見出し画像

新しいテクノロジーが普及するために必要な国と国との信頼

Privacy by Design Lab(プライバシーバイデザインラボ)

テクノロジーと標準化の話はプライバシーをテーマに次のステージに移りつつあります。

今回はCCI(コロナデジタル証明書イニシアティブ)からコミュニティディレクターのLucyとエコシステムディレクターのKaliyaにデジタル証明書の標準化の動きと課題に関してお伺いします。

画像1

低コストと引き換えに起こりうるプライバシーリスク

Kohei: まさにそうですね。例えば共通の標準システムを採用するために国を越えて協調しながら話をまとめていく必要があると思います。システム設計だけでなく政治的に話をまとめていくことも必要になりそうですね。

次に技術的な課題に関してKaliyaにお聞きしたいと思います。プライバシー保護はどの国でも規制が強まっている重要な問題ですが、ワクチン証明書を技術的に実装する場合はどのようにプライバシーを保護すれば良いでしょうか?

Kaliya: そうですね。一番難しいことは開発者の考え方を変える必要があることです。開発者の視点で考えるとシンプルに実装できるものが好ましいと思います。容易に実装できることを選ぶのであればワクチン証明書の情報や名前、誕生日、ワクチン接種日の情報を利用者に入力してもらい、医療機関が承認しQRコードを発行するような設計になると思います。

この設計はコストを安く簡単に設計できますね。ただ気をつけておかないといけないことは、この設計では情報を共有する際に毎回全ての情報を別の第三者に共有することになることです。

情報を共有する第三者が判断(ワクチン接種証明等)を行うために全ての情報が必要ない場合でも、全ての情報がシェアされてしまう設計になってしまいます。これは全く洗練された設計になっていませんよね。開発者からすると開発コストも安く実装しやすい設計なので、一気に広がっていくとは思います。

図:必要以上に情報が渡ってしまうケース

画像2

この設計では必要以上に情報が共有されることによるプライバシー懸念が残っているので、プライバシー保護を考える上では得策ではないと思います。私たちが奨励しているのは、承認された証明書の一部の情報をバラバラに管理して、バラバラの証明書の情報を個人が管理し、全ての情報を共有するのではなく個人が提供先と提供情報を選択できる設計にしておくべきだと考えています。それ以外の方法としては特定の信頼できる機関によって処理されるヘルスパスを推奨しています。

具体的な例を紹介したいと思います。インドから欧州に渡航した場合を考えます。欧州の渡航先では入国時にあなたのワクチン接種証明書を調べて、問題なければヘルスパスを発行します。ヘルスパスを発行されたあなたは現地のバーに立ち寄るなど現地の人たちと同等のサービスを受けることができるようになります。

図:ヘルスパスによるサービス利用

画像3

この場合はバーのオーナーはあなたの情報を全て受け取る必要はないですよね。バーはあなたのワクチン結果を評価することできないと思うので、必要最低限の情報だけ受け取ることができればサービスを提供できると思います。ヘルスパスを利用すればプライバシーを保護した最低限の情報でサービスを利用できるようになります。米国ではこのヘルスパス導入の議論が進んでおり、プライバシーに配慮した設計を推奨しています。

Kohei: ありがとうございます。今はW3Cが取り組んでいる証明書の標準的なフレームワークを採用するケースが多いように見受けられますが。他にもプライバシーに配慮した証明書のフレームワークは存在するのでしょうか?

ワクチン証明書を実装するための新しいフレームワーク

Kaliya: そうですね。私が今年の初めに書いたペーパーでは確認証明書に関する説明を紹介しています。ペーパーの中でW3Cの確認証明書フレームワークを利用し、プライバシーが守られる設計で開発されたケースを紹介しています。ぜひ皆さんにも読んでいただけると嬉しいです。

その他で開発時に問題になることは特定のベンダーに依存して開発が進んでしまうことによって、開発環境が特定のベンダーが開発する環境や仕組みに依存してしまうことです。特定のベンダーに依存して開発が進むと、他の標準的なフレームワークを利用して開発したシステムとデータ連携が難しくなります。

