報道でワクチンパスポートという用語をみることが多くなりました。

具体的には、

• 菅政権「コロナ失政」の新衝撃…日本が「ワクチンパスポート構想」で世界から周回遅れになっていた！
• いる？いらない？ワクチンパスポート
• 各国で開発が進む｢ワクチン・パスポート｣…海外旅行で必須になるかもしれない

いろいろなモデルがあるようです。

まずは、WHOをみてみます。

「スマートワクチン証明書グループ」というのが、WGの名前ですね。

WHOがソフトウェアの中立性を保つために、スマート予防接種証明書のアプローチは、COVID-19ワクチンの提供とモニタリングをサポートする効果的で相互運用可能なデジタルソリューションの導入を促進するために、デジタル予防接種証明書の主要な仕様、規格、信頼性の高いフレームワークを確立することに重点を置いており、他のワクチンへの適用も意図しています。WHOに加えて、ユニセフ、ITU、欧州委員会など多くの機関が、マルチセクターのワーキンググループを通じてこのイニシアティブに貢献しており、国内および国境を越えたデジタルシステムとの連携を目的とした、デジタル予防接種証明書の最終的な仕様と標準の共同学習と利用支援に焦点を当てています。

スマート予防接種証明書ワーキンググループには専門家が参加し、COVID-19ワクチンが国際保健規則の更新版に含まれるような将来の可能性を考慮して、（1）ケアの継続性をサポートする、（2）国境を越えて使用する、という2つの目的のために、現在および将来の要件を満たすデジタル予防接種証明書の仕様および標準を定義することに焦点を当てています。

でもって、例によって基本は、「デジタル手法による解決」ということです。

この中間ガイダンスのページは、こちら。(公表候補版1です)

このガイダンスは、エグゼクティブサマリー、序、ガイド原則(Guiding Principles)、国家レベルでの採用におけるスマート予防接種証明書(SVC)の要件、国家SVCアーキテクチャア、世界的SVCアーキテクチャアから構成されています。

予防接種証明書(A vaccination certificate)とは、個人が受けた予防接種サービスを記録した医療文書ということになります。デジタル予防接種証明書（カード）は、被接種者がアクセス可能なデジタル予防接種記録を指し、従来の家庭用記録と同じ目的を持っています。すなわち、ケアの継続性を確保するためのツールであり、予防接種の証明となります。スマート予防接種証明書（SVC）は、純粋にデジタルなもので、例えば、スマートフォンのアプリケーションやクラウドベースのサーバーに保存することができます。

いろいろな形態をとるとして紹介されている図は、こちら。

これは、「ワクチンパスポート」としての役割を果たすことを意図していないことに留意する必要があります。WHOとしては、ワクチン接種および予防のための国際証明書を通じて記録されるべきであるとしています。

SVCは、既存の紙の家庭用記録と国際予防接種証明書の機能を組み合わせてりお、それらを強化することができるとされています。SVCは、健康、職業、教育、旅行などの目的で、（国内および国際的なポリシーに基づいて）信頼できる方法で検証・有効化できる「デジタル・ツイン」を持つことで、検証者個人の主観的な解釈に依存することなく、「紙だけの」予防接種証明書の不正や改ざんを軽減する方法を提供することができます。個人の予防接種記録がデジタル形式で利用できるようになれば、次の接種のための自動リマインダ ーや他の予防接種情報システムとの連携などをサポートする追加機能を構築することができます。

