「接触確認アプリ」の課題　プライバシーは守られるが、利用促進にハードルあり（1/3 ページ）

　厚生労働省が、新型コロナウイルス感染症の拡大防止に役立たせるため、新型コロナウイルス接触確認アプリ（COCOA＝COVID-19 Contact Confirming Application）」を開発。6月19日にリリースされ、App StoreまたはGoogle Playからダウンロードして利用できる。

　このアプリはどんなメリットをもたらし、普及させる上でどんな課題があるのか？　リリースの約1週間前となる6月13日に、国際大学グローバル・コミュニケーション・センター（GLOCOM : Center for Global Communications）が、「接触確認アプリとは何か～データ活用時代の新たな公衆衛生を考える～」をテーマに有識者6人で議論を行った。

接触確認アプリとは何か

　接触確認アプリは、新型コロナウイルスに感染した人に接触した人が、スマホで通知を受けることができるアプリ。スマホのBluetoothを利用して新型コロナウイルス感染症の陽性者との接触を通知する。このアプリを使う人が社会全体に広がることで、感染拡大を抑えることが期待されている。

　このアプリで心配されているのがプライバシーだが、企（くわだて）代表取締役で慶應義塾大学 大学院 政策メディア研究科特任准教授のクロサカタツヤ氏は「十分配慮されている」という認識だ。個人が特定できる情報を一切記録しないという。ただ、公衆衛生のためだったらプライバシーが多少侵害されてもいいという人もいれば、常にプライバシーを大切にしたいという人もいる。「このあたりをどう考えるかが、非常に重要なポイントになってくる」と指摘した。

プライバシーを重視した作り

　接触確認アプリは、情報の管理や照合をスマホの中だけで行っている。あらかじめスマホ内にある個人データにはアクセスできない仕組みで、スマホにインストールされるものと中のデータとは切り離された状態になっている。

　やりとりされる情報は、アプリが生成する識別キーと感染者と接触した日付、接触した時間の長さ、Bluetooth信号の強さ（感染者との距離を示す）だけだ。

　アプリに記録を許可すると、スマホ同士が匿名で、どの端末がどれくらい近かったか、どのくらいの時間だったかを記録する。そのときに、スマホを識別するための識別キーがやりとりされるが、この識別キーは14日間スマホに保持される。14日間という期間は、ウイルスの潜伏期間に合わせて設定されたものだろう。それ以前と、14日以降の情報は破棄される。

　感染者がスマホから通知サーバに「感染しました」という情報を登録し、その通知サーバが認識可能な14日間の識別キーで、接触した可能性がある人にそのリスクを知らせることができる。接触があった場合、1日1回程度、通知が届く。

　「このアプリでできることは、基本的にここまでだろう」とクロサカ氏は説明する。他の登壇者も一様に、非常に個人のプライバシーを極力侵害しない作りになっていると述べる。

　「アプリの管理者側では、誰と誰が接触していたかは分からないようになっていて、あくまで接触していた人のアプリの中だけで、注意してくださいというアラートがくる形になっている。プライバシーを守った形で伝える方法を実現していると思う」（渥美坂井法律事務所・外国法共同事業 パートナー弁護士の落合孝文氏）

　「プライバシーに不安を持っている人が、安心して使えるように作ったアーキテクチャだ」（慶應義塾大学教授　慶應義塾大学サイバー文明研究センター 共同センター長 村井純氏）

　ただ、武蔵大学社会学部 教授で国際大学GLOCOM 主幹研究員の庄司昌彦氏は、「個人を特定できる情報を一切記録しないと言われても、素直には信じられない。記録する情報がはっきり特定されていると納得できる。説明の仕方が大事。通知サーバにログが残らないということを分かりやすく教えてもらいたい」と指摘した。