新型コロナで加速する欧米のクラウドネイティブな医療API連携、広がる日本との差：海外医療技術トレンド（61）（1/4 ページ）

[笹原英司，MONOist]

　本連載第40回および第44回で、米国のAPIを活用した医療IT標準化動向を取り上げたが、新型コロナウイルス感染症（COVID-19）対応を契機に、欧州でも、クラウドネイティブなAPI連携の導入が本格化している。

⇒連載「海外医療技術トレンド」バックナンバー

経済再開を支援する越境連携に向かう欧州のCOVID-19接触追跡アプリ

　本連載第59回で、米国や日本のコンタクトトレーシング（接触追跡）を取り上げたが、欧州各国では、一般データ保護規則（GDPR）に準拠し、API（アプリケーションプログラミングインタフェース）を活用した新技術の開発、導入が急ピッチで進んできた。図1は、Google、Apple、Facebook、Amazon.com、Microsoftなど、主要デジタルプラットフォーム事業者の欧州本社機能が集中するアイルランドで、保健サービス委員会（HSE）が2020年7月7日にリリースした接触追跡アプリケーション「COVID Tracker」（関連情報）の事例である。

図1　アイルランド保健サービス委員会（HSE）の接触追跡アプリケーション「COVID Tracker」（クリックで拡大） 出典：Health Service Executive (HSE) 「COVID Tracker App」（2020年7月7日）

　2020年6月16日、欧州委員会は、接触追跡アプリケーションの域内越境利用に関連して、「承認済アプリケーション間の越境移転チェーンのための相互運用性仕様に関するEU加盟国および欧州委員会向けeヘルスネットワーク・ガイドライン V1.0」（関連情報、PDF）および「接触追跡アプリケーションの相互運用性に関する技術仕様 V1.0」を公表した（関連情報、PDF）。

　これは、シェンゲン協定に基づいた域内経済交流の再開に向けて、アプリケーション越境連携の相互運用性に関わる統一標準規格として策定されたものである。技術仕様は、以下の項目から構成される。

• アーキテクチャ概要
• 通信
• データ構造
• インタフェース
• セキュリティ
• 技術選択
• 監査
• 分散プライバシー保護接近追跡（DP3T）互換性
• 代替データ交換手法（ミラーリング、ブロックチェーン）

　欧州諸国の大半は、GoogleとAppleが提供する暴露通知APIを利用した接触追跡アプリケーションを開発、運用しており、Bluetoothを介した近接検知メカニズムに互換性がある反面、各アプリケーションの裏側にある国レベルのバックエンドについてのルールは特に定まっていない。図2は、EUがこのバックエンドについて想定している、域内共通のフェデレーションゲートウェイサービスの概要を示している。

図2　フェデレーションゲートウェイサービスの概要（クリックで拡大） 出典：European Commission「Technical specifications for interoperability of contact tracing apps - eHealth Network Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border transmission chains between approved apps」（2020年6月16日）

　このサービスを利用することによって、各国レベルのバックエンドが、ユーザーへのデータ配信に対する柔軟性とコントロールを維持する一方、バックエンドとバックエンドの統合が促進されて、各国が徐々に接触追跡の域内エコシステムに加わることができるとしている。

　次に図3は、自律的な国家レベルのバックエンドシステムを例示したものである。

図3　自律的な国家レベルのバックエンドシステム（クリックで拡大） 出典：European Commission「Technical specifications for interoperability of contact tracing apps - eHealth Network Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border transmission chains between approved apps」（2020年6月16日）

　個々のデバイスは、対応する国家レベルのバックエンドのみと通信する。例えば、図中のA国のアプリケーションユーザー（A）が検査で陽性の結果が出ると、診断キーをA国のバックエンドに送信する。診断キーは、REST API経由で、フェデレーションゲートウェイサービスにアップロードされるとともに、B国のバックエンドにダウンロードされる。万一、ユーザー（A）がA国からB国に旅行中の場合、手持ちのデバイスにダウンロードされる。そして、ユーザー（A）と密に接触したユーザーのみに、暴露の可能性に関する警告が発せられる仕組みとなっている。

　さらに図4は、「技術選択」の章で示されたデプロイの例を示している。

図4　技術選択：アプリケーションコンテナを利用したデプロイの事例 出典：European Commission「Technical specifications for interoperability of contact tracing apps - eHealth Network Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border transmission chains between approved apps」（2020年6月16日）

　接触追跡アプリケーションの越境連携エコシステムは、コンテナプラットフォーム（例：KubernetesベースのOpenShift）、REST API（例：Node.jsとExpress）、分散NoSQLデータベース（例：MongoDB）、ロードバランサー（例：Docker上のHAProxy）、Webサーバ（例：Docker上のNginx）から構成される。

　注目すべきは、APIを軸に、クラウド環境で主要デジタルプラットフォーム事業者が利用してきた、オープンソースベースのアプリケーションコンテナ／マイクロサービス関連技術が、新型コロナウイルス対策の鍵を握る重要システムの疎結合型アーキテクチャに組み込まれている点である。デジタル化やクラウド利用が遅れている日本の保健医療分野からは想像がつかないEUのアーキテクチャモデルだ。