コロナウイルス感染者が潜伏期間中に接触した可能性のある人を追跡することは感染症蔓延を防ぐために有効な手段であり、スマホなどのデバイスを用いてテクノロジー的に追跡技術を活用することで、より効率的にかつ正確に実現するための取り組みが多く発足している。
このような接触情報を直接扱うことの代表的な問題としてプライバシーがあげられ、ユーザーの位置情報などのセンシティブなデータが第三者に知られないようにする必要がある。
以下で紹介するプロジェクトはどれもベースの仕組みとしては同様で、ユーザーが所有しているスマホデバイスを使ったBluetoothのブロードキャストを利用する。Bluetoothを介して短期間のみ利用可能な擬似乱数値をブロードキャストし、近くのスマホデバイスはそれを保存する。
これはあくまでも擬似乱数なのでユーザーのアイデンティティや位置情報などのセンシティブな情報には一切関係しない。
その後、コロナウイルスの感染が発覚したユーザーはサーバーに生成した擬似乱数値を含めたレポートを送信する。一方で、ユーザーは過去に接触したデバイスから受け取った擬似乱数値がサーバーにアップロードしていないかチェックを定常的に行う。
この際の擬似乱数値の生成方法、鍵導出方法、レポートに対する署名の有無などの部分で技術的差異が見られる。
DP-3T(Decentralized Privacy-Preserving Proximity Tracing)
欧州のアカデミックグループを中心に進められているプロジェクト
- White Paper
- Analysis of DP3T
- Delayed Authentication Replay and Relay Attacks on DP-3T
- Privacy-Preserving Contact Tracing: current solutions and open questions
CEN Protocol(TCN)
CoEpi、Covid-Watch、Zcash Foundationのジョイントプロジェクト
CEN Protocolの仕組みについては以前記事を書いたのでご参考ください。
- コロナ対策へ向けプライバシーを保護したデバイス追跡技術CEN Protocol
- 実装:Specification and reference implementation of the CEN Protocol for decentralized, privacy-preserving contact tracing.
MITによるPACT Protocol
- The PACT protocol specification version 0.1
- MIT develops privacy-preserving COVID-19 contact tracing inspired by Apple’s ‘Find My’ feature
Apple/GoogleのContact Tracingプロトコル
- 概略スライド:Privacy-safe contact tracing using Bluetooth Low Energy
- Framework Documentation(API)
- Bluetooth Specification
- Cryptography Specification
- SECURITY ANALYSIS OF THE COVID-19 CONTACT TRACING SPECIFICATIONS BY APPLE INC. AND GOOGLE INC.
ツイートスレ
- Moxie Marlinspike (Signal CEO)
First look at Apple/Google contact tracing framework:
— Moxie Marlinspike (@moxie) April 10, 2020
1) Once a day, your device derives a new key ("daily tracing key").
2) It uses that to derive a new "proximity ID" every time your device's bluetooth address changes (15min), which is broadcast to nearby BT sensors.
1/10
- Henry de Valence (Zcash Foundation):CEN Protocolの実装者
Cryptography specifications for Apple/Google's Bluetooth contact tracing system: https://t.co/GKRVAm5q4B
— \u221e (@hdevalence) April 10, 2020