AppleとGoogleの「接触追跡」が始動　感染拡大をどう食い止めるのか？

プライバシー保護の基準

　AppleとGoogleはプライバシー保護について次のように説明している。「識別子『Rolling Proximity Identifier』は匿名で頻繁（約15分間隔）に変更される」「近接検出では位置情報を使わずBluetoothビーコンのみを使う」「識別では1日（24時間）おきに『Daily Tracing Key』を用い、識別子を用いて相関関係を確立する（つまりデバイス固有のIDではない）」といったことだ。

　両社のソリューションは、オプトインである上、検査で陽性と判明した場合も本人が同意して申告する。両社は「プライバシーを保護した接触追跡」と銘打っている。

　欧州連合も4月14日、接触追跡アプリ開発のガイダンスを公開した。「ユーザーによる個人データの完全な制御」「最小限の個人データ使用」「データ保存期間の制限」などを前提条件として挙げ、「EU一般データ保護規制（GDPR）」に準拠することを求めている。Apple/Googleと同様の考え方だ。

　多くの国では、プライバシー保護に注意を払いながら方法を模索しているが、違ったアプローチで効果を上げた国もある。

　韓国のソフトベンダーTina3dが開発した「Crona100M」は、感染者が100メートル以内にいるとアラームを鳴らす。位置情報まで使うことで、“事前”予防に近い効果を期待できる。Apple＆Googleのアプリが感染の“事後”対応なのに対して、先手を打てそうだ。

　政府が公開している感染者データ（個人は特定できないという）を利用し、地図上に視覚化した分かりやすさから、ダウンロードが殺到したという。

　半面、SNSなどの情報を使って個人を特定されるおそれもあり、プライバシー懸念が大きい。同様の対策はとれない国が多いだろう。これに対し、既存の情報を活用して、プライバシーを侵害することなく位置情報を利用しようという試みもある。