個人の新型コロナウイルス感染やワクチン接種のステータスを証明する、欧州委員会の汎EU「digital green pass(デジタルグリーンパス)」案についての詳細が現地時間3月17日に示された。明らかに差別のリスクをともなうことから、この計画は人権と市民の自由の観点から論争の的になっている。プライバシーとセキュリティの専門家も、詳細がまだ完全に明らかになっていないデジタルグリーンパスのシステムを支えるテクノロジーアーキテクチャについて疑問視している。
「案はデータ保護と差別に対する保護の要件をまだ満たしていません」とドイツ海賊党の欧州議会議員Patrick Breyer(パトリック・ブレイヤー)氏は同日の声明で述べた。「証明書のデジタル版が中央ワクチンレジスタではなく、本人のデバイスに分散されて保存されることを保証していません」。
EUの新型コロナワクチンパスポート、あるいは「デジタルグリーンパス」と呼んでいるもの、はたまた「デジタル新型コロナ証明書」なるものの意図は所持者が新型コロナワクチンを接種したかどうか、または最近の検査結果が陰性だったかどうか、感染から回復して抗体をもっているかどうかを示すことにある、とEU委員長のUrsula von der Leyen(ウルズラ・フォン・デア・ライエン)氏は3月17日に「共通の手法」のための立案の詳細を明らかにする記者会見で語っている。
「証明書は、それが示す結果(最小限のデータセット)が加盟国で相互に認証されるようにします」と同氏は述べ、このシステムの目的が加盟国の行き来の自由を「安全で責任ある、信頼できる方法で」回復させることにある、と付け加えた。
EU司法長官のDidier Reynders(ディディエ・レンデルス)氏は、意図は全EU市民が無料で証明書を受け取り、他の加盟国に受け入れを求めることができるようにすることだと話した。同氏によると、欧州委員会はパスの使用をほとんど管理しない。共通の手法に関連する特定要件の設定は加盟国に委ねられる。
レンデルス氏は、たとえばEUで使用が承認されていないワクチンを受けた人のワクチン接種ステータスを受け入れることを欧州各国が明示できるとの例を挙げた。しかし同氏は、欧州医薬品庁が承認したワクチンを接種したパス保持者の受け入れを委員会が加盟国に義務づけると述べた。
欧州委員会は「夏前」にこのシステムを利用できるように準備したいと考えているとも同氏は述べた。しかしながら新型コロナのステータスが差別や個人の市民の自由の不当な侵害に使われる明らかなリスクを考えると、本質的に物議を醸す目的のために使われるセンシティブな個人情報を含む複雑でテクニカルなプロジェクトにとって、そのタイムラインは驚くほど野心的なものだ。
デジタル証明書の準備は、欧州委員会が中心的要素を実装・獲得し、システムが意図した通りに機能するよう加盟国が必須のテクニカル的なことを国レベルで実装できるようにするだけでなく、欧州連合理事会と議会が法制化を承認する必要があることを意味する。レンデルス氏によると「おそらく」早ければ2021年6月にもすべてを行う。
このプロジェクトがいかに野心的かを踏まえて、記者会見の出席者が「プランB」はあるかと尋ねると、レンデルス氏は他のプランはないと答えた。加盟国が国境で新型コロナをめぐる一方的な判断をすることを防ぐために、共通の手法を導入して細分化を回避することが唯一のプランだからだ。
それでも、ブレイヤー氏によると現在のところ、案は欧州各国が異なるルールを適用する余地を残している。同氏はまた、たとえば加盟国がワクチン接種の代替要件として検査陰性を受け入れないことを選んだ場合、ワクチン接種に純粋にリンクされている旅行の自由を認めることで差別に繋がりえるとも警告した。「これは改善される必要があります」と同氏は述べた。
「一方で、証明書を提示した後に医療情報の保持が除外されているという事実は歓迎します」と付け加えた。
EUの議員たちはどの加盟国が共通のツールを使うかという突っ込んだ議論は回避したが、デジタルパスは紙とデジタルの両方で提供されると確認した(しかし、繰り返しになるが、ブレイヤー氏は各国が紙という形態を導入しないことを選ぶかもしれず、それによってスマートフォンへのアクセスを持たない人に対する差別につながるのではとの懸念を示した)。
