新型コロナの検査と追跡調査はAppleとGoogleの協力が不可欠

次の記事

中国Luckin Coffeeが320億円の不正会計疑惑で内部調査を開始

閉鎖の後に行われるのは、検査と追跡調査である。韓国では「マントラは追跡調査、検査、治療であり、都市封鎖、道路封鎖、移動制限ではない」。WHOは「感染拡大を抑制し制御するため各国は隔離、検査、治療、追跡調査を行わなければならない」と述べている。

しかし「追跡調査」とは実際のところどのようなものなのだろうか?シンガポールでは「TraceTogether」アプリが使用されている。このアプリではBluetoothによって(位置情報を追跡することなく)近くの電話を追跡して、ユーザーが接触した人のログ記録をローカルで保持できる。そして、ユーザーが選択または同意した場合のみ、シンガポール保健省にそれらの情報がアップロードされる(おそらくユーザーが感染者と診断された後)。これにより、感染者との接触者に警告を与えることができるようになる。シンガポールではこのアプリのオープンソース化を予定している。

韓国では、新型コロナウイルス(COVID-19)感染者と診断された人が近くにいるかどうかを知らせるメールが政府から国民に送られる。送られる情報には、感染者の年齢、性別、位置情報の詳細な履歴が含まれる場合がある。その後、さらに詳細な情報が得られるようになる。

Victoria Kim(ヴィクトリア・キム) @vicjkim
@Seoul_govで提供されているCOVID-19感染者すべてに関する詳細情報のレベルは驚くべきものだ。以下の情報を確認できる。

姓(ここでは表示を隠している)
性別
生年
居住区
職業
旅行履歴
既知の感染者との接触
現在治療を受けている病院

お察しのとおり中国では、監視の目はより深く浸透しており、さらに厳格だ。中国で広く普及しているAlipayアプリとWeChatアプリには、不明瞭な基準に基づいて設定された健康コード(緑、黄、赤)が中国政府により追加された。この健康格付は今や、数百の都市(そして間もなく中国全土)で使用されている。例えば、人々が地下鉄や電車を利用したり、建物に入ったり、さらには幹線道路を出たりすることを許可できるかどうかを判断するために使われている。

高度に民主的な世界に住んでいる私たちはどうだろうか?中国のようなモデルを受け入れられるだろうか?当然受け入れることはできない。では韓国のモデルはどうだろうか?おそらく無理である。ではシンガポールのモデルは?もしかしたら可能かもしれない(例えば、私の故郷カナダでは受け入れられるんじゃないかと思う)。しかし、TraceTogetherアプリや、それと同じ方向性を持ったMITプロジェクトのSafe Pathsアプリといった別個のアプリをインストールする必要があるということは問題だ。シンガポールのような都市国家ではうまくいっても、米国のような巨大で政治的に分断された国で成功させるのははるかに難しいだろう。収集されるデータ品質は、データの使用に対する承諾が得られないこと、および選択の偏りが原因で低いものとなるだろう。

もっと広く言えば、緊急に求められている良質なデータを収集しようとすると、個人のプライバシー保護がどのような場合に犠牲になってしまうだろうか? さらに、警察国家を目指す国や現存する警察国家に利用可能な道具を与えてしまわないようにすることが、どのような場合に困難になるだろうか? 現実を甘く見ないようにしよう。このパンデミックは独裁主義の脅威増大させており、決して縮小させてはいないのだ。

おそらく英国のNHSのように、パンデミック対策の新しいデータインフラスを構築する人たちは「公衆衛生上の緊急事態が終結したら、データは破壊されるか返還される」ことを約束するだろう。しかし、すべての組織が、求められるレベルの信頼を一般大衆から得ているわけではない。このような強い不安が原因で、パンデミックを緩和し制御するために新しい監視システムを構築する必要があるかどうか熱い議論が引き起こされている。

これは私にとってすごく意外なことだ。こうした議論のどちらの側にいたとしても、新しい監視システムを構築することにはまったく意味がない。すでに複数の選択肢が存在するからだ。あまり考えたくはないが、冷厳な事実として、すでに2つの企業グループは集合体として事実上私たちのすべての近接(および位置情報)データに対して、望む時に無制限にアクセス可能である。

