新型コロナの接触者追跡とは?効果への期待と安全性への不安

接触者追跡とは正確には何であり、誰がどのようにして行うものなのだろうか、そしてそれについて心配する必要はあるのだろうか?
Open Image Modal

新型コロナウイルス(COVID-19)の蔓延を遅らせるために私たちが使える最良のツールの1つは、すでに耳にしたことはあると思うが、接触者追跡(Contact Tracing)だ。しかし、接触者追跡とは正確には何であり、誰がどのようにして行うものなのだろうか、そしてそれについて心配する必要はあるのだろうか?

手短に言うなら、接触者追跡とは、潜在的な接触可能性に基いて他の人よりもリスクの高い人を予防的に発見し、可能であれば通知し、もし必要ならば隔離することによって、ウイルスの蔓延防止に役立てようとするものだ。これは実証済みの技術であり、スマートフォンはそれをさらに効果的にするのに役立つ。ただし、プライバシーおよびその他の懸念を払拭できる場合に限るのだが。

接触者追跡は人間の記憶に頼るものから機械の記憶へと移行

医療システムが伝染病の性質の理解を深める中で、これまでも接触者追跡は何らかの形で行われてきた。感染症と診断された人は、その人から感染した可能性のある人を特定するために、あるいはその人自身が感染した場所を特定するために、過去数週間に誰と接触したかを尋ねられる。

しかしごく最近まで、この手続きは非常にストレスの高い状況に置かれてしまった人が思い出す記憶に大きく依存してきた。そもそも当人はそのような状況に置かれるまでは、おそらく自身の動きや他人とのやり取りに特別な注意を払っていなかった筈なのだ。

この結果、接触者のリストは役に立つことは間違いないものの、完璧からは程遠いものとなる。そうした人びとが追跡できて、さらにその先の接触者も同様に追跡できれば、綿棒の1本も血液の1滴も使うことなく、感染可能性のネットワークを構築できるようになり、命を救ったり、重要な資源をより適切に割り当てることができるようになる。

現代のテクノロジーなどを動員することで、今はすべてが変わったと思っているかもしれないが、実際のところ、現在病院で行われている接触者追跡はほとんどすべてが人間の記憶に頼るものだ。100年前から使っているものと変わりはない。

確かに、過去10年の間に私たちの周りに組み立てられた巨大なデジタル監視装置は、この種の接触者追跡を簡単に達成できるようになっているように思えるが、実際には、クリックしたり購入したりする可能性のあるものを追跡する用途以外には、びっくりするくらい役に立たないのだ。

都市全体に広がる多数のカメラとソーシャルメディアによって暗黙的に収集された位置データから、感染したひとの1週間の動きをつなぎ合わせることができたら、それは役に立つかもしれないが、そうしたシステムが悪用される可能性を考えると、それがそれほど簡単に実現できないことには感謝しなければならないだろう。他の、それほど悲惨ではない状況下でも、デジタルレコードから人物の正確な動きや接触を追跡する機能は、よくても不気味な存在であり、おそらくは犯罪的な匂いがする。

しかし、悪辣なデータ収集者があなたの動きや興味を利用して、あなたの知識や同意なしに広告であなたをターゲットにする場合と、世界的なパンデミックの流れを変えるために、日常的テクノロジーの中で禁じられていた機能を、人びと自身が情報を得た上で限定的な方法で利用することを選択する場合とでは、全く事情が異なる。そして、それこそが、現代のデジタル接触者追跡が目的とするものだ。

Bluetoothビーコン

現代のすべての携帯電話は、無線電波を使用して、携帯基地局、Wi-Fiルーター、そして他の電話と、お互いにデータを交換する。これらの送信だけでは、誰かがどこにいるのか、または誰が近くにいるのかを知るにはあまり良い方法とは言えない。Wi-Fi信号が確実に伝わるのは30から60メートルほどで、携帯の電波の場合は数キロほどだ。その一方、Bluetoothは設計上短距離(良好な受信が可能なのは約10メートル)であることが想定されていて、信号が急速に減衰するため、遠くからの迷子の接続を捕捉する可能性は低い。

Open Image Modal

 私たちは皆、ワイヤレスイヤフォンが電話から音楽を受信するためにBluetoothを使っていることを知っているが、実際その用途は非常に大きな部分を占めている。しかし設計上、Bluetoothは常に、他のBluetooth対応デバイスを探して接触を試みている。このことによって、車はあなたが乗車したことを認識したり、スマートフォンは近くのスマートホームデバイスを検出できたりするのだ。

Bluetoothチップはまた、近くを通る他の電話やデバイスと、あなたが知らないうちに簡単な交信を行っている。そして相手が認識されない場合には、それぞれのメモリからできるだけ早くお互いを削除する。しかし、もし削除が行われなかったとしたらどうだろう?

世界中でテストされ展開されているタイプの接触者追跡機能は、現在、あなたの携帯電話がすでに、常時送受信しているものと非常によく似たBluetooth信号を使用している。違いは、接触した他のデバイスを、自動的に忘れないということだけだ。

システムが正常に機能していると仮定すると、ある人が新型コロナウイルスで病院に来たときに行われることは、基本的には手作業による接触者追跡のデジタル強化バージョンだ。人間の間違う可能性のある記憶を照会する代わりに、はるかに信頼性の高い電話の記録が照会される。それは最近接続できるほど十分に近づいた他の携帯電話を忠実に記録しているからだ(後で説明するように匿名で)。

それらのデバイス(そして、それがデバイスであって、人間ではないことに注意することが重要だが)は、現在新型コロナウイルスと診断された人の近くに最近いたことを、数秒以内に警告されることになる。受け取る警告には、影響を受けた人物が次に何ができるかに関する情報が含まれている。たとえば、アプリをダウンロードする、スクリーニングのために電話をかける、あるいは検査のために近くの場所を見つけるといった情報だ。

こうした接触者追跡手段は、その容易さ、迅速さ、および包括性によって、ウイルスの蔓延を阻止するのに役立つ優れた機会を与えてくれる。だとしたら、私たちは何故既にそれを利用していないのだろう?