レンデルス氏もまた、デジタルパスは証明書の内容を認証するためのQRコードを有し、それが検証済みかどうかをチェックすると認めた。
ドイツで検討されている欧州委員会のスキームは少なくとも1つの要素が、最近のSpiegelの報道と同じだ。それは、QRコードだけでなくブロックチェーンテクノロジー(IBMとローカル企業Ubirchが落札した)も含む。このテクノロジーはEUのデジタルパス要件との互換性を意図している。
記者会見ではブロックチェーンについて言及はなかった。域内市場委員長のThierry Breton(ティエリー・ブレトン)氏はテクニカルソリューションは「信頼の一部でもある」とだけ述べた。
「だからこそ、我々の認識が一致するよう加盟国と協業しています。我々はまさに同じテクノロジーを共有します」とブレトン氏は続け、次のように付け加えた。「もちろんGDPRを高度なレベルで守ります。我々はデータを交換しませんし、加盟国が今この見方を共有しているというのはいいニュースです。そして、もちろんこれは非常に重要です。というのも、ある国から別の国へと移動するとき、誰もがQRコードだけで自身の証明書の内容とそれが認証されているかを示すことになり、信頼もともないます」。
汎EUシステムがブロックチェーンの要素を含むかどうか、会見後に尋ねられた広報担当は質問をはぐらかし「ゲイトウェーはシグネチャーキーのために国家公共キーダイレクションをリンクさせます」とだけ答えた。
「どこがテクニカル的にこれを実行するのか、まだ伝えることはできません」と付け加えた。
続けて広報担当は2011年にe-Health目的でクロスボーダーデータ共有を促進するためにEU指令によって作られた加盟国代表の自主的なネットワークに言及し「信頼のフレームワーク」は「加盟国が3月12日にeHealth Networkで合意したアウトラインに基づいた」委員会によって開発される、とも述べた。
関連ウェブページでは、委員会は次のように書いている。「eHealth Networkは、デジタルグリーン証明書インフラを確立するのに必要な信頼のフレームワークの概要を公開しました。引き続き、ワクチンと検査、回復の認証の相互承認と相互運用のためのメカニズムを開発します」。
「さらなる作業はEU機関、健康安全委員会、世界保健機構、その他の機関と協業しているeHealth Networkが行います」ともある。
eHealth Networkの「健康証明書の相互運用のための信頼できるフレームワーク」は16ページのPDFとしてここで閲覧できる(2021年3月12日からのv.1.0)。
書面では、いくつかのデザインの選択と意図する結果を協議しているが、選んだテクニカルソリューションの詳細は示しておらず、委員会のすべての作業を終えて2カ月ちょっとで運用できるようにするという目標にもかかわらず、決定はまだなされていないようだ。
観光に大きく頼っている経済への新型コロナの影響を懸念している南欧の国々からの圧力が、ワクチン接種証拠書類の相互承認のための共通アプローチを委員会が急いで展開しようとしている原動力の1つだ。欧州の単一市場の細分化の恐れが委員会にとってさらに大きな促進剤となっている(例えばフランスやドイツなど他の加盟国が旅行する権利をパスにリンクさせることについて懸念を以前表したのは特筆すべきだろう。そのため、欧州各国がどれくらい考えを共有するかは議論の余地があるようだ)。
詳細の多くがまだ明らかになっておらず、さらに疑問なのはデジタルパスを支えるテクニカル的なものがどれくらい信用できるかだ。
eHealth Networkの概要では、たとえば「デザインとデフォルトによるデータセキュリティ」のセクションは、信用できるフレームワークは「セキュリティとプライバシーを確保しつつ、デジタルワクチン証明システムの実装に従ってデータのセキュリティとプライバシーをデザインとデフォルトで保証すべき」と断言している。しかしこれをいかに達成するのかについては説明していない。
