通信方法和系统与流程

本文论述的实施方式涉及一种通信方法和系统。

背景技术：

近年来，随着诸如移动电话和智能电话之类的移动体终端的普及以及短距离无线通信的普及，用户之间的接触历史被管理。例如，已知一种用于搜索感染了病毒等的人或疑似感染者的技术。

例如，已知一种技术，其中通过用户携带的移动终端不断收集动作历史，并且在医院中公开存储在被判断为感染者的人员的移动终端中的动作历史。然后，检索人员将存储在检索人员的移动终端中的动作历史与所公开的动作历史进行比较，并且当公开了相一致的信息时，将他/她自己判断为疑似感染者。

此外，已知一种技术，其中终端之间的短距离通信状态由服务器来管理，以识别疑似感染者。例如，移动终端与另一附近移动终端进行短距离通信，以获取所述另一移动终端的id，并且将包括其id、时间和所述另一移动终端的id等的接触信息登记到服务器中。服务器对从每个移动终端接收的接触信息进行管理。当感染者的id、感染时间等被告知时，服务器从接触信息中提取与感染者的id相关联的id，以识别疑似感染者。作为相关技术，公开了例如日本公开特许公报第2011-70248号和日本公开特许公报第2006-311319号。

然而，在上述技术中，未隐藏信息并且公开了个人信息，因此具有低安全性并且不实用。例如，在服务器上公开用于标识用户的id，从而不仅识别感染者，而且识别用户的动作历史等。考虑到上述情况，优选的是可以确定用户之间的接触状态。

技术实现要素：

鉴于上述内容，本公开的目的是确定用户之间的接触状态。

根据本发明的一方面，公开了一种由系统执行的通信方法，该系统包括服务器和多个通信设备，该通信方法包括：由多个通信设备中的通信设备存储生成日志信息，在生成日志信息中，对于多个时间段中的每一个而言，时间段和取决于时间而变化的标识符彼此相关联；当检测到多个通信设备中的另一通信设备时，向所述另一通信设备发送检测到所述另一通信设备的时间和从生成日志信息提取的所述通信设备的标识符的组合，所述标识符与检测到所述另一通信设备的时间对应；当从所述另一通信设备接收到包括检测到所述通信设备的时间和所述另一通信设备的标识符的组合的信息时，将所接收的信息存储作为接收日志信息；当从服务器接收到存储在多个通信设备中的目标通信设备中的接收日志信息时，确定与所述通信设备有关的标识符是否包括在存储在目标通信设备中的接收日志信息中；以及当确定与所述通信设备有关的标识符包括在所述接收日志信息中时，将所述通信设备识别为与目标通信设备有关的设备。根据本发明的另一方面，公开了一种执行所述通信方法的系统。

附图说明

图1示出了根据第一实施方式的系统的整体配置的示例；

图2示出了从接触至接触确认的处理；

图3是示出了根据第一实施方式的系统的功能配置的功能框图；

图4示出了存储在随机id生成日志中的信息的示例；

图5示出了存储在邻近者随机id接收日志中的信息的示例；

图6示出了存储在疑似感染者db中的信息的示例；

图7是示出了生成随机id的处理的流程的流程图；

图8是示出了交换随机id的处理的流程的流程图；

图9是示出了公开疑似感染者信息的处理的流程的流程图；

图10是示出了确定疑似感染的处理的流程的流程图；

图11是示出了从接触至感染确定的流程的序列图；

图12a和图12b是分别示出从接触至感染确定的流程的序列图；

图13a和图13b分别示出了在图11的时段t0中的移动终端#a至移动终端#e的随机id的状态和邻近者随机id的状态；

图14a和图14b分别示出了在图11的时段t1中的移动终端#a至移动终端#e的随机id的状态和邻近者随机id的状态；

图15示出了在图11的时段t3中的移动终端#c和移动终端#d的随机id的状态和邻近者随机id的状态；

图16示出了在图11的时段t4中的移动终端#c和移动终端#d的随机id的状态和邻近者随机id的状态；

图17示出了在图11的时段t5中的移动终端#b和移动终端#e的随机id的状态和邻近者随机id的状态；

图18示出了在图12a的时段t7中的移动终端#b的随机id的状态和邻近者随机id的状态；

图19示出了在图12a的时段t7中的公共服务器的疑似感染者信息；

图20示出了在图12a的时段t8中的移动终端#a的感染确定；

图21示出了在图12a的时段t9中的公共服务器的疑似感染者信息；

图22a和图22b分别示出了在图12a的时段t9中的移动终端#c、移动终端#d和移动终端#e的随机id的状态和邻近者随机id的状态；

图23是示出了根据第二实施方式的公开疑似感染者信息的处理的流程的流程图；

图24是示出了根据第二实施方式的确定疑似感染的处理的流程的流程图；

图25示出了在图12a的时段t7中的公共服务器的疑似感染者信息应用于第二实施方式的情况；

图26示出了在图12a的时段t8中的移动终端#a的感染确定应用于第二实施方式的情况；

图27是示出了根据第三实施方式的公开疑似感染者信息的处理的流程的流程图；

图28是示出了根据第三实施方式的确定疑似感染的处理的流程的流程图；

图29示出了在图12a的时段t7中的公共服务器的疑似感染者信息应用于第三实施方式的情况；

图30示出了在图12a的时段t8中的移动终端#a的感染确定应用于第三实施方式的情况；

图31示出了在图12a的时段t7中的公共服务器的疑似感染者信息经受分组的示例；

图32示出了使用经分组的疑似感染者信息进行的感染确定；

图33示出了根据第四实施方式的分配序列号的示例；

图34是示出了根据第四实施方式的确定疑似感染的处理的流程的流程图；

图35示出了移动终端的硬件的配置示例；

图36示出了公共服务器的硬件的配置示例；以及

图37示出了终端设备的硬件的配置示例。

具体实施方式

在下文中，将参照附图详细描述根据本公开的实施方式的短距离通信设备、短距离通信方法和短距离通信程序。然而，本公开不限于这些实施方式。实施方式可以在兼容范围内任意组合。

[第一实施方式]

图1示出了根据第一实施方式的系统的整体配置的示例。如图1所示，该系统是感染者搜索系统，该感染者搜索系统包括移动终端#a、移动终端#b、移动终端#c、移动终端#d、移动终端#e、医院#a、医院#b、基站(bs)#c、住所#d和公共服务器50。这些设备通过各种类型的通信相互连接。

在该实施方式中，以相同的“#字母”表示由同一用户使用的设备。例如，移动终端#a和医院#a是由用户#a或与用户#a有关的用户使用的终端。

这些移动终端是诸如移动电话、智能电话和膝上型计算机的移动体终端设备的示例。这些移动终端是执行诸如蓝牙和近场通信(nfc)的非接触短距离通信的短距离通信终端设备的示例。

这些医院是安装在医院中的医疗机构终端的示例。这些医院执行与移动终端中的每一个的无线通信和外部连接。在该实施方式中，例如，有时将医院#a描述为医疗机构#a或医疗机构终端#a。每个基站是执行与移动终端的移动体通信的设备。住所#d是用户在他/她的住所中使用的计算机。在该实施方式中，例如，有时将住所#d描述为检索终端#d或检索设备#d。

公共服务器50是公开下述信息的服务器设备的示例，所述信息存储在已经患上诸如流感的传染病的用户的移动终端中并且用于识别其他移动终端。也就是说，公共服务器50公开可能受感染的疑似感染者的信息。

在这种系统中，每个移动终端以使表示时间和日期或时间的时间信息与用于标识相应的移动终端并且取决于时间信息而变化的随机id相关联的方式来存储时间信息和随机id。当每个移动终端检测到位于预定距离内的另一移动终端时，该移动终端向所述另一移动终端发送与检测到所述另一移动终端时的时间信息对应的随机id。然后，在移动终端的随机id包括在从所述另一移动终端接收并且存储在由感染者使用的移动终端中的感染者信息中的情况下，移动终端确定其用户是疑似感染者。

例如，当移动终端#a接近移动终端#b时，移动终端#a向移动终端#b发送移动终端#a的基于接近时间而生成的随机id，并且从移动终端#b接收移动终端#b的随机id，以将移动终端#b的随机id存储作为邻近者随机id。以类似的方式，当移动终端#c和移动终端#d中的每一个接近移动终端#b时，移动终端#c和移动终端#d中的每一个与移动终端#b交换随机id，以存储邻近者随机id。移动终端#b接收各个移动终端#a、移动终端#c和移动终端#d的随机id，以将随机id存储作为邻近者随机id。

然后，当公共服务器50从医院#b接收到用户#b感染的通知时，公共服务器50从移动终端#b接收存储在移动终端#b中的邻近者随机id的列表，以将该列表公开作为疑似感染者信息。然后，在所公开的疑似感染者信息中包括移动终端#a、移动终端#c和移动终端#d的随机id的情况下，移动终端#a、移动终端#c和移动终端#d将移动终端#a、移动终端#c和移动终端#d的用户确定为疑似感染者。

这里，以移动终端#a和移动终端#b作为示例来提供具体描述。图2示出了从接触至接触确认的处理。如图2所示，移动终端#a和移动终端#b在每个时间段中生成随机id，以将“时段号、随机id、生成时间”记录为随机id生成日志。

