プライバシーフリーク、コンタクトトレーシング（接触確認）アプリの是非を問う――プライバシーフリーク・カフェ（PFC）リモート大作戦！01 #イベントレポート #完全版：私は入れますよ（4/5 ページ）

接触確認アプリは新型コロナウイルス感染症（COVID-19）の拡大防止に役立つのか、セキュリティに問題はないのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が適度な距離を保って議論した。※本稿は2020年6月10日に収録したオンラインセミナーの内容に加筆修正を加えたものです

[鈴木正朝, 高木浩光, 板倉陽一郎, 山本一郎，＠IT]

ポイントは目的外利用とカスタマイズ

高木　そこはですね、言っておくべきポイントがありまして。本当に目的外の利用ができないのか、悪用ができないのか。データだけ手に持って、データだけ見て何かをしようとしてできるかというと、できそうもない気がします。でも、システム全体を見れば、悪用の余地はあると。

　具体的に言うと、例えば香港みたいな国や地域の状況、つまり政府に対する抗議活動が盛んな状態に日本がなっているとします。そこに活動を先導している主犯格の人がいて、捕まったり政府がスマホを制御下においたりして、そのスマホにこのアプリが入っていたら、主犯格と2週間以内に15分以上接触した人に対してメッセージを送れるわけですよね。

　そのメッセージの内容がカスタマイズできるようになっていたら、「お前ら、分かっているぞ。あの抗議活動に参加しただろう」と忠告を出せますよね。誰かを特定できてなくても、そういうメッセージを政府が出せます。そういうシステムですからね。メッセージが出るだけでも、行動の自由を萎縮させて人々の自由がなくなるという効果は発生するので、悪用の余地がないとは言えない。

　これが公衆衛生のためであれば、「あなたは接触しています」と出ることは、本人も教えてほしいと望んで入れているわけですから問題にならないと。そこは隠さずに言っていかないといけないと思います。

山本　目的外利用はするなと。

高木　メッセージが一切カスタマイズできないかどうかは見どころですね。

山本　むしろ、そこが気になるところです。

鈴木　それはなかなか面白い使い方ですね。けん制効果は十分に発揮できそうです。プログラムの中身は分からないですから、これを見たら、政府に捕捉されていると思ってビビりますよね。デモへの参加を一斉に萎縮させる効果はあるかもしれません。個々人の行動を多少なりともコントロールすることに使えそうです。

　まぁ日本では、そこまで手間をかけてやることはないだろうとは思いますけどもね。ただ、こうしたリスクは全部洗いだして、事前に開示して国民の信頼感を醸成していくというのも政府の仕事ですよね。

AppleとGoogleの功績

山本　次の論点は、AppleとGoogleのAPI提供について。彼らもかなり肝を入れていろいろな対応ができるのではないかと、早くから検討してきたいきさつがあったかと思います。早いタイミングでAPI提供を含めた包括的な話をしてくれたというのは今回の大きい動きだったのかなと思うんですが。先ほど、Code for Japanの話もありましたけれども。

高木　早くから始めたシンガポールの「トレース・トゥギャザー」の場合、専用アプリを動かし続けないといけないんですね。アプリレベルでBluetoothの信号を交換して、Bluetoothも「Bluetooth Low Energy（BLE）」という非常に少ない電力で通信する機能を使うもので、落とし物を見つけるタグと同じ仕組みですね。それを使うとIDを記録するためにずっとアプリを動かし続けないといけない。そこに電力を食われてしまうという問題もあって、アプリ開発者からすると、「本当にうまくいくの？」という疑問が当初からありました。

　そこでAppleとGoogleが手を組んで提案をしたのが、OSレベルで記録してしまう（図中の赤枠）ということ。そうすれば、アプリを動かし続ける必要がなく、IDの記録だけ淡々とOSレベルでやると。電力もさほど食わないというのが大きい理由だったと思います。やるとなれば、プライバシー上の問題があってはいけませんから、世界最高峰のセキュリティとプライバシーのエンジニアたちが検討して、問題がない技術的な仕組みを作ってくれたといえると思うんですね。

内閣官房新型コロナウイルス感染症対策テックチーム「接触確認アプリ及び関連システム仕様書」

鈴木　それって政府が検証するというのはあったんですかね？

高木　先ほどのテックチームの下で有識者検討会合が開かれていて、先日アプリの仕様書の全文と評価書「『接触確認アプリ及び関連システム仕様書』に対するプライバシー及びセキュリティ上の評価及びシステム運用留意事項」が出ていました。評価書を見ると、いろいろと注意点が書かれていますが、検証について、「中立かつ専門の有識者による検討会に報告するとともに、その評価を受けるべき」と書かれていました。

山本　そういう方向でいかざるを得ないということですかね。

高木　国としてAppleとGoogleを信用して「大丈夫だろう」でいいのかどうか、その中身をチェックする必要があるのでは、というのが鈴木先生の指摘だと思いますけれども。

板倉　途中までは国レベルのアプリが複数公表されるという話もありました。コンタクトトレーシングアプリというのはたくさんの人が同じデータで収集されることが重要なアプリです。AppleとGoogleは、スマートフォンのOSでいえば合わせて99％くらいカバーしているでしょうから、OSレベルでやってくれた方が互換性の問題はないですよね。

　もちろんAppleやGoogleがデータを集めて何かするんじゃないかと抽象的にはあるとは思いますが、彼らからしてもそんな責任を負ってまで集めたいかというと、そんなことしなくても山ほどデータを持っているわけですから。わざわざもう一回やるのかね、というのは疑問です。AppleとGoogleが抱え込んじゃう心配がないというわけではなく、いろいろな思惑はあったとしても、この機会にわざわざそれをやって両社が持つのかというと、さすがにそれは国家との戦争になっちゃうんじゃないですか。