「デザインは識別子や他のデータと相互参照されるかもしれない似たようなデータの収集やトラッキングの再使用を防ぐべきです」、さらには「これらの機能を信頼できるフレームワークに組み込むための技術的観点とタイムラインについてはさらなる議論が必要です」と書かれている。
「全体説明」を提供する他のセクションには、EUの信頼のフレームワークが「主に分散される」ようデザインされると記している。ただ「いくつかの中央化の要素」があるとも認めている。具体的には、共通のディレクトリ/ゲートウェイに保存される「信頼のルーツ」と「ガバナンスモデル」で、そうした主要な要素をめぐる信頼に核心となる疑問を提起している。
EUパブリックキーディレクトリについては、ゲートウェイが「欧州委員会のような公共セクター機関によって提供されるべき」とある。しかし明らかにその役割を他の機関が担う余地はまだある。
その他、概要ではオフライン証明は、定期的に認証のパブリックキーを取る専用証明ソフトウェアを組み合わせているデジタル署名を含む2Dバーコードの使用を取り込んでいる。オンライン証明は「 UVCI (Unique Vaccination Certificate/assertion Identifier)に頼ると書かれていて、次の仕様バージョン(V2)で組み込まれる」。
表示フォーマットのセクションでは、2Dバーコードが使われるとある。しかしまた「W3C Verifiable Credentials」が利用される可能性にも触れていて、決定は「後に下される」とだけ書かれている。
欧州委員会のデジタルグリーンパスのテクニカルデザインはオープンさを欠いていると批判的で「W3Cの非中央集権的識別子やVerifiable Credentials(ヴェリファイアブル・クレデンシャルズ)といったあまり知られていない一連の基準」を含む免疫パスポートスキームを批判する論文を2020年出した、CEOで研究科学者のHarry Halpin(ハリー・ハルピン)氏は、欧州委員会が自身の論文で指摘した「ブロックチェーンテクノロジーの問題ある使用」をデジタルグリーンパスに組み込むことを検討している、と懸念する。
同氏はW3Cのヴェリファイアブル・クレデンシャルズの免疫パスポートでの使用はプライバシーとセキュリティの面で危険だと主張する。
「テクノロジー的にいかなるグローバルIDを含むことなくテスト結果を証明する方法はあります」とハルピン氏はTechCrunchに語った。「もしあなたがただ『属性』を持っていると医学的信憑性を証明したければ、つまり過去72時間以内の新型コロナ検査で陰性だった、2020年新型コロナワクチンを接種した、あるいはその他のことを証明したければ、別のIDフォームがあります。属性ベースのクレデンシャルはIDを明らかにすることなく属性を証明します。こうしたユースケースのためのグローバルIDは必要ありません」。
「形而学的には、新型コロナのために私の以前のプライベートな健康データは公開されるべきだが、そうであるならはっきりと言えばいい。ブロックチェーンのナンセンスさの後ろに隠してはいけない」と同氏は付け加えた。
eHealth Networkの概要を議論するとき、セキュリティとプライバシーの研究者Lukasz Olejnik(ルーカス・オレジニク)博士は、誰が信頼のソースとなるのか、そして提案されたデザインに関連するファンクションクリープ(本来の目的以外にも拡大流用されること)のリスクがあるかどうかなど、概要は疑問を提起していると述べた。同氏はワクチンパスポートのプライバシーリスクと広範な影響についても指摘した。
「このテクニカル面について書かれた文書は、ユーザーのIDが証明書に組み込まれていることを認めています。これはパスポートがID証明になることを意味します」とTechCrunchに語った。「今日の規制案を考えると、ファンクションクリープのような拡大が、将来こうしたパスポートが実際のID証明になることにならないかという疑念につながります」。
「それ以外にも、eHealthの書類は記述的ですが、将来のソリューションに関して詳細が含まれていません。このシステムでの信頼のソースは関心のある重要な問題です」とオレジニク氏は付け加えた。「我々は詳細についてさらに待たなければならないようです」。