例如，在移动终端#b在“2015/6/25，8:00”生成随机id的情况下，移动终端#b将与“2015/6/25，8:00”相关联的“时段号＝nb”分配给随机值，以生成随机id“随机id#b#nb”。随后，移动终端#b记录“nb；随机id#b#nb；2015/6/25，8:00”。

以类似的方式，在移动终端#a在“2015/6/25，10:00”生成随机id的情况下，移动终端#a将与“2015/6/25，10:00”相关联的“时段号＝na”分配给随机值，以生成随机id“随机id#a#na”。随后，移动终端#a记录“na；随机id#a#na；2015/6/25，10:00”。

当移动终端#a和移动终端#b在这种状态下彼此接近时，移动终端#a和移动终端#b相互交换其与当前时间对应的随机id。例如，移动终端#a从移动终端#b接收“随机id#b#nb”，以将“随机id#b#nb”保存作为邻近者随机id。移动终端#b从移动终端#a接收“随机id#a#na”，以将“随机id#a#na”保存作为邻近者随机id。

假定移动终端#b的用户之后被确认为感染者。在该情况下，移动终端#b在公共服务器50中登记由其保存的邻近者随机id，并且公共服务器50将所登记的邻近者随机id的列表公开作为疑似感染者信息。

例如，移动终端#b在公共服务器50中登记疑似感染者信息以公开该疑似感染者信息，在疑似感染者信息中，在怀疑感染的时间点或确认感染的时间点存储在移动终端#b中的邻近者随机id“随机id#a#na”、“随机id#c#nc”和“随机id#d#nd”与包括潜伏期的疑似感染时间段“6/25，8:00--6/25，12:00”相关联。

然后，移动终端#a在任意定时通过经由医疗机构终端#a的通信或不经由医疗机构终端#a的通信而是通过直接连接来访问公共服务器50，以获取疑似感染者信息和确定用户#a的感染状态。

例如，移动终端#a获取“随机id#a#na、随机id#c#nc、随机id#d#nd(6/25，8:00--6/25，12:00)”作为疑似感染者信息。然后，移动终端#a指定由移动终端#a生成和发出的随机id“随机id#a#na”包括在疑似感染者信息中。此外，移动终端#a参考被记录并保存在移动终端#a中的随机id生成日志。然后，移动终端#a指定生成“随机id#a#na”的时间段包括在疑似感染时间段“6/25，8:00--6/25，12:00”中。作为结果，移动终端#a将用户#a确定为疑似感染者，并将确定结果显示在显示单元等上。

也就是说，每个移动终端能够根据仅在该终端中管理的随机id是否包括在疑似感染者信息中来确定是否存在感染。因此，每个移动终端能够以隐藏用于识别个体的信息的方式交换信息并且能够确定用户之间的接触状态。

现在将描述图1所示的每个设备的功能配置。图3是示出了根据第一实施方式的系统的功能配置的功能框图。由于移动终端具有类似的配置，因此这里将集中提供对移动终端10的描述。此外，由于医疗机构终端和检索终端具有类似的配置，因此这里将集中提供对终端设备30的描述。

如图3所示，移动终端10包括短距离通信单元11、无线通信单元12、连接单元13、存储单元14和控制单元17。

短距离通信单元11是执行诸如nfc的短距离无线通信的处理单元。例如，当短距离通信单元11检测到在其附近(例如10m内)的另一移动终端时，短距离通信单元11执行与另一便携式终端交换随机id。

无线通信单元12是执行诸如长期演进(lte)的无线通信的处理单元。例如，无线通信单元12控制与公共服务器50的通信。无线通信单元12在公共服务器50中登记疑似感染者信息或者从公共服务器50获取疑似感染者信息。

连接单元13是与终端设备30直接连接的处理单元。例如，连接单元13通过例如通用串行总线(usb)或微型usb与终端设备30直接连接，以执行数据交换。

存储单元14是存储数据和由控制单元17执行的程序的存储设备。例如，存储单元14是存储器或硬盘。存储单元14存储随机id生成日志15和邻近者随机id接收日志16。

在随机id生成日志15中，存储有用于标识移动终端10并且取决于表示时间和日期或时间的时间信息而变化的随机id。这里存储的信息由下面将描述的生成单元18来更新。图4示出了存储在随机id生成日志15中的信息的示例。如图4所示，“时段号”、“随机id”和“生成时间”以相关联的方式存储在随机id生成日志15中。

这里存储的“时段号”是用于标识使用随机id的时段的信息。“随机id”是用于标识移动终端10的标识符。“生成时间”是生成随机id的时间。图4示出了在分配有时段号“na”的“2015/6/25，10:00”处生成随机id“随机id#a#na”的示例。

存储单元14存储作为用于生成随机id的周期的“生成间隔”、表示生成随机id的最新时间的“最新生成时间”、表示当前时段号的“当前时段号”以及与当前时段号对应的“当前随机id”。例如，存储单元14存储“生成间隔＝一天”、“最新生成时间＝2015/6/25，10:00”、“当前时段号＝na”和“当前随机id＝随机id#a#na”。生成间隔可以被设置为任意时间例如1小时、3小时、12小时和交换随机id的时间。

在邻近者随机id接收日志16中，存储有从其他附近移动终端接收的随机id。这里存储的信息由下面将描述的交换单元19来更新。图5示出了存储在邻近者随机id接收日志16中的信息的示例。如图5所示，“时段号”和“邻近者随机id”以相关联的方式存储在邻近者随机id接收日志16中。

这里存储的“时段号”是与从另一移动终端接收随机id的时间相关联的时段号。“邻近者随机id”是从另一移动终端接收的所述另一移动终端的标识符。图5示出了在“时段号＝na”处接收随机id“随机id#b#nb”的示例。

控制单元17是用于控制整个移动终端10的处理单元，并且控制单元17例如是处理器。该控制单元17包括生成单元18、交换单元19、公开请求单元20和确定单元21。生成单元18、交换单元19、公开请求单元20和确定单元21是处理器中所包括的电子电路的示例、由处理器执行的进程的示例等。

生成单元18是根据存储在存储单元14中的生成间隔来生成用于标识移动终端10的随机id的处理单元。具体地，当生成间隔到来时，生成单元18生成取决于表示时间和日期或时间的时间信息而变化的随机id并且更新当前时段号。随后，生成单元18以使时段号、随机id和生成时间相互关联的方式将更新的时段号、所生成的随机id和生成时间存储在随机id生成日志15中。生成单元18使用生成时间更新存储在存储单元14中的“最新生成时间”，并且以类似的方式更新“当前随机id”。

例如，在移动终端10是移动终端#a的情况下，生成单元18根据预定规则将生成时的“时段号”分配给随机值，以便生成取决于时间而变化的随机id“随机id#a#时段号”。随机值可以是移动终端10的标识符、个体号等，或者可以通过使用预定公式、随机数等来计算。分配时段号的位置可以任意设置，并且可以针对每个时段号改变。

生成方法不限于上述方法，而是可以采用各种方法。例如，生成单元18可以将通过使用预定散列(hash)函数和生成时间计算的散列值、表示所生成的随机id的生成顺序的序列号等分配给随机值。随机id的生成方法不必在移动终端之间同步，并且可以由每个移动终端单独设置。

交换单元19是当检测到另一附近移动终端时交换最新随机id的处理单元。具体地，当短距离通信单元11检测到另一终端时，交换单元19从存储单元14获取“当前随机id”，以便经由短距离通信单元11将当前随机id发送至所述另一终端。同时，交换单元19经由短距离通信单元11从另一终端接收所述另一终端的“当前随机id”。然后，交换单元19将与接收时间对应的“当前时段号”和所接收的“当前随机id”以相关联的方式存储在邻近者随机id接收日志16中。

例如，交换单元19向另一附近终端发送或从另一附近终端接收由“短距离通信报头”和“随机id”构成的信号。“短距离通信报头”是用于执行短距离通信的信号报头。在“随机id”中，存储有在发送/接收时的最新随机id。

公开请求单元20是在怀疑用户感染的情况下或在确认感染的情况下请求从公共服务器50公开邻近者随机id接收日志16的处理单元。具体地，公开请求单元20生成由“疑似感染者随机id”和“邻近时间段”构成的疑似感染者信息，以在公共服务器50中登记疑似感染者信息。这里，“疑似感染者随机id”是由感染者的移动终端10通过短距离通信接收的邻近者随机id。“邻近时间段”是与感染者的移动终端10通过短距离通信接收随机id时的当前时段号对应的时段。

例如，公开请求单元20从邻近者随机id接收日志16中包括的邻近者随机id中，提取分别与包括潜伏期的疑似感染时间段中的时段号相关联的邻近者随机id。公开请求单元20基于随机id生成日志15来识别使用分别与所提取的邻近者随机id相关联的时段号的时间等。然后，公开请求单元20在公共服务器50中登记疑似感染者信息，在疑似感染者信息中“邻近者随机id＝疑似感染者随机id”和“使用时间＝邻近时间段”彼此相关联。

疑似感染者信息不限于包括“疑似感染者随机id”和“邻近时间段”，而是可以变形为各种类型的信息。例如，公开请求单元20可以生成“疑似感染日期”、“疑似感染者随机id”和“感染者随机id”，以在公共服务器50中将“疑似感染日期”、“疑似感染者随机id”和“感染者随机id”登记作为疑似感染者信息。这里，“疑似感染日期”是与当感染者的移动终端10通过短距离通信接收到邻近者随机id时的当前时段号对应的日期。“疑似感染者随机id”是由感染者的移动终端10通过短距离通信接收的邻近者随机id。“感染者随机id”是由感染者的移动终端10通过短距离通信发送的随机id。

