あなたを見張る携帯アプリ？　感染防止の効果は疑問

新型コロナウィルス （COVID-19）の感染防止策に、世界各地で携帯電話とビッグデータが使われ始めている。前回は、こうした感染防止策が前代未聞の監視プログラムであり、その背景に、緊急事態をビジネス・チャンスととらえ、個人情報の収集を広げたい経済界の意向があることを指摘した。今回は、携帯を使って実際にどんな監視が起きているのかを報告する。

３タイプの携帯監視

日々新たに生まれてくるコロナ対策携帯監視プログラムのすべてを把握するのは難しいが、これを書いている時点（５月５日）で大まかに言って機能は３つに分類できる。世界の例と一緒に見ていこう。

１．移動の追跡

GPSによる位置情報から携帯使用者の移動した場所を追跡して、感染可能性を予測し、政府が使用者に外出を許可したり、自己隔離を要求したりする。

この先頭を切ったのは中国で、電子商取引の大手アリババグループの金融会社アント・フィナンシャルが開発した「アリペイ健康コード」が２月から使われ、全国に広がっている。このアプリは、スマホ持ち主の移動履歴から感染可能性を判断し、持ち主を緑、黄色、赤で色分けする。緑と判定された人は地下鉄などの交通機関や、ショッピング・センターや公共施設を利用できるが、黄色や赤の人はできない。黄色や赤と判定されるのは、感染者と接触したり、感染の兆候があったり、または感染者の多い地域を訪れたりした場合とされる。が、アプリは理由を示さないので、本人は不安のなかに突き落とされる。感染の兆候はないのに赤と判定されて何週間も仕事にも行けずにいる女性は「こんな風に人々を分断するのは差別ではないでしょうか」と話している。誤判定や技術上のトラブルはもちろん、政府が気に入らない人間が恣意的に黄・赤判定がされていないかを確かめる透明性は、このアプリにはない。人々は一方的に振り分けられて、移動を管理される。

イスラエルもまた、政府が携帯電話の位置情報を取得して、感染者と接触したとみなした人々に直ちに自己隔離を求めている。この命令に従わないと６カ月の禁固が課されるという強権策だ。イスラエルはもともと、治安対策として諜報機関が秘密裏に人々の携帯情報を収集していると報じられてきたが、3月17日から捜査令状を取らずに携帯を追跡できるようになった。データの保存期間は30日間とされているが、ネタニヤフ首相は「これまでテロリストに用いてきた措置を実施する」とテロ対策との共通性を認めている。

韓国でも、政府が感染者の位置情報を取得し、匿名とはいえ、性別や年齢などを含めて詳しい移動の記録を「警報マップ」にして公開している。こうした情報を見た人々が感染者を特定したり、他人の私生活について勝手な想像を膨らませてデマやゴシップを流したりする事態も起きている。日本でもすでに発生しているが、匿名データが感染者捜しを誘発し、感染者を非難する動きにつながっている。

それ以外の地域で、個人の感染予測まではしなくても、携帯電話会社などから集計された位置情報を取得している国は、イタリアやオーストリアなど数多い。 

２．自己隔離の強制執行

政府によって隔離の必要があると判断された人たちが、実際に自己隔離を実行しているかを位置情報などによって見張る。隔離場所から離れると、本人と警察に警報が発信される。

これは台湾で厳格に実施されている。例えば、留学先のヨーロッパから戻った台湾の学生は14日間の自己隔離を義務づけられ、空港の係官に「通信衛星で携帯を追跡しているから」と告げられた。数日後、自宅でまだ眠っていた朝8時15分に警官たちがやって来た。見ると、携帯電話の電池が朝7時半に切れていた。15分以上携帯の通信が途切れても、警察に通報されるのだという。この学生は「家からゴミ出しに一歩出ただけで、近所の人に通報されて逮捕されるかもしれない」と、人々の相互監視にも恐怖を覚えている。

ポーランドは、14日間の自己隔離を課されている人々が、一定時間ごとに隔離場所で自撮りをして写真を送信する携帯アプリを使っている。20分遅れると警察に通報が行くという。台湾と同じように、まさに目に見えない「電子のオリ」が隔離中の人々を覆っている。

３．接触者の追跡

ブルートゥースによって近距離で一定時間接触した者同士の携帯電話番号がお互いのスマホに暗号化されて記録され、後で接触者の感染が判明した場合に自己隔離を求める通知が送られてくる。

これが欧州、イギリス、アメリカ、日本などが導入しようとしている接触者追跡アプリ（contact-tracing app）で、シンガポールが3月下旬から実施している。ダウンロードは任意だが、政府が関与するタイプ（中央集権型）と関与しないタイプ（分散型）がある。シンガポール、イギリス、日本は中央集権型で、政府の保健機関が感染を判定し、アプリに感染者情報を入力する。アップルとグーグルが4月10日に共同開発を発表したアプリは分散型で、感染をアプリに入力できるのは本人だけだ。

スマホ持ち主の位置情報を政府が直接入手する1や2の監視と比べて、3が本人の同意とプライバシー保護に配慮しようとしていることは確かだ。特に欧州連合は、今のところ世界で最も先進的な「一般データ保護規則」（GDPR）を施行し、本人の同意によらない個人情報の使用は違法で、罰則がある。そのため、プライバシーの番犬といわれる個人情報保護団体や人権擁護機関のなかにも、アップルとグーグルの分散型アプリを評価する動きもある。

個人の特定は可能、効果は未知数

しかし、接触者追跡アプリにも不透明な点は多い。まず、いかに携帯電話の番号が暗号化されていても、日本のように政府が感染者情報を入力するのであれば、感染者の特定は避けられない。データは必ず実名で扱われる段階がある。匿名化できるデータというのは、裏を返せば、実名化もできるということなのだ。実際、イギリスでは政府が入手した匿名の医療データから感染者を特定する権限を持っていることをガーディアンは指摘した。シンガポールも同じだ。

匿名化され集計された情報ならプライバシーを侵害しないという主張はあるが、すべてのデータは元をたどることができるし、たどれば特定の個人に行き着く。それができなければデータとしての信憑性が疑われる。そして、匿名化された情報でも、すでに始まっているような攻撃的な「感染者捜し」を誘発する危険性がある。

次に、接触者追跡アプリの効果はまったくの未知数だ。このシステムは、感染してもまだ症状が出ていない人、感染しても症状が出ない人たちを勘定に入れていない。検査で陽性と判定された人だけについて警報が出せる。裏を返せば、検査が誰でも簡単に受けられる体制が整っていなければ、警報は出せない。が、日本をはじめ、検査体制が整っていない国は多い。さらに、シンガポールでの普及率は人口の20％弱。つまり、人口全体に対してごくわずかな人々しかカバーできないのでは、ウィルスの封じ込めに効果があるとは言えない。

さらに、監視技術もデジタル・データも、政府や企業が宣伝するほど単純な仕組みではない。ブルートゥースが正確に作動するとは限らず、誤った接触者が記録される可能性もあれば、データの流れが多岐に及んで第三者の手に渡ることも考えられる。技術は完全ではないのだ。

アプリは手軽で、つい頼りたくなる人もいるかもしれない。けれど、このアプリは結局のところ、ウィルスではなく、人間を追跡するのだ。感染防止に何の効果がなくても、あなたの会った人々の記録は残る。それがどんな意味を持つのかを、次回、説明しよう。