続:新型コロナワクチン接種証明書アプリ

hagi に投稿

新型コロナワクチン接種証明書アプリの続編

既にこのアプリに関するいくつかの記事が上がっているが、まず理解すべきなのは、SMART Health CardICAO VDS-NCだろう。EUのCertificatesとは異なるものらしい。どちらも確認アプリが上がっていて、iPhoneだと、SMART Health Card VerifierVDS-NC Checkerだ。冒頭の画像はSMART Health Card Verifier確認画面で、ICAO(国際民間航空機関)の方も確認はできているが、パスポート番号が出てしまうのでキャプチャの掲載は控えた。

ワクチン接種証明のVerifiable Credentialsを覗いてみる」という記事によれば、iPhoneのウォレットに取り込めると書かれていたが、私の環境では有効なQRコードとして認識されなかった。

SMART Health Cardは、アメリカのBoston Children’s Hospitalが提案している規格で、診療データのかなり広範なデジタル化を狙っている。ICAOは193カ国が関わる航空関連の団体でパスポートのチップデータの標準化も担っており、パスポートコントロールではICAO VDS-NCが効くはずだ。ただ、PCRテストの結果とか、新しい感染症とか少し長い目で見ると、SMART Health Cardのアプローチの方が拡張性がありそうだ。だから、日本がSMART Health Cardを中心においてICAOにも対応しているのは合理性があると思う。ただ、SMART Health Cardが標準として生き残れるかどうかは別問題である。とはいえ、HL7とつながっているので筋は良いと思う。標準化はどうしても時間がかかるので、動くものを作って提案していくというアプローチは合理的である。ただ、このアプローチは利用者が選択した提案がはずれると作ったものが無駄になる。

ワクチン接種証明のVerifiable Credentialsを覗いてみる」で中身のJSONフォーマットデータに触れられている。ワクチン接種証明書に注力すれば、必要なデータが取り込めるだけで良いが、もう少し本質的な姿を考えると、ヘルスケアに関わる(接種、検査や診療などの)情報がデータベース化されていて、それを効率的に扱うAPIが提供され、オンラインであればリアルタイムに必要な情報が取り出せるようになるのが望ましい。確認側のアプリ等で、例えば日本政府が求める基準をどの程度満たしているかが判定できれば良いわけで、エストニアが求めるもの、東京都が求めるもの、東京都が飲食店やイベント会場のスクリーニング基準に求めるものはそれぞれ違うから、それが処理できるのが望ましい。ネットワークに繋がっていないと機能しないと困るから(正当性を証明する電子署名付き)キャッシュとしてデータをスマホに入れるのは良いが、承認ルールが高度化するに従って対象データは増える。また、ヘルスケアデータは機微な情報だから、できればサーバーから出さない方が良いので、検査要件をサーバーに送って、結果だけを確認側に返す方が望ましいと言える。

国際的な人の移動があたりまえの時代になると、やはり世界中で利用可能で信頼できる(公的保証のある)eIDが必要になる。逆に言えば、そのIDに紐づく情報のアクセス制御、保護を高度化しなければいけない。新型コロナでデジタル・ガバメントに求められるものが明らかになりつつあるのだろうと思う。

今回のアプリは、その入り口に過ぎない。

奇しくもオミクロン株の市中感染が確認され、政府は濃厚接触者の判断はケースバイケースで行うと表明した。これはかなり悲しい対応で、今の与党がデジタル・ガバメントから遠いことを証明している。明文化したルールを作らなければデジタル化できないから、人治が続くことになる。もちろん、ルールにはバグがつきものだから、ルールは作った上で、人員もアサインして合理性をチェックし、当面の間担当者の判断を優先するというのができるのであれば望ましいと思う。ルールと記録があれば、ルールによる判断と人による判断が何割食い違ったのかがわかる。少し長い目で見れば、ルール改定が早くできる国は生産性が上がり、人治に頼る国は衰退していくだろう。

ちなみに、Smartは

SMART on FHIR was developed as an open, free and standards-based API. Innovators use it to write an app once and have it run anywhere in the healthcare system.

FHIR準拠のSMARTはオープンかつ無償で標準準拠のAPIとして開発されたもので、改革者はそれを使ってアプリを一回だけ作ってヘルスケアシステムのあらゆる場所で使うことができるようになる(萩原意訳)

と書いている。この時代に重要なのはベースとなるオープンなデータモデルとオープンなAPIと高品質なデータストア(サービス)と良質なコンポーネントだ。アプリの良否はUXの質に直結するが、本質は標準の制定にあり、頼りになる基盤の構築・運用にある。

日本は特にバブル崩壊以降、すぐに結果が出ることばかりに予算をつけてきて、教育予算も国際ベンチマークでどんどん小さくしていった。本質に関わる人の数を減らし、薄っぺらい結果だけを求めてきている。口だけで骨太などと言っても、表面的で、知の基盤は大事にしていない。まずは、政府調達を全面的にオープンソースに移行するべきだろう。SMARTが行っているような「オープンかつ無償で標準準拠」の活動が個人の無私の犠牲の上だけでしか成立しない社会にしてはいけないと思う。

デジタル庁の人は大変だなあと思った。過去のつけがたまりきっているのと、政治家はどうしても支配指向が強いので、オープンさを嫌う。まだ、本当にやばいことになっていると思っている人が少なすぎるように見える。