日本政府は「接触確認アプリ」に関して仕様書を5月26日付で公開した。新型コロナウイルスの感染拡大を受け、AppleとGoogleが共同して開発を進めてきたAPIを利用する。6月中の公開を予定するという。
AppleとGoogleが定めた「1国1アプリ」のポリシーに基づいて、公衆衛生当局から一国あたり1つだけ配信されるアプリ。日本では厚生労働省が開発、運用、保守を担当し、保健所が「新型コロナウイルス感染者等情報把握・管理支援システム」を用いて陽性者の情報を管理する。
また、今回公開された仕様書では、アプリを用いて濃厚接触を通知する詳細なフローについても明らかになった。
参加を希望する利用者は、情報を収集することに同意してアプリをインストール。デバイス上で個人やデバイスを特定できない固有の識別子が発行され、これをBluetoothを用いて交換し合う。陽性者通知サーバーから受け取ったデータを、利用者のデバイス上で保有する接触者のデータと照合し、過去14日間での陽性者との接触を確認。もし陽性者との接触があった場合にはアプリ内でメッセージが表示され、適切な行動や接触者相談センターへの相談方法についてガイダンスが行われるという。
このシステム内で通知される「陽性者」とは、新型コロナウイルスに感染していた陽性者で、「概ね1m以内の距離で継続して15分以上の近接状態が続いたもの」を指しているとのこと。陽性者は保健所が運用するシステムの登録を経て、PCR検査の結果陽性診断が確定した場合、同システムからアプリ登録用の処理番号が通知される。陽性者は受け取った処理番号をアプリに登録するかどうかを任意で判断し、もし任意での情報提供を行う場合、端末のアプリから陽性者通知サーバーに識別子が送信される。
つまり、利用者の端末に保存されるのは利用者が接触した他人の識別子だけで、サーバーに送信されて収集されるのは陽性者の識別子のみ。濃厚接触の検出は端末内に保存された自分が接触して収集した識別子と、通知サーバーからの陽性者の識別子を照合して行う。また、サービスの利用に同意しただけで、陽性者であるという情報がサーバーに送信されるわけではない。
プライバシーの保護についても言及されており、端末内に保存される接触記録と通知サーバーに送信された陽性者情報は、それぞれ暗号化を行い、一定期間(14日を想定しているとのこと)が経過した時点で消去されるとのこと。
アプリには日常的に、陽性かどうかによらず、どのくらいの人数と接触しているかを確認できるようにする機能の搭載も検討されているようだ。
同サービスはオプトイン形式で、利用には自発的な参加の意志が必要。また陽性者の情報提供には、改めて提供の意思が確認される。開発したAppleとGoogleや提供する行政からも個人情報の保護が強調される中、システムが十分に効力を発揮する数の利用者を集められるかが焦点となりそうだ。
