「台灣社交距離APP」的原理是什麼?會有資安風險嗎?

「台灣社交距離APP」的原理是什麼?會有資安風險嗎?
Photo Credit: 中央社

我們想讓你知道的是

總的來說,使用「台灣社交距離App」確能為防疫多加一道防線,不過避免人多與群聚的地方、保持社交距離以及環境與重視個人衛生,才是落實防疫的不二法門。

議題背景

「台灣社交距離APP」由台灣人工智慧實驗室開發,與行政院及衛生福利部疾病管制署合作。目的是希望讓使用者即時掌握與確診者接觸情形,降低疫情傳播。已可在iOS和Android版本的手機上下載。

相關新聞:

  1. 衛生福利部疾病管制署(2021)。〈台灣社交距離App〉。
  2. 科技新報(2021)。〈社區感染來了!快載「台灣社交距離」APP,小心確診者在身邊〉。
  3. 台灣人工智慧實驗室(Taiwan AI Labs)(2021)。〈Taiwan Social DistancingApp〉。
  4. 台灣人工智慧實驗室(Taiwan AI Labs)(2021)。〈台灣社交距離App注意事項及各資保護說明〉。

社交距離APP的原理是什麼,會有資安風險嗎?一起來看看專家怎麼說。

鄭瑋(國立台灣大學圖書資訊學系助理教授)、蕭旭君(國立台灣大學資訊工程學系副教授)
2021年05月17日

國人最清楚的接觸史追蹤方式,就是每日記者會所說的「疫調工作」,然而一旦有社區感染的疑慮,或是確診者數量增加時,則可能會造成人力上的負擔。藉此,「接觸史追蹤手機應用軟體(後簡稱為接觸史追蹤App)」的出現——顯示科技應用結合疫情調查體系。

最近我國政府所推廣的「台灣社交距離App」,正是一款接觸史追蹤App。接觸史追蹤App在去(2020)年於世界各國政府紛紛出現,請參見MIT 的Technical review持續整理報導(ref. 1)。

「台灣社交距離App」軟體是基於Apple與Google此兩大公司聯手推出的「暴露通知」(原文為Exposure Notification) 功能(ref. 2)。將Apple與Google的手機內建此功能,再由各個國家的官方衛生單位申請,即可啟用。

兩大公司所推出的暴露通知功能,以及其他類似的通訊協定,皆是利用藍牙訊息廣播的特性,以保障使用者的隱私。

根據他們的技術文件(ref. 3),大部分利用藍牙技術的接觸史追蹤App運作原理如下:

  • 接觸史追蹤App透過藍牙通訊,週期性地廣播隨機ID(例如每分鐘傳5次,這裡只是舉例,真實情況以各App為準)。
  • 接觸史追蹤App記錄其接收到的隨機ID。因藍牙的傳輸距離有限(傳統藍芽設備在無障礙的環境下約可達100公尺),有收到別人的廣播ID即代表雙方在附近,因此還可以根據藍牙的訊號強度估計雙方距離。
  • 隨機產生的ID會「週期性更換」(如:每幾分鐘更換一次)。週期性更換的設計很重要,它讓使用者的行蹤不會長期被追蹤。
  • 確診者可自己決定是否上傳過去14天內曾廣播過的隨機ID。這邊須注意的是,確診者必須在輸入衛生單位的驗證碼後,才能上傳。此種驗證碼機制是為避免使用者誤發自己是確診者。
  • 此類接觸史追蹤App會定期下載確診者的隨機ID,並與使用者的ID比對。若比對結果有配對成功,表示使用者過去曾經與確診者接觸。這邊要強調的是,系統沒有即時警示「有無接觸」的功能,而是設計為過去14天的「回溯配對」功能。

這樣的系統(利用藍牙技術的接觸史追蹤App)能透過藍牙訊號強度估計兩支手機之間的距離,進而判斷兩支手機的主人是否有「接觸」(亦即在近距離待了一定時間)。

借鑑國際間已開發的接觸史追蹤App模式操作,民眾可以不用太擔心洩漏個人足跡、定位,或是個人資料的資安風險。目前世界各國政府衛生單位開發以藍牙為基礎的接觸史追蹤App,大致上可分為「中心化」和「去中心化」兩類。

中心化的特性是,政府能收集所有使用者的隨機ID,進而協助比對和公佈;如:新加坡政府開發的BlueTrace協定(ref. 4)。相比之下,去中心化的特性則是政府不會知道所有使用者的資訊,而是取決於確診者自主上傳隨機ID,以及使用者根據App下載的隨機ID比對,自行判定有無接觸,再自行通知政府或醫護。如:我國利用Apple/Google Exposure Notification協定所開發的「台灣社交距離App」。

至於隨機ID是否有可能暴露身份或行蹤給其他路人?事實上ID會隨機產生且定期更換(如每幾分鐘更換一次),因此很難透過ID所傳達的資訊連結回特定使用者,且也不容易追蹤特定使用者的行蹤,再加上隨機ID能透露的資訊亦相當有限。此外,App軟體中只會儲存自己廣播過的隨機ID,以及收到別人的隨機ID,並不儲存其他資料。

若需要準確提升事後回溯比對的效果,要有以下前提:

