重要なポイント:
- 消費者向けDNA検査の世界市場の売上高は、2028 年までに約64億ドルに達すると予測されており、業界の大幅な成長を示しています。
- DNA検査の分野では統一の規制がないため、プライバシーや安全性、個人やその家族に及ぼす影響についての法的な問題があります。
- ブロックチェーン技術を使えば、機密性を持って遺伝情報を保護し、安全性と信頼性を高めることができます。
現代の世界では、1つの家族が複数の国や大陸に分散しているのも珍しいことではありません。自分のルーツを求めて海外を訪れることも増えており、何世紀にもわたる過去の家系記録を知るために多額の資金を注ぐ人もいます。
上記のような流れもあり、オンラインで家系図を作れるサイトが人気なのは当然のことと言えます。家系図サイトを使えば、ユーザーは自分の家系図を作成したり、写真をアップロードしたり、歴史的な文書を調べることが可能です。多くの家系図サービスではDNA分析も行っており、自分のルーツや遺伝的な健康リスクを知ることもできます。
さらに興味深いのは、DNAを分析して祖先や遠い親戚を追跡できることです。ただしこの方法には、データのセキュリティリスクが生じる懸念もあります。
各プラットフォームは、個人情報を保護するために適切な対策を行っているでしょうか?DNAの管理に対する法的規制は整っているでしょうか?そして、ブロックチェーン技術はDNAデータを確実に保護するための鍵になり得るでしょうか?
消費者向けのDNA検査の成長状況
消費者向けのDNA検査業界は、世界中で大幅な成長を遂げています。提供されるテストを利用すれば、個人が自宅で気軽にDNA検査を行うことができるのです。通常、提供されるテストのプロセスでは、DNAキットを注文し、唾液のサンプルを採取して指定のチューブに入れ、研究所に送り返します。テストの結果は、数週間内にメールで届くのが一般的です。
Statistaによると、消費者向けDNA検査 (DTC-GT) の世界市場の収益は、2018年に約8億2400万ドルに達しました。予測によれば、市場価値は2028年には64億ドル近くまで急増する見込みです。
現在、250社以上の企業が DNA検査サービスを提供しており、法医学、祖先研究、健康、薬理ゲノミクス、栄養学などの幅広い分野をカバーしています。
DNA検査会社で世界トップの23andMeは、2022年第1四半期に1億1600万回のオンラインインプレッション(広告表示)を獲得しました。AncestryとMyHeritageがこれに続き、それぞれのオンラインインプレッションは約3500万回と460万回です。
法的および倫理的懸念
個人が分析用に遺伝子サンプルを提出すると、自分自身の情報だけでなく、遺伝に関する家族の情報も明らかになる可能性があります。遺伝子サンプルの提出には家族の同意が不要であり、倫理的なリスクが生じると言えるでしょう。個人のデジタルデータは永久に保存されることがあり、本人だけでなく、子供や未来の子孫にも影響を与える可能性があります。
英国KPMGのデジタル、セキュリティ、プライバシーに関する権威であるCaroline Rivett氏は次のように述べています。
「ゲノムデータは、私たちの遺伝情報だけでなく、家族や子供の遺伝情報もコード化されているため、特別な存在と言えます。遺伝データのプライバシーとセキュリティを継続的に維持することは、短期的にも長期的にも重要なことです。」
上記のとおり、遺伝データのプライバシーとセキュリティを保護することは、現在および長期的な期間においても最重要事項と言えます。もしも遺伝データが公開されれば、雇用、人間関係、保険料などさまざまな分野に悪影響を及ぼす可能性があります。
サイバー攻撃やパスワードのハッキング、データ管理者による人的ミスなど、プライバシー侵害のリスクは多数存在します。さらにデータが他国の企業やプロバイダーによって保存・処理される場合、顧客が同意したデータ保護契約は、異なる法規制の対象となる可能性があります。
2017年のデータ侵害から得られる教訓
2017年に、Ancestry.comが運営する家系図サイト「RootsWeb」で、約30万件のデータ侵害が発生しました。侵害されたデータには、メールアドレス、ユーザー名、パスワードが含まれます。2017年12月20日に、外部のセキュリティ研究者がAncestry.comに報告し、発覚しました。
同様に2018年6月、MyHeritageは最大9200万の顧客データを失ったと公表。MyHeritageの最高情報セキュリティ責任者は、外部のサーバー上で発見された「MyHeritage」というファイルに、メールアドレスとハッシュ化されたパスワードが含まれているとの連絡をセキュリティ研究者から受けました。
MyHeritageのITセキュリティチームが調査した結果、侵害データが自社のシステムから流出したものであることを確認。侵害されたデータには、2017年10月26日までにMyHeritageに登録したユーザーのメールアドレスとハッシュ化されたパスワードが含まれていたとのことです。
上記のような事件は、家系図サイトにおける個人情報のセキュリティの弱点と、強固なセキュリティ対策の重要性を示しています。
法的保護のギャップ
2008年に制定されたアメリカの遺伝情報差別禁止法(GINA)は、健康保険や採用活動にDNA検査の結果を使うことを禁じており、顧客はある程度保護されていると言えます。しかし、GINAは生命保険や長期介護保険、障害保険などには適用されないので、注意が必要です。
同じようにイギリス、ベルギー、イタリアでは、消費者向けDNA検査(DTC-GT)を完全に規制する法律はまだ確立されていません。特にイタリアでは、DNA検査について規定する法律が存在しない状態です。
ドイツ、フランス、ポルトガル: DNA検査への厳しい制限
ドイツ、フランス、ポルトガル、スイスなどでは、DNA検査の利用が厳しく制限されており、主に医療専門家だけが実施できます。
たとえばドイツでは、祖先の分析を目的としたDNA検査のみが一般的に利用可能とされていますが、それでも遺伝データの保護が完全とは言えません。
ブロックチェーン技術で遺伝データのセキュリティを強化
ブロックチェーン技術は、遺伝データの保護に大きなメリットをもたらします。遺伝データの安全なやり取りをサポートし、サイバーセキュリティのリスクを減らしてくれるのです。
ブロックチェーンは、中央の管理機関を必要としない分散型台帳です。複数のコンピューターが、P2P(ピアツーピア)ネットワークを通じて台帳のコピーを持ち、共有します。取引は、ネットワーク全体で確認されます。
取引データは、時系列に整理されたブロックに格納され、各ブロックは前のブロックと暗号化されたリンクで繋がっています。リンクを変更すると全体の連鎖が壊れるため、データの改ざんや削除は極めて難しいと言えます。ブロックチェーン技術は、ネットワーク全体で不正を検出し、防止するための画期的な技術と言えるでしょう。
ビットコインなどの仮想通貨取引に注目されがちなブロックチェーン技術ですが、DNA検査に活用することで遺伝データを改ざんできない安全な状態を保つことができ、データをより厳密に管理できます。不正アクセスや変更によるセキュリティリスクを低くできるのです。
GDPRとブロックチェーン
EUの一般データ保護規則(GDPR)が施行されると、企業は顧客データを非常に慎重に扱う責任が生じました。2018年5月25日に施行されており、EU内の企業や市民に関するデータを扱う世界中の組織に対して適用されます。
ブロックチェーン技術は、企業がGDPRの基準を守っていることを証明するために役立つツールです。特に「オフチェーンストレージ」という考え方が重要で、クラウドストレージやIPFS(惑星間ファイルシステム)のような分散ファイルシステムを使用して、大量のデータを扱うシステムです。オフチェーンストレージでは、実際のデータは外部に保存され、ブロックチェーンにはデータへの参照やハッシュだけが記録されます。
オフチェーンストレージを使うことで、企業はブロックチェーンの透明性と安全性を確保しつつ、GDPRの要求にも対応できます。個人データをブロックチェーンに直接保存しないため、データ保護とプライバシーのリスクにも対処できるのです。
まとめ
DNA分析において個人情報保護は非常に重要な問題であり、問題を解決する方法の1つがブロックチェーン技術です。
ブロックチェーンはデータのやり取りを透明にしつつ、ハッキングを防ぎます。プライバシー保護や情報セキュリティを強化でき、消費者データの取り扱い方法を大きく変える可能性があります。
ブロックチェーン技術を使用することで、個人情報の保管と送信がより安全になります。分散的で透明性のあるブロックチェーンの特性により、データへの不正なアクセスや改ざんのリスクが減り、強固なセキュリティ体制が整うでしょう。
ブロックチェーン技術は進化し続けており、DNA分析を含む多くの分野でデータ保護やプライバシーを守ることができるよう、活用の期待が高まっています。