“ワクチンパスポート”の過ちを繰り返してはならない

Electronic Frontier Foundation

ワクチン接種の義務化が、公衆衛生当局や各国政府から緊急性をもって呼びかけられている。ワクチンパスポートの利用者も、ワクチン接種を証明する手段としてデジタルスキャンを使いたくない人、使えない人もそれぞれに守られなければならない。公衆衛生のためのツールが、不平等を永続化するシステムや、無関係で不必要なデータ収集の隠れ蓑となってはならないのだ。この1年、EFFはワクチンパスポートの提案と、その実装状況について調査してきた。とりわけ、デジタル上の不平等を生み出し、ユーザデータを不適切に扱う便乗テクノロジー企業の提案には強く反対してきた。こうした提案がユーザを追跡する新たなレイヤーになることを阻止しなければならないと考えている。

紙の接種証明書は、紙のカードのデジタル写真をスマートフォンの画面に表示するのと同様に、それほど懸念するところはない。懸念されるのはスキャン可能な接種証明書で、ドアを通過する人々の経時的な物理的移動の追跡に使用される恐れがある。したがって、スキャン可能な接種証明書の使用には反対する。少なくとも、そのようなシステムには、紙の証明書を代替手段として認めること、ソースコードの公開、追跡リスクを最小化するための設計およびポリシー上のセーフガードが必要となる。

昨年、新型コロナウィルスの免疫とワクチンに関する科学的知見が十分に蓄積されるより早く、「免疫パスポート」が提案・実施された。政府や民間企業は、情報に基づいた公衆衛生や科学よりも、経済活動を促進する必要性に駆られていたようだ。一部の団体や政府は、この機会にワクチン接種者のデジタル認証システムを新たに構築した。必要な透明性とセーフガードが抜け落ちたこのシステムには、不必要な監視システムに発展しないようにするための明確な境界線も設けられていない。多くのワクチン認証システムが善意によって構築されたとはいえ、以下に示すように危険な過ちの事例が散見されており、二度と繰り返されないことを願っている。

ニューヨークのエクセルシオール・パス

4月に開始されたこの任意のモバイルアプリケーションは、徐々に普及している。この実装には3つの大きな問題がある。

第一に、IBMはこのアプリケーションの開発について透明性を欠いていた。「ブロックチェーン技術」などの曖昧なバズワードを用い、ユーザデータの安全性をどのように確保しているのかなど、詳細を明らかにしていない。

第二に、電子フロンティア同盟のメンバーであるSurveillance Technology Oversight Project（S.T.O.P.）が、パスポートの「フェーズ2」の概要を記したニューヨーク州とIBMの契約書を明らかにした。その内容は、費用が250万ドルから2,700万ドルへの大幅に増額になるのみならず、運転免許証やその他の保健記録など、エクセルシオールが保持できる情報が拡張されるというものだった。

第三に、エクセルシオール・パスが導入された1ヶ月後に、新型コロナのデータを保護するための法案が提出されたことである。この法案はニューヨーク州議会を通過したが、ニューヨーク州上院では審議されなかった。この保護は、州がエクセルシオール・パスを導入する前に可決すべきものである。

ワクチン接種証明書とパーソナルデータの一元化に向けた「CLEAR」な道筋

CLEAR社は、TSA（運輸保安庁）の登録旅行者プログラムに参加する唯一の民間企業として、すでに全米の主要空港に入り込んでいる。そこで同社は、保健データと生体認証ベースのデジタルIDをリンクし、新型コロナのスクリーニングを促進するヘルス・パス（Health Pass）を売り込む準備を始めた。もともとCLEAR社は9.11以降に急増したセキュリティ需要を当て込んだビジネスであった。今、彼らの喫緊のセキュリティ課題は、旅行者の接種認証である。CLEAR社の広報責任者、マリア・カメラがAxiosに語った言葉を引用しよう。

「CLEARの信頼性の高い生体認証プラットフォームは、何百万人もの旅行者が安心して飛行機に搭乗できるよう、9.11をきっかけに誕生しました。CLEARのタッチレス技術はアイデンティティと保健情報を結びつけ、人々が自信を持ってオフィスに戻れるようにします」