このデータ連携の問題も私たちが懸念していることです。W3Cが提供している標準の仕組みを理解して設計することが必要だと考えています。特定のベンダーに依存して閉ざされた開発環境で進めていくのではなく、共通の土台の上で開発を進めるベンダーと連携することが必要だと考えています。

Lucy: システムに詳しくない方もいると思うので、Kaliyaの説明をわかりやすく解説したいと思います。例えば普段皆さんが使っているGmailとアウトルックはそれぞれメールのやりとりを行うことができますよね。

コロナ禍では私たちのヘルスケアデータはヘルスケア目的以外でも利用される可能性があります。ご自身のデータをヘルスケア目的だけでなく、旅行やその他のプライベートな活動を通じて利用する機会がコロナ禍で増えていく可能性があります。ワクチン証明書はこれから日常生活の様々な機会で利用する場面も増えていくと思います。

私たちが考えていることはコロナ禍で異なるシステムやソフトウェアがそれぞれ連携し、証明書活用が適切に実施されていくような環境づくりを目指しています。そのためのオープンスタンダードを準備したいと考えています。コミュニティメンバーと協力して新しい標準フレームワークを設計しています。証明書を利用する際に個人のプライバシーを気にしなくても良い設計を進めていきたいと考えています。

Kohei: 私がワクチン証明書のフレームワークで懸念している点はソリューション間での相互互換性の問題です。オープンソースで活動する理由は、新しい技術要素をコミュニティで生み出していくことだと考えています。Lucyにお伺いしたいのですが、CCIとLFPHの活動に関して短期、長期計画を教えていただくことはできますか?

ワクチン証明書コミュニティが取り組むミッション

Lucy: LFPHでは幅広く公共ヘルスケア分野に関わっていきたいと思います。コロナ対策のために立ち上がったCCIの活動は、現在LFPHの一部になっているのでコロナ後にどう活動を進めていくかはわかりません。私たちが掲げているミッションはとても明確で、公共ヘルスケアのユースケースの中で互換性があり、プライバシーを保護した証明書の利用を促進していくことです。これが長期的なゴールです。

コロナ対策のワクチン証明書は一つのユースケースで、これから広がっていくデジタル証明書マーケットの第一歩として取り組んでいきたいと考えています。コロナ対策以外に他のヘルスケアや公共医療の問題にも応用していきたいと思います。既にいくつか長期的なパートナー候補が出てきているので、コロナ対策に限らず連携を進めていきたいと思います。長期的には未来のヘルスケア問題を解決する取り組みにしたいと思っています。

長期的な未来を見据えて、短期的には現在取り組んでいるコロナ対策に注力したいと思います。先程懸念材料で上げてくださった相互互換性の問題は世界レベルで解決策を模索しています。いくつか標準フレームワークが誕生しているので、既に誕生しているフレームワークがより良いものになるように連携支援のサポートをしていきたいと思っています。

この問題はシステムを実装する前に解決する必要があります。システム実装後に問題が発覚しても、途中で修正を行うことは困難です。このような技術的な問題に加えて、ワクチン証明書を渡航で利用する際に、渡航先の国との十分な信頼関係が築けているか等の国同士の政治的な問題も残っています。

実際は相互互換性の問題がとても重要で、両国間で同等の技術を採用できるかが問題になります。私たちが課題だと感じ得ていることは、技術的な互換性の問題に加えて、政治的に複数の国で同様の証明書を採用できるかどうかです。

どの国も入国の際に検査するワクチン証明書の基準が異なれば、それぞれの国で採用するルールも異なることになります。 そのため、他国からの渡航者を受け入れるためには事前に対象となる国の規定を理解しておく必要があります。私たちが海外の渡航システムの互換性を考える際は、国ごとの違いを理解しておく必要があります。

Kohei: 複数の国で互換性のある仕組みの準備が始まり複数国で協力しながら、国を越えた渡航のを解禁する話も始まっていると思います。Kaliyaにお伺いしたいのですが、今後海外渡航を幅広く受けて入れていくためには何が必要になるのでしょうか?