この度の記者会見で、レンデルス氏は他のアングルから将来の拡大のスペクトルを提起した。デジタルパスが「一時的な」手段となる一方で、法制化でシステムがパンデミックの終わりに「棚上げ」され、また別のパンデミックが起こったときなど必要に応じて後に再び活性化される可能性を折り込むかもしれないと述べた。
「我々はWHOがパンデミックの終焉を宣言するときに証明を一時停止する可能性を持っています。ですので、これは新型コロナ専用です」とレンデルス氏は話した。「これは『一時停止』であり、委任行為を通じて、そして欧州議会とともに、もし別のパンデミックが起こったときにこの手段を使うかもしれないということです。しかし基本的に我々は加盟国、欧州議会と一時的なソリューションについて話をしています」。
「それを延長したくはありません」とも付け加えた。「WHOがパンデミックの終わりにあるということができるようになれば、我々はそうした手段を停止します。そしてもちろん、その後の手段の再活用の可能性について考えるだけです。私はそれを望んでいませんが、将来別のパンデミックがあるかどうか次第です。ただそれは専門的な行為であり、常にプロセスには議会が含まれます」。
ファンクションクリープの問題について、レンデルス氏は欧州各国がデジタルパスを、たとえばEU市民の自由な移動を促進するという欧州委員会の目的外での使用を模索するかもしれないと認めた。
しかし同氏は、そうした使用はEU法や基本的権利に則る必要があると強調する一方で、加盟国がマスク着用やすでに特定の状況で行われている迅速検査を求めるのと変わりはないと主張した。
「もし他の使用があれば、課せられているマスクのような他のものをおそらく使うことができるというケースです。また検査、人々が自分で扱うセルフ検査もあります。しかしもし証明書を他の方法で使うことになれば、その使用が見合ったもので、差別的でなく、EU規制に適合していることを確認しなければなりません」と述べた。
「もちろん我々はケースバイケースで状況を確認しますが、証明書と迅速抗原検査やマスクといった他の手段の区別をつける必要があるとは思いません。使用されているツールは他にもあります。他の使用がふさわしいもので、差別的ではなく、明らかに自由な移動のルールに沿うものであると確認する必要があります」。
EUのデジタル新型コロナパスは、2021年1月から議論されている。欧州委員会は1月に「加盟国の証明書が急速に欧州や欧州外のヘルスシステムで使えるものになるよう」1月末までに「適切な信頼のフレームワーク」に同意してもらえるよう働きかけていると述べた。
そして2021年3月初め、欧州委員会がパスを整備する計画があることを発表したとき、国境を超えた安全な移動を今夏促進したいと強調した。とはいえ、第1四半期の欧州のワクチン展開のペースがゆっくりしたものであることを考えると、そうした希望はいま脆いものになっている。
関連記事:EUが安全な旅行を支援する新型コロナワクチン接種・検査状況を表示する「デジタルパス」を準備中
欧州委員会の委員長はまた、一部の加盟国が新型コロナの第3波への移行期にあると警告した。
新型コロナのステータスを認証するデジタルパスでもって全速力で前進するというEU首脳陣の計画は依然として議論の的となっている。少なくとも、欧州でのワクチンへのアクセスはまだかなり限られていて、これはツールが不公平に適用される恐れを強調している。
市民の自由の懸念も「ワクチンパスポート」から切り離すことはできない。そうした懸念は「デジタルパス」と名称を変えて和らげても払拭されない。しかしいま、欧州委員会の共有の手法のためのテクノロジーの選択肢をめぐって新たな疑念もある。それは、システムのアーキテクチャが、EUデジタルグリーンパスは「データ保護、セキュリティ、プライバシーを尊重する」と約束したフォン・デア・ライエン氏のツイート内容に沿うかどうかだ。
EU市民にとって、そうした主張を信じるのに完全な透明性は不可欠だ。
画像クレジット:Bryce Durbin / TechCrunch/
[原文へ]
(文:Natasha Lomas、翻訳:Nariko Mizoguchi)