例如，公开请求单元20参照随机id生成日志15，以便识别与包括潜伏期的疑似感染时段对应的生成时间。随后，公开请求单元20识别与所识别的生成时间相关联的时段号，并且还识别分别与时段号对应的随机id。然后，公开请求单元20参考邻近者随机id接收日志16，以提取分别与所识别的时段号相关联的邻近者随机id。之后，公开请求单元20在公共服务器50中登记包括“生成时间＝疑似感染日期(邻近日期)”、“邻近者随机id＝疑似感染者随机id”和“随机id＝感染者随机id”的疑似感染者信息。

公开请求单元20可以在疑似感染者信息中放置检查码而不是上述“感染者随机id”。该检查码是基于疑似感染者随机id和感染者随机id而生成的代码。具体地，公开请求单元20可以通过使用“疑似感染者随机id”和“感染者随机id”来计算散列值，以将计算的散列值设置为检查码。可以采用任意函数作为散列函数。

返回参照图3，确定单元21是通过确定由包括该确定单元21的设备发出的随机id是否包括在由公共服务器50公开的疑似感染者信息中来确定是否是疑似感染者的处理单元。

例如，在包括该确定单元21的设备的随机id包括在疑似感染者信息“疑似感染者随机id、邻近时间段”中的情况下，确定单元21在疑似感染者信息中提取与该设备的随机id相关联的“邻近时间段”。然后，确定单元21参考随机id生成日志15，并且在疑似感染者信息中所包括的“随机id”的生成时间包括在“邻近时间段”中的情况下，确定单元21确定该设备的用户是疑似感染者。

在疑似感染者信息为“疑似感染日期、疑似感染者随机id、感染者随机id”的情况下，除了上述处理之外，确定单元21还执行以下处理。例如，确定单元21参考随机id生成日志15，以便识别与疑似感染者信息中所包括的“随机id”相关联的“时段号”。然后，确定单元21参考邻近者随机id接收日志16，以提取与所识别的时段号相关联的“邻近者随机id”。随后，在包括该确定单元21的设备发出的“随机id”和已经接收到的“邻近者随机id”的组合被登记在疑似感染者信息中的情况下，确定单元21确定该设备的用户是疑似感染者。

在疑似感染者信息是“疑似感染日期、疑似感染者随机id、检查码”的情况下，确定单元21计算由包括该确定单元21的设备发出的“随机id”和接收到的“邻近者随机id”的散列值。随后，在由包括该确定单元21的设备发出的“随机id”和“散列值”的组合被登记的情况下，确定单元21确定该设备的用户是疑似感染者。

如图3所示，终端设备30包括无线通信单元31、连接单元32和控制单元33。

无线通信单元31是执行诸如lte的无线通信的处理单元。例如，无线通信单元31控制与公共服务器50的通信。无线通信单元31在公共服务器50中登记疑似感染者信息或者从公共服务器50获取疑似感染者信息。

连接单元32是与移动终端10直接连接的处理单元。例如，连接单元32通过例如usb或微型usb与移动终端10直接连接，以便执行数据交换。

控制单元33是用于控制整个终端设备30的处理单元，并且控制单元33例如是处理器。该控制单元33包括登记单元34和检索单元35。登记单元34和检索单元35是处理器中所包括的电子电路的示例、由处理器执行的进程的示例等。

登记单元34是将由移动终端10生成的疑似感染者信息登记在公共服务器50中的处理单元。例如，在经由连接单元32与移动终端10连接的情况下，登记单元34接收由移动终端10发送的疑似感染者信息。然后，登记单元34在公共服务器50中登记移动终端10的疑似感染者信息。

检索单元35是访问公共服务器50以检索疑似感染者信息的处理单元。例如，在经由连接单元32与移动终端10连接的情况下，检索单元35通过用户操作从公共服务器50搜索和获取疑似感染者信息。然后，检索单元35经由连接单元32将所获取的疑似感染者信息输出至移动终端10。

如图3所示，公共服务器50包括无线通信单元51、存储单元52和控制单元54。无线通信单元51是执行诸如lte的无线通信的处理单元。例如，无线通信单元51控制与移动终端10和终端设备30的通信。无线通信单元51从移动终端10和终端设备30接收疑似感染者信息，并向移动终端10和终端设备30发送疑似感染者信息。

存储单元52是存储数据和由控制单元54执行的程序的存储设备。例如，存储单元52是存储器或硬盘。存储单元52存储疑似感染者db53。疑似感染者db53是存储从感染者的移动终端10接收的并且与可能被感染的疑似感染者有关的信息的数据库。

图6示出了存储在疑似感染者db53中的信息的示例。如图6所示，疑似感染者db53例如将“随机id#a#na，6/25，8:00--12:00”存储作为“疑似感染者随机id(邻近者随机id)、邻近时间段”。在该示例中，在“6/25，8:00--12:00”期间接触与“随机id#a#na”对应的移动终端10的用户是可能被感染的用户。

控制单元54是用于控制整个公共服务器50的处理单元，并且控制单元54例如是处理器。该控制单元54包括接收单元55和公开单元56。接收单元55和公开单元56是处理器中所包括的电子电路的示例、由处理器执行的进程的示例等。

接收单元55是通过无线通信从移动终端10和终端设备30接收疑似感染者信息的处理单元。例如，接收单元55接收疑似感染者信息，以将疑似感染者信息登记在疑似感染者db53中。

公开单元56是下述处理单元，其读取存储在疑似感染者db53中的疑似感染者信息以公开疑似感染者信息，使得允许通过web浏览器等浏览该疑似感染者信息。可以任意地设置公开定时，例如定期定时和当疑似感染者db53被更新时的定时。

现在将描述在图1所示的系统中执行的从生成随机id到感染确定的每个处理。这里通过以图3所示的各个设备作为示例来提供描述。

图7是示出了生成随机id的处理的流程的流程图。如图7所示，移动终端10的生成单元18在生成周期到来时生成随机值(s101)，并且更新当前时段号(s102)。

随后，生成单元18生成随机id，其中根据时段号安装位置信息将当前时段号分配到随机值中(s103)。

例如，生成单元18将如图7(a)所示其中“时段号中的比特位置”和“随机id中的比特位置”彼此相关联的时段号安装位置信息保存在存储单元14等中。“时段号中的比特位置”是用于标识时段号中的布置位置的信息。“随机id中的比特位置”是用于标识时段号在随机id中的布置位置的信息。在整个时段号由两比特构成的情况下，生成单元18参考图7(a)，以便将时段号中的第一比特分配给随机值的第五比特。然后，生成单元18生成其中时段号中的第二比特被分配给随机值的第30比特的随机id。

然后，生成单元18获取当前时间(s104)。随后，生成单元18将随机id存储在当前随机id中(s105)。之后，生成单元18将当前时段号、当前随机id和当前时间登记在随机id生成日志15中分别作为随机id生成日志15的时段号、随机id和生成时间(s106)。

图8是示出了交换随机id的处理的流程的流程图。如图8所示，当移动终端10的交换单元19检测到另一附近终端时(s201：是)，交换单元19向检测到的另一终端发送其随机id是当前随机id的随机id公告信号(s202)。

然后，当交换单元19从另一附近终端接收到随机id时(s203：是)，交换单元19提取当前时段号(s204)。随后，在时段号已经登记在邻近者随机id接收日志16中的情况下(s205：是)，交换单元19确定交换已经完成并结束处理。

另一方面，在时段号未登记在邻近者随机id接收日志16中的情况下(s205：否)，交换单元19将接收的随机id和识别的时段号以关联的方式登记在邻近者随机id接收日志16中(s206)。

在图8中，描述了首先发送自身随机id然后接收另一终端的随机id的示例。然而，不限于此，可以首先接收另一终端的随机id。

图9是示出了公开疑似感染者信息的处理的流程的流程图。这里描述了移动终端10执行处理的示例，但是终端设备30也能够执行类似的处理。

如图9所示，当移动终端10的公开请求单元20从用户等接收到疑似感染时段时(s301)，公开请求单元20参考随机id生成日志15，以提取随机id生成日志15的其中生成时间对应于疑似感染时段的记录(s302)。

然后，公开请求单元20针对随机id生成日志15的所有提取的记录执行从s303至s309的循环处理。具体地，公开请求单元20提取邻近者随机id接收日志16的其时段号与随机id生成日志15的时段号一致的记录(s304)。随后，公开请求单元20基于随机id生成日志15来计算随机id的使用时间段(s305)。

之后，公开请求单元20针对邻近者随机id接收日志16的所有提取的记录执行从s306到s308的循环处理(s306)。具体地，公开请求单元20通过使用邻近者随机id接收日志16的所有提取的记录对疑似感染者信息进行编辑(s307)。例如，公开请求单元20将邻近者随机id和随机id的使用时间段分别设置成公共服务器50的疑似感染者信息列表中的疑似感染者随机id和邻近时间段。

然后，在公开请求单元20执行从s306至s308的循环处理和从s303至s309的循环处理之后，公开请求单元20在公共服务器50的疑似感染者db53中登记疑似感染者信息(s310)。

图10是示出了确定疑似感染的处理的流程的流程图。如图10所示，当移动终端10的确定单元21接收到怀疑感染的检索对象时段时(s401)，确定单元21从公共服务器50获取检索对象时段中的疑似感染者信息(s402)。

