スイスの視点を10言語で

スイスの感染者追跡システム、データ保護は大丈夫?

アプリ
新型コロナウイルス感染追跡システム「DP-3T 」アプリのテストに、スイス軍が協力している Keystone / Laurent Gillieron

新型コロナウイルスの感染拡大を抑えるために開発された近接追跡アプリについて、スイス国民の約3分の2が支持していることが最近の調査で分かった。欧州で開発された2つのシステム「DP-3T」と「PEPP-PT」は、スマートフォンのBluetooth機能を使い、感染者と過去に濃厚接触した人へ警告を出す。だがデータ保護の観点から、本当に安全なのか。

どんな仕組み?

位置情報を使う追跡方法とは異なり、Bluetooth機能による近接追跡・接触追跡型のシステムは、アプリをダウンロードした端末が至近距離に来ると、互いに相手と接触した、という情報を記録する。

アプリを搭載した2台の端末が一定時間以上、至近距離にいると、端末がBluetooth信号を発信し、アプリがダウンロードされた端末を探す。別の端末が近くにいることを検出すると、「この端末と接触した」という情報が暗号化され、両方の端末に保存される。

その後、例えば本人に感染が判明した場合、その本人がアプリに接触を知らせる。するとアプリがログを検索。過去に濃厚接触した人へ警告を送る。間違った情報が流れないよう、大方の場合は医療提供者が診断を確認済みであることを入力しなければならない。

そもそも、近接追跡アプリは、ユーザーがどこに、いつ行ったかという情報は記録しない。ログに記録されるのは、一定時間、別のユーザーの至近距離にいた回数がどれだけあったか、ということ。しかも情報は暗号化される。ハッカーたちはクラッキングなしでこの個人情報を手に入れることはできない。

外部リンクへ移動
サブスクリプションを登録できませんでした。 再試行する。
仮登録をしました。 次に、メールアドレスの認証手続きを行ってください。 ご入力いただいたメールアドレスに自動配信メールを送信しました。自動配信メールに記載されているリンクをクリックして、ニュースレター配信手続きを完了させてください。
今週のトップ記事

各種テーマに関するswissinfo.chのベスト記事を受信箱に直接お届け。

毎週

SRG SSRのプライバシーポリシーでは、データ処理に関する追加情報を提供しています。 

侵入を100%防げるデジタルシステムなどない、と専門家は言う。だが連邦工科大学チューリヒ校(ETHZ)、同ローザンヌ校(EPFL)が開発の一翼を担っていることで、政府公認で、なおかつ高いレベルの安全性が期待される。

これは非常に議論を呼んだ質問だ。スイス発の「DP-3T外部リンク」と欧州8カ国による「PEPP-PT外部リンク」は異なるアプローチをとる。主な違いは、ある人が感染を知らせたときにどういう仕組みを取るのか、システムが警告する相手をどうやって選ぶのかという点だ。

PEPP-PTのアプリは、感染者の端末の接触データを中央のサーバーに送信。中央サーバーがデータを処理して対象者にアラートを送る。

ETHZとEPFLはPEPP-PTプロジェクトに参加していたが、データの中央保存型システムに懸念が生じるとして、プロジェクトから手を引いた。サーバーを一元化すると、個人情報のハッキング・解読がより簡単になる、というのが理由という。両校は現在、DP-3Tの開発に移行した。

DP-3Tは、ほかの端末と接触した情報が個々のスマートフォンに保存される。中央のサーバーに送られるのはアラートだけだ。そうすると個々の端末がサーバーにアクセスし、履歴にマッチするアラートがないか探す。

スイス内務省保健庁とデータ保護委員会はいずれも、この分散型アプローチを支持している。データ保護委員会は、アプリがどのように機能するのか、個人データが法的に守られているのかについて、ユーザーへ全面開示すべきだという。

連邦議会は、このようなアプリの実施に関しては政府や保健庁の独断で決めるのではなく、議会に発言権を与えるべきだと訴える。

DP-3Tプロジェクトは、パンデミック対策のため政府が立ち上げたタスクフォースのプロジェクトの1つ。5月に完成する予定だ。

(英語からの翻訳・宇田薫)

swissinfo.chの記者との意見交換は、こちらからアクセスしてください。

他のトピックを議論したい、あるいは記事の誤記に関しては、japanese@swissinfo.ch までご連絡ください。

SWI swissinfo.ch スイス公共放送協会の国際部

SWI swissinfo.ch スイス公共放送協会の国際部