本連載第40回および第44回で、米国のAPIを活用した医療IT標準化動向を取り上げたが、新型コロナウイルス感染症(COVID-19)対応を契機に、欧州でも、クラウドネイティブなAPI連携の導入が本格化している。
本連載第40回および第44回で、米国のAPIを活用した医療IT標準化動向を取り上げたが、新型コロナウイルス感染症(COVID-19)対応を契機に、欧州でも、クラウドネイティブなAPI連携の導入が本格化している。
本連載第59回で、米国や日本のコンタクトトレーシング(接触追跡)を取り上げたが、欧州各国では、一般データ保護規則(GDPR)に準拠し、API(アプリケーションプログラミングインタフェース)を活用した新技術の開発、導入が急ピッチで進んできた。図1は、Google、Apple、Facebook、Amazon.com、Microsoftなど、主要デジタルプラットフォーム事業者の欧州本社機能が集中するアイルランドで、保健サービス委員会(HSE)が2020年7月7日にリリースした接触追跡アプリケーション「COVID Tracker」(関連情報)の事例である。
2020年6月16日、欧州委員会は、接触追跡アプリケーションの域内越境利用に関連して、「承認済アプリケーション間の越境移転チェーンのための相互運用性仕様に関するEU加盟国および欧州委員会向けeヘルスネットワーク・ガイドライン V1.0」(関連情報、PDF)および「接触追跡アプリケーションの相互運用性に関する技術仕様 V1.0」を公表した(関連情報、PDF)。
これは、シェンゲン協定に基づいた域内経済交流の再開に向けて、アプリケーション越境連携の相互運用性に関わる統一標準規格として策定されたものである。技術仕様は、以下の項目から構成される。
欧州諸国の大半は、GoogleとAppleが提供する暴露通知APIを利用した接触追跡アプリケーションを開発、運用しており、Bluetoothを介した近接検知メカニズムに互換性がある反面、各アプリケーションの裏側にある国レベルのバックエンドについてのルールは特に定まっていない。図2は、EUがこのバックエンドについて想定している、域内共通のフェデレーションゲートウェイサービスの概要を示している。
このサービスを利用することによって、各国レベルのバックエンドが、ユーザーへのデータ配信に対する柔軟性とコントロールを維持する一方、バックエンドとバックエンドの統合が促進されて、各国が徐々に接触追跡の域内エコシステムに加わることができるとしている。
次に図3は、自律的な国家レベルのバックエンドシステムを例示したものである。
個々のデバイスは、対応する国家レベルのバックエンドのみと通信する。例えば、図中のA国のアプリケーションユーザー(A)が検査で陽性の結果が出ると、診断キーをA国のバックエンドに送信する。診断キーは、REST API経由で、フェデレーションゲートウェイサービスにアップロードされるとともに、B国のバックエンドにダウンロードされる。万一、ユーザー(A)がA国からB国に旅行中の場合、手持ちのデバイスにダウンロードされる。そして、ユーザー(A)と密に接触したユーザーのみに、暴露の可能性に関する警告が発せられる仕組みとなっている。
さらに図4は、「技術選択」の章で示されたデプロイの例を示している。
接触追跡アプリケーションの越境連携エコシステムは、コンテナプラットフォーム(例:KubernetesベースのOpenShift)、REST API(例:Node.jsとExpress)、分散NoSQLデータベース(例:MongoDB)、ロードバランサー(例:Docker上のHAProxy)、Webサーバ(例:Docker上のNginx)から構成される。
注目すべきは、APIを軸に、クラウド環境で主要デジタルプラットフォーム事業者が利用してきた、オープンソースベースのアプリケーションコンテナ/マイクロサービス関連技術が、新型コロナウイルス対策の鍵を握る重要システムの疎結合型アーキテクチャに組み込まれている点である。デジタル化やクラウド利用が遅れている日本の保健医療分野からは想像がつかないEUのアーキテクチャモデルだ。
Copyright © ITmedia, Inc. All Rights Reserved.