「接触確認アプリCOCOAの取組に関する総括報告書」の感想文と、今後のあるべき姿
Table Of Contents
2023年2月17日にデジタル庁より発表された、「新型コロナウイルス接触確認アプリ(COCOA)の取組に関する総括報告書について、改修・運用を支援していたものとして、総括報告書の”見どころ”の紹介や内容へのコメント、今後の「ITツールを活用した感染症対策」に対する自分の考えを整理するために、取り急ぎ執筆した感想文です。
改版履歴
- 2023年2月17日 初版公開
- 2023年2月18日 公共交通機関におけるクラスター感染が確認されていた事例が航空機であったという指摘があり修正(執筆時は電車・バスを想定していましたし、COCOAにかかる調査でも「公共交通機関 = 電車・乗り合いバス」と定義していたので…)
- 2023年3月31日 最終アップデート版において収集したデータの詳細集計が公開されたことを追記
この感想文を読むに当たってのお願い
連携チーム1・デジタル庁・厚生労働省などの行政組織や、運営に関わってくださった事業者、その他の組織等とは無関係に、個人としての感想・意見を取りまとめたものであり、それらの組織の意思・見解を示すものではありません。
また、他の公開情報を元に調査した、補足情報は付加されていますが、改修・運用を支援したり、その支援の延長線上として本総括を支援することによって知り得た非公開情報も記載しておらず、総括報告書に記載されている内容について記述している部分では、表現をより分かりやすくしたりシンプルにしただけに止めています。
あと、関わったことによって生まれた想い・感情についてはあふれ出ている可能性がありますが…
端的にまとめると
このページまでたどり付くのは大きく2つに分かれるかと思います。
- 過去の失敗を蒸し返したい方
- COCOAのリリース当初に起きた様々な問題の背景についてもヒアリングに基づき記されており、当時から憶測で語られていたことに対する行政の回答が記されています。
- これまで、コロナ禍で起きた様々な問題の中で数少ない『叩いても悲しむ・反論する人がいないので安心して叩けるサンドバッグ』のような叩かれ方をしてきたと思うのですが、そういう扱いはこれで最後になるとよいな、と思います。
- 実のところどういうアプリだったの?と知りたい方
- 定量的なデータとして、調査会社パネルを使った利用者アンケートと、最終アップデート版を通じて収集した通知の発生回数データの分析があります。
- 利用者アンケートをみると、「お守り」的アプリとしてはそれなりに機能したのかな、と思える結果が読み取れます。
- 最終アップデート版を通じて提供された300万件以上のデータから、接触通知の発生状況が日次の統計として得られ、その結果も公開されています。
- 特に最終アップデート版のデータは、できれば 研究者に届いて、分析・研究の対象になってほしい という想いがあります!
もし、これ以外のコメントがある方は、TwitterやMastodonでもコメントを頂ければ幸いです。
「総括」の位置づけ
接触確認アプリCOCOAの運用終了決定を受け、河野太郎デジタル大臣から、「ITツールを活用した今後の感染防止対策のあり方の参考とするために、COCOAの成果・結果や課題をとりまとめるよう」デジタル庁の事務方に指示があり、総括が開始されました。
ただ、次のパンデミックの際には、同じようなことが必要になってくると思いますので、COCOAの何が悪かったのか、COCOAはどこが失敗したのか、またCOCOAで良いこともあったのかどうかという総括を、きちんとやって、次に繋げていかないとだめなんだと思います。COCOAはスタートから色々ボタンの掛け違いがあったと認識をしておりますので、スタートからどうだったのかというところをきちんと見た上で、お手盛りでない総括をしっかりとして、次のパンデミックに繋いでいくということをやらなければいけないというふうに思っております。今COCOAを利用している方に、何らかの形でアンケートもさせていただくことになるのではないかと思っておりますので、もうしばらくアプリはそのままにしておいていただいて、具体的なスケジュールが決まった段階でアンインストールなり、なんなりのお知らせをしたいと思いますので、またアンケートをする場合にはぜひCOCOAについて、アンケートにご協力もいただけたらと思っております。
総括の要点は2つ、「過去を振り返ること」「次のパンデミックに備えた提言をする」でした。
「過去を振り返ること」については、厚生労働省が2021年4月に「COCOA不具合調査・再発防止策検討チーム」の報告書を発表しているものの、この報告書の対象は、厚生労働省がCOCOAを担当するようになってから、長期間残されてしまった不具合を踏まえた対応を行うための連携チームが発足するまでの、2020年6月~2021年2月までの状況を記したものでした。
つまり、この総括が行われるまでには、接触確認アプリの検討が開始されてからリリースされるまで(2020年2月~6月)の状況と、連携チームが発足し、COCOAの運用が改善され、そして機能停止に至るまでの期間(2021年2月~2022年11月)の状況は、公式な文書として取りまとめられていませんでした。
河野大臣は、恐らく「初期に発生した問題に、きっちりけじめを付けること」「次のパンデミックに向けたアプリなどの準備を平時から始めること」の2つの問題意識があったものと感じています。 その影響もあったのか、自ずと総括報告書の内容は、「2020年2月~6月」「2021年2月~2022年11月」に起こったことが中心となって構成されています。
