Categories
Table of Contents
< Back
You are here:
Print

(EFF)ワクチンパスポートの失敗を繰り返さないために

以下は、電子フロンティア財団の記事の翻訳です。


covid passport image with eye in background

アレクシス・ハンコック、アダム・シュワルツ、ジョン・カラサ2021年8月31日
covid passport image with eye in background
ESPAÑOL
ワクチンの義務化は、公衆衛生当局や各国政府からの緊急性が高まっている。ワクチンパスポートの利用者、ワクチン接種を証明するデジタルスキャン可能な手段を使いたくない、あるいは使えない人たちを保護しなければならない。公衆衛生のために使われているツールが、不公平を永続させるシステムや、無関係で不必要なデータ収集の隠れ蓑になってしまうことは許されない。

この1年間、EFFはワクチンパスポートの提案と、それがどのように実施されたかを追跡してきた。特に、すでにデジタル上の不公平を生み出し、ユーザーデータを誤魔化している日和見主義のハイテク企業が展開する場合には、異議唱えきた。私たちは、これらの提案がユーザー追跡の新たなレイヤーになるのを阻止したいと考えている。

紙の予防接種証明は、紙のカードのデジタル写真を携帯電話の画面に表示した場合と同様に、それほど懸念はない。もっと懸念されるのは、スキャン可能な予防接種証明書で、これはドアを通過する人々の物理的な動きや時間の経過を追跡するために使用される可能性がある。したがって、スキャン可能な予防接種証明書の使用には反対である。少なくとも、このようなシステムには、紙の代替物、オープンソースのコード、追跡のリスクを最小限に抑えるための設計およびポリシー上の安全策が必要だ。

昨年、COVID-19の免疫とワクチン接種に関する科学が十分に発展する前に、「免疫パスポート」が提案され、時には実施された。多くの政府や民間企業は、情報に基づいた公衆衛生や科学ではなく、経済的な動きを促進する必要性に駆られていたようだ。一部の団体や政府は、この機会にワクチン接種者のデジタル認証システムを新たに構築した。必要な透明性と保護が欠けており、不必要な監視システムに発展しないようにするための明確な境界線もない。私たちは、多くのワクチン認証システムが善意で実施されてきたことを認識しているが、以下に示すような危険のある誤算の例がいくつかあり、二度と繰り返されないことを願っている。

ニューヨーク州のExcelsior Pass

4月に開始されたこの任意のモバイルアプリケーションは、徐々に普及してきた。この導入には3つの重要な問題があった。

第一に、IBMはこのアプリケーションがどのように作られたかについて透明性がなかった。「ブロックチェーン技術」などの曖昧な言葉を使い、ユーザーデータの安全性をどのように確保しているのか、詳細を明らかにしなかった。

次に、電子フロンティア財団もそのメンバーであるSurveillance Technology Oversight Project(S.T.O.P.)は、ニューヨーク州がIBMと交わした、パスポートの「フェーズ2」の概要を記した契約書を発見したフェーズ2では、価格が250万ドルから2,700万ドルへと大幅に上昇しただけでなく、運転免許証やその他の健康記録など、高所得者Excelsior が保持できるものに拡大されることになる。

3つ目は、Excelsior Passが発売された1ヵ月後に、Covidのデータを保護するための法案が提出された。この法案は、ニューヨーク州議会を通過したが、ニューヨーク州上院では取り上げられなかった。州がExcelsior Passを展開する前に、この保護法案を通過させるべきだった。

ワクチン接種証明書とその他の個人情報を一元管理するための「明確な」道筋

サンフランシスコの空港で会社のスローガンを掲げるCLEAR社。

CLEAR社は、TSAのRegistered Travelerプログラムに参加している唯一の民間企業として、すでに全米の主要空港で活動している。この会社は、健康データとバイオメトリックベースのデジタルIDをリンクさせることで、Covidスクリーニングを促進することを目的とした「Health Pass」を発売するための準備をしていた。CLEARの独自のビジネスモデルは、9.11以降の世界で、セキュリティへの需要殺到から生まれた。今、彼らは次に急がれるセキュリティタスクである旅行のための予防接種認証のために活動している。CLEARの広報責任者であるMaria ComellaがAxiosに語った言葉を紹介する。

「CLEARの信頼性の高い生体認証プラットフォームは、何百万人もの旅行者が安心して飛行機に乗れるようにするために、9月11日に誕生した。今、CLEARのタッチレス技術は、アイデンティティと健康に関するインサイトを結びつけ、人々が自信を持ってオフィスに戻ることができるようにします。」

レストラン予約アプリのOpenTableは、CLEARの予防接種証明書を自社のシステムに統合する計画を発表したばかりです。CLEARのような集中管理型のデジタルIDは、予防接種の証明を容易にすることで私たちの生活に浸透し、それに伴って私たちの動きや活動を追跡するための新たなベクトルが生まれる可能性がある。

もちろん、CLEAR社だけではなく、政府機関の大口顧客に対して、スキャン可能なワクチン接種証明システムを、より大規模なデジタルIDおよびデータストレージシステムに統合することを公然と提案している企業もある。例えば、英国のNational Healthcare Systemは、予防接種証明書を国民の身分証明書にすることを公然と考えているEntrust社と契約した(EFFはこれに反対している)。私たちのデータのプライバシーを適切に保護する連邦法がない中で、私たちは、あらゆる形で私たちのデータを収集し、収益化することで成長を続ける利益追求型企業の言葉を信じるよう求められている。

