汎欧州プライバシー保護近接追跡
| 開発者 | PePP-PT eViGr. [ 1 ] |
|---|---|
| 導入 | 2020年4月1日 |
| 業界 | デジタル接触追跡 |
| 互換性のあるハードウェア | AndroidおよびiOSスマートフォン |
| 物理的範囲 | 約10メートル(33フィート)[ 2 ] |
Pan-European Privacy-Preserving Proximity Tracing(PEPP-PT/PEPP)は、感染者のデジタル接触追跡を容易にするために設計されたフルスタックのオープンプロトコル[ 3 ]です。 [ 4 ]このプロトコルは、現在進行中のCOVID-19パンデミックの状況下で開発されました。このプロトコルは、競合する分散型プライバシー保護近接追跡(DP-3T)プロトコル[ 5 ]と同様に、 Bluetooth LEを使用してユーザーの近くのクライアントを検出し、ローカルでログに記録します。ただし、DP-3Tとは異なり、集中型のレポートサーバーを使用して接触ログを処理し、感染患者との接触の可能性についてクライアントに個別に通知します。[ 6 ]:セクション3.2 [ 7 ]このアプローチはプライバシーを侵害する可能性があると主張されていますが、人間によるチェックと保健当局による検証の利点があります[ 7 ]ユーザーは実名で登録する必要はないが、[ 8 ] : p. 13 バックエンドサーバーは、最終的には再識別可能な仮名の個人データを処理する。[ 9 ]また、集中型/分散型システムの区別は主に技術的なものであり、PEPP-PTは同様にプライバシーを保護することができると主張されている。[ 10 ]
技術仕様
このプロトコルは、大きく分けて2つの役割に分けられます。ローカルデバイスのエンカウンターとログ記録、そして中央保健当局への接触ログの送信です。これら2つの領域は、それぞれエンカウンターハンドシェイクと感染報告と呼ばれます。さらに、認証、通知、およびその他のプロトコルの細かな役割も定義されています。[ 11 ]
認証
登録時の認証は、悪意のある人物が偽のユーザーアカウントを複数作成し、それを使用してシステムに干渉するのを防ぐために必要です。 ユーザーの匿名性を維持するために、電子メールアドレスや電話番号などの静的識別子を使用する従来の認証モデルは採用できませんでした。 代わりに、このプロトコルは、プルーフオブワークチャレンジとCAPTCHAの組み合わせを使用します。[ 8 ] : p. 11 提案されているプルーフオブワークアルゴリズムは、RFC7914 で定義されているscryptであり、 Dogecoin [ 12 ] [ 13 ]やLitecoin [ 14 ]などのさまざまなブロックチェーンシステムで普及しています。scrypt が選択された理由は、CPU バウンドではなくメモリ バウンドであるためです。[ 15 ]ユーザーがアプリに登録すると、サーバーによって一意の 128 ビット疑似乱数識別子 (PUID)が発行されます。アプリが入力パラメータ、コスト係数2、ブロックサイズ8でPoWチャレンジを解くまで、非アクティブとしてマークされます。完了すると、OAuth 2認証情報がクライアントに発行され、今後のすべてのリクエストを認証します。[ 16 ]
エンカウンターハンドシェイク
2つのクライアントが出会うと、識別情報を交換し、記録する必要があります。静的識別子の使用によるクライアントの追跡を長期間にわたって防止するため、クライアントは中央サーバーによって発行された時間依存の一時IDを交換します。これらの一時IDを生成するために、中央サーバーはグローバル秘密鍵を生成し、この鍵は短期間のすべての一時IDを計算するために使用されます。この鍵から、アルゴリズム(AES暗号化アルゴリズム)を使用して、各ユーザーのEphemeral Bluetooth ID(EBID)が計算されます。これらのEBIDは、クライアントによって交換時の一時IDとして使用されます。EBIDは、インターネットアクセスの不安定さを考慮して、将来の日付で一括取得されます。[ 16 ]
その後、クライアントはPEPP-PT Bluetoothサービス識別子を用いてEBIDを継続的にブロードキャストすると同時に、他のクライアントをスキャンします。他のクライアントが見つかった場合、両者はEBIDを交換し、信号強度やタイムスタンプなどの遭遇に関するメタデータとともにログに記録します。[ 16 ]
感染報告
帯域外のユーザーが感染陽性と確認された場合、患者は接触ログを中央報告サーバーにアップロードするよう求められます。ユーザーが同意した場合、保健当局はアップロードを許可するキーを発行します。その後、ユーザーは接触ログをHTTPS経由で報告サーバーに送信し、処理されます。[ 16 ]
報告サーバーがコンタクトログを受信すると、各エントリは近接チェックアルゴリズムにかけられ、誤検知の可能性を低減します。結果として得られたコンタクトリストは手動で確認され、ランダムに選ばれた他のユーザーと共に、乱数とメッセージハッシュを含むメッセージが送信されます。このメッセージはクライアントを起動し、サーバーで新しい報告の有無を確認させるために使用されます。クライアントが確認済みユーザーのリストに含まれている場合、サーバーはクライアントに感染の可能性を確認し、ユーザーに警告を発します。クライアントがランダムサンプルに含まれている場合、意味のない応答が返されます。報告ごとにランダムサンプルのユーザーにメッセージが送信されるのは、盗聴者がクライアントとサーバー間の通信を傍受して、誰が感染の危険にさらされているかを特定できないようにするためです。[ 16 ]
論争
ヘルムホルツ情報セキュリティセンター(CISPA)は、2020年4月20日のプレスリリースで、PEPP-PT設計に関する「透明性と明確なガバナンスの欠如」とデータ保護への懸念を理由に、コンソーシアムから撤退することを確認しました。[ 17 ]ローザンヌ連邦工科大学、チューリッヒ工科大学、ルーヴェン・カトリック大学、科学交流研究所も同じ週にプロジェクトから撤退しました。[ 18 ] [ 19 ] [ 20 ]このグループは、競合する分散型プライバシー保護近接追跡プロトコルの開発も担当していました。[ 21 ]
