Close RECOMMEND

世界38カ国、800万人が愛読する経済誌の日本版


ちょうどそんな時、AppleとGoogleが協力してフレームワークを開発し、接触履歴のAPI(アプリケーションをプログラムするためのインターフェース)の共通規格、「エクスポージャー・ノーティフィケーションズ」を定めた。そして同社らは4月10日、この規格をiOSとAndroidに実装できるのは1国につき、保健当局が管理する1アプリのみに限る、と発表したのである。

約60%というスマートフォンの国内普及率に鑑み、日本も国家としてこのAPIを使うことに決め、「接触者確認アプリ」の開発・運用は厚労省管掌で行われることになった。つまり「国が主体的に開発に取り組む」ことになったのである。

「Code for JAPAN」や楽天などは独自のアプリの実装をあきらめ、それまでに書いたソースコードを、世界のデベロッパーがソフトウェア開発に利用するプラットフォーム「GitHub」にオープンソースとして公開した。

その後、廣瀬らによるボランティアベースのコミュニティ、「COVID-19 Radar Japan」らのアプリが、国によって正式に採用されたのだ。

エンジニアの廣瀬は言う。

「Google、Appleが協力で開発したAPIを使うようになって、iOSがビーコンを一定時間しか送出できないというこのアプリにおける技術的課題と、Androidのビーコン(位置情報特定の機能)をiOSがキャッチできない、という旧来からの互換性問題が解決したことは本当によかったです。政府管掌になったことで、問い合わせ、電話サポートなどの運用のことは心配しなくてよくなりましたし」

スマホの情報は使っても「個人情報は記録しない」


それではこの、「プライバシーに配慮した行動変容アプリ」の概要とはどんなものなのか。

まず「濃厚接触」の定義は、「2週間で、感染者との距離が1m以内で累積で15分以上となった状態」とされている。

重要なのは、識別子とシークレットキーが、アプリのダウンロード時にサーバーから割り振られる、個人特定がきわめて難しい128ビットのuuid(ユニバーサルユニークID)のみという点だ。これは、サーバへ陽性診断情報を提出する際の認証として利用される。

null

アプリが実行されると、各スマートフォンでも接触符号が生成される。ただしここでも、IDは「クライアントが生成」するため、電話番号や位置情報など、個人情報は取得しない。

このアプリがダウンロードされたスマートフォンを持つ人同士が会った時、アプリは互いの接触符号を記録しあう。記録の保持期間は14日間で、この接触符号は定期的に変更される。

null

ちなみに検査で陽性と診断された人には、公的機関が「処理番号」を発行し陽性登録することになっている。感染が確定した個人は、この処理番号を使って「自分で」アプリに陽性登録する仕組みだ。

アプリには定期的に陽性者一覧の接触キーが配られる。そうするとアプリは、スマートフォンに格納された接触キーと配られた接触キーを照合した後、配られた接触キーを破棄する。

濃厚接触者と一致した接触キーに対してアプリはローカル通知し、持ち主に行動変容をうながし、医療機関や保健所などへの相談を促す。

null

「デザイン」もオープンソースに


実は5月、厚労省から「新しい生活様式」が発表される前まで、接触検知の技術は「トレーシング・アプリ」と呼ばれていた。トレースは「追跡」という意味だから、GPSで位置情報を確認し、個人情報とリンクさせてデータ検出をされるのでは、という疑心暗鬼につながりかねない名称だった。

デザイナーの松本はそこをデザインで払拭しようと考えた。「『あなたの接触記録の中に陽性の人がいますよ』を知ることができるのはあなただけ。国からも連絡は来ないんです」といったアプリの本質を「見える化」する必要を痛感したのだ。


松本典子氏

前述の「GitHub」は一般的にデベロッパーが利用するプラットフォームであり、コードは公開されていても、デザインがまるごと、更新のプロセスとともにオープンにされていることは珍しい。だが松本はAdobe XDを採用してプロトタイプを見える化し、GitHubに公開し始めた。

取材・編集=石井節子

PICK UP

あなたにおすすめ