同様に、米国の航空会社はワクチンパスポートを使用しているが、これは企業の特権として、顧客のデータを第三者に販売することを前提としている。つまり、乗客の健康情報をスキャンすれば、毎年何千人もの旅行者のプロフィールに加えることができる。

イリノイ州の取り組み

イリノイ州では今月初め、ワクチンを接種した市民にデジタル証明書を提供する「Vax Verify」システムを開始した。このシステムは、ワクチン接種を受けた市民にデジタル証明書を提供するものだが、その際、データブローカーとして問題視されているExperian社のデータを使用していることが大きな欠点だ。ポータルサイトでは、エクスペリアン社とのプロセスを効率化するために、社会保障番号(任意)の入力を求めているほだ。

多くのアメリカ人がCovidを使った詐欺のターゲットになっているため、この激動の時代クレジットを凍結することが主なアドバイスの1つとなっている。このアドバイスは、例えば、Experian社の自社サイトでも提供されている。しかし、イリノイ州のVax Verifyにアクセスするためには、ユーザーは登録を完了するためにExperianでクレジットの凍結を解除する必要がある。これは、ユーザー自身のクレジット保護よりも、デジタルワクチンの認証情報を優先させるものだ。

また、このシステムでは、ワクチン接種状況を第三者と共有することがデフォルトとなっている。FAQ(よくある質問)のページでは、ユーザーはこの共有に対するいわゆる「同意」を過去にさかのぼって取り消すことができると説明されている。

新たな不公平感

私たちは、「ワクチンパスポート」や「免疫パスポート」が、真の地域医療の解決策よりも企業の利益を優先させ、不公平感を増幅させるために利用されることを懸念してきた。

悲しいことに、私たちは多くの人が間違った道を歩んでいるのを見てきた。そして、それはさらに悪化する可能性がある。世界中で100以上のCOVID-19ワクチン候補が臨床試験中であるにもかかわらず、これらの新しいデジタルシステムのメーカーは、特定の研究室や医療機関のみを有効とする「信頼の連鎖」を提唱している。この新しい目印は、これらの新しいデジタル・ワクチン証明システムの要件を遵守できない可能性のあるシステムを持つ世界中の多くの人々を、意図的に置き去りにすることになる。例えば、これらの新しいシステムの多くは、公開鍵暗号方式のための公開鍵インフラガバナンスの要素を含んでおり、「信頼できる」保健所に関連する「信頼できる」公開鍵のリストを作成する。しかし、技術的な「信頼性」の定義については、COCID以前には合意も施行もされていない。そのため、このようなシステムを世界中に導入すると、何億人もの人々がビザの取得や旅行から締め出されるのではないかという懸念がある。例えば、EUのデジタルCOVID認証システムがある。このシステムでは、相互運用性を実現するために、データの可用性、データの保存形式、特定の通信プロトコルやデータのシリアル化プロトコルなど、多くの技術的要件が求められる。

Overview of EU’s Digital COVID Certification System that lays out backend and gateway communications for verifying a vaccine
EUのデジタルCOVID認証システムの概要(ワクチンを検証するためのバックエンドとゲートウェイの通信方法を示したもの
EUのデジタルCOVID認証システムの概要。出典: EUのデジタルCOVID認証システムの概要(ワクチンを検証するためのバックエンドとゲートウェイの通信方法を示したもの
EUのデジタルCOVID認証システムの概要。出典: https://ec.europa.eu/health/sites/default/files/ehealth/docs/digital-green-certificates_v5_en.pdf

このように、デジタルパスポートに主に依存することで、海外旅行、そして潜在的には国内旅行においても、紙媒体の選択肢を事実上排除している。検証者が公開鍵をスキャンすることができないため、予防接種証明を適切に確認するための紙の価値が下がってしまう。紙による唯一の有効な選択肢は、デジタル認証された認証情報のQRコードを印刷することだが、これでは人々はこのような新しい認証システムに縛られてしまう。

これらの新しい信頼に基づくシステムが、本物の予防接種を受けた人を自動的に失格にするような形で実装されれば、今後何年にもわたって悲惨な影響を及ぼすことになる。特定の人たちだけが簡単に移動できる世界になり、すでにビザで苦労している人たちには新たな壁が立ちはだかることになる。ワクチンは、扉を開くためのツールであるべきだ。これまでのようなデジタルワクチンパスポートは、扉を閉ざしてしまう可能性が高い。

この記事は9/2/21に更新され、NYエクセルシオール・パスの潜在的なコストについてのより新しい発見を反映しています。出典: https://www.nytimes.com/2021/08/19/nyregion/new-york-excelsior-pass-cost.html

出典:https://www.eff.org/deeplinks/2021/08/vaccine-passport-missteps-we-should-not-repeat

Print Friendly, PDF & Email
Previous (Access Now)排除のプロトコル:COVID-19ワクチンの「パスポート」が人権を脅かす理由
Next (EFF)AppleとGoogleのCOVID-19 Exposure Notification API。Q&A