報告書の感想文・見どころの紹介(章ごと)
「1.はじめに」
2ページと短い章でもあり、とくにご紹介する見どころはありません…
「2.経緯」
前半「なぜ品質が不十分な状態のままCOCOAがリリースされたのか」そして「なぜ(広義の)品質は上がらなかったのか」
前半10ページほどは、「なぜ品質が不十分な状態のままCOCOAがリリースされたのか」について、改めて当時の関係者にヒアリングをした上で、その経緯が記載されています。
私なりにざっくり丸めると、
- 2020年6月の状況を踏まえると、日本国内で使用する接触確認アプリを開発しないという選択肢はなかった。特に、着手すると意思表明した後に中止する、という判断は出来なかった。
- 2020年6月時点の法制度・技術・リソース・判明していた感染症の性質を踏まえると、関係者2全員から十分な納得を得られる仕様のアプリを開発できない状況であったものの、いずれの関係者も納得に向けた対話がなく、関係者全員にNGを出されない落とし所はごくごく限られてた
- 2020年5月時点では、開発に関与するいずれの組織・リーダーもCOCOA開発の明確なオーナーシップを持たず、結果として、開発に与えられた時間も、開発に投下されたリソースも、数千万人以上の利用を期待するアプリとしては不十分となり、
- その結果、不十分な品質のアプリがリリースされた
ということと理解しました。
そして、2020年6月以降も、例えば「保健所に申請をせずとも陽性登録を行うための処理番号が入手できるようにする」などの「落とし所となる仕様を前提とした、効果を最大化するための取組」は、なかなか行われなかったと考えます。
- 動きがバラバラに行われ、それらを紐付けたコミュニケーションも行われなかったこと
国民の任意での利用を促進するため、2021 年(令和3年)4月 30 日に都道府県に導入を促した飲食店における第三者認証制度の認証基準案、2020 年(令和2年)5月 25 日に国から都道府県に示したイベントにおける基本的な感染対策において、飲食店利用者やイベント来場者に対し、COCOA の活用を推奨するよう記載された。
このほか、COCOA の活用に関する主な動きとして、COCOA で通知を受けた者の検査を行政検査として取り扱うよう明確化したことが挙げられる。具体的には、COCOA で通知を受けた者に対して検査を行う場合は、症状の有無や濃厚接触者に該当するか否かに関わらず、行政検査として取り扱うよう依頼する旨の事務連絡を、厚生労働省が自治体宛に 2020 年(令和2年)8月 21 日に発出した。
- 本来の機能をより完全に機能させるための改善よりも、疫学・保健所行政の観点からの新機能の検討が優先されたこと
不具合への対処と並行して、接触確認機能を補完するツールとして、QR コード等を活用したクラスター対策の検討が行われた。しかし、ワクチンや治療薬等の登場、新型コロナウイルス感染症に関する知見の蓄積、限られたリソースでの対応などの総合的な観点から COCOA の運用の継続についての疑義もあり、開発に向けた具体的な検討がされることはなかった。
この流れを見ていると、まずはマスコミに対する感想が出てきます。おそらくは「日本ではデジタル技術は活用できない」というストーリーを前提に起こったことが解釈・報道され、より「関係者間のチグハグさとトラブルの内容」が強調された報道になったような印象があります。
その結果、COCOAは使えないという認識を一部の方に対してはより強固に持たせることになったように思います。本章の後段で書かれる、その後のリカバリはほとんど報道されず、2022年8月になってようやく「活用されている」という報道がされるようになりましたが、どうにかならんかったのか…というのが感想です。
個人的に残している、ヤフトピ・NHKニュース見だしリストを検索すると、確かにマスコミの頭の中からは2021年11月で消えてたんだなというのが分かるな…(検索キー的に1個海外の見出しが含まれてる) https://t.co/rm01xPr6V1 pic.twitter.com/ZMIt2ofMLQ
— NOGAMI Daisuke (@dnogami_hrmos) September 24, 2022
補足:なぜApple/GoogleはExposure Notification APIを提供したか(報告書以外の情報からの推測)
1点、報告書には記載がないが(特に技術者の関心の対象として)なぜApple/Googleが、非常に制約の強いExposure Notification APIを共同で提供したか、という部分については、いくつか公開情報から見えてくるようになりましたので、報告書から離れますが簡単に記載します。
イギリス政府のDXを担った特命チームGDSの中心人物らによってまとめられた「PUBLIC DIGITAL」という書籍の中では、以下のような記述があります。
pp.43-45
選ばれたいくつかの民間企業によって、多くの分野で国家活動が自由に行えなくなっている。そのことに各国政府がこれまで気づいていなかったとしても、パンデミックによって明らかになった。2020年の夏には、接触追跡アプリをめぐって主導権争いが起きた。核アプリは、詳細なデータを収集して集団の中で人から人へと感染が拡大する様子を分析する手段として細心の注意を払って設計されている・だが、政府が収集する個人データが多すぎるとしてプライバシーが大問題となった。多くの国から圧力を掛けられたグーグルとアップルは難しい選択を迫られた。ユーザの信頼は失いたくない。だが。、調停役にもなりたくない。人権に関する歴史に目立った「汚点」がない政府だから信用してアクセスを許可しても個人データを誠実に扱ってくれるはずだ、などと判断する役目は担いたくはないのである。個人データへのアクセスを無効にすべき場合や理由の決定を強いられるのもごめんだった。
