東京電機大学研究推進社会連携センター　顧問　客員教授　佐々木 良一

１　はじめに
新型コロナウイルスの流行がようやく一段落し、2020年5月25日には49日ぶり に全国的に緊急事態宣言が解除されましたが、再流行の可能性も強くまだまだ 安心はできない状況です。
この流行に伴って、「疫学」という言葉を新聞などでよく聞くようになってき ました。私は疫学の専門家ではありませんが、大学時代に疫学研究室に籍を置 いていたこともあり、また、コンピュータウイルスの流行現象の予測などに疫 学を適用した経験もあり疫学には今も興味を持っています。そこで、最近よく 使われる疫学という言葉の理解を助けるために、疫学に関する入門的な知識を まず解説し、次に、最近の新型コロナウイルスの対策を考えるうえで疫学がど う役に立ったのかを説明しようと思います。そして、この疫学を今後、サイ バーセキュリティの問題にどのように適用すべきかについて考察してみたいと 思います。

２　疫学の概要
疫学については次のような定義が適切だと思います[1]。
「明確に定義された人間集団の中で出現する健康関連のいろいろな事象の頻度 と分布およびそれらに影響を与える要因を明らかにして、健康関連の諸問題に 対する有効な対策樹立に役立てるための科学」
免疫学と混同されることが少なくないですが、まったく異なっており、集団の 健康現象を対象とした応用統計学、応用数学の一分野と見ることもできると思 います。

疫学には次の4つの分野があるといわれています[2]。

「（１）記述疫学 descriptive epidemiology：
疫学事象を観察し、その事象の分布をつかみ、特性を記載し、考察することに よって仮説をたてる。仮説をたてる場合は、いわゆる5W内の4W(what、 who、 when、where)について検討する。
（２）分析疫学 analytical epidemiology：
記述疫学によってたてられた仮説について、的確な診断と統計学的解析によっ て5Wうちの残されたwhyを探求する。その結果、5Wがすべて解析されるが、 それでも疫学ではあくまで因果関係の推定段階にある。
（３）実験疫学 experimental epidemiology：
分析疫学で検討された因果関係推定の仮説を実験によって確かめ、原因の作用 機序を明らかにする。その場合、かならず対照を置かなければならない。
（４）理論疫学 theoretical epidemiology：
コンピュータの活用とモデルの作成によって、費用と時間のかかる疫学の野外 実験をその状態ににせて仮説を検証する。例えば、数学モデルを用いて疾病の 発生と伝播のパターンをシュミレーションすることができる。」

Wikipediaに記述されたものなど別の分類方法もありますが[3]、私には昔習っ た上記の分類法の方がしっくりきます。

３　新型コロナウイルス流行と疫学
新型コロナウイルス流行と４つの疫学の関係は次のように記述できると思いま す。
（１）記述疫学
感染者数や死亡者数を調査し、正確に記述するというのが記述疫学の基本だと 思います。その際、国別や、都道府県別に集計したり、時間推移をみることに よりいろいろな特徴が見えてきます。新型コロナウイルスの事案でいえば、 WHOやいろいろな組織で、この作業が行われており、日本の死亡者数が欧米と 比べ少ないことなどがこの分析で良くわかります。

（２）分析疫学
新型コロナウイルスの原因や対策の手掛かりを得るために、いろいろな統計分 析が実施されます。これらの分析疫学を通じで、過去には有機水銀と水俣病の 関係や、カドミウムとイタイイタイ病の関係、整腸剤キノフォルムとスモン病 の関係などを発見しています。今回の場合は、原因が新型コロナウイルスであ ることは明らかなので、感染が多い国と少ない国が生じている原因などについ ていろいろな分析が行われています。その1つが、国別のBCG接種体制と新型 コロナウイルスの感染者数の相関の強さの発見でしょう。

（３）実験疫学
国別のBCG接種体制と新型コロナウイルスの感染者数の相関の強さを発見して も、対策として実施するには実験が必要になります。今回の場合はオーストラ リアでBCGの接種を実際にやってみようとしていると聞いていますが、これは 実験疫学の１つといってよいでしょう。この実験疫学を通じて、分析疫学で仮 定した関連が否定される場合も少なくありません。実験疫学という言葉を使わ ず、動物実験とか臨床実験という場合も多いように感じています。

（４）理論疫学
新型コロナウイルスの感染者予測にSIRモデルが利用されています。このSIR モデルの利用などは明らかに理論疫学分野に属するものです。SIRモデルでは、 感受性人口が S （Susceptible：感染する可能性のある人)　、病例数が I （Infectious： 感染して病気になった人）、快復数が R （Recovered / Remo ved： 快復または死亡した人）であり、相互の数の関係を連立微分方程式で表 しています。SIRモデルの解説はいろいろな人がしていますが、京都大学の門 信一郎準教授の書いたもの[4]が一番正確で分かりやすいと思います。