2020年4月20日、26カ国300人以上のセキュリティとプライバシーの専門家が署名した公開書簡が発表され、PEPP-PTのアプローチを批判し、「人口に関する侵入的な情報を再構築することを可能にする解決策は、さらなる議論なしに拒否されるべきだ」と述べた。[ 18 ] [ 20 ] [ 19 ] [ 22 ] [ 23 ]
参照
参考文献
- ^ “DATENSCHUTZ | Pepp-Pt” . Pepp Pt (ドイツ語). 2020年4月20日時点のオリジナルよりアーカイブ。 2020年4月20日閲覧。
- ^ Sponås, Jon Gunnar. 「Bluetoothの範囲について知っておくべきこと」 . blog.nordicsemi.com . 2020年4月12日閲覧。
- ^ 「PEPP-PTライセンス」 . GitHub . 2020年4月19日. 2020年4月22日閲覧。
- ^ 「欧州のPEPP-PT COVID-19接触者追跡基準推進は、AppleやGoogleとの戦いに臨む可能性」 TechCrunch 2020年4月17日 2020年4月20日閲覧。
- ^ 「DP-3T ホワイトペーパー」(PDF) . GitHub . 2020年4月22日閲覧。
- ^ 「PEPP-PT高レベル概要」(PDF) . GitHub . 2020年4月20日閲覧。
- ^ a b Jason Bay、Joel Kek、Alvin Tan、Chai Sheng Hau、Lai Yongquan、Janice Tan、Tang Anh Quy。「BlueTrace:国境を越えたコミュニティ主導の接触追跡のためのプライバシー保護プロトコル」(PDF)。政府技術庁。 2020年4月20日時点のオリジナル(PDF)からアーカイブ。 2020年4月12日閲覧。
{{cite web}}:CS1 maint:複数の名前:著者リスト(リンク) - ^ a b「PEPP-PTデータ保護情報セキュリティアーキテクチャ」(PDF) . GitHub . 2020年4月20日閲覧。
- ^ 「文書『PEPP-PT: データ保護と情報セキュリティアーキテクチャ』のセキュリティとプライバシーの分析」(PDF) . GitHub . 2020年4月19日.
- ^ “ROBERT-proximity-tracing/documents” . GitHub . 2020年9月6日閲覧。
- ^ pepp-pt/pepp-pt-documentation , PEPP-PT, 2020-06-16 , 2020-06-24取得
- ^ 「Dogecoin(DOGE)マイニング収益性計算機」 shyminer.com . 2022年4月14日閲覧。
- ^ 「Dogecoinマイニング計算機 - Scrypt ⛏️」 . minerstat . 2020年4月20日閲覧。
- ^ Asolo, Bisola (2018年3月29日). 「Litecoin Scryptアルゴリズムの説明」 . Mycryptopedia . 2020年4月20日閲覧。
- ^ Jo¨el Alwen、Binyi Chen、Krzysztof Pietrzak、Leonid Reyzin、Stefano Tessaro (2016). 「Scryptはメモリが最大限に困難」(PDF) . 2020年4月21日閲覧。
{{cite web}}:CS1 maint:複数の名前:著者リスト(リンク) - ^ a b c d e「pepp-pt/pepp-pt-documentation/blob/master/10-data-protection/PEPP-PT-data-protection-information-security-architecture-Germany.pdf」(PDF) . GitHub . 2020年6月24日閲覧。
- ^ sebastian.kloeckner (2020-04-20). 「SARS-CoV-2パンデミックのための接触追跡アプリ」ヘルムホルツ情報セキュリティセンター (CISPA) . 2020年4月20日閲覧。
- ^ a bダルグ、ポール;ラッシュ、リナ。シュレーダー、ミリアム。ヴォス、オリバー(2020年4月20日)。「Das gefährliche Chaos um die Cleaning-App」。Der Tagesspiegel オンライン(ドイツ語) 。2020年4月20日に取得。
- ^ a b "Projekt Pepp-PT: Den Tracing-App-Entwicklern laufen die Partner weg - DER SPIEGEL - Netzwelt" .デア・シュピーゲル(ドイツ語)。 2020 年 4 月 20 日。2020年4月20日に取得。
- ^ a b "ZEIT ONLINE | Lesen Sie zeit.de mit Werbung oder imPUR-Abo. Sie haben die Wahl" . www.zeit.de 。2020年4月20日に取得。
- ^ 「DP-3T ホワイトペーパー」(PDF) . GitHub . 2020年4月22日閲覧。
- ^ Zeitung、南ドイツ (2020 年 4 月 20 日)。「コロナアプリ:Streit um Pepp-PT entbrannt」。Süddeutsche.de (ドイツ語) 。2020年4月20日に取得。
- ^ Hern, Alex (2020年4月20日). 「プライバシーが尊重されなければ、デジタル接触追跡は失敗するだろう、と専門家は警告」 . The Guardian . ISSN 0261-3077 . 2020年4月20日閲覧。
外部リンク
- PEPP-PTコンソーシアムのウェブサイト(2020年4月9日、 Wayback Machineにアーカイブ)
- PEPP-PT GitHub