そこで、本来ならば激しいライバル関係にあるこの2社は、同じ立場をとる約束を密かに交わした。両者は他人との接触情報を個人の端末内に止める分散型のシステムを共通規格とすることを決定し、仕様変更の要望に一切応じず、交渉の余地のない選択肢を各国政府に提示した。
(中略)
接触追跡アプリはデジタル主権をめぐる議論の節目となる出来事だったが、その理由は、結果もさることながら戦いそのものにある。世界的なテクノロジー企業が政治的な力を行使出来ることがこれによって明らかになったのだ。世界の公衆衛生政策は、接触追跡アプリのデータへのアクセスと仕様に関して具体的なルールを設定したグーグルとアップルによって実質的に決定されたことになる。そのため、各国政府は政策や政策の実施方法を自由に選択しにくくなった。
端的にいうと、「各国政府からの要求が様々だったので、AppleとGoogleは示し合わせてプライバシーを守る仕様でExposure Notification APIを作った」ということが書かれています。
では、なぜ「プライバシーに非常に配慮した」結果、公衆衛生の専門家から「使えない」と烙印を押されるような仕様になったか。傍証になるような書籍があります。
世界中を舞台に水面下で繰り広げられる「見えない軍拡競争」の実態を体当たりで取材したジャーナリストによる「サイバー戦争 終末のシナリオ」です。
関係する要素をざっくりまとめますと、
- アメリカ政府はいざという時にスパイに活用できるよう、ソフトウェアの脆弱性をカネで買いあさった上に、ベンダー(含む:Microsoft/Apple/Google)には一切知らせず、イザという時にスパイできるよう脆弱性を残した(「備蓄」した)
- スノーデンによるWikileaksでそのことがバレた上に、アメリカが備蓄していた脆弱性が流出したりして敵国(ロシア・中国など)に悪用されたりした
- その結果、IT企業は米国内の顧客からの信頼を失い、米国外の顧客からも、米国政府のためのバックドア(スパイできるようにわざと開けておくこと)を含めないことを求められた
- 結果として「絶対に政府には協力しないぞ!政府でも解除できないように暗号化するぞ!セキュリティも全力で取り組むぞ!」というのがMicrosoft/Apple/GoogleなどのIT企業の共通認識になった
下巻p.290
テクノロジー企業は、裁判所命令が無い限り、連邦政府に情報を提供したりアクセスを許可したりすることを、ひどく警戒する様になった。公共と民間のネットワークを守るために、脅威情報の共有が欠かせないことについて、ほとんどのアメリカ企業も政府の指導者も理論上は異論が無い。とはいえ、脅威データをリアルタイムで政府に伝達する信頼性の高いチャネルの設置に、企業はいまだ消極的だった。大きな理由は世論と関係があった。スノーデン事件のあとで企業が恐れたのは、政府との脅威情報共有メカニズムが、中国、ドイツ、ブラジルなどの海外の顧客から、アメリカ政府に対するバックドアと見なされることだった。たとえその共有メカニズムが脆弱性、積極的攻撃、技術に関するデータの共有のためだけに使われるとしても、誤解の恐れがある。
つまり、
- Apple/Googleは、過去の痛い経験と、プライバシーを守らない製品を望まない顧客から、いかなる政府に対してもプライバシー面での譲歩・特別扱いをしないという考えがあった
- コロナ禍においても、接触追跡アプリ・曝露通知アプリの開発に当たって各国から様々な要請・要望が来たときに、Apple/Googleとしてはいずれの要求も呑めなかった
- 結果として、彼らとして許容できる最大限の機能を搭載したExposure Notification APIを提供することで回答とした
ということになるのです。
なお、Apple/Googleの不安は杞憂とは言えず、コロナ禍におけるデジタル技術が国民の監視に活用された事例がAP通信の記事にまとめられています。
国 | 事例 |
---|---|
イスラエル | 電話監視技術の転用による個人への脅迫メッセージ |
中国 | 行動を制約するアプリの悪用(国・地方政府それぞれ) 健康・位置情報・信用情報をリンクして活用 |
韓国 | クレジットカード・デビットカードの取引、GPS位置情報、公共交通機関の利用履歴、ソーシャルメディアの書き込み(裁判所命令が必要) |
インドネシア | アプリで収集したデータ流出(パスポート番号、政府ID、PCR検査結果) |
ロシア | 隔離監視アプリの不具合、政府のデータ蓄積 |
シンガポール | TraceTogetherデータの法執行機関利用(7つのカテゴリーの犯罪向け) |
コロンビア | 抗議活動をドローンで撮影し顔認識してデータ蓄積 |
メキシコ | 緊急通報の位置情報・ビデオ・音声の送信ツールの利用開始 |
パキスタン | 軍や諜報機関が使用するスパイウェア 感染の可能性がある人の位置をマッピングするアラート機能 |
南アフリカ | 密猟者追跡ツールのコロナ対策への転用 顔認識やナンバープレートスキャナーによるデータ蓄積 |
インド | 大量の顔認識データの蓄積 |
オーストラリア | COVIDSafeアプリデータを情報機関が利用(しかも接触通知は全然されず) QRチェックインデータを犯罪捜査に利用 |
アメリカ | 「識別可能な患者データ」の統合(情報保護機能や使用制限がない) 監視ツールキットの構築、携帯電話の位置情報の購入 |