ここでの設計原則としてうたわれているのは、

• 「公平性」
• 「アクセス性」
• 「 プライバシー保護」
• 「スケーラビリティ、柔軟性、持続可能性」

です。このドキュメントでカバーされているのは、「ケアの継続性」「接種証明」になります。

このドキュメントで個人的に興味深いのは、「WHOトラストフレームワーク」です。ちょっと引用します。

トラストフレームワークは、技術仕様、相互運用性基準、関連するガバナンスメカニズムで構成されており、これらは複数のエンティティ間で信頼を確立するために合意される。WHOのトラスト・フレームワークは、他のメンバー国が発行した医療文書が本物であり、改ざんされていないことをメンバー国が信頼できるメカニズムであることを目的とする。WHOの信頼フレームワークは、公開鍵基盤（PKI）を活用して、SVCのための暗号的にサポートされた信頼フレームワークを確立する。(略)加盟国の公衆衛生当局は、SVC の発行と検証をサポートするために、適切な権限、アプリケーショ ン、人材、およびプロセスを備えた国内の PKI システムを確立し、維持する必要がある。
WHOの信頼フレームワークは、WHOによって管理される公開鍵ディレクトリによって運用される加盟国間の信頼の連鎖に依存している。個人の健康データがWHO公開鍵ディレクトリに保存されることはない。WHO公開鍵ディレクトリは、メンバー国の公衆衛生当局にリンクされた公開鍵のグローバル・レジストリとなる。この公開鍵のグローバル・ディレクトリは、国境を越えた SVC の検証と妥当性確認を可能にする。

とされていて、この図は、以下になります(報告書9ページ)

トラストサービスまわりですと、国家のトラストアンカーを定めないといけないだろうということがいわれているわけですが、WHOの公開鍵ディレクトリに日本のPKIシステムが登録されるということになると、そのような定めが当然に要求されることになるかと思います。また、敗戦が続くのでしょうか。

報告書4の国家SVCアーキテクチャアを詳しくみていくと、これらの仕組みが、オープンヘルス情報交換(OpenIHE)使用に基づいていることが記載されています。このアーキテクチャアは、以下の図です。

これは、この仕組みが、コンポーネントのレイヤー(これは、さらにビジネスドメインとレジストリに分かれる)と相互流用性のサービスのそれぞれのレイヤーに分かれており、それらがそれぞれのポイントオブサービスで提供されることをものがたっています。これらをもとに、実際の運用がなされますが、詳しくは、省略します。

世界的SVCアーキテクチャアでは、公開鍵インフラとこのSVCの関係が説明されています。図は、以下のとおりです。

加盟国の国家保健当局(PHA) は、SVC の発行および検証に活用できる国内の公開鍵基盤を構築し、維持する。上の図に示すように、SVCの発行プロセス（上図の青で示す）には3つのステップが含まれます。

1.  PHA は、CSCA ( country signing certificate authority、国家署名認証局)として機能する秘密鍵と公開鍵のペアを生成する。秘密鍵は高度に安全に保たれ、公開鍵は広く普及する。
2.  PHAは、1つまたは複数の文書署名者の鍵ペアを生成する。文書署名者の秘密鍵は高度に安全に保管され、公開鍵は広く普及される。ドキュメント・サイナー・キー・ペアはCSCAの秘密鍵でデジタル署名される。
3.  UVCI (単一ワクチン接種認証識別子)などの SVC コンテンツは、文書署名者の秘密鍵を用いてデジタル署名される。署名されたコンテンツを表すバーコードが生成される。この署名されたバーコードが、例えば、SVC カードに印刷されたり、貼られたりすると、その紙カードは暗号的に「リンク」される。(“UVCI を介して）双子のデジタル SVC に「リンク」される。

この検証のプロセスは、上の赤のプロセスになります。

1.  SVC の暗号的に署名されたバーコードは、デジタルソリューションによって「読まれる」。
2.  文書署名者の公開鍵を利用して、バーコードの内容が改竄されていないことを暗号的に検証する。
3.  PHA の CSCA の公開鍵を利用して、文書署名者の署名が PHA の責任において発行されたものである ことを暗号的に検証する。

この仕組みが国際的になされる図は、以下です。

では、各国のPKIシステムをどうやって機械的に読める形で検証するのか、ということが話題になるかと思います。そして、それが紙の上でどのようにできるのか、ということも問題になります。

それらについては、ちょっと他の解決策もみたいところです。