成功と潜在的な不安

Open Image Modal

 実際、上記の方法(またはそれに非常によく似た方法)を使用したデジタル接触者追跡は、米国やヨーロッパよりも早々とウイルスの攻撃を受けた東アジアで多数のユーザー相手に実装されていて、明らかに良い効果を見せている

シンガポールでは、TraceTogetherという名前のアプリが、政府によって接触者追跡の公式手段として推奨されている。韓国では、診断が下されたことがわかっている人々を追跡するための、いくつかのアプリが自発的に採用された。台湾は、高度に集中化されたヘルスケアシステムのデータを、数年前のSARSの発生中に稼働を始めた接触者追跡システムと突き合わせることができた。また中国本土では、WeChatやAlipayなどの普及率が極めて高いサービスを通じて、さまざまな追跡手順が実装されている。

これらのプログラムはまだ進行中で、その有効性について結論を出すのは時期尚早だが、少なくとも伝わってくる話によれば、対応を改善しウイルスの拡散を制限することができたように思われる。

しかし、東アジアは米国とは非常に異なる場所だ。無数の理由から、台湾のシナリオをそのままここに(またはヨーロッパやアフリカなどに)適用することはできない。また、政府や民間企業の意図に懐疑的な人々にこの種の追跡に応じてもらうためには、プライバシーやセキュリティなどへ対する、もっともな疑問に対して答えを出しておく必要がある。

現在、米国ではいくつかの取り組みが行われている。現在のところ最大のものは、競合同士であるAppleとGoogleのコラボレーションだ。両社は携帯電話のオペレーティングシステムに追加できる、クロスプラットフォームの接触者追跡方法を提案している。

彼らが提案したシステムは、上記のようにBluetoothを使用するものだが、重要な点はそれを個人の身元と紐付けることはないということだ。携帯電話には独自に一時的なID番号が与えられ、他のデバイスと接触した際に、その番号が交換される。これらのID番号のリストは収集されてローカルに保存され、クラウドなどとは同期されない。そして、番号自身も頻繁に変化するため、どの番号もデバイスまたは場所に紐付けることはできない。

もしある人がウイルスに感染していると診断された場合、そしてそのときのみに、(人ではなく)病院が、接触者追跡アプリをアクティブ化することを許され、アプリがその患者の携帯電話に保存されているすべてのID番号に、通知を送信する。通知には、新型コロナウイルスと診断された人の近くに最近いたことが示される。繰り返すが、これは電話によって生成されたID番号であり、個人情報には関連付けられていない。前述のように、通知を受けた人びとは、妥当と思われる行動をとることができる。

MITも非常によく似たやり方で機能するシステムを開発しており、一部の州では居住者の間で推奨を始めたと伝えられている。

当然のことながら、この単純で分散化された、一見安全なシステムにも欠点がある、Markupのこの記事が良いまとめを提供しているので、以下にそれらを更に要約して示すことにする。

  • オプトイン:もちろん、これは長所でもあり短所でもあるが、多くの人が参加しないことを選択する可能性もあることを意味し、最近の接触リストの包括性を制限してしまうかもしれない。
  • 悪意のある干渉に対して脆弱 :特にBluetoothは安全ではない。つまり、充分に能力のある攻撃者がいる場合、このやり方を悪用できる方法が複数有りえることを意味している。たとえば、Bluetooth信号を収集して模倣したり、市内を走り回ってその携帯電話を多数の携帯電話に「接触」させることができる。
  • 偽陽性や偽陰性につながる可能性 :プライバシーを維持するために、他者に送信される通知には最小限の情報しか含まれていないため、彼らはいつ、どのようにして接触したのか疑問に思うことになる。「4日前にこの人の隣に5分間ほど立った」とか、「ブロードウェイでこの人のそばをジョギングして走り抜けた」といった詳細は与えられないからだ。詳細が与えられないことで、人びとがパニックに陥って理由もなくERに駆け込んだり、警告を完全に無視したりする可能性がある。
  • 匿名性はかなり高いが真に匿名なものはない :システムは最小限のデータで動作するように見えるが、誰かがそれを手に入れれば、そのデータは依然として悪意のある目的に使用される可能性がある。大量のデータの非匿名化は、事実上現在データサイエンスの研究対象領域であり、こうした記録は、どれほど匿名のように見えたとしても、他のデータと相互参照して感染者を浮かび上がらせたり、プライバシーを侵害させたりする可能性がある。
  • データがどう扱われるかが明確ではない。 :このデータは後に保健当局に提供されるのだろうか?広告主に販売されるのだろうか?研究者はそれにアクセスできるのだろうか、またどのように吟味されるのだろうか?このような質問には、十分に答えることはできるものの、現時点では少々謎が残されている。

接触者追跡は、新型コロナウイルスの蔓延を抑制するための取り組みの重要な部分である。自分の住む地域でどのような手段やプラットフォームが採用されるにせよ(おそらく州ごと、そしてひょっとすると都市ごとに違うやり方になるかもしれないが)、その効果を最大限に発揮させるためには、できるだけ多くの人が参加することが重要だ。

もちろんリスクはあるが、そのリスクは比較的軽微であり、対する利点はそうしたリスクを桁違いに上回るように見える。オプトインすべき時が来たときに、それを行う決断をすべきなのは、コミュニティ全体への配慮からだ。

【関連記事】