之后，确定单元21针对疑似感染者信息中的所有记录执行从s403至s410的循环处理(s403)。具体地，确定单元21从作为处理对象的疑似感染者信息的记录中取出邻近时间段(s404)。随后，确定单元21从随机id生成日志15提取其时间段与该邻近时间段交叠的记录(s405)。例如，确定单元21从随机id生成日志15的记录中提取以下记录，这些记录的与从随机id生成日志15中的生成时间至下一生成时间的范围对应的使用时间段与邻近时间段一致。

随后，确定单元21针对在s405中提取的每个记录执行从s406到s409的循环处理(s406)。具体地，确定单元21确定在s405中提取的记录的随机id是否与作为处理对象并在s403中被选择的疑似感染者信息的记录的疑似感染者随机id一致(s407)。这里，在随机id与疑似感染者随机id一致的情况下(s407：是)。确定单元21在移动终端10上显示表示包括该确定单元21的设备的用户是疑似感染者的结果(s408)。另一方面，在随机id与疑似感染者随机id不一致的情况下(s407：否)，确定单元21针对下一记录执行从s406至s409的循环处理。

之后，当从s406至s409的循环处理和从s403至s410的循环处理结束时，确定单元21确定其随机id没有登记在疑似感染者信息中。然后，确定单元21在移动终端10上显示表示包括该确定单元21的设备的用户不是疑似感染者的结果(s411)。

现在将参照图11至图23描述具体示例。图11、图12a和图12b是示出了从接触至感染确定的流程的序列图。这里通过以移动终端#a至移动终端#e这五个移动终端为例提供描述。为了便于描述，在附图上将随机id描述为id。

在图11所示的时段t0(6/25)的时间点，尚未执行随机id的交换，并且每个移动终端仅管理其随机id。图13a和图13b分别示出了在图11的时段t0中的移动终端#a至移动终端#e的随机id的状态和邻近者随机id的状态。在本实施方式中，将例如最新生成时间、当前时段号和当前随机id的信息与随机id生成日志15一起进行描述以使描述易于理解。假定每个终端的随机id的生成间隔为一天。

如图13a所示，移动终端#a将“时段号＝a0，随机id＝随机id#a0，生成时间(6/24，10:00)”存储作为随机id生成日志15。以类似的方式，移动终端#b将“时段号＝b0，随机id＝随机id#b0，生成时间(6/24，8:00)”存储作为随机id生成日志15。移动终端#c将“时段号＝c0，随机id＝随机id#c0，生成时间(6/24，9：30)”存储作为随机id生成日志15。如图13b所示，移动终端#d将“时段号＝d0，随机id＝随机id#d0，生成时间(6/24，10:00)”存储作为随机id生成日志15。移动终端#e将“时段号＝e0，随机id＝随机id#e0，生成时间(6/24，9:00)”存储作为随机id生成日志15。

返回参照图11，由于生成周期的到来，移动终端#b将随机id切换到随机id#b1，以将随机id#b1存储在随机id生成日志15中(s501)。以类似的方式，移动终端#e将随机id切换到随机id#e1，以将随机id#e1存储在随机id生成日志15中(s502)。

由于生成周期的到来，移动终端#c将随机id切换到随机id#c1，以将随机id#c1存储在随机id生成日志15中(s503)。以类似的方式，移动终端#d将随机id切换到随机id#d1，以将随机id#d1存储在随机id生成日志15中(s504)。由于生成周期的到来，移动终端#a将随机id切换到随机id#a1，以将随机id#a1存储在随机id生成日志15中(s505)。

之后，由于移动终端#a和移动终端#b之间接近，移动终端#a的随机id#a1与移动终端#b的随机id#b1彼此交换(s506和s507)。此外，由于移动终端#b和移动终端#c之间接近，移动终端#b的随机id#b1与移动终端#c的随机id#c1彼此交换(s508和s509)。之后，由于移动终端#d和移动终端#e之间接近，移动终端#d的随机id#d1与移动终端#e的随机id#e1彼此交换(s510和s511)。

这里，描述了从时段t0到时段t1的随机id的交换状态。图14a和图14b分别示出了在图11的时段t1中的移动终端#a至移动终端#e的随机id的状态和邻近者随机id的状态。

如图14a所示，除了时段t0的状态以外，移动终端#a还将“时段号＝a1，随机id＝随机id#a1，生成时间(6/25，10:00)”存储作为随机id生成日志15。然后，移动终端#a将“时段号＝a1，邻近者随机id＝随机id#b1”存储作为邻近者随机id接收日志16。以类似的方式，移动终端#b将“时段号＝b1，随机id＝随机id#b1，生成时间(6/25，8:00)”另外存储作为随机id生成日志15。然后，移动终端#b将“时段号＝b1，邻近者随机id＝随机id#a1”和“时段号＝b1，邻近者随机id＝随机id#c1”存储作为邻近者随机id接收日志16。

移动终端#c将“时段号＝c1，随机id＝随机id#c1，生成时间(6/25，9：30)”另外存储作为随机id生成日志15。然后，移动终端#c将“时段号＝c1，邻近者随机id＝随机id#b1”存储作为邻近者随机id接收日志16。移动终端#d将“时段号＝d1，随机id＝随机id#d1，生成时间(6/25，10:00)”另外存储作为随机id生成日志15。然后，移动终端#d将“时段号＝d1，邻近者随机id＝随机id#e1”存储作为邻近者随机id接收日志16。移动终端#e将“时段号＝e1，随机id＝随机id#e1，生成时间(6/25，9:00)”另外存储作为随机id生成日志15。然后，移动终端#e将“时段号＝e1，邻近者随机id＝随机id#d1”存储作为邻近者随机id接收日志16。

返回参照图11，由于移动终端#d和移动终端#e之间的第二次接近，移动终端#d的随机id#d1与移动终端#e的随机id#e1彼此交换(s512和s513)。这里，至时段t2(6/26)的随机id的交换状态没有从时段t1的状态(图14b)改变。由于移动终端#d和移动终端#e仅交换了已经登记在相应日志中的随机id，而不重新切换随机id，因此对每个日志不进行添加。

随后，由于生成周期的到来，移动终端#b将随机id切换到随机id#b2，以将随机id#b2存储在随机id生成日志15中(s514)。随后，移动终端#e将随机id切换到随机id#e2，以将随机id#e2存储在随机id生成日志15中(s515)。移动终端#c将随机id切换到随机id#c2，以将随机id#c2存储在随机id生成日志15中(s516)。之后，由于移动终端#c和移动终端#d之间接近，移动终端#c的随机id#c2与移动终端#d的随机id#d1彼此交换(s517和s518)。

这里描述了至时段t3的随机id的交换状态。图15示出了在图11的时段t3中的移动终端#c和移动终端#d的随机id的状态和邻近者随机id的状态。

如图15所示，除了时段t1(图14a)的状态以外，移动终端#c还将“时段号＝c2，随机id＝随机id#c2，生成时间(6/26，9：30)”存储作为随机id生成日志15。然后，移动终端#c将“时段号＝c2，邻近者随机id＝随机id#d1”另外存储作为邻近者随机id接收日志16。以类似的方式，移动终端#d将“时段号＝d1，邻近者随机id＝随机id#c2”另外存储作为邻近者随机id接收日志16，而随机id生成日志15不改变。对于其他移动终端没有变化。

返回参照图11，由于生成周期的到来，移动终端#a将随机id切换到随机id#a2，以将随机id#a2存储在随机id生成日志15中(s519)。随后，由于生成周期的到来，移动终端#d将随机id切换到随机id#d2，以将随机id#d2存储在随机id生成日志15中(s520)。

之后，由于移动终端#c和移动终端#d之间接近，移动终端#c的随机id#c2与移动终端#d的随机id#d2彼此交换(s521和s522)。然后，移动终端#b的用户患病(s523)。

这里描述了至时段t4的随机id的交换状态。图16示出了在图11的时段t4中的移动终端#c和移动终端#d的随机id的状态和邻近者随机id的状态。

如图16所示，对于移动终端#c，随机id生成日志15没有从时段t3的状态(图15)改变，并且移动终端#c将“时段号＝c2，邻近者随机id＝随机id#d2”另外存储作为邻近者随机id接收日志16。以类似的方式，移动终端#d将“时段号＝d2，随机id＝随机id#d2，生成时间(6/26，10:00)”另外存储作为随机id生成日志15。然后，移动终端#d将“时段号＝d2，邻近者随机id＝随机id#c2”另外存储作为邻近者随机id接收日志16。对于其他移动终端没有变化。

返回参照图11，由于生成周期的到来，移动终端#b将随机id切换到随机id#b3，以将随机id#b3存储在随机id生成日志15中(s524)。以类似的方式，移动终端#e将随机id切换到随机id#e3，以将随机id#e3存储在随机id生成日志15中(s525)。以类似的方式，移动终端#a将随机id切换到随机id#a3，以将随机id#a3存储在随机id生成日志15中(s526)。以类似的方式，移动终端#c将随机id切换到随机id#c3，以将随机id#c3存储在随机id生成日志15中(s527)。以类似的方式，移动终端#d将随机id切换到随机id#d3，以将随机id#d3存储在随机id生成日志15中(s528)。

之后，由于移动终端#b和移动终端#e之间接近，移动终端#b的随机id#b3与移动终端#e的随机id#e3彼此交换(s529和s530)。

这里描述了至时段t5的随机id的交换状态。图17示出了在图11的时段t5中的移动终端#b和移动终端#e的随机id的状态和邻近者随机id的状态。

如图17所示，移动终端#b将“时段号＝b3，随机id＝随机id#b3，生成时间(6/27，8:00)”另外存储作为随机id生成日志15。然后，移动终端#b将“时段号＝b3，邻近者随机id＝随机id#e3”另外存储作为邻近者随机id接收日志16。以类似的方式，移动终端#e将“时段号＝e3，随机id＝随机id#e3，生成时间(6/27，9:00)”另外存储作为随机id生成日志15。然后，移动终端#e将“时段号＝e3，邻近者随机id＝随机id#b3”另外存储作为邻近者随机id接收日志16。对于其他移动终端，将其他移动终端的随机id(例如，#a3)分别添加至时段t4的状态作为随机id生成日志15，并且邻近者随机id接收日志16没有变化。

返回参照图11，由于生成周期的到来，移动终端#b将随机id切换到随机id#b4，以将随机id#b4存储在随机id生成日志15中(s531)。随后，移动终端#e也将随机id切换到随机id#e4，以用类似的方式存储随机id#e4(s532)。移动终端#a也将随机id切换到随机id#a4，以存储随机id#a4(s533)。移动终端#c也将随机id切换到随机id#c4，以用类似的方式存储随机id#c4(s534)。移动终端#d也将随机id切换到随机id#d4，以存储随机id#d4(s535)。在时段t6的该时间点，对于其他移动终端，将这些移动终端的随机id(例如，#a4)分别添加作为随机id生成日志15，并且邻近者随机id接收日志16从时段t5没有变化。

移至图12a和图12b，如图12a所示，由于生成周期的到来，移动终端#b将随机id切换到随机id#b5，以将随机id#b5存储在随机id生成日志15中(s536)。之后，当在医疗机构#b中确认用户#b被感染时(s537)，医疗机构#b向移动终端#b通知疑似感染时段(6/24)(s538)。移动终端#b将在疑似感染时段期间(在6/24当天及以后)交换的邻近者随机id作为疑似感染者信息登记在公共服务器50中(s539)。

这里描述了至时段t7的随机id的交换状态。图18示出了在图12a的时段t7中的移动终端#b的随机id的状态和邻近者随机id的状态。如图18所示，除了时段t6的状态以外，移动终端#b还将“时段号＝b5，随机id＝随机id#b5，生成时间(6/29，8:00)”存储作为随机id生成日志15。邻近者随机id接收日志16没有变化。其他移动终端从时段t6的状态没有变化。

此外，示出了在时段t7中公开的疑似感染者信息。图19示出了在图12a的时段t7中的公共服务器50的疑似感染者信息。移动终端#b参考随机id生成日志15，以便识别与疑似感染时段(6/24当天及以后)对应的时段号“b1至b5”。然后，移动终端#b参考邻近者随机id接收日志16，以提取“随机id#a1、随机id#c1、随机id#e3”作为与这些时段号对应的邻近者随机id。

此外，由于邻近者随机id“随机id#a1”的时段号为“b1”，所以移动终端#b参考随机id生成日志15，以识别使用时段：从b1“6/25，8:00”至b2“6/26，8:00”。以类似的方式，由于邻近者随机id“随机id#c1”的时段号为“b1”，所以移动终端#b参考随机id生成日志15，以识别使用时段：从b1“6/25，8:00”至b2“6/26，8:00”。以类似的方式，由于邻近者随机id“随机id#e3”的时段号为“b3”，所以移动终端#b参考随机id生成日志15，以识别使用时段：从b3“6/27，8:00”至b4“6/28，8:00”。

然后，移动终端#b将所识别的邻近者随机id和使用时段(邻近时间段)登记在公共服务器50中。作为结果，如图19所示，“邻近者随机id＝随机id#a1，邻近时间段＝(6/25，8:00--6/26，8:00)”，“邻近者随机id＝随机id#c1，邻近时间段＝(6/25，8:00--6/26，8:00)”和“邻近者随机id＝随机id#e3，邻近时间段＝(6/27，8:00--6/28，8:00)”被登记在公共服务器50中。

返回参照图12a和图12b，医疗机构#a随后检测到用户#a发生疑似感染(s540)，并且指定检索时段(6/22)(s541)，以从公共服务器50获取疑似感染者信息(s542)。也就是说，医疗机构#a获取6/22当天及以后的疑似感染者信息。然后，移动终端#a从医疗机构#a获取疑似感染者信息(s543)，并执行疑似感染者确定，并且因此确定感染(s544)。

然后，医疗机构#a向移动终端#a通知疑似感染时段(6/24)(s545)。移动终端#a将在疑似感染时段期间(在6/24当天及以后)交换的邻近者随机id作为疑似感染者信息登记在公共服务器50中(s546)。

这里描述了在时段t8中的移动终端#a的感染确定。图20示出了在图12a的时段t8中的移动终端#a的感染确定。如图20所示，移动终端#a提取其存储在疑似感染者信息(图20(a))中的随机id“随机id#a1”以及与“随机id#a1”对应并且存储在疑似感染者信息(图20(a))中的邻近时间段“6/25，8:00--6/26，8:00”。随后，移动终端#a参考其随机id生成日志15(图20(b))，以获取与从疑似感染者信息中获取的随机id“随机id#a1”相关联的生成时间“2015/6/25，10:00”。然后，由于获取的生成时间“2015/6/25，10:00”包括在邻近时间段中，所以移动终端#a确定用户#a是疑似感染者。

然后，移动终端#a参考其随机id生成日志15(图20(b))，以提取与用于疑似感染者确定的随机id“随机id#a1”相关联的时段号“a1”。此外，移动终端#a参考邻近者随机id接收日志16(图20(c))，以识别与时段号“a1”相关联的邻近者随机id“随机id#b1”。然后，移动终端#a将邻近者随机id“随机id#b1”和使用时段号“a1”的使用时段(6/25，10:00--6/26，10:00)作为疑似感染者信息登记在公共服务器50中。

作为结果，疑似感染者信息从图19中的疑似感染者信息更新为图21中的疑似感染者信息。图21示出了在图12a的时段t9中的公共服务器50的疑似感染者信息。如图21所示，与图19相比，“邻近者随机id＝随机id#b1，邻近时间段＝(6/25，10:00--6/26，10:00)”被新添加至疑似感染者信息。

返回参照图12a和图12b，在这种状态下，移动终端#c指定检索时段(6/23)，并从公共服务器50获取疑似感染者信息，以执行疑似感染者确定(s547至s549)。移动终端#d指定检索时段(6/23)，并从公共服务器50获取疑似感染者信息，以执行疑似感染者确定(s550至s552)。移动终端#e指定检索时段(6/23)，并从公共服务器50获取疑似感染者信息，以执行疑似感染者确定(s553至s555)。

这里描述了在时段t9中移动终端#c、移动终端#d和移动终端#e的感染确定。图22a和图22b分别示出了在图12a的时段t9中的移动终端#c、移动终端#d和移动终端#e的随机id的状态和邻近者随机id的状态。

如图22a的(a)所示，因为由移动终端#c发出的“随机id#c1”被登记在图21的疑似感染者随机id中并且该随机id“随机id#c1”的生成时间“2015/6/25，9:30”包括在邻近时间段“6/25，8：30--6/26，8:30”中，因此移动终端#c确定用户#c是疑似感染者。

如图22a的(b)所示，因为移动终端#d的随机id没有被登记在图21的疑似感染者随机id中，因此，移动终端#d确定用户#d不是疑似感染者。

如图22b的(c)所示，因为由移动终端#e发出的“随机id#e3”被登记在图21的疑似感染者随机id中并且该随机id“随机id#e3”的生成时间“2015/6/27，9:00”包括在邻近时间段“6/27，8:00--6/28，8:00”中，因此移动终端#e确定用户#e是疑似感染者。

因此，在上述系统中，移动终端在邻近终端之间交换在这些终端中分别管理的随机id，仅允许每个移动终端确定其随机id是否包括在所公开的疑似感染者信息中。也就是说，即使在连续读取移动终端的随机id的情况下，由于每个移动终端的所有者生成随机id的操作，每个移动终端的移动信息被分段，使得难以掌握所有者的动作。因此，可以在隐藏标识符等的同时确定用户之间的接触状态。

可以抑制这样的状态，即已经患病的人在发病时的诊断中未识别疾病名称的状态下未认识到他/她与被法定传染病感染的人的接触，从而在受访的医院中传播感染并且感染来到医院的其他人。可以在不使用诸如全球定位系统(gps)的定位设施和功能、公共交通系统的操作信息、设施的开放时间和顾客收集状态信息等的情况下确定用户之间的接触状态，从而能够增强用户的便利性并实现移动终端的成本和尺寸减小。不必将感染者、检索人和公众的动作历史加密，从而能够降低处理负荷。

[第二实施方式]

在第一实施方式中，描述了将“疑似感染者随机id(邻近者随机id)”和“邻近时间段”公开作为疑似感染者信息的示例，但是疑似感染者信息不限于此。例如，可以将“疑似感染日期(邻近日期)”、“疑似感染者随机id(邻近者随机id)”和“感染者随机id”公开作为疑似感染者信息。

