COCOA使ってもいいんじゃないか？

厚生労働省（MHLW）は、新型コロナウイルス接触確認アプリ（COCOA : COVID-19 Contact-Confirming Application）の利用を勧めています。
このアプリの利用で広く社会に網を用意しておくことで、陽性者との接触情報を軸に接触者へPCR検査などを促すことで、クラスタ対策の精度を上げ、医療システムを効率的に運用したいと考えているようです。

利用率の目標は、「スマートフォンの国民の個人保有率が64.7%（令和元年版情報通信白書）であるので、最大で国民の6割以上が導入することを目指す」ということとなっていますが、要はすべてのスマートフォンに入れてほしいということですよね。キャリアデフォルトにでもしてもらわないと、とかく政治不信ということもありその目標は夢に近い感じです。

が、　2020年5月26日の日付になっている「仕様書」を読みながら整理しましたが（配布資料は検証元くらい）結論から言うと、仕組み上は全く個人情報を取得せず、また特定されるようなデータと紐づく作りになっていないので「別に使っても良いんじゃない？」と感じました。

仕組みを簡単に言うと【すべて端末内で完結すること】

その条件は「自身が陽性者にならない・陽性者と接触しないこと」です笑

まず、GPSなどで位置情報を取得しない（追跡されない）、アプリが周期的に変更する識別子（日時・時刻を含む）を、15分以上概ね1メートル以内のアプリがインストールされたスマートフォンと、Bluetoothで識別子を交換し、接触情報（交換された識別子情報）を端末の中に「ランダムな符号として記録」していくもの。符号は14日を経過すると無効となり、近接記録（このランダムな符号）を一定時間でサーバへ送信しないので、どこかのサーバに自身の端末の近接記録が蓄積されることもない。
……符号とか識別子とかは、仕様書にもう少し細かくアルファベット3文字系でありますが、こういう単語使いもなれないと使おうと思わない気がします。

インストール時に個人を特定される情報の登録は必要なく（なんとかIDでログインさせられることもない）、LINEなどのように電話帳のアクセスへの許可なども求められないので、自分のスマートフォンが公衆衛生環境を作るアンテナのひとつとして貢献できるというアピールをしたほうが良いと思いました。

「端末内で完結しない」陽性と診断されたとき

その場合でも「本人が近接情報の提供に同意」が必要で、同意の上、日時・時刻の情報と識別子が厚生労働省が管理するサーバへ送られ、その情報を元に、過去14日間に接触した可能性のあるアプリへ通知が届く仕組みです。（通知は1日1回程度）
……ていうか、アプリのインストール時に、ランダムな符号を割り振られている可能性くらいはありそうですけどね。アプリの使用を止める前に陽性者としてデータを送信した場合は、その識別子情報はサーバから削除されません　と記載があります。

また仕様書にはいくつかの「調整事項」が含まれていましたが、このアプリ利用者へは「接触率の低減・人と人との距離を確保」したニューノーマルに対応した生活への参考となってほしいという思いもあるようです。
そのため、導入からの日数や日々の全接触回数（相手が陽性者か否かにかかわらず接触した回数）を確認ができる情報表示機能をもたせたいとしているようです。これらは単純に内部に保存するだけの符号を用いるだけでよいはずですが、デコードすることでプライバシー保護の観点から問題があるのでしょうか。

それでは他国と比較してみます

アプリを使った新型コロナウイルス感染症対策には、「追跡型」と「接触確認型」という区別がありますが、どちらもどういった通信をしてどんな内容を送信するのか、ということだけ注意すれば（例えばプライバシー保護）良いと思います。

他の国で導入されているアプリをいくつか紹介します。
まず、追跡型の例として中国の「健康コード」。体調や行動歴に関する複数の質問に回答し、その回答内容が各種データベースにて照合・分析され、ユーザーの健康状態を感染リスクの高さに応じて「赤（高）・黄（中）・緑（低）」のいずれかの健康コードに分類し表示するものだそう。感染リスク評価をどのようにやっているかという点とデータ送受信で様々なデータを提供する仕組みです。

次は韓国に入国した際に入国管理事務所でダウンロードが求められる「自己診断アプリ」。パスポート番号や海外での滞在歴などを登録したのち、入国後14日間は体温をはじめその日の体調についての情報を1日1回アプリへ入力する必要があり、データは疾病対策予防センターなどに送られ、情報の入力がされなかった場合、3日目には電話で警告、4日目には警察に通報される仕組み。さらに、陽性者の場合は、クレジットカードの利用履歴やスマートフォンのGPS機能、防犯カメラの記録などから行動履歴を遡って追跡し、匿名でホームページ上に公開されるそうです。観光者として入国できたとしても、中々ラクな気分で楽しめなさそうです。

接触記録型では、シンガポールのアプリ「TraceTogether」は、今年3月20日にリリースされ、4月上旬には100万人以上がユーザー登録している（シンガポールの全人口の15%以上が使っている計算）そうです。ユーザーの位置データを記録せず、アプリ所有者が新型コロナウイルスへの感染が判明した際には、端末内のデータを政府の担当機関に対し提出の同意を求められるという運用で、日本のCOCOAが参考にした先行事例かと考えられます。

ざっくりな追跡型・接触記録型の例ですが、GPS機能ではなくBluetoothでの（近接通信＋暗号化キーを用いた）接触履歴のみを取得する仕組みに絞っているCOCOAは、最低限の機能で（ユーザーが多ければ）最大限対策へ貢献できるように設計されていると考えられます。

さいごに

仕様書で厚生労働省が日本での感染者をどれくらいと想定しているかという記載がありました。
アプリ運用と規模設計は「１週間単位での新規陽性者数が最大4200人とする。※令和2年4月6日週（4/6〜12）の陽性者数約3500人×1.2（システム上の安全率）=約4200人」と想定されているようです。

これまでの感じでは、生活習慣や様式・環境含めて10,000人／日の感染者は出ないかも知れませんが、週間5,000人超えくらいは……あるんじゃないかな……医療崩壊ラインはそれくらいということかもしれません。