このモデルに基づき、厚生労働省クラスター（感染者集団）対策班メンバーで 北海道大学教授の西浦博教授氏が新型コロナウイルスに関するデータを用いて 具体的なＳＩＲモデルを構築しています。そして、このモデルを用いてシミュ レーションを行うことによって、対策をしなければ42万人の死者が出るとか、 人と人の接触を８割減らせば約１カ月で流行を抑え込めるなどのことを発表し、 それに基づき社会が動いていっています。考えてみるとマイナーな学問だと思 っていた疫学が、社会的に非常にメジャーなものになっていることを感じます。 なお、これらのモデルが理解できると8割減らすべきといった根拠は次のよう なものだったと類推することができます[5]。

対策を実施しない場合の実効再生産数R（一人の感染者が感染させる人数）は、 新型コロナウイルスの場合は、2.5であるといわれており、流行が続く段階で、 これを0.5にして1月以内に抑え込む必要があると考えたのだと思います。この ため、人と人の接触を0.5/2.5＝0.2、すなわち80%以上減らす必要があるとし たと考えられます。

一方、ゆるみを過剰に心配している人も多いですが、これからはRを1未満 にできればよいので、1/2.5＝0.4、すなわち60%以上、人と人の接触を減らせ ればよいことになります。したがって、もちろん十分な注意が必要ですが、 今までとは違った対応でもよいことになります。
また、実際の感染者は10倍以上いるのではないかという推定が抗体検査などか ら言われており、感染者数の推定がこんなに違っていて、8割低減の効果は本 当にあるのかが心配だったのでモデルを作って評価してみました。詳しい説明 は省きますが、8割低減の効果がこの場合でも近似的に成立することがわかり ました。このように理論疫学を導入することによりいろいろなことが見えてき ます。

４　サイバーセキュリティと疫学
ウイルスの流行対策などのために使われる疫学を、コンピュータウイルスなど に適用しようという動きもあります。

（１）最初に、コンピュータウイルスの流行に疫学を明示的に適用した研究発 表は、1991年のKephartらの「Direct-graph Epidemiological Models of Computer Virus」[6]だと思います。ここでは、コンピュータウイルスのネッ トワーク上での感染をコンピュータ上にモデル化し、シミュレーションを行う ことにより、流行を予測するとともに、対策の検討を行っています。これは明 らかに理論疫学の応用です。理論疫学の適用はその後もいろいろ実施されてい ます。ただし、疫学を適用しているという意識は次第になくなっていき、コン ピュータウイルスの流行の予測に微分方程式を用いるという意識になっていっ たと考えられます。

（２）理論疫学以外は特にそうで、分析疫学の応用ということを明示的に記述 したものはほとんどなかったと考えられます。

（３）しかし、コンピュータウイルス対策に疫学を適用するアプローチを重視 する動きは時々現れてきており、2006年には、全米科学財団（NSF）が、米国 の大学で、コンピュータウイルス対策に疫学や生態学の手法を取り入れる研究 に対し、資金援助を決めた。カリフォルニア大学の研究チームと、カーネ ギー・メロン大学の研究者に、それぞれ620万ドル、640万ドルが援助されてい ます。

そのような状況の中で私たちも、2003年ごろから理論疫学や分析疫学をコン ピュータウイルスや個人情報漏洩などの対策の研究に積極的に用いてきました。 最初に適用したのが理論疫学で、マスメール型コンピュータウイルスに対し、 ポート番号の変更や、ゲートウエイ制御の導入、ワクチンプログラムの導入な どの対策を打った場合に、感染の広がりにどのような影響するかを、連立微分 方程式で定式化し、シミュレーションすることによって分析しました。この結 果、ポート番号の変更とゲートウエイ制御の導入を組み合わせるのが最も対策 効率が良いことなどを示しました[7]。

少し遅れて分析疫学的アプローチ（記述疫学的アプローチを含む）を開始しま した。そのアプローチ方法は、文献[8]などに示す通りです。また、疫学の特 徴である地域特性に注目した都道府県別の個人情報漏洩などの分析を行いまし た。その結果は文献[9]などにまとめました。セキュリティポリシー策定率が 高い都道府県は個人情報漏洩の発生が低くなる傾向があるなどの結果が得られ ています。

いずれも楽しく研究でき、知見もいろいろ得られました。特に理論疫学の適用 においては、定式化し、シミュレーションした結果によって得られる対策は、 組織としての行動指針を示すことができました。分析疫学の適用においても、 組織における行動の関連性に関する気づきが得られています。

