリユーザーの情報を「接触者」として記録する場合がある。そして、その「接触者」にSARS-CoV-2感染者との接触歴があれば、スマホに警告通知が送信される仕組みだ。このアプリは、国の全体的なCOVID-19管理戦略(検査、接触追跡、隔離、社会的距離確保など)の補完にはなるものの、こうした管理戦略やそのために必要な数千の接触追跡チームの代わりにはならない。

新型コロナウイルス対策アプリは、治療行為と同様に、最高の安全基準と有効性基準に適合する必要がある。新型コロナウイルスのパンデミックにはグローバルな性質があるにもかかわらず、各国が独自にアプリ開発を進めており、世界標準規格が存在していない。このことは、当然ながら懸念を生み出している。

一部の国では、スマホに氏名、住所、性別、年齢、所在地、病気の症状、COVID-19検査の結果などのデータを記録させるといった利用法が既に始まっている。例えば、2020年4月26日にリリースされたオーストラリアの「COVIDSafe」というアプリのユーザーは、COVID-19陽性と判定された者と濃厚接触していれば、保健当局から連絡を受ける。ドイツのアプリは、まだ開発段階だが、やはり実際の検査結果が利用される。オーストラリアでは、データの保存が一元的に行われているが、ドイツの場合には、かなりの議論があり、研究者が懸念を表明した結果、コロナウイルス検査に関するデータは個々のスマホに保存されることになった。また、4月14日にリリースされたエジプトのアプリは、スマホの位置情報サービスを利用して、COVID-19患者と接触した人のスマホに警告通知を送信する。

これら全てのアプリは、当然のことながら、利用は任意だ。それにほとんどのアプリは、各国政府がテクノロジー企業や研究者と協力して開発している。しかし、国民に対して個人情報の提供を求めていることを考えると、各国で国民からの意見募集が大きく不足していたといえる。懸念材料はもう1つある。検査を受けていない感染者を発見できるか、アプリが普及したときにCOVID-19の感染拡大を阻止できるかといった点について、アプリの有効性を示す公表された証拠がほとんどないという事実だ。政府は利点を示すことには躍起になるが、リスクにはそれほど熱心に言及しない。

いくつかの重大な懸念に答える必要性

重大な懸念の1つはアプリの精度だ。有効性の認められた公式の検査にリンクされたアプリは、正確な結果を出す可能性が高い。しかし、自己診断で陽性となったので、それをアプリに入力したら、後から誤判定だったと分かったなんてことは起こり得る。この場合、アプリによって送信された警告通知を訂正できるのは当然のことだが、誤った情報が多数の接触者に送信されてしまったら、その情報の受け手を不必要に心配させることになり、誤った隔離が数週間続く恐れもある。

同様に重要な懸念は、プライバシーである。以前にも指摘したように、匿名化されたデータセットから個人を特定することが容易になりつつある。ある研究で、たとえ匿名化された集約データセットが不完全なものであっても、個人の再識別が可能なことが明らかにされている(L. Rocher et al. Nature Commun. 10, 3069; 2019)。

一部の国がデータの保存を一元的に行うという決定を下したことについては研究者が懸念を表明している。300人近くの研究者が署名した各国政府に注意を促す公開状「Joint Statement on Contact Tracing」(4月19日付)には、個々のスマホに保存する方がデータの機密保護性が高く、一元的に保存されたデータの方がハッキングの被害を受けやすいことが記されている。

COVID-19対策アプリは、韓国とシンガポールの経験からある程度の着想を得ている。特に、厳しいロックダウンを回避した韓国は手本と見なされている。韓国では、COVID-19の流行が国内で拡大して約3カ月が経過したが、日々報告される新規感染例はわずかになり、4月30日までの死亡者数は244人である。

しかし、韓国のCOVID-19対応の基盤となっているのは、包括的な検査戦略である。これを支えるのが、感染者の聞き取り調査を行い、その接触者を追跡する全国的な接触追跡ネットワークだ。この戦略には、スマホによる警告通知が含まれているが、他国で開発されているタイプのスマホアプリではない。さらに重要なのは、この戦略が、他の多くの国々では受け入れ難いレベルの監視に基づいている点だ。

COVID-19の検査で陽性判定者が出ると、その者の近所に住む全ての人のスマホに警告通知のテキストが送信される。この通知には通常、感染者の動向(場合によっては数分前までの動向)の詳細記録へのリンクが含まれている。こうした情報は、監視カメラなどの公開データに基づいて再構成されている。ところが、政府はクレジットカード取引などの機密記録へのアクセスも許されていて、そのデータは、政府機関によって一元的に保存される。

シンガポールのアプリも相当な注目を集めている。4月末時点でユーザー数は100万人を超え、人口の約5分の1を占めている。それでも、無作為に選ばれた2人が出会ったときに、2人ともこのアプリが搭載されたスマホを所持している確率は4%にすぎない。この数字は、世界各地におけるデジタル接触追跡計画の最も深刻な欠陥の1つを示している。つまり、そうしたスマホを所持する者の割合が、どの集団でもわずかなのだ。それに何らかの理由でスマホを持たないのなら、接触追跡作業の対象にならない。

デジタル接触追跡を実施すべきでない、と言っているのではない。デジタル接触追跡は、接触追跡チームの人々の代替とすべきでないし、必要なCOVID-19検査の代わりと見なすべきでないと言いたいのだ。それに、予備的研究やリスク評価が公表されない限り、アプリを公開すべきでない。

スピードが不可欠なのはもちろんだが、デューデリジェンス(新しいことを始める前に払うべき相当の注意)とデュープロセス(法に基づく適正手続き)も極めて重要だ。ここに含まれるのが、公開討論であり、倫理、法律、市民参画を研究する者を含む研究者の関与の拡大だ。そして、国民から収集される情報について、機密保護に万全を尽くし、情報提供を要請する目的のみに利用するという政府の確固たる約束が含まれる。

(翻訳:菊川要)

キーワード

Nature ダイジェスト Online edition: ISSN 2424-0702 Print edition: ISSN 2189-7778

プライバシーマーク制度