GoogleとAppleのコンタクトトレーシングアプリでデータを非公開にする方法

まれな協力の例として、世界のテクノロジー業界の2本の柱であるGoogleとApple, 発表 世界政府と協力して、携帯電話用のCOVID-19曝露追跡アプリケーションを作成するための共同の取り組み。 AndroidとiOSの両方の電話で利用できるように設定されているこのアプリは、Bluetoothテクノロジーに依存して、COVID-19に感染した人への潜在的な曝露に対して警告します。.

参加している組織のおかげで、3つすべてがプライバシーに関して見苦しい実績を持っているため、アプリケーションはすぐにプライバシー支持者の疑いを引き起こしました。電子フロンティア財団、デジタルプライバシーの強力なサポーター, ポーズ 開発者に質問し、共同コンタクトトレーシングアプリのサイバーセキュリティとプライバシーへの影響を質問するように彼らに懇願しました.

グーグルとアップルは いじくり回す プライバシーを向上させるためのトレースキーとアプリケーションの暗号化を使用しますが、質問はまだ残っています.

特に、コンタクトトレーシングアプリの利点の多くは、Bluetoothがコンタクトトレーシング用に設計されていない（病気と距離を区別できない）などの単純なロジスティックの問題によって抑制されています。多くの人はBluetooth対応の携帯電話を持っていません。ほとんどの人は自発的にアプリをダウンロードしません.

潜在的なメリットとプライバシーの脅威を比較検討すると、アプリは本当に価値がありますか？おそらくそうではありませんが、トークン化されたバージョンの方がはるかに口当たりが良いでしょう。理由を探りましょう.

プライバシーのフェイント

GoogleとAppleのトレースアプリケーションは、他のBluetoothデバイスへのpingに使用されるローリング近接識別子（RPID）に依存しています。 RPIDは数分ごとに変更され、感染していると思われるユーザーは、以前のRPIDをパブリックレジストリと共有して、ユーザーが感染しているかどうかを確認し、その後、そのユーザーのデバイスに最近接続された「ping」を警告できます。.

確かに、AppleとGoogleは、暗号化キーのほとんどを中央サーバーではなくユーザーのデバイスに割り当てることで集中化を減らす努力をしましたが、いくつかの重要な問題が残っています。たとえば、 詳細 EFFによる：

「リソースの豊富な敵は、公共の場所に静的なBluetoothビーコンを設定するか、何千人ものユーザーにアプリをインストールするように説得することで、さまざまな場所から一度にRPIDを収集できます。 […]しかし、ユーザーが毎日の診断キーを公開レジストリにアップロードすると、トラッカーはそれらを使用して、その人のすべてのRPIDを1日からリンクできます。」

その結果、ハッカーはユーザーの生活のあらゆる動きを計画し、その人物が誰であるかを簡単に判断できます。これは、人の日常の動きにリアルタイムのレンズを使用するのと同じです。 EFFはさらに、問題がBluetoothに明示的に限定されているのではなく、Bluetoothの大部分が保護されておらず、攻撃対象領域を最小限に抑える必要があることを詳しく説明しています。.

さらに、政府と警察は、ユーザーの近接追跡メトリックに直接アクセスして、ユーザーが選択した場合に、ユーザーの所在と活動に関する適切な情報を抽出することができます。これらの懸念はいずれも、パブリックレジストリのセキュリティやAppleやGoogleのサーバーに漏洩したデータを考慮に入れていません。.

GoogleとAppleの追跡システムに固有の問題を要約して信頼することができます.

データを悪用しないように政府やテクノロジー企業を信頼し、レジストリにアップロードされたRPIDがスパムではないことを信頼し（個人からの実際のアップロードを認証する方法がない）、サードパーティの開発者がそうしないことを信頼します 振るう 監視目的のシステム.

システム全体は信頼に基づいています、そして分散型暗号通貨トークンは何に適していますか？迅速な検証（監査可能性など）と信頼の最小化.

トークン化の利点

まず、AppleとGoogleがオープンソースの暗号化とそれに付随するプライバシー志向のスタートアップや活動家のクラスにすぐに目を向けることができたことを無視することはできません。人々ははるかに快適に感じるでしょう。しかし、彼らはしませんでした—当然のことです.

両社で使用されている用語の多くもあいまいです。危機が終わった後でも、通知や近接追跡をオフにするなど、これらの企業が直接制御できるアプリケーションの側面についても懸念があります。.

そのような力は、これらの一元化された利益志向の企業体の手から完全に取り除かれるべきです。そのための理想的な方法は、感染した近接RPIDのトークン化および暗号化された検証です。.

