Appleが採用したDifferential Privacyを調べたけれど、まだわからない

調べたのですが、まだよくわかっていません。

まず読んだのが、Googleで検索すると先頭の方に出てくる日本語の論文。
注目のプライバシー Differential Privacy
Differential Privacyの形式定義まではなんとかついて行ったのですが、実装例は用語が独特でよくわからなくなりました。集合の一部に軽いノイズをかけても統計値に与える影響が少ないことが基本的なアイディアのようですが、そもそも要素にノイズをかけることでプライバシー保持になるのかわかりません。

次は、Wikipediaに行ってみますが、やはりダメ。

オリジナルの論文、Differential Privacyも見つけていますが、まだ読めていません。

recodeの記事
Apple won't collect your data for its AI services unless you let it
によると、AppleがDifferential Privacyをまずず使うのは以下4種類、かつオプトインとのこと。

• ユーザーがローカル辞書に追加した新しい単語
• タイプして入れた絵文字
• アプリへのディープリンク
• Notesでのヒント

ユーザーの情報が現れないように利用するのでしょうが、どう加工して、どの部分を見ないようにするのか想像つきません。そもそも生のデータをAppleが持たないようにすることがAppleの考えとすると、ノイズを入れるのはiOS機器となります。本当かな?

ちゃんと論文等を理解する必要がありますが、Differential Privacy自体は概念なのが難しいところ。