はじめに
公開し、意見募集してくれたのは大変すばらしい。ただ、想定する使い方の説明がないので、仕様の妥当性を判断できない。こういうのどうにかならんものなのか。
www.digital.go.jp
ワクチン接種証明書についての報道
現時点においてWHOは、以下の理由から、ワクチン接種証明書を使った海外渡航に対して慎重な姿勢を見せている。
ワクチン接種証明書を議論する際には、科学的内容に加え、以下の4つの軸を意識し、混同しないように議論することが重要である。
① 法的議論:国際法 vs.国内法
② 技術論:アナログ(紙)vs. デジタル(アプリなど)
③ 地理的範囲:海外渡航 vs. 国内移動
④ 受益者:利益を享受できる者(ワクチン接種可能者) vs. 利益を享受できない者(ワクチン接種不可能者)
海外渡航のため希望する人を対象に、新型コロナウイルスワクチンを接種したことを証明する「ワクチン証明書」の申請受け付けが26日、全国の市区町村で始まった。イタリアやトルコなど5カ国で入国後の隔離や陰性証明書の提出が免除される。
希望する人は、自身のワクチン接種券を発行した市区町村の窓口で申し込む。郵送のみの自治体もある。接種券や接種済み証、パスポートなどが必要となる。証明書はA4サイズ1枚で、氏名や接種を受けたワクチンの種類、接種年月日が記載される。発行手数料は無料。
私が危惧する点
海外渡航時に要求される「ワクチン接種証明書」と国内での利用を想定している「ワクチン接種証明書」が区別されずに実装されそうな点を危惧している。
こうした内外の事例を踏まえ、国内でのワクチン接種証明書のさらなる積極活用を支持する動きが広がってきている。政府の新型コロナウイルス感染症対策分科会は9月3日に、ワクチンが行き渡った後の経済社会活動の制限緩和について提言を示した。その中では、接種証明書や検査の陰性証明書を活用して、医療機関・高齢者施設での面会や県境をまたぐ旅行、大規模イベントなどの制限を緩める仕組みの検討を求めた。また、百貨店や飲食店での活用も検討する必要があるとも明記した。これは、個人が他者に二次感染させるリスクが低いと証明する「ワクチン・検査パッケージ」という仕組みである。
利用者はアプリを通じて発行を申請する。マイナンバーカードを読み取って4桁の暗証番号を入力する。地方自治体の窓口に赴く必要なく、すぐに利用できるようになる。
発行されれば、スマホのアプリに表示するQRコードが接種証明書になる。生年月日などの本人情報や接種歴の情報を表示する。偽造防止の電子署名もつく。
国内向けの仕組みができあがれば、海外渡航用の接種証明書もスマホに搭載できるようにする。
2021年9月17日現在のデジタル庁の資料では二次元コードで読み取れる情報として以下が列挙されている。パスポートから読み取る情報は個々人が追加するかどうかを判断できる様子。
二次元コードに含まれる項目(案)
・漢字氏名
・ローマ字氏名★
・国籍・地域★
・旅券番号★
・生年月日
・ワクチン名・メーカー名
・ロット番号
・接種日
・証明書ID
・発行日
★:パスポートから読み取る情報
海外渡航の際に提示するデータとしては致し方ないと思うけれども、このデータを店舗・施設利用時や民間のイベント(たとえばライブなど)参加時に提示し、読み込み可能とするというのはやりすぎだと思う。また、これらのデータを提供される側も個人情報の管理についてかなり負担だと思う(個人情報取扱事業者の責務|組織幹部のための情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト)。特に非営利イベント(たとえば、大学のオープンキャンパスや公開講義など)では、法律で規定がないならばデータ管理に費やすコストが厳しいので、大丈夫ならば個人情報の収集をしたくない。
また、風俗店などのその利用を他人に広めたくないような施設の利用の際に、ここまでの個人情報の取得ができるようになってしまうと、証明書の提示自体を拒否されることになり、結局、接種証明書の利用自体がされなくなる。結果として、感染拡大防止の観点から本当に利用してほしいところで利用が忌避されてしまうようになる。
次にAPIの仕様は以下の通り。
予約サイト等での利用を念頭に置き、ワクチン接種情報を取得するAPIも提供予定です。
(1)「接種券番号」「生年月日」の情報を入力する
(2)「最終接種回数」「最終接種日」等の情報を返す
たぶん、デジタル庁の前提としてワクチン接種済みの人の全員がワクチン接種証明書の取得をしない(なぜならば、マイナンバーカードの取得が前提のため)というのがあるのだと思う。
news.tbs.co.jp
結果として、接種券番号が利用されることに。
以上の認識の下で以下のように意見を送った。
二次元コードの仕様についての意見
以下の意見を送った。
第一に本二次元コードの主な利用状況の提示がないため、二次元コード中で読み取り可能なデータが妥当かどうか判断できません。たとえば、証明書IDの認証をネット経由で行うかどうかも示されていません。証明書IDの認証をどのように行うのかの方針がわかる資料の公開を希望します。
第二に現在公開されている二次元バーコードの仕様は公的機関やホテル・コンサートチケットなど日常的に個人情報を取得する機関や業態にとって必要なことと思います。しかし、一般の飲食店や非営利的イベントなどでは不必要に個人情報を取得してしまいます。まん延防止等重点措置の際と同様に記録を残す必要があるとしても、氏名と証明書ID、証明書発行日時、有効期限の読み取りだけで十分だと思います。ご提案の二次元コード表示に加えて、簡易版の二次元コードの実装も希望します。
APIの仕様についての意見
以下の意見を送った。
ワクチン接種済み者全員がデジタルワクチン接種証明書の発行を受けないという前提なのだと思いますが、入力データとして証明書ID or デジタルワクチン接種証明書アプリが発行したアプリIDでも、予約サイトで利用できるようにしていただきたいと思います。接種券番号をいつまでも保持しておくのは煩雑であるためです。
希望するアプリの画面遷移
国内用と海外渡航用の画面を分けてほしい。
用途を考えると国内では頻繁に接種済みであることを証明する必要があるのでアプリ起動と同時に国内用画面が表示されるのが好ましい。たとえば以下のような起動時画面。多くの場合は目視で確認してもらえれば十分なので氏名などは提示しない。QRコードには証明書ID or アプリ生成のアプリIDを含める。まん延防止等重点措置の際と同様に記録を残す必要があるならば、QRコードに氏名をいれることが合っても良いかもしれない。
海外渡航用は個人情報を含むのでパスコードを入力し、画面を遷移させるべきだと思う(これにより間違えて提示するということを防げる)。