ここまでの事例を踏まえると、改めてExposure Notification/COCOAの仕様は適切だったのだなと思います。
- 「どこかにデータを渡すと」
- 行動に関するデータは、法執行機関や情報機関が欲しがる
- データを統合すると、流出と悪用のリスクがある
- 「アプリ完結にしないで、人による操作を認めると」
- (アプリが強い行動制限を促せる場合)悪用のリスクがある
- つまり、アプリ完結にしてデータを一切蓄積しないのが望ましい
- ただし、「アルゴリズムによって引き起こされた決定」が悪影響を 及ぼさないかの監視は必要
後半「その後、関係者はどのようにCOCOAの改善に取り組んだのか」
そのような状況下で、どのように開発・運用を立て直して一定のレベルまで立て直せた(というと先の章の先取りになりますが、まあ、実現した時期を抜きにすれば、立て直せたと言えると思うのです)のか。
まずは、受託事業者のエンジニアが、外部からの批難を受けつつも、少しずつでも課題を解決していたことは言うまでもありませんが、 確実な動作検証で品質を担保・保証するケイパビリティを持つ検証事業者もチームに加わりました。
動作検証の強化の取り組みとして、ソフトウェアの品質管理を専門とする事業者をチームに加え、動作検証に充てる人員・工数を安定して確保し、全ての改修・アップデートの都度、接触通知などの重要機能のテストを行う体制を確保した。加えて、専門事業者により、テストの細分化や、テスト実施手順の改善を行い、「テスト指示書」自体の品質の向上にも取り組んだ
そして、技術的な難易度の高さにより受託事業者が対応できない3残課題である、Exposure Notification APIの最新バージョン(いわゆるver.2)への対応が残されていました。
この課題に対しては、
- 受託事業者が責任を負わないで済む領域の定義
- デジタル庁が採用していたエンジニアの活用
- 検証事業者の活用による実機でのデータ測定
内製化での対応に当たっては、受託事業者との責任分界を明確にするとともに、進捗管理の方法の見直し等を行った上で受託事業者と内製化担当エンジニアが並行して開発作業を進め、
デジタル庁としても国にとって重要かつ緊急なシステムについてはデジタル庁が関係省庁と連携の上、自ら開発しリリースまで担っていくことを想定し、アプリ開発ができるエンジニアの採用に取り組んでいた
後述する ENAPI Ver2 への対応に当たっては、実機によって測定されたデータを元にしたパラメータ設計を行うことができ
により、受託事業者が負いきれないリスクを行政側が負担しつつ、高い技術を持つエンジニアを「難しい所だけ」の作業に投入できるようにして、関わる意思がある人を守り、能力を発揮させる形態をとることができました。
補足:
なお、総括の報告書では記載がないのですが、エンジニア以外のメンバーも陽性登録される割合を高め、保健所の負担を減らすための取り組み(普通のITサービスならプロダクト改善でしょうか)も行われていました。
- 処理番号発行メッセージにCOCOAコールセンターの電話番号を記載(2020年9月)
- 有効期間を過ぎたときに処理番号を4回まで自動で再発行する改修(2021年1月)
- 陽性者が自身で処理番号を発行する機能のMy-HERSYS等への追加(2021年6月)
- HER-SYSへ発生届が登録されたときに、自動的に処理番号を発行し、発生届に登録された陽性者の携帯電話番号へ自動送信(2022年2月)
これらの結果により、陽性登録率はピークでは25%弱まで達し、2020年6月時点の落とし所となる仕様を、一通り実現して、運用することが出来た、と言えると思います。
陽性登録率は25%弱を維持しています。総DL数よりは稼働率が落ちることを想定すると、単純に考えると、COCOAを入れたスマホをお持ちの新規陽性者はほとんどが陽性登録をして頂けている計算です。
— NOGAMI Daisuke (@dnogami_hrmos) August 3, 2022
ありがとうございます… https://t.co/Et3JgB8l4N pic.twitter.com/Ztv3sNEccW
ちなみに、一通り実現したのなら、なぜCOCOAは運用を止めるのか、と思う方もいると思います。個人的には、「COVID-19による死亡するリスクは十分な対策の元であれば減らせられるものの、感染自体が拡大するリスクは避けられない」という環境下で、最大限頑張っても4分の1しか陽性者が登録されない状況において、COCOAによるリスクの通知は、どう頑張っても中途半端にしかならず、「通知が出ないことが安心」というミスリーディングな理解の害が大きくなってしまった、その前に機能していたらよかったのに、と思います。
「3.実績」
最終アップデート版での提供データが1番の見どころですが、ダウンロード件数・陽性登録件数といった数値面の実績にも日が当たってほしい、と思います。
ダウンロード件数
最終的なダウンロード件数は4,000万件を超えました。
そのうち1,700万件は最初の3ヶ月に得られたのですが、これは過去にない実績です。もともと、スマートフォンアプリにも関わる仕事をしていた人間からしてみれば、これは驚異的な普及速度であり、最善を尽くせていたと思います。
アプリ名 | 1700万件達成まで | 4000万件達成まで |
---|---|---|
パズル&ドラゴンズ (2012 年2月~) |
約1年6か月 (~2013 年8月) |
約4年 (~2016 年1月) |
メルカリ (2013 年7月~) |
約2年1 か月程度 (~2015 年7月ごろ) |
