非常事態に活躍するインターネットの「ウォッチメン」、ビッグブラザーは誰が見張るのか：半径300メートルのIT（2/3 ページ）

[宮田健，ITmedia]

「感染者が過去14日間のうちに濃厚接触したユーザーのスマートフォンに通知」具体的な仕組みは？

　登場人物は「アリス」と「ボブ」です。2人はサービスに対応するスマートフォンを持った状態で初めて出会い、10分ほど談笑します。その時、スマートフォンはそれぞれが持つ「匿名ID」を交換します。匿名IDとは、ユーザーごとに設定されデバイスのセキュアチップに保存される「Tracing Key」をもとに、24時間ごとに生成される「Daily Tracing Key」を、さらに一定期間（15分）でローテーションする「Rolling Proximity Identifier」として生成したもの。つまり、第三者が個人を特定できるようなデバイス固有のIDではありません。

　後日、ボブがCOVID-19に感染していたことが判明します。この時ボブが同意すれば、ボブがスマートフォンの中に保存している「過去14日間に交換した匿名IDのリスト」データを、クラウドにアップロードします。ここで重要なのは「ボブが匿名IDのアップロードを理解し、同意した上でなければ実行されない」点です。そしてクラウドにアップロードされた匿名IDリストは、対応デバイスを持つすべてのユーザーに一斉配信されます。

　さて、アリスにはなにが起きるのでしょうか。一斉配信された情報は、アリスのスマートフォンにも到着します。アリスのスマートフォンにはこれまで交換した匿名IDが保存されており、その中にはボブのIDも含まれています。端末の所有者に「感染者の匿名ID」があった場合、アリスのスマートフォンに「過去14日間に接触した人の中に、COVID-19陽性の人がいた」という通知が届きます。

　照会されるのは匿名IDのみなので、ボブの固有の情報は通知されません。また、アリスが持つ情報だけでは誰が感染者なのかを特定できません。クラウドにアップロードされるのは匿名IDリストのみなので、クラウドを運営する人間にも誰が感染者かは分かりません。こういった仕組みによってプライバシーを保護しつつ、濃厚接触した可能性のある人を判別できるのです。

　Googleはもう少し詳しい仕様も公開しています。とても参考になるので、こちらも併せてどうぞ。「個人を特定できないようにする」ために、どれだけ気をつかうものなのかという点について、個人情報を取り扱うすべての企業が学ぶべき資料だと思います。

事例記事ランキング

• 本日
• 週間
• 月間

1. サンリオの「キティちゃん」を支えるデータベースのチカラ
2. 防ぎようはあるのか　HDD横領転売事件から見える「サプライチェーン・リスク」
3. 1年半でシステム刷新のクックパッド、怒濤の「5並列プロジェクト」に見る“世界で勝つためのシステム設計”
4. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
5. SaaS専業ベンダーとしてSalesforceに次ぐ存在になれるか――ServiceNowの新たな戦略とは

1. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
2. 1年半でシステム刷新のクックパッド、怒濤の「5並列プロジェクト」に見る“世界で勝つためのシステム設計”
3. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル
4. サンリオの「キティちゃん」を支えるデータベースのチカラ
5. 旅館業界では“あり得ない”週休3日　それでも「陣屋」の売り上げが伸び続けるワケ

1. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
2. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
3. サンリオの「キティちゃん」を支えるデータベースのチカラ
4. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル
5. 元組み込みエンジニアの農家が挑む「きゅうり選別AI」　試作機3台、2年間の軌跡