  • App的使用者須正確安裝啟用,並確實將藍牙訊號打開。因為此App機制是由藍牙技術交換隨機ID,若沒有安裝成功,抑或是沒有打開藍牙,將會沒有辦法傳送和接收隨機ID。
  • 正確啟用的人數需達一定規模。此機制仰賴手機發送和接收隨機ID,進行事後回溯比對時,若愈多人正確啟用則愈能反應真實接觸狀況。近期研究分析了英國的NHS COVID-19 App相關數據,指出其使用率為英國全體國民的28% ,且有助防疫(ref. 5)。
  • 盡量減少環境障礙物。藍牙訊號強度易受到障礙物影響,此則可能難以精準估計距離。有國外研究指出(ref. 6),將手機放在背包的深處或是衣物口袋中會削弱藍芽的訊號強度。
  • 避免群聚。事實上使用此APP仍應避免群聚。我們跨三校四系的團隊(台大資訊工程系、台大圖資系、交大資訊工程系、台科大資訊工程系)2020年7月的藍牙訊號實驗顯示(ref. 7),在人員密集處,即便保持社交距離,對藍牙訊號來說人體也是障礙物,且藍牙訊號也會互相干擾;因此藍牙訊號的漏失率會提升,根據訊號強度來估計距離的結果可能也不準確。

我們的建議,還是提醒大家,即便App沒有回溯比對到您曾與確診者接觸,也不代表絕對安全。因為藍牙訊號可能因為種種原因受到干擾,因此有時無法判斷接觸情形,也可能無法精確估算接觸距離,且確診者也不一定有事先安裝App。我們建議國人不應使用此App就產生錯誤的安全感,也不能有了社交距離App就在疫情升溫時放心社交、群聚。

總的來說,使用「台灣社交距離App」確能為防疫多加一道防線,不過避免人多與群聚的地方、保持社交距離以及環境與重視個人衛生,才是落實防疫的不二法門。

疫情升溫防疫升級 外出全程戴口罩避免群聚
Photo Credit: 中央社

徐瑞壕(國立中山大學資訊工程系助理教授)
2021年05月17日

中央疫情指揮中心近日鼓勵民眾可下載一款,由衛福部疾管署與台灣人工智慧實驗室合作開發的「台灣社交距離APP」,藉此,民眾可以透過該APP來得知是否接觸過確診者,政府單位也可以利用此APP,來輔助疫情調查。然而,此款APP的使用,也讓一般民眾產生了是否會洩漏個人行蹤隱私的疑慮。

其實這款社交距離APP的原理,是透過民眾手機上藍牙通訊介面的收發訊號,來紀錄民眾彼此的手機之間近距離接觸足跡。藍芽通訊本身屬於短距離(數公尺至數十公尺之間)的通訊,手機可以透過特定的室內定位技術(如訊號強度或是訊號收送時間)來推算出收到的藍芽訊號是由距離多遠的手機所發送出來的。

當社交距離APP啟動時,手機會隨時接收周遭有安裝該APP的手機所發送的藍芽訊號,並且儲存近距離的訊號,用以紀錄曾經近距離接觸過的手機裝置(也代表手機的擁有者)。

社交距離APP所發送的藍芽訊號,是一組隨機識別碼,由隨機亂數搭配可以被查驗的虛擬識別碼所產生,每組識別碼會綁定一支手機,會定期地透過藍芽傳送識別碼。因此,每支手機透過社交距離APP記錄的每一個識別碼,都會紀錄接收的時間,並且存放在使用者的手機內,並不會上傳至雲端伺服器。

只有當民眾自己被檢出為確診者時,才需要將自己手機內存放的社交距離識別碼紀錄上傳至雲端,並由雲端伺服器發送通知給那些曾經近距離接觸過確診者的民眾。

民眾使用社交距離APP時需注意以下事項:

  • 此APP不會洩漏任何非確診者的個人資料與行蹤。
  • 確診者的行蹤記錄,會由確診者同意後,並且透過APP雲端伺服器所發送的驗證碼,來上傳足跡並驗證上傳的授權合法性。
  • 如果民眾的手機不是隨時帶在身邊,而遺忘在某處,也可能因此產生不正確的足跡,因此該APP仍屬於輔助疫調的工具,不能作為疫調足跡的唯一工具。
  • 如果APP的使用普及率不夠高,則無法作為有效的疫調工具,因此鼓勵民眾可多加利用,

而該社交距離APP與Apple的AirTag技術有何不同呢?兩者基本的設計原理是相同的,皆是透過藍芽裝置的訊號收送,來確認裝置間相關位置,並定位。但市面上其他類似功能的APP,是否涉及個人用戶隱私,則需要分別確認,視每個APP上傳了什麼樣的個人用戶資訊而定。

參考資料

  1. Bobbie Johnsonarchive (2020). The Covid Tracing Tracker: What’s happening in coronavirusApps around the world.
  2. Google (2020). Exposure Notifications Express overview.
  3. 同參考資料2。
  4. 新加坡數位服務部門所研發的藍牙追蹤(BlueTrace)協定請參考:Responding to COVID-19 With Tech.
  5. Wymant, C., Ferretti, L., Tsallis, D. et al. (2021). The epidemiological impact of the NHS COVID-19App. Nature.
  6. Douglas J. Leith and Stephen Farrell. (2020). Coronavirus contact tracing: evaluating the potential of using bluetooth received signal strength for proximity detection. SIGCOMM Comput. Commun. Rev. 50, 4 (October 2020), 66–74.
  7. Hsiao, H.-C., Huang, C.-Y., Hong, B.-K., Cheng, S.-M., Hu, H.-Y., Wu, C.-C., Lee, J.-S., Wang, S.-H. & Jeng, W. (2020). An Empirical Evaluation of Bluetooth-based Decentralized Contact Tracing in Crowds. arXiv preprint arXiv:2011.04322.

本文經新興科技媒體中心授權刊登,原文刊載於此

責任編輯:朱家儀
核稿編輯:翁世航


Tags: