コロナ拡大防止策「Contact Tracing」の仕組み

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

• 配信日：2020年4月23日 
• タイトル：コロナ拡大防止策「Contact Tracing」の仕組み
• 発表者：株式会社データサイン代表取締役 太田 祐一

AppleとGoogleが共同発表した技術仕様

2020年4月、AppleとGoogleが新型コロナウイルス感染拡大防止に向けて、「Contact Tracing（コンタクトトレーシング）」に関する新たな技術を共同発表しました。この技術は新型コロナウイルス感染症の陽性患者と過去2週間以内に濃厚接触した可能性があることをアプリ利用者に通知するものです。データサインの太田祐一は、その仕組みやプライバシー上の留意点について解説しました。

コンタクトトレーシングは、「接触確認」と一般に和訳されます。新型コロナウイルス感染症の陽性患者と濃厚接触した可能性のあるデバイス（スマートフォンやタブレット）のユーザーに、外出を控えるなどの行動変容を促すガイダンスを提供したり、場合によっては国の公衆衛生機関が連絡を取ったりするための技術です。

AppleとGoogleによる共同発表以前に、すでに各国の政府や団体によりこの技術を用いたアプリ開発が進められていました。その先駆けとされるのが、シンガポール政府によって開発されたアプリ「TraceTogether」です。

「シンガポールで開発されたアプリは当初、アプリ利用者の電話番号をキーとしてデータを一元的に管理する仕組みでした。政府の保健機関からの電話連絡が可能なので、感染症の治療や感染拡大防止に寄与する面も期待されますが、電話番号を利用するため自分が感染者であることが他者から特定されてしまうプライバシー侵害のリスクがありました」と太田は説明します。

この懸念に対して、iOSデバイスを提供するAppleと、Androidのデバイスを提供するGoogleが協力し、プライバシーに配慮しつつ、両社のデバイス間でデータの相互運用を可能とするAPIおよびプラットフォームの仕様を公開した、というのが共同発表の内容でした。TraceTogetherも、その後のバージョンアップでこちらの仕様を取り入れています。

プライバシーに配慮した接触確認アプリの仕組み

接触確認アプリは、データを送信する機能と、受信する機能から構成されます。これらの機能を有効にするには、利用者の同意が前提となります。

アプリの送信側の機能はさらに2つの役割に分けられます。1つは、デバイスごとに生成されるランダムなID（Rolling Proximity Identifier）を他のデバイスに対してブロードキャストする役割です。もう1つは新型コロナウイルス感染症の検査で陽性と判定された利用者の意思に基づく自己申告操作により、デバイス固有のキーのサブセットと送信日時をまとめた暗号データを、サーバー側に送信する役割です。

「Rolling Proximity Identifierは、暗号化されたデバイス固有のキーをさらに別の関数で二重に暗号化したものです。なお、サーバー側には電話番号など個人を特定できるデータは一切登録されないので、プライバシーが保護される仕組みと言われています」（太田）

送信側の1つめの役割である、デバイスごとに生成されるランダムなIDはおよそ10分ごとに変更されるため、受信側がこのIDに基づいてユーザーやその位置情報を特定することはできません…

続きは、DataSignブログで