約3年 (~2016 年6月) |
スマートニュース (2012 年12 月~) |
約3年6か月程度 (~2016 年6月ごろ) |
約6年3か月 (~2019 年2月) |
Yahoo 防災速報 (2011 年12 月~) |
約7年10 か月 (~2019 年10 月) |
約9年2か月 (~2021 年1月) |
後段の利用者アンケートでは、その半分は最後まで利用いただけたことも分かっており、過去の仕事の経験からすれば、それだけ利用が継続されたことも、かなり驚異的だと感じられます。
これは、利用してくださったみなさまに感謝すべきだと思いますし、逆に、今後のパンデミックでは、このような普及速度を前提にしてはいけない、と改めて感じるところです。
接触通知の発生回数
これまでデータがないことで、「通知なんて出ていない」「通知が出すぎて害である」という両方の意見が出うる状態でしたが、今回300万件以上の回答をいただくことで、実際の数値を元に議論ができるようになったのは、大きな成果だったと思います。これもご協力いただいたみなさまに感謝です。
そして、その通知件数は、2022年4~9月の半年で958万件、となりました。 登録回数は286万回でしたから、1回の登録に対して3.3台に通知がいくような割合、これは決して過剰だったとは言えないと思います。
この通知発生回数は、日次で分解することも出来ていますが、この数値は、ぜひ、公衆衛生などの専門家の方に分析・検証をして貰いたいと思います。
日次の接触通知発生率の推移は、陽性登録件数の推移と同様に増減している。通知発生率の減少は陽性登録件数の減少よりも早く始まっており、COCOA利用者全体の行動の変化を示唆している可能性がある。
陽性者信号受信率(閾値を下回り通知に至らなかったものも含めた、陽性者の信号を受信した割合)の推移も、陽性登録数の推移と同様に増減している。陽性者信号受信率の増加は、陽性登録数の増加より早く見られるが、減少のタイミングには違いがない。
もう少し踏み込んでこの2つのグラフをみると、例えば2つの仮説が出てきます。
- 閾値を超えない軽いすれ違いは先行して増えていたが「感染拡大の予兆を捉えうる」のか?
- 閾値を超える接触は、感染者減少よりも早く減少しているが、これは「通知が慎重な行動を促した」のか?
後者は少し補足が必要だと思いますが、様々な研究で、日本では、感染拡大という報道が、市民の防衛意識を呼び起こして感染拡大を抑止する、ということが言われていますが、COCOAの通知発生はTwitterでも相応の露出に繋がっています。
関連ツイートを見ていて、Q&Aを1個追加しました。ツイート数自体は、ライブなどでの話題が一度盛り上がったために減少傾向に見えますが、引き続き多数のツイートがあるのが分かりますhttps://t.co/UtLRpDJGAQ pic.twitter.com/AhQfN0nt2u
— NOGAMI Daisuke (@dnogami_hrmos) August 3, 2022
報道ベースでの感染拡大を我がことと捉えにくい人にとっても、自分が知っている範囲で通知がでた、リスクが高まった、という感覚を持つのは、何らかの効果があったといえないか…?
この調査は、回答の生データは時期が来たら破棄することとされている一方、取得している項目が少ない分、それぞれの項目のクロス集計(集計スクリプト)は詳細データとして 別途公開してもらうような働きかけを行っています。
2023年3月31日にデジタル庁より最終アップデート版アプリによる収集データ詳細(Excel)として公表していただきました。詳細を別の記事にしました。
Source: 2022/12/01時点のデジタル庁の調査に関する説明
送信される情報
・利用者の年代
・利用者の通勤通学の有無
・アプリ利用開始日
・接触通知発生回数(日次)
接触通知発生回数(日次)の送信に同意いただける場合には、2022年4月7日以降に陽性登録者の接触符号を受信した日付と、各々の日付における接触判定の有無が送信されます。
送信された情報の取り扱い
・今後のデジタル技術を活用した感染症対策の検討材料として、公衆衛生の改善に寄与するため、匿名情報の集計結果を公開する場合があります。
・新規陽性登録者数の増加に応じて、接触通知の発生回数が適切に増えたか
・定期的な通勤通学や、公共交通機関の利用が、接触通知の発生回数に影響したか
・社会全体の活動の変化に応じて、接触通知の発生回数が変化したか
・接触通知発生回数の送信に、どのくらいの割合の利用者が協力いただけるか
・接触確認アプリの運用に関する総括の報告が行われてから2年間は保持し、その後消去します
「4.評価」
専門家からのコメント部
公衆衛生やプライバシーの専門家ではない私からなにか指摘できることはありません、が、1つだけ感想があります。
COCOAは「1m以内・15分以上」の接触を拾う、電波は数mしかとどかない、というカタログスペックに基づいて、「エアロゾル感染につながるような接触は拾えない」という前提がおかれていたように思います。
でも実のところ、Bluetoothの電波は、瞬間的であれば30mぐらい飛ぶこともあります。 COCOA動作チェッカーを作る中で、自宅の様々な場所からの電波の飛び具合を確認しましたが、ドアが開いていれば数m距離があっても電波を受信していました。
Exposure Notificaton API Ver2に対応したパラメータを作るためにも様々な工夫をする中で、GitHubでも問題提起をされた「長時間の信号を受信したときの表示は望ましくないのではないか」という話もありましたが、これは逆に、「エアロゾル感染に繋がるような広さの部屋に長時間同席する接触」を拾える、ということでもありました。
