「携帯位置情報から感染経路を追う」、事実は小説よりも進んでいる

日本では携帯端末の位置情報を利用した新型コロナウイルス感染者との接触状確認に議論百出している(写真はWikimedia Commonsより)。一方、シンガポールでは国営企業提供による携帯アプリTraceTogetherが類似サービスを提供。加えて米国や、「自分のデータは自分のもの」という発想から成立した欧州GDPR(一般データ保護規則)に揺れる欧州でも同じようなアプリが続々登場している。中でもイスラエルのNSO Groupが開発した位置情報追跡システムは、自社のスパイウェアPegasusと異なり、既存情報の分析プログラムをベースに構築されているため、GDPRを気にする欧州勢が関心を持っている模様だ。

フランス情報筋によると、NSO Groupのシステムは「携帯契約者(利用者)」「位置」「携帯利用時間」「新型コロナ感染有無」の4つを統合して運用するもの。最後の感染有無については厚生官庁情報から、残る3つはすでに携帯電話端末(携帯会社)にあるため余計なプログラムを埋め込む必要がない(Command & Control System、C2S、というらしい)。類似のアプリは、Verint、Elbit Systemなど他のイスラエル企業も開発し、一部は商業ベースになっている。イスラエルのモサドを模範にシンガポール諜報機関は作られているので、素人目にはNSO GroupのシステムとシンガポールTraceTogertherは、似ているといえば似ている。

欧米企業も必死の開発を進めている。米PalantirのFoundry SystemはすでにCDCや英National Health Service(国民保険サービス)、仏最大の医療機関ネットワークAssistance Publique-Hopitaux de Parisなどに納入されている。ポーランドのDatawalk、イタリアElettronica子会社のCy4Gateなどもインターネット・ジャイアントへの売り込みを続けている。

日本では、日本のIT会社による位置情報を活用した報道が流れた途端に、個人情報の行末に懸念を示す声が上がる。それが、目の前の命を優先した議論とは、筆者には思えない。

(Hummingbird Advisories  佐藤 剛己)