海外でも、コンピュータウイルスの流行対策に疫学を適用するという試みは、 多くはありませんが、今も続けられています（例えば文献[10]など）。このよ うな疫学応用、特に理論疫学応用の研究は今後も続けていく価値はあると思い ます。しかし、新型コロナウイルス対策への理論疫学の適用が、政策と結びつ き、国民の行動変容と結び付いているのに比べると影響は小さいといわざるを 得ません。

５　おわりに
新型コロナウイルスの流行対策に疫学が社会に大きな影響を与えているにも関 わらず、コンピュータウイルスへ疫学を適用した結果の影響がなぜ小さいのか を考えてみました。

1つは分析対象の社会的影響によるのだと思います。新型コロナウイルスの方 は、対応を誤ると多くの人々の生命に影響が及び、そのために必要とされる対 応は日本人全体に影響を及ぼします。コンピュータウイルスの場合も影響は少 なくありませんが、新型コロナウイルスの場合に比べると限定的です。したが って、コンピュータウイルスだけでなくサーバーセキュリティ全般に関連して、 社会的影響の大きいテーマを研究着手時に選んでいくことが大切になると思い ます。

もう一つはデータの利用可能性だと思います。新型コロナウイルスの場合は データがリアルタイムで全国的に得られる環境での適応になっています。一方、 コンピュータウイルスへの適用の場合はなかなかデータが得られず、シミュ レーション結果の精度に自信が持てず、そのため対策などに関する提案が抽象 的になるという問題がありました。コンピュータウイルスへの適用の場合も、 SIEM（Security Information and Event Management）のデータを容易に利用 できるようにしておいたり、ワクチン会社と協力するなどして、データがうま く得られるようにしておくと有用性が増していくのだろうと思っています。今 後、疫学的研究をやる場合は、データをどのようにして得るか、その分析結果 をどう社会に発信していくかを、事前によく考えて実施するべきだと思います。 このようなことを実施することにより、サイバーセキュリティに関する疫学が、 社会的に大きな効果のあるものになっていくことを期待しています。

新型コロナウイルスの影響で、まだまだ落ち着かない日が今後も続くと思いま すが、心に余裕をもって楽しく過ごしていきましょう。

参考文献
１）日本疫学会監修「はじめて学ぶやさしい疫学」南江堂、2002
２）小河　孝「疫学用語」
http://ss.niah.affrc.go.jp/sat/sishocho/Ogawa/ekigaku/epiword.html
（現在は見当たらない）
３）Wikipediaの「疫学」解説
https://ja.wikipedia.org/wiki/疫学
（2020年5月27日確認）
４）RAD-IT21「この感染は拡大か収束か：再生産数Rの物理的意味と決定 〜単純なモデル方程式に基づく行動変容の判断のために〜」
https://rad-it21.com/サイエンス/kado-shinichiro_20200327/
（2020年5月27日確認）
５）山中伸弥「The Hammer and the Danceとは」
https://www.covid19-yamanaka.com/cont11/main.html?fbclid=IwAR0i8Dq3Jy9ZCLMlZvAqMbQd12q4dKbtRQqhV2O2RCtMfwtPNBmf1u4tHko
（2020年5月27日確認）
６）Kephart Thomas W. ,
“Direct-graph Epidemiological Models of Computer Virus”,
Proceedings of IEEE Symposium on Security and Privacy,
May 20-22, 1991
７）Satoshi Seki, Ryoichi Sasaki, Mitsuru Iwamura, Hiroshi Motosugi,
“Epidemiologic Approach for Measures against Computer Viruses -Application of a model of measures against mass-mail viruses”,
Proceedings of 1st International Workshop on Security (IWSEC2006)
８）佐々木良一他「コンピュータウイルスに対する分析疫学的アプローチ」
電子情報通信学会、SITE研究会、2004年5月
９）文倉斉、小林哲郎、佐々木良一
「個人情報漏洩の地域特性に関する統計分析と考察」
日本セキュリティマネジメント学会誌25巻第3号2012年1月pp3-14
１０）Stelios Zimeras, “Mathematical Models for Computer Virus:
Computer Virus Epidemiology” Mobile Health Applications for Quality Healthcare Delivery, DOI: 10.4018/978-1-5225-8021-8.ch009

＃連載リレーコラム、ここまで

＜お断り＞本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

＜ワンクリックアンケートお願い＞
今回のメールマガジン第190号の感想をお寄せください。
http://urx.blue/TMyD
※googleアンケートフォームを利用しています。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

============================================================

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡　<http://www.jnsa.org/aboutus/ml.html>

*************************************
JNSAメールマガジン　第190号
発信日：2020年6月26日
発　行：JNSA事務局　
*************************************