新しいテクノロジーが普及するために必要な国と国との信頼

Kaliya: Lucyが話したように、これまでのありふれたフォーマットを利用したやり方ではなく、出発国から別の国Bに渡航する際に信頼できるシステム構造を設計する必要があると考えています。構造を実現するためには国Bが信頼できる国であると証明することも必要です。これは技術面とガバナンスの双方で国と国が信頼できる基礎を証明書よりも上位のレイヤーで考えておく必要があります。信頼のもとで他のレイヤーを設計することになります。

図:国と国との信頼関係

画像4

今、私たちはグローバルコロナ証明書ネットワークプロジェクトを始めて、国ごとに信頼できるコロナ証明書発行者のリストを作成して動きを共有しています。私たちがコミュニティネットワークを通じて作成したリストが役に立てば嬉しいですね。コミュニティ参加者同士で情報共有することで各国の状況を理解し、国を越えたシステムの開発を進めていくことができます。

Lucy: コミュニティを活用したケースは欧州のデジタルコロナ証明書が良い例だと思います。欧州の証明書は域内の国だけでなく、欧州の証明書を渡航先の第三国でも採用するように働きかけています。証明書の項目を公開し、オープンに関わることができるように進めています。

それだけでなく渡航先の第三国が欧州のガバナンスフレームワークに準拠するような動きも行っています。渡航先の国が相互に信頼できる仕組みであるかを事前に検証した上で、渡航先として安全であるかを精査します。欧州はこのワクチン証明書を利用した新たな仕組みを広げていくための重要な役割を担っていますね。欧州のようにオープンな環境を整備する国が増えていけば、幅広い協力体制を整えていけると思います。

渡航を解禁するためには一ヶ国の協力だけでは上手く機能しないと思います。私たちは世界の動き合わせて複数の国が協力して渡航に向けた動きを進めていくことができるように協力したいと考えています。国の規模は関係なく政治的な動きと技術的な解決策を持ってこの動きを支援していきたいと思います。歴史的に国と国との関係が既にできている地域で渡航に向けた動きが進んでいくと思うので、私たちのコミュニティでも力になれないかと考えています。

Kaliyaが話してくれたように私たちはグローバルコロナ証明書ネットワークを立ち上げ、企業の規模関係なく様々な専門性を持った人たちが集まって信頼できる関係性の中で情報を共有しています。渡航を解禁して国ごとに新たにマーケットを開放していく際には、こういった仕組みが今は必要になると考えています。

Kohei: 素晴らしいですね。私もこのテーマに関しては皆さんと一緒に議論していきたいと思っています。残念ながら本日は時間が来てしまいました。最後にKariyaから視聴者の皆さんにメッセージをいただくことは可能でしょうか?

Kaliya: そうですね。始めに私の自己紹介でもお伝えしたのですがInternet Identity Workshopを毎年運営していて、今年も数週間後に開催するので興味のある方は是非ご参加ください。CCIに興味がある方も募集しておりますので、気になった方は気軽にお声がけください。

Kohei: ありがとうございます。Lucyお願いします。

Lucy: 私からもメッセージをお伝えします。ワクチン証明書を取り巻く環境は世界中で大きく変化してきているので、政府機関との連携を検討していたり、民間企業でワクチン証明書の実装を検討しているなどあれば気軽の声がけください。ぜひ皆さんとお話しさせてもらいたいです。

私たちは毎日ワクチン証明書に関する取り組みを行っています。コミュニティ活動を通して、世界中で今何が起こっているのかメンバーに伝えていきたいと思います。 各国で起きている情報を伝えていくことで、既に開発されている環境や仕組みを多くの人が利用し民間企業等でゼロから開発することが必要ではないような選択肢を提供できればと思っています。

私たちはオープンコミュニティなので、参加に興味がある方は私か宏平に連絡ください。皆さんのこれからの取り組みでお役に立てることができれば幸いです。

Kohei: お二人から貴重なメッセージをいただきありがとうございました。今回お二人と改めてやりとりができ、ワクチン証明書のオープンソースコミュニティのこれからの活動でも協力して頑張っていきたいと思います。改めて本日はご参加頂きありがとうございました。

Lucy: インタビューの機会をありがとうございました。

Kariya: インタビューありがとうございました。

データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。

Interviewer, Translation and Edit 栗原宏平
Headline Image template author  山下夏姫

この記事が気に入ったらサポートをしてみませんか?