こういうような、実際の挙動まで踏まえた議論がなされていたらよかったのに…という思いがあります。そして、実際の挙動まで踏まえていれば、「人間の聞き取りによっては拾えないリスクのある接触」までカバーする、デジタル技術らしいリスク通知ツールになったのに、とも思います。
これは、積極的疫学調査実施要領でも同じ問題があったと思います。15分という条件を設けたがゆえに、教育現場で「14分で食事を終えなさい」という本末転倒な取り組みがあったとも聞きます。ルールの作り方は難しいな、と思います。
利用者アンケート部
特徴的な結果だけコメントします。
- マスコミを通じた周知は若者には効かない。
誰もが分かっていた事実が改めて明らかになったと言えると思います。 が、若い女性の最も多い理由が「コンサートに行くため」であることは、驚きでした。
- 通知が出たことに気づかない・出たことを覚えていない人もそれなりにいた
政策決定に関わる人や、マスコミ等で市民の代表として声が取り上げられる方々であろう50代・60代は、そもそも通知が出た割合も低く、通知を認知・記憶していた割合は更に低かったため、通知が来ないという印象ばかり残ってしまったように思えるのは残念なところでした
- 接触通知が発生した回数は、公共交通機関を利用している人が明らかに高かった
公共交通機関(ここでは電車・乗り合いバスを指す。航空機においては接触が確認された事例がある)における接触は、陽性者などへの聞き取りでは把握出来ないため、「これまで計測されていなかった数値」が分かったのは大きな成果だと思います。
公共交通機関(電車・乗り合いバス)の利用によるクラスター感染は無かったとはいえ、リスクがある、ということは医療関係者共通の認識なのですが(例えば以下の記事でも、全ての回答者が「科学的な合理性あり」としているマスク着用シーンとして「公共交通機関」をあげている)、その裏づけに使えるのだとしたら良かったなと思います。
- 通知に気づいたらちゃんと受け止めて行動してもらえた
これだけ多くの方が、何らかの「普段と異なる行動」をしていただけたのが感謝です。
そして、この多くの「普段と異なる行動」は、2022年の夏のオミクロン株による感染拡大期に取られていたと思われます。この時期は、保健所による積極的疫学調査は縮小されており、接触者への注意喚起も限られていましたが、COCOAの通知が少しでも注意喚起を補完できていればよかったのでは、と思います。
- AndroidがBluetoothのパーミッションをとる時に「位置情報」という表現をするのはミスリードだった
これはCOCOAに限らない問題でした。Android 13で少し改善が図られたのは良かった、とは思いますが…
- COCOAログチェッカーを使ったのは全体の15%
通知発生回数にかかわらず利用したのが15%ということで、普通の人は画面にあっても操作のイメージがつかなければ操作をしない、何でもボタンを押す人は少ないのだな、と思いました。
「5.まとめ」
本章については、特にピックアップすべき”見どころ”はありません。前半部(現在に至る経緯の整理)が(全体として生々しい表現ではないものの)的確なまとめと評価であると感じていますので、敢えていうなら”見どころ”は、前半部の全部が見どころです。
後半の「今後に向けた課題」は、コメントが長くなりますので、自分だったらどう考える、という感想を次の節で述べさせていただこうと思います。
私が考える、様々な方々へ希望することと、今後に向けた取り組みのアイデア
今後に向けた取り組み・課題ですが、自分ならまずここから始めるだろう、という仮説はあります。 ただし、その仮説は、様々な方が宿題を受け止めて考えた上でないと良し悪しが判断できないと思います。
僭越ながら、様々な方に、こんな宿題を受け止めてほしいです、という希望を述べてから、その仮説を書きたいと思います。
様々な方々へ希望すること
医療と公衆衛生の専門家の皆様(疫学者、感染症の専門家、保健所、など)
みなさまに考えてほしいことは2点あります。
- 「デジタルで作られたアーキテクチャの可能性を真剣に考えてほしい」
総括報告書でも語られていましたが、「接触が起きた場所が分からないと意味がない」という、医療・公衆衛生側からの要求は頑なであった、という印象があります。 法律に基づく強い行動制限であるので、根拠も厚くなければいけない、という理屈はわかるが、法律以外の手段で人々の行動を「しむける」という感覚への関心は、官・学ともに非常に薄かったと感じています。 一方、感染拡大してキャパシティを超えると、あっさりと活動を絞り込む判断をしてしまうのは、「あれだけ頑なに一線を守ると言いながら、お手上げになったときとの落差が激しい」という感覚を覚えました。
私は、利用者としても提供者としても、長らくデジタルのアーキテクチャに関わり、馴染みがあり、タイミングよく的確な情報をだせば、法令・経済的インセンティブがなくとも人々の行動を「しむける」ことができる、という強い感覚を持っていました。 この、デジタルのアーキテクチャを使うことで、人力では拾えない確度で感染のリスクがありうる状況を捉え、デジタルネイティブに馴染みがある説得力あるエビデンスでリスクを伝えれば、厳密ではなくても多くの人に対して行動をしむけられる、と考えました(そして、そのことは総括報告書の中でも確認されました)。 しかも、デジタル技術は、感染者が爆発的に増えても同じように動作し続けます。これまでの感染症の専門家が考えていた「感染が爆発したら封じ込めを諦める」という制約を超えうる可能性があり、その可能性を信じていたのが、接触確認アプリを支援するバックグラウンドにあった思いです。