因此，在第二实施方式中描述将“疑似感染日期(邻近日期)”、“疑似感染者随机id(邻近者随机id)”和“感染者随机id”公开作为疑似感染者信息的示例。

图23是示出了根据第二实施方式的公开疑似感染者信息的处理的流程的流程图。如图23所示，当移动终端10的公开请求单元20从用户等接收到疑似感染时段时(s601)，公开请求单元20参考随机id生成日志15，以提取随机id生成日志15的其中生成时间对应于疑似感染时段的记录(s602)。

然后，公开请求单元20针对随机id生成日志15的所有提取的记录执行从s603至s609的循环处理。具体地，公开请求单元20提取邻近者随机id接收日志16的其时段号与随机id生成日志15的时段号一致的记录(s604)。

随后，公开请求单元20计算所选择(处理中)的随机id的使用时段(s605)。具体地，公开请求单元20从随机id生成日志15中识别与在包括该公开请求单元20的终端的随机id和邻近者随机id之间匹配的时段号相关联的“生成时间”。随后，公开请求单元20从随机id生成日志15识别与该时段号的下一时段号相关联的“生成时间”。然后，公开请求单元20计算该生成时间与下一生成时间之间的时间作为随机id的使用时段，并将该使用时段的日期设置为疑似感染日期。在使用时段跨多个日期的情况下，这些天是疑似感染日期。

之后，公开请求单元20针对邻近者随机id接收日志16的所有提取的记录执行从s606到s608的循环处理。具体地，公开请求单元20通过使用邻近者随机id接收日志16的所有提取的记录对疑似感染者信息进行编辑(s607)。例如，公开请求单元20将疑似感染日期、邻近者随机id和随机id分别设置成公共服务器50的疑似感染者信息列表中的疑似感染日期、疑似感染者随机id和感染者随机id。

然后，在公开请求单元20执行从s606至s608的循环处理和从s603至s609的循环处理之后，公开请求单元20将疑似感染者信息登记在公共服务器50的疑似感染者db53中(s610)。

图24是示出了根据第二实施方式的确定疑似感染的处理的流程的流程图。如图24所示，当移动终端10的确定单元21接收到怀疑感染的检索对象时段时(s701)，确定单元21从公共服务器50获取检索对象时段中的疑似感染者信息(s702)。

之后，确定单元21针对疑似感染者信息的所有记录执行从s703到s712的循环处理(s703)。具体地，确定单元21从作为处理对象的疑似感染者信息的记录中取出疑似感染日期(s704)。随后，确定单元21从随机id生成日志15提取相应的记录(s705)。例如，确定单元21在随机id生成日志15的记录中提取其疑似感染日期与随机id的使用时间段匹配的记录。

随后，确定单元21针对在s705中提取的每个记录执行从s706到s711的循环处理(s706)。具体地，确定单元21确定在s705中提取的记录的随机id是否与作为处理对象并且在s703中选择的疑似感染者信息的记录的疑似感染者随机id一致(s707)。这里，在随机id与疑似感染者随机id不一致的情况下(s707：否)，确定单元21针对下一记录执行从s706至s711的循环处理。

另一方面，在随机id与疑似感染者随机id一致的情况下(s707：是)，确定单元21提取其时段号彼此一致的邻近者随机id接收日志16(s708)。例如，确定单元21提取邻近者随机id接收日志16的其时段号与随机id生成日志15的时段号一致的记录。

之后，在感染者随机id在已经完成提取的邻近者随机id接收日志16中的情况下(s709：是)，确定单元21在移动终端10上显示表示包括该确定单元21的设备的用户是疑似感染者的结果(s710)。另一方面，在感染者随机id不在已经被提取的邻近者随机id接收日志16中的情况下(s709：否)，确定单元21针对下一记录执行从s706至s711的循环处理。

之后，当从s706至s711的循环处理和从s703至s712的循环处理结束时，确定单元21确定其随机id没有登记在疑似感染者信息中。然后，确定单元21在移动终端10上显示表示包括该确定单元21的设备的用户不是疑似感染者的结果(s713)。

现在将参照第一实施方式的图11等描述具体示例。这里将描述作为第二实施方式的区别处理的疑似感染者确定。具体地，示出了在时段t7中公开的疑似感染者信息。图25示出了在图12a的时段t7中的公共服务器50的疑似感染者信息应用于第二实施方式的情况。

移动终端#b参考随机id生成日志15，以便识别与疑似感染时段(6/24当天及以后)对应的时段号“b1至b5”。然后，移动终端#b参考邻近者随机id接收日志16，以提取“随机id#a1、随机id#c1、随机id#e3”作为与这些时段号对应的邻近者随机id。

此外，由于邻近者随机id“随机id#a1”和邻近者随机id“随机id#c1”的时段号为“b1”，所以移动终端#b参考随机id生成日志15，以识别使用时段：从b1“6/25，8:00”至b2“6/26，8:00”。也就是说，移动终端#b将邻近者随机id“随机id#a1”和邻近者随机id“随机id#c1”的疑似感染日期设置为“6/25”和“6/26”。此外，移动终端#b将其在时段号为“b1”时的随机id识别为“随机id#b1”。

以类似的方式，由于邻近者随机id“随机id#e3”的时段号为“b3”，所以移动终端#b参考随机id生成日志15，以识别使用时段：从b3“6/27，8:00”至b4“6/28，8:00”。也就是说，移动终端#b将邻近者随机id“随机id#e3”的疑似感染日期设置为“6/27”和“6/28”。此外，移动终端#b将其在时段号为“b3”时的随机id识别为“随机id#b3”。

然后，移动终端#b将所识别的邻近者随机id、疑似感染日期和感染者随机id登记在公共服务器50中。具体地，如图25所示，将“疑似感染日期＝6/25，疑似感染者随机id＝随机id#a1，感染者随机id＝随机id#b1”和“疑似感染日期＝6/26，疑似感染者随机id＝随机id#a1，感染者随机id＝随机id#b1”登记在公共服务器50中。

以类似的方式，将“疑似感染日期＝6/25，疑似感染者随机id＝随机id#c1，感染者随机id＝随机id#b1”和“疑似感染日期＝6/26，疑似感染者随机id＝随机id#c1，感染者随机id＝随机id#b1”登记在公共服务器50中。

以类似的方式，将“疑似感染日期＝6/27，疑似感染者随机id＝随机id#e3，感染者随机id＝随机id#b3”和“疑似感染日期＝6/28，疑似感染者随机id＝随机id#e3，感染者随机id＝随机id#b3”登记在公共服务器50中。

随后，在时段t8中，移动终端#a执行感染确定。图26示出了在图12a的时段t8中的移动终端#a的感染确定应用于第二实施方式的情况。如图26所示，移动终端#a提取其存储在疑似感染者信息(图26(a))中的随机id“随机id#a1”以及与随机id“随机id#a1”对应并且存储在疑似感染者信息(图26(a))中的疑似感染日期“6/25”和感染者随机id“随机id#b1”。

随后，移动终端#a参考其随机id生成日志15(图26(b))。然后，移动终端#a获取与从疑似感染者信息获取的随机id“随机id#a1”相关联的生成时间“2015/6/25，10:00”。然后，移动终端#a确定获取的生成时间“2015/6/25，10:00”包括在疑似感染日期“6/25”中。

此外，移动终端#a参考其随机id生成日志15(图26(b))。然后，移动终端#a获取与从疑似感染者信息中获取的随机id“随机id#a1”相关联的时段号“a1”。移动终端#a参考其邻近者随机id接收日志16(图26(c))。然后，移动终端#a提取与所获取的时段号“a1”相关联的邻近者随机id“随机id#b1”。

然后，移动终端#a确定从疑似感染者信息(图26(a))获取的感染者随机id与从其邻近者随机id接收日志16(图26(c))获取的邻近者随机id一致。因此，移动终端#a确定用户#a是疑似感染者。

因此，可以在不使用邻近时间段的情况下识别用户之间的邻近状态，从而能够省略公开用户的动作历史，并且增强所公开的信息的机密性。

[第三实施方式]

在第二实施方式中，描述了将“疑似感染日期(邻近日期)”、“疑似感染者随机id(邻近者随机id)”和“感染者随机id”公开作为疑似感染者信息的示例，但是疑似感染者信息不限于此。例如，可以公开“检查码”而不是“感染者随机id”，以便能够进一步增强机密性。

因此，在第三实施方式中描述将“疑似感染日期(邻近日期)”、“疑似感染者随机id(邻近者随机id)”和“检查码”公开作为疑似感染者信息的示例。

图27是示出了根据第三实施方式的公开疑似感染者信息的处理的流程的流程图。与图23相比，图27所示的处理与图23的处理的不同之处在于：执行s807和s808而不是图23所示的s607。因此，仅描述不同点。

在图27的s807中，移动终端10的公开请求单元20通过使用随机id和邻近者随机id来生成检查码＝hash(邻近者随机id，随机id)。然后，在s808中，公开请求单元20将疑似感染日期、邻近者随机id和检查码登记在公共服务器50中作为公共服务器50的疑似感染者信息的疑似感染日期、疑似感染者随机id和检查码。

图28是示出了根据第三实施方式的确定疑似感染的处理的流程的流程图。与图24相比，图28所示的处理与图24的处理的不同之处在于：执行s910和s911而不是图24所示的s707至s709。因此，仅描述不同点。