先日には、レストラン予約アプリのOpenTableがCLEARの接種証明を自社システムに統合する計画を発表した。CLEARのような中央管理型のデジタルIDは、接種証明の簡便化を足がかりに我々の生活に侵入しつつある。その結果、我々の移動や活動を追跡するための新たなベクトルが生み出されるかもしれない。

当然ながら、スキャン可能な接種証明システムを、より大規模なデジタルIDとデータストレージシステムを統合するソリューションを政府クライアントに公然と持ちかけている企業はCLEARだけではない。たとえば、英国の国民保健システム（National Healthcare System）は、接種証明書を国民の身分証にしようと公然と提案するEntrust社と契約した（EFFはこの提案に反対している）。我々のデータプライバシーを適切に保護する法律がない中で、あらゆる形態で我々のデータを収集・収益化することで成長を続ける利益追求型の企業の言葉を信じるよう求められている。

米国の航空会社もワクチンパスポートを使用しているが、そのポリシーでは第三者への顧客のデータの販売を認めさせている。つまり、乗客の保健情報をスキャンすれば、毎年無数の旅行者のプロフィールを追加できるのである。

イリノイ州のアプローチ

イリノイ州では今月始め、ワクチンを摂取した市民にデジタル証明書を発行する「ヴァックス・ベリファイ」システムがスタートした。問題は、そのポータルにアクセスする人物の身元を確認するために、データブローカーとして批判されている（訳注：信用情報調査会社の）Experian社を利用していることだ。

多くの米国人が新型コロナに関連した詐欺の標的になっており、この不穏な時期には信用情報を凍結すべきとの助言も散見される。実際、Experian社も自社サイトでそのように助言している。だが、ユーザがイリノイ州のヴァックス・ベリファイにアクセスし、登録を完了するためには、Experianで信用情報の凍結を解除しなければならない。これは、ユーザ自身の信用情報保護よりも、ワクチンのデジタル証明を優先させるものである。

またこのシステムでは、第三者との接種状況の共有がデフォルトになっている。よくある質問のページでは、ユーザはこの共有に関する、いわゆる「同意」を事後的に取り消すことができると説明している。

新たな不平等

我々は、「ワクチンパスポート」や「免疫パスポート」が、地域医療の真のソリューションよりも企業利益を優先させ、不平等を増幅させるために利用されることを懸念してきた。

悲しいことに、間違った道を進む数多くの事例を我々は目にしてきた。その状況はさらに悪化しつつある。世界中で100以上の新型コロナワクチンが臨床試験中であるにも関わらず、こうしたデジタルシステムのメーカーは、特定の研究所や医療機関のみを有効とする「信頼の連鎖」を提唱している。この新たなマーカーは、これらワクチン接種のデジタル証明システムの要件を満たさないシステムに依存しなければならない世界中の人々を、意図的に排除している。たとえば、こうした新たなシステムの多くは、公開鍵暗号システムのための公開鍵インフラ・ガバナンスの要素を含んでおり、「信頼できる」公衆衛生研究所に関連した「信頼できる」公開鍵のリストを作成している。だが、技術的な「信頼性」の定義については、コロナ禍以前から合意があったわけでも、執行されていたわけでもない。したがって、このようなシステムを世界中に導入すれば、国内の研究所がこうした不要な技術的ハードルをクリアできない国に住む数億もの人々がビザの取得や旅行から締め出されることが懸念される。たとえばEUのデジタルCOVID認証システムでは相互運用性を実現するために、データの利用可能性、データの保存形式、特定の通信プロトコルやシリアル化プロトコルなど数多くの技術的要件が求められている。

デジタルパスポートに依存すれば、国際旅行、場合によっては国内旅行でも、紙の証明書の使用は実質的に排除されてしまう。紙の証明書では接種証明の認証者が公開鍵をスキャンできないため、必然的に価値が下げられてしまうのだ。紙に唯一残された有効な選択肢はデジタル認証情報のQRコードを印刷することだが、それでは認証システムに依存するのと代わりはない。

こうした信頼に基づくシステムが、実際に接種した人を自動的に排除するかたちで実装されれば、今後何年にもわたって悲惨な影響をもたらすことになる。特定の人たちだけが簡単に移動できる世界になり、現在もビザの取得に苦労している人には新たな壁が立ちはだかる。ワクチンは扉を開くためのツールでなくてはならない。だが、これまでに提案・実装されてきたデジタルワクチンパスポートは、扉を閉ざしてしまう危険性が高いのである。