あれだけ、人を助けたい、と言っている専門家の皆様が、感染拡大による積極的疫学調査の限界が来ていたところへのソリューションになる可能性がある接触確認アプリに対して、既存の人間が行う手法と同じことができないという一点だけで活用の可能性を探らなかったことはとても残念だったのです。
PHRに関するシステムも、多くは「意識が高い健康マニアがみるもの」です。よほど強い関心と意思(と不安)がなければ、自らデータを入れ続けることはありません。発想を変えないと、パンデミックという、短い期間に的確な効果を出す必要があるシーンに活かせる、デジタル技術の活用はおぼつかないのではないでしょうか。
- 「公衆衛生の専門家が扱うとしても、プライバシーへの配慮が必要となる背景を理解してほしい」
接触確認アプリへの公衆衛生側からの批判に、「保健所などの専門家による調整が加わらないので、必要以上に不安を煽ったり、信頼されなかったりするのではないか」というものもしばしば見られました。この裏には、「保健所などの専門家であればプライバシーを適切に扱える、機微情報を渡してよい」という考え方があるように思います。そのような自身が、「プライバシーの専門家の声が大きくて、公衆衛生に活用できるものにならなかった」という批判を何度となく繰り返えさせたように思います。
でも、実のところ、自分は「保健所などの専門家が加える調整」がある方が信頼できない、と思うシーンがありました。 地元では、感染拡大時には、県レベルでは早々に白旗を揚げて積極的疫学調査を縮小するよう指示をし、そのうち自主療養届というレベルまで撤退をしてしまう一方、市レベルでは最後まで諦めないという姿勢で市役所の中での配置も変更しつつ、最後まで積極的疫学調査を維持していました。そのような状況であったので、自分は、県が出す感染状況の発表に対して不信感があり、「(地域によって)縮小された疫学調査のデータよりCOCOAのログ情報の方がよほど参考になるリスク情報である」という感覚をもっていました。 ここまで細かい背景をもつ人は少数でしょうけれど、もう少し大ざっぱに、同じような感覚をもつ若者は少なからずいたとおもいます(少なくとも、COCOAの詳細な接触情報を確認したことがある1割は該当するはずです)。
そして、個人情報保護の、本当の考え方にも向き合ってほしいと思います。この文書では、Apple/Googleが個人情報に対して敏感になる背景も整理していますが、さらにその背景として、「個人情報保護の考え方」があるのです。この領域の第一人者の一人である高木浩光先生が、非常に長いですがインタビューに答える形で、ありがちな誤解を解くお話しをされています。
要約すると、「情報の管理状況や利用の有無が問題なのではない、システムが自動的に人に行う処理・仕打ちが許容されるものなのかを判断するために、その処理のために生成される個人情報の扱いを規制するのだ」ということです。
医療側は、ついつい「情報を使ってよいか否か」という問いを立てますが、このような白紙委任するか否かという問いは(公益性が高くない場合は)適切ではありません。本当であれば「情報をもとにこのような処置をしてよいか」を問わねばなりません。人の手を介せば「適切な処理」になるのかというと、そうでもありません。
非常に致死性の高い(エボラ出血熱のような)感染症でないかぎり、プライバシーの扱いは慎重にならざるを得ないのだ、だが、適切な判断条件が設定できるのであれば、デジタルは非常に効果的である、ということを考えてほしいなと思います。
システムを発注する側としての行政(デジタル庁・厚生労働省)と市民
「世のため人のため」だけでは、適切な能力・腕前を持つ人は手伝ってくれない、ということは強く強く理解して欲しいです。 適切な環境を整備し、リスペクトし、チームを「一緒のものを作り上げるクルー」に仕立てるメンバーも用意して、それでようやく最初のオファーが出せるのだ、ということを理解してほしいです。
行政側からは「回転ドア作れば民間人材はpublicを助けてくれる」って考えが出てきますが、甘いよ甘すぎる。日本の場合は特に、上記の様なケイパビリティを持つ人の多くは、本業に専念しています。回転ドアに進んで飛び込むひとの中に十分なケイパビリティを持つ人がいるのか?というところから点検して欲しいところです(それは、進んで飛び込んだ私自身に対しても、本来は点検してほしかった、まったく実績も裏づけもなかったわけで)。
総括報告書では「デジタル庁が人材の責任を持つ」というけれど、本当にデジタル庁だけで人材の責任を持てるのか。 自分のような、より行政官側で要件を整理していく人も、ユーザである省庁側に必要なのではないか、行政官も本当の腕利きのエンジニアと付き合うことで、付き合い方や見極め力をもに付けないと行けないのではないか、そう思います。
そして、行政官に代行して貰っている市民の側も、適切なリスペクトは必要だと思います。もちろん能力や結果の不足は批判されてしかたないことではあると思いますが、個人に対する糾弾に至る例も、残念ながら起こってしまったのが、接触確認アプリのプロジェクトです。 できれば見ている市民の側も、一緒のものを作り上げるクルーという感覚をもって、相互にリスペクトしあえるとよいな、そう思います。
今後に向けた取り組みのアイデア
総括報告書の方向性への疑問
総括報告書では、「平時のうちにパンデミック対策のアプリを開発し普及させ、非常時に活かせるよう準備を始めるべきではないか」というニュアンスで記載がされていました。