在图28的s910中，确定单元21通过使用在其设备中管理的日志中的相应的随机id和相应的邻近者随机id来计算检查码＝hash(邻近者随机id，随机id)。

之后，在图28的s911中，确定单元21确定在s910中计算的检查码是否与公开的疑似感染者信息的检查码一致。这里，在检查码彼此一致的情况下，确定单元21确定该设备的用户是疑似感染者。

现在通过使用第一实施方式的图11等描述具体示例。这里将描述作为第三实施方式的区别处理的疑似感染者确定。具体地，示出了在时段t7中公开的疑似感染者信息。图29示出了在图12a的时段t7中的公共服务器50的疑似感染者信息应用于第三实施方式的情况。图29与第二实施方式的图25的不同之处在于：公开了“检查码”而不是“感染者随机id”以进一步增强机密性。

具体地，移动终端#b参考随机id生成日志15，以识别与疑似感染时段(6/24当天及以后)对应的时段号“b1至b5”。然后，移动终端#b参考邻近者随机id接收日志16，以提取“随机id#a1、随机id#c1、随机id#e3”作为与这些时段号对应的邻近者随机id。

此外，由于邻近者随机id“随机id#a1”和邻近者随机id“随机id#c1”的时段号为“b1”，所以移动终端#b参考随机id生成日志15，以识别使用时段：从b1“6/25，8:00”至b2“6/26，8:00”。也就是说，移动终端#b将邻近者随机id“随机id#a1”和邻近者随机id“随机id#c1”的疑似感染日期设置为“6/25”和“6/26”。此外，移动终端#b将其在时段号为“b1”时的随机id识别为“随机id#b1”。

以类似的方式，由于邻近者随机id“随机id#e3”的时段号为“b3”，所以移动终端#b参考随机id生成日志15，以识别使用时段：从b3“6/27，8:00”至b4“6/28，8:00”。也就是说，移动终端#b将邻近者随机id“随机id#e3”的疑似感染日期设置为“6/27”和“6/28”。此外，移动终端#b将其在时段号为“b3”时的随机id识别为“随机id#b3”。

之后，移动终端#b计算其在时段号为“b1”时的随机id“随机id#b1”与邻近者随机id“随机id#a1”之间的散列值以及其在时段号为“b1”时的随机id“随机id#b1”与邻近者随机id“随机id#c1”之间的散列值。此外，移动终端#b计算其在时段号为“b3”时的随机id“随机id#b3”与邻近者随机id“随机id#e3”之间的散列值。

然后，移动终端#b将所识别的邻近者随机id、疑似感染日期和散列值登记在公共服务器50中。具体地，如图29所示，将“疑似感染日期＝6/25，疑似感染者随机id＝随机id#a1，检查码＝hash(随机id#a1，随机id#b1)”和“疑似感染日期＝6/26，疑似感染者随机id＝随机id#a1，检查码＝hash(随机id#a1，随机id#b1)”登记在公共服务器50中。

以类似的方式，将“疑似感染日期＝6/25，疑似感染者随机id＝随机id#c1，检查码＝hash(随机id#c1，随机id#b1)”和“疑似感染日期＝6/26，疑似感染者随机id＝随机id#c1，检查码＝hash(随机id#c1，随机id#b1)”登记在公共服务器50中。

以类似的方式，将“疑似感染日期＝6/27，疑似感染者随机id＝随机id#e3，检查码＝hash(随机id#e3，随机id#b3)”和“疑似感染日期＝6/28，疑似感染者随机id＝随机id#e3，检查码＝hash(随机id#e3，随机id#b3)”登记在公共服务器50中。

之后，在时段t8中，移动终端#a执行感染确定。图30示出了在图12a的时段t8中的移动终端#a的感染确定应用于第三实施方式的情况。如图30所示，移动终端#a提取其存储在疑似感染者信息(图30(a))中的随机id“随机id#a1”以及与随机id“随机id#a1”对应并且存储在疑似感染者信息(图30(a))中的疑似感染日期“6/25”和检查码“hash(随机id#a1，随机id#b1)”。

随后，移动终端#a参考其随机id生成日志15(图30(b))。然后，移动终端#a获取与从疑似感染者信息中获取的随机id“随机id#a1”相关联的生成时间“2015/6/25，10:00”。然后，移动终端#a确定所获取的生成时间“2015/6/25，10:00”包括在疑似感染日期中。

此外，移动终端#a参考其随机id生成日志15(图30(b))。然后，移动终端#a获取与从疑似感染者信息中获取的随机id“随机id#a1”相关联的时段号“a1”。移动终端#a参考其邻近者随机id接收日志16(图30(c))。然后，移动终端#a提取与所获取的时段号“a1”相关联的邻近者随机id“随机id#b1”。

随后，移动终端#a通过使用从疑似感染者信息(图30(a))获取的随机id#a1和从其邻近者随机id接收日志16(图30(c))获取的随机id#b1来计算散列值。因为这里要被计算的散列值是hash(随机id#a1，随机id#b1)并且与在疑似感染者信息中登记的检查码一致，所以移动终端#a确定用户#a是疑似感染者。

因此，可以在不公开邻近时间段、感染者的随机id等的情况下识别用户之间的邻近状态。因此，可以省略公开用户的个人信息，并且增强所公开的信息的机密性。

这里，如图29所示，除了日期之外，疑似感染者信息中的一些数据是重复的。在这种情况下，分组使得能够减少公共服务器50使用的存储器容量。

图31示出了在图12a的时段t7中的公共服务器50的疑似感染者信息经受分组的示例。如图31所示，在公共服务器50从移动终端#b接收到疑似感染者信息之后，公共服务器50基于“疑似感染者随机id”和“检查码”来执行分组。然后，公共服务器50对疑似感染者信息进行编辑。

具体地，公共服务器50将“疑似感染日期＝6/25，疑似感染者随机id＝随机id#a1，检查码＝hash(随机id#a1，随机id#b1)”和“疑似感染日期＝6/26，疑似感染者随机id＝随机id#a1，检查码＝hash(随机id#a1，随机id#b1)”合成为“疑似感染者随机id＝随机id#a1，检查码＝hash(随机id#a1，随机id#b1)”。

以类似的方式，在公共服务器50中，将“疑似感染日期＝6/25，疑似感染者随机id＝随机id#c1，检查码＝hash(随机id#c1，随机id#b1)”和“疑似感染日期＝6/26，疑似感染者随机id＝随机id#c1，检查码＝hash(随机id#c1，随机id#b1)”合成为“疑似感染者随机id＝随机id#c1，检查码＝hash(随机id#c1，随机id#b1)”。

以类似的方式，在公共服务器50中，将“疑似感染日期＝6/27，疑似感染者随机id＝随机id#e3，检查码＝hash(随机id#e3，随机id#b3)”和“疑似感染日期＝6/28，疑似感染者随机id＝随机id#e3，检查码＝hash(随机id#e3，随机id#b3)”合成为“疑似感染者随机id＝随机id#e3，检查码＝hash(随机id#e3，随机id#b3)”。

现在将描述感染确定。图32示出了使用经分组的疑似感染者信息进行的感染确定。如图32所示，移动终端#a提取其存储在疑似感染者信息(图32(a))中的随机id“随机id#a1”以及与随机id“随机id#a1”对应并且存储在疑似感染者信息(图32(a))中的检查码“hash(随机id#a1，随机id#b1)”。

随后，移动终端#a参考其随机id生成日志15(图32(b))。然后，移动终端#a获取与从疑似感染者信息中获取的随机id“随机id#a1”相关联的时段号“a1”。移动终端#a参考其邻近者随机id接收日志16(图32(c))。然后，移动终端#a提取与所获取的时段号“a1”相关联的邻近者随机id“随机id#b1”。

随后，移动终端#a通过使用从疑似感染者信息(图32(a))获取的随机id#a1和从其邻近者随机id接收日志16(图32(c))获取的随机id#b1来计算散列值。因为这里要被计算的散列值是hash(随机id#a1，随机id#b1)并且与在疑似感染者信息中登记的检查码一致，所以移动终端#a确定用户#a是疑似感染者。

因此，可以减小疑似感染者信息的信息量并且减小存储器的使用量。因此，可以减小疑似感染者信息的信息量，从而能够加速感染确定的处理。

[第四实施方式]

每个移动终端可以给随机id分配序列号(sqn)，以缩小疑似感染者信息，从而缩短感染确定的时间。在第四实施方式中将描述将sqn分配给随机id的示例。

图33示出了根据第四实施方式的分配序列号的示例。这里将描述移动终端#a向移动终端#b发送随机id的示例。如图33所示，移动终端#a存储sqn安装位置信息，在sqn安装位置信息中“sqn中的比特位置”和“随机id中的比特位置”彼此相关联。这里，“sqn中的比特位置”是用于标识sqn中的布置位置的信息。“随机id中的比特位置”是用于标识sqn在随机id中的布置位置的信息。

在sqn由两个比特构成的情况下，移动终端#a的生成单元18参考sqn安装位置信息。然后，生成单元18生成随机id，其中将sqn中的第一比特分配给随机值的第五比特，并且将sqn的第二比特分配给随机值的第30比特。

移动终端#a存储其中“sqn”和“随机id”彼此相关联的随机id发布列表。这里，“sqn”是分配给随机id的序列号。“随机id”是分配有sqn的随机id。

在这种状态下，当发布随机id时，移动终端#a参考sqn安装位置信息。然后，移动终端#a生成并发布随机id，其中作为分配对象的sqn被分配给随机值的预定位置。然后，移动终端#a以使分配有sqn的随机id和分配的sqn(分配sqn)在随机id发布列表中相关联的方式存储随机id。由此分配有sqn的随机id在由相邻移动终端#b持有之后在公共服务器50中被公开作为疑似感染者信息。