たとえば、近接追跡にカスタマイズされたパラメータを使用すると、各トークンに組み込むことができます。トークンは単一のエンティティの開発支援を受けておらず、トークンのユーティリティが終了すると、トークンユーザーはトークンを書き込むことができます。アプリケーションの実行を維持する企業の管理下にある包括的なスイッチはありません。完全に分散化されており、許可のないアクセスを維持します。.

特定の各ユーザーにはトークンが割り当てられ、RPIDは暗号化され、そのユーザーのデバイスでのみ管理されます。ユーザーがCOVID-19陽性であると信じている場合は、公開レジストリに証明書を送信できます。したがって、認定された診療所または病院は、それらのユーザーの陽性診断を示す証明書を発行できます。公的に識別可能なデータを提出する必要がないため、政府サービスの煩わしいプロセスは、はるかに迅速なテクノロジーに置き換えられます.

そこから、個人の実際の位置データをトークン内に焼き付けることができ、感染のステータスを認証するための関連する詳細（たとえば、匿名化されたCOVID-19スワップ）をリリースできます。 TokenScriptは、データを必要とするサービスと、携帯電話から離れることのない実際のデータとの間の通信ポイントとして機能します。これにより、政府とベースのサードパーティ開発者の両方が非倫理的な手段で位置データを使用する傾向がなくなります。.

位置データと組み合わせていない、診断を確認するための関連する詳細は、プライバシーを悪用することを恐れることなく、世界保健機関などのサードパーティ組織に送信できます。実際には、これはWHO Webサイトにアクセスする患者が行うことができ、WHO Webサイトは、マルチパーティ計算または関連データのゼロ知識証明のいずれかを要求します。 TokenScriptのセキュリティエンクレーブは、Webサイトが元のデータを学習せず、計算結果のみを学習することを保証します。医療業界全体は、製薬会社の倫理違反を防ぐために、匿名化された患者データに依存する必要があります。私たちが提案したこのソリューションは、組織が正直で安全であると想定することなく、ユーザーの携帯電話でローカルに患者データを匿名化します。ただし、検閲に強く、より高速です。ユーザーがトークンを使用してWebサイトの新しいレポートの計算に参加すると、Webサイトは統計とレポートを即座に更新できます。.

たとえば、Michaelという名前の人は、COVID-19陽性の人と道を渡ったことがあるかどうかを知りたいと考えています。彼は、ポジティブであると識別されたアプリの他のユーザーを識別するマルチパーティ計算のラウンドを開始することができます。 COVID-19陽性と特定された人のモバイルデバイスはMPCに参加できるため、マイケルは、送信の可能性がある時期と場所など、機密情報をその人に公開することなく、モバイルデバイスと接触しているかどうかを知ることができます。 。両方のグループ（通常のユーザーと特定された肯定的なケース）のサイズが大きいほど、プライバシーのレベルが高くなります。暗号化の将来の進歩により、患者の携帯電話がオンラインになって計算に参加することなく、公開レジストリに送信された難読化されたデータを介してこれを実行できる日を楽しみにしています。.

近接ベースのアプリケーションから発生する問題の多くはプライバシー指向です。今日のトークンは、非常に面倒なことなく完全なプライバシーを提供することはできませんが、改善の余地があります。構築中のような大規模な監視アプリの前例はなく、その特徴のいくつかについてのあいまいな説明が懸念されています。おそらく彼らが受ける反発を認識して、アップルとグーグルはデータの多くを配布する努力をしました、しかしセキュリティとプライバシーのリークはたくさんあります—主にパブリックレジストリと個人の間の認証の転送を通して.

認証証明書のトークン化されたバージョン、RPID相互参照、および複数のシステム間での使用は、プライバシーを犠牲にしたり、サードパーティへのデータの制御を犠牲にすることなく、大規模な検証に適したオプションです。データはローカルで計算されるため、アドバイザリはGoogleやAppleを追いかけてもほとんど得られません。万能薬ではないかもしれませんが、病気の追跡の場合にトークン化がどのように機能するかを調査することは、研究開発の注目すべき分野になるはずです。政府の気まぐれで安全のためのプライバシーを失うことはありません。.

または、Bluetoothの制限と不確実性を考慮すると、政府とビッグテックの合同イニシアチブによって発行された監視アプリケーションを完全に回避する方がはるかに簡単です。.

ここに記載されている見解、考え、意見は著者のみのものであり、必ずしもコインテレグラフの見解や意見を反映または表現しているわけではありません。.

ビクターチャン AlphaWalletのCEO兼共同創設者です。彼は過去5年間、銀行とブロックチェーンテクノロジーが交差する方法を変革するために取り組んできました。ブロックチェーンテクノロジーに参入する前は、アジアとオーストラリアで17年間国際ビジネスに従事していました。.