例えば、有事の際には、接触通知機能を発現することができるような柔軟な設計をもちつつも、平時は地域的な感染流行が生じた場合に、プッシュ型の通知として市民に対して情報を伝えることができるアプリを運用することも考えられる。
(余談ですが、リーク記事ではこの部分を誤読したようで「普段使うスマートフォンのアプリを緊急時も活用することが望ましい」という表現をされていましたが、これだと、「広く国民に普及しているLINEなどのアプリを緊急時に活用する」と読めてしまって、それは違うのではないか…と思いました)
この流れにそって、公衆衛生の専門家からは、保健所が持つ情報を的確に伝えられるリッチなアプリがほしい、という要望もありました。
しかし、平時からリッチなアプリを普及させるのは得策ではないと考えます。
- 次のパンデミックに活かせる機能は事前に作れない
- 次のパンデミックを起こす感染症の感染機序もなにも分からない(そもそもスマホアプリで対応できるか分からない)
- GoogleやAppleが協力してくれるかも分からない
- 次のパンデミックまでに普及させ、利用者を維持することは困難
- 4000万ダウンロードを実現するには、通常は100億単位のコストと2-3年の時間が必要
- ダウンロード後も継続して利用してもらわないと削除される、そのための運用のコストも高い
- 事前から備えてくれる意識が高いひとは、パンデミック時の対策としては、実のところ優先順位が低いはず
また、次のパンデミックでは、政府からの適切な「リスクコミュニケーション」「クライシスコミュニケーション」が求められていますが、この点についてはあまり総括報告書では重点が置かれていません。内閣感染症危機管理統括庁(仮称)に対する経団連からの提言には、以下の様な記載があります。
統括庁は、感染症対策に関わる情報を一元的に集約し、感染症対策に役立てるとともに、プライバシーに配慮しつつ、専門家のサポートを受け、信頼性の高い情報を国民にタイムリーにわかりやすい形で発信すべきである。国民の不安にこたえる「リスクコミュニケーション」、起きてしまったことへの国民の恐怖を鎮める「クライシスコミュニケーション」を行うには、広報専門官を統括庁に設置し、平時から訓練しておくことが必要である。
ここにあるような広報専門官は、工夫をして様々なチャネルを使いこなせることが求められると思います。 いまのままだと、そもそも様々なチャネルの存在にすら気づけないのではないか、とも思ってしまう。
(余談ですが、これは、近頃話題になっている、国家間の紛争につながるメディア・インフルエンサー工作ではないです…と言わないといけないぐらい、報道のタイミングも重なるし、河野デジタル大臣はインフルエンサーだし…)
また、「リスクコミュニケーション」「クライシスコミュニケーション」とまでいかなくても、単純に、「スマートフォンのアプリを普及させるのに、媒体が大臣の演説やテレビCMなのは非合理的えはないか、デジタルメディアでタップしたらストア誘導とかされる方が合理的ではないか」とも感じます。
自分が考える方向性
これらの条件をまとめると、今後の取り組みの出発点になる考えは、
- パンデミック時には、突貫工事であっても適切なデジタル対策手段を構築する必要がある
- 適切なデジタル対策手段を円滑に普及させるためのメディアを構築し、広く国民に親しんで貰う必要がある
となるはずです。そうすると、打ち手は、
- いざという時に、突貫工事でアプリを作れる人材を行政内に確保し、普段からアプリの運用を通じて訓練しておきつつ、行政の外の人材とのチャネル・ネットワークも構築しておく
- いざという時に、民間事業者等の制約を受けず、デジタルツール(スマホなど)に親和性がある広報メディアを用意しておき、普段から政府広報として運用しておき、多くの国民との接点を構築しておく
の2つとなるはずです。
方向性に沿って、すぐに着手できること
これは完全な思いつきですが、まずは政府でmastodonインスタンスを立ててみては?と思います。
「リスクコミュニケーション」「クライシスコミュニケーション」の準備としても、普段使いとしても、民間事業者等によるコントロールを極力受けず、デジタルツールとも親和性がある、政府としての情報発信の手段は確保しておくべきではないか、と。 特に、直近のTwitterの不安定さをみると、一般企業のプラットフォームを使うことのデメリットばかり目立ちます…
もちろん、Mastodonだけでは不十分でしょう。身近なインスタンスがなければactivitypub配信をうけられないわけで、現在の官公庁のWebサイトを代替するものではありませんが、でも始めてみませんか、と思います。
でも、そういえば河野デジタル大臣はMastodonはやりません、って言ってるんだよな…
-
「接触確認アプリCOCOAの運営に関する連携チーム」のこと、2021年2月に発足した「内閣官房情報通信技術(IT)総合戦略室と厚生労働省の連携チーム」のこと。 ↩
-
関係者 = 医療側の専門家(疫学、感染症治療、保健所、医療機関など)、行政(厚生労働省、保健所、官邸、その他の象徴など)、スマートフォン関連事業者(Apple、Google、通信キャリア、端末メーカーなど)、法律・政治・プライバシーの専門家、ボランティア(エンジニア、プランナー、デザイナーなど)、外部のソフトウェア開発者(古典的な開発形態を得意とする方、アジャイルな開発形態を得意とする方など)、マスコミ、日本に在住する一般市民、などなど… ↩
-
会計検査院により修理責任があるとされてしまったがゆえに、失敗したときの対応リスクが高くなりすぎていた ↩