之后，当移动终端#a从公共服务器50获取疑似感染者信息时，移动终端#a从疑似感染者信息中提取其随机id。然后，移动终端#a从所提取的随机id再现sqn(分配sqn)。随后，移动终端#a从随机id发布列表中识别与所再现的sqn(分配sqn)对应的随机id。这里，在从疑似感染者信息提取的随机id与通过使用sqn识别的随机id一致的情况下，移动终端#a确定移动终端#a的用户是疑似感染者。

图34是示出了根据第四实施方式的确定疑似感染的处理的流程的流程图。这里，将移动终端10描述作为示例。如图34所示，当移动终端10接收到怀疑感染的检索对象时段时(s1001)，移动终端10计算核对时段范围(s1002)。例如，移动终端10参考随机id生成日志15，以便识别在检索对象时段中发布的随机id。然后，移动终端10参考随机id发布列表，以便将在所识别的随机id中分配的sqn的范围设置为核对时段范围。

随后，移动终端10从公共服务器50获取检索对象时段中的疑似感染者信息(s1003)。之后，移动终端10基于获取的疑似感染者信息来生成用于检索的疑似感染者信息(s1004)。例如，移动终端10将分别从疑似感染者信息复制的“疑似感染者随机id，检查码”的配对删除，以使疑似感染者信息归一化。

之后，移动终端10针对疑似感染者信息的用于检索的所有记录执行从s1005到s1017的循环处理。具体地，移动终端10从作为处理对象的疑似感染者信息的记录中取出疑似感染者随机id(s1006)。然后，移动终端10根据sqn安装位置信息从疑似感染者随机id中取出sqn(核对sqn)(s1007)。

随后，在所取出的核对sqn不包括在核对时段范围中的情况下(s1008：否)，移动终端10针对下一疑似感染者随机id执行s1017及s1017以后的处理。

另一方面，在所取出的核对sqn包括在核对时段范围中的情况下(s1008：是)，移动终端10确定与核对sqn对应的随机id的使用时段是否与检索对象时段交叠(s1009)。

然后，在与核对sqn对应的随机id的使用时段与检索对象时段不交叠的情况下(s1009：否)，移动终端10针对下一疑似感染者随机id执行s1017及s1017以后的处理。

另一方面，在与核对sqn对应的随机id的使用时段与检索对象时段交叠的情况下(s1009：是)，移动终端10确定与核对sqn对应的随机id是否与疑似感染者随机id一致(s1010)。

然后，在与核对sqn对应的随机id与疑似感染者随机id不一致的情况下(s1010：否)，移动终端10针对下一疑似感染者随机id执行s1017及s1017以后的处理。

另一方面，在与核对sqn对应的随机id与疑似感染者随机id一致的情况下(s1010：是)，移动终端10执行处理s1011及s1011以后的处理。处理s1011及s1011以后的处理与图28的处理s908及s908以后的处理类似，因此将省略对其的详细描述。

因此，移动终端10能够同时发出大量的随机id，并且在执行核对以检查所接收的随机id是否是由其发布的随机id时，通过sqn缩小核对对象来对核对对象进行核对，从而能够降低核对成本。

[第五实施方式]

到目前为止已经描述了本公开的实施方式，但是除了上述实施方式以外，本公开还可以实施为各种类型的实施方式。

在上述实施方式中，描述了感染确定的示例，但是应用不限于此。例如，本公开可以适用于确定与犯罪者的接触。例如，可以通过使用犯罪者的移动终端替换感染者的移动终端来执行类似的处理。

可以通过图1所示的任何设备执行诸如发布随机id、登记疑似感染者信息和感染确定的各种处理。处理也可以按任意单元分类。例如，移动终端10可以执行发布随机id和登记疑似感染者信息，并且医院的医疗机构终端可以执行感染确定等。

在上述实施方式中描述了其中每个移动终端从公共服务器50获取疑似感染者信息以执行感染确定的示例，但是本公开不限于此。例如，每个移动终端与在允许与每个移动终端进行短距离通信的预定距离内接近的另一移动终端(短距离通信设备)交换标识信息。然后，每个移动终端以使交换时间信息、其标识信息和其他附近设备的标识信息彼此相关联的方式，存储交换时间信息、其标识信息和其他附近设备的标识信息。这里的标识信息与上述实施方式中的标识信息相同。

之后，感染者的终端(短距离通信设备)在公共服务器50中登记另一设备标识信息，其中从另一移动终端接收的所述另一移动终端的标识信息与时间信息一致。然后，每个移动终端从公共服务器50接收感染者的终端的其他设备标识信息。这里，每个移动终端可以访问公共服务器50，以获取感染者的终端的另一设备标识信息。替选地，公共服务器50可以将其他设备标识信息发送至预先指定的移动终端。

然后，每个移动终端能够基于接收到的另一设备标识信息和所存储的其标识信息和时间信息的配对来识别与感染者的终端的邻近度。例如，每个移动终端提取所接收的另一设备标识信息中包括的时间信息和标识信息。然后，在存储有这些信息的情况下，每个移动终端可以确定移动终端接近感染者的终端。此外，在存在有与所提取的时间信息对应的其标识信息的情况下，每个移动终端可以确定移动终端接近感染者的终端。也就是说，在可以指定每个移动终端在由接收到的另一设备标识信息中包括的时间信息所标识的时间处与感染者的终端交换标识信息的情况下，每个移动终端确定该移动终端接近感染者的终端。

图3中所示的每个设备的组件不必如图所示的那样物理地配置。也就是说，可以以分散或集成在任意单元中的方式配置组件。此外，在每个设备中执行的处理功能的全部或任意部分可以由中央处理单元(cpu)和由cpu分析和执行的程序来实现，或者通过布线逻辑实现为硬件。

在实施方式中描述的处理中，被描述为自动执行的处理的全部或部分处理可以手动执行。替选地，被描述为手动执行的处理的全部或部分处理可以通过相关技术的方法自动执行。另外，除了特别提及的情况之外，上述描述和附图中所示的处理过程、控制过程、具体名称和包括各种数据和参数的信息可以任意改变。

上述移动终端10可以通过例如具有以下硬件配置的计算机来实现。图35示出了移动终端10的硬件的配置示例。如图35所示，移动终端10包括短距离无线单元10a、固定连接单元10b、无线单元10c、输入输出单元10d、存储器10e和处理器10f。

短距离无线单元10a是执行nfc等的短距离无线接口。固定连接单元10b是诸如usb的连接接口。无线单元10c是网络接口卡等。输入输出单元10d例如是诸如显示器的显示设备或诸如麦克风的输入输出接口。

存储器10e是诸如同步动态随机存取存储器(sdram)的随机存取存储器(ram)、只读存储器(rom)、闪速存储器等。处理器10f是cpu、数字信号处理器(dsp)、现场可编程门阵列(fpga)、可编程逻辑器件(pld)等。

移动终端10用作通过读取并执行程序来执行感染确定方法的信息处理设备。也就是说，移动终端10执行用于执行与生成单元18、交换单元19、公开请求单元20和确定单元21等同的功能的程序。因此，移动终端10能够执行用于执行与生成单元18、交换单元19、公开请求单元20和确定单元21等同的功能的处理。

上述公共服务器50可以通过例如具有以下硬件配置的计算机来实现。图36示出了公共服务器50的硬件的配置示例。如图36所示，公共服务器50包括无线单元50a、输入输出单元50b、存储器50c和处理器50d。

无线单元50a是网络接口卡等。输入输出单元50b例如是诸如显示器的显示设备或诸如麦克风的输入输出接口。存储器50c的示例包括诸如sdram的ram、rom和闪速存储器。处理器50d的示例包括cpu、dsp、fpga和pld。

公共服务器50用作通过读取并执行程序来执行感染确定方法的信息处理设备。也就是说，公共服务器50执行用于执行与接收单元55和公开单元56等同的功能的程序。因此，公共服务器50能够执行用于执行与接收单元55和公开单元56等同的功能的处理。

上述终端设备30可以通过例如具有以下硬件配置的计算机来实现。图37示出了终端设备30的硬件的配置示例。如图37所示，终端设备30包括移动连接单元30a、无线单元30b、输入输出单元30c、存储器30d和处理器30e。

移动连接单元30a是诸如usb的连接接口。无线单元30b是网络接口卡等。输入输出单元30c例如是诸如显示器的显示设备或诸如麦克风的输入输出接口。存储器30d例如是诸如sdram的ram、rom、闪速存储器等。处理器30e例如是cpu、dsp、fpga和pld等。

终端设备30用作通过读取并执行程序来执行感染确定方法的信息处理设备。也就是说，终端设备30执行用于执行与登记单元34和检索单元35等同的功能的程序。因此，终端设备30能够执行用于执行与登记单元34和检索单元35等同的功能的处理。

实施方式中的其他程序不限于由每个设备等执行。例如，本公开可以类似地应用于其他计算机或服务器执行程序的情况或计算机和服务器协作执行程序的情况。可以经由诸如因特网的网络来分发该程序。该程序可以记录在诸如硬盘、软盘(fd)、cd-rom、磁光盘(mo)和数字通用盘(dvd)的计算机可读的记录介质中，并且可以由计算机从记录介质读取以执行。