お察しのとおり、それら2つのグループを構成するのは主要な携帯電話プロバイダー、そしてAppleGoogleだ。この点は、データ企業のTectonixによってありありと示されている。Tectonixは、春休みにパーティーに行った人の移動に伴うウイルス拡散を視覚化することに成功した。

Tectonix GEO @TectonixGEO
社会的距離を取らないことにより、実際にどんな影響が考えられるか見てみたいと思わないだろうか? 当社では@xmodesocialと協力し、Ft. Lauderdaleビーチのみに限って、春休みの期間中にアクティブだった匿名化されたモバイルデバイスの二次的な位置情報を分析をした。この動画はそれらの人々が米国全土でどこに移動したかを示している。

言うまでもないことだが、それらすべての電話にOSを提供しているAppleとGoogleでは、事実上望む時に同様のことを行える。「科学技術者、感染症専門家および医療専門家」からの公開質問状では「Apple、Google、また他のモバイルオペレーティングシステムのベンダー(他のすべてのベンダーも遠隔で関わるのが望ましいとの考え)が、接触者の追跡調査をサポートするために、オプトイン方式のプライバシーを保全したOSの機能を提供する」ことを求めている。

彼らの言っていることは正しい。AndroidとiOSではプライバシーが保全され、相互使用可能なTraceTogetherのような機能をOSレベル(あるいは技術的な点で細かく言うとGoogle Play Serviceレベル)で追加してリリースすることが可能であり、またそうすべきだ。もちろん、これは企業による監視に頼ることを意味しており、それを考えると私たちはみな不安になる。しかし、少なくともこれはまったく新しい監視インフラストラクチャを構築することにはならない。また、AppleとGoogleは、特に携帯電話プロバイダーと比較して、強固な制度上の歴史を持ち、プライバシー保護、および監視内容の送信に対する制限を重要視している。

(信じられないって?Appleがプライバシーにコミットしていることは、長年にわたり同社にとって競争上優位な点となっている。Googleでは、データとプライバシーの設定をユーザーが管理できるようにする十分なツールセットが提供されている。お尋ねするが、あなたの携帯電話サービスプロバイダーではこれらと同等のものが提供されているだろうか。そう。今後、同等のものが提供されると思うだろうか。なるほど。提供されると思っているとすれば、起こりそうもないことを信じていることになる)

また、AppleとGoogleは、データセットを「匿名化する」ことによって適切な方法でプライバシーを保全できる。メリットは他にもある、両社は、ある種の差分プライバシーや準同型暗号、さらにはゼロ知識暗号化(概要が活発に議論された技術)を利用してプライバシーを保全する仕事を行うことに最適な企業だ。そして実用レベルでも、両社にはバックグラウンドサービスをアクティブ状態に維持する点で、サードパーティーのアプリ開発者よりも優れた能力がある。

もちろん、この点はすべて十分に、かつ厳しく規制されている必要がある。しかし同時に、すべての国民がそのような規制を信頼しているわけではないという事実も認識している必要がある。接触者追跡調査システムの有効性と最大限調和したプライバシー保護をシステムの奥深くに構築することは、生データを要求する独裁国家に利用される可能性を考えるととりわけ重要だ。「匿名化された」位置情報データセットは、確かに矛盾したものとなりがちだが、それでも独裁者にとって匿名性を奪うことの難しさは技術的な障害となる。また、個人のプライバシーを優れた暗号化方式でさらに安全に保全できるのであれば、非常に素晴らしいことだ。

AppleとGoogleは、他の選択肢(政府による監視、電話会社、または新しいアプリ、そしてそれらを使用することに付随するあらゆる衝突と障害)と比較して、異論の余地が少ない選択肢である。加えて、世界的なパンデミックに直面している今、両社ではそれぞれの検査および追跡調査のソリューションを30億人のユーザーに比較的迅速にリリースすることができるだろう。広く普及したパンデミック監視システムが必要であるなら、危険が最小限で、プライバシーが最大限保全される方法で既存のシステム(それについて話すのがあまり好きでないとしても)を利用しよう。

画像クレジット: PeakPx under a CC0 Public Domain license.

[原文へ]

(翻訳:Dragonfly)