블루트레이스

BlueTrace
블루트레이스
BlueTrace Logo.svg
개발자싱가포르 정부 디지털 서비스
소개했다2020년 3월 24일(2020-03-24)
산업디지털 연락처 추적
호환 하드웨어Android & iOS 스마트폰
물리적 범위~10m(33ft)[1]
웹사이트푸르스름하게 하다이오

블루트레이스COVID-19 전염병의 확산을 막기 위해 사용자의 디지털 접촉 추적을 용이하게 하는 오픈소스 애플리케이션 프로토콜이다.[2]싱가포르 정부가 처음 개발한 블루트레이스는 트레이스투게더 앱(TraceTogether app)의 연락처 추적 기능을 작동시킨다.[3][4]호주, 뉴질랜드, 아랍에미리트(UAE) 등은 이미 정부 앱에서 이 프로토콜을 채택했고,[5][6][7] 다른 나라들도 블루트레이스의 채택을 검토하고 있었다.[8][9]프로토콜의 원칙은 프라이버시와 보건당국의 협력의 보존이다.[10]

개요

사용자 프라이버시의 보존은 BlueTrace가 설계되었던 핵심 고려사항 중 하나이다.이를 위해 등록 시점에 한 번만 개인정보를 수집하고 감염 가능성이 있는 환자와 접촉하는 데만 사용한다.또한 사용자는 언제든지 탈퇴할 수 있어 모든 개인 정보를 지우고 기록된 데이터를 추적할 수 없다.연락처 추적은 전적으로 Bluetooth Low Energy를 사용하여 클라이언트 기기에서 로컬로 수행되며, 지난 21일 동안의 모든 만남은 연락처 기록 로그에 저장된다.연락처 로그의 사용자는 보건 당국이 발급한 익명의 시간 변화 "임시 ID"를 사용하여 식별된다.이것은 사용자의 신원을 등록한 보건당국을 제외한 그 누구도 확인할 수 없다는 것을 의미한다.또한 임시 ID는 정기적으로 변경되기 때문에 악의적인 제3자는 시간 경과에 따라 로그 항목을 관찰하여 사용자를 추적할 수 없다.

일단 감염 양성 반응이 나오면 보건당국은 연락처를 요청한다.사용자가 로그를 공유하기로 선택하면 해당 로그를 보건당국에 보내 임시 ID와 연락처 정보를 일치시킨다.보건 당국은 외국인 사용자에 대한 로그 항목에 액세스할 수 없으므로, 해당 항목이 현지에서 처리될 적절한 외국 보건 당국으로 전송된다.일단 로그가 처리되면 보건 당국은 기록으로 확인된 사용자에게 연락한다.

기술 사양

BlueTrace 프로토콜을 설명하는 시퀀스 다이어그램

프로토콜은 두 가지 영역에 초점을 맞춘다: 기기 근처에 등록된 사용자를 로컬로 로깅하는 것과 로그가 운영 보건당국에 전송되는 것, 모두 프라이버시를 보존하는 것이다.이를 위해 프로토콜은 기기 간 통신(DDC), 기기 간 통신(DRSC) 영역으로 나눌 수 있다.

DDC 컴포넌트는 기존 블루투스 Low Energy 프로토콜 위에서 작동하며, 두 장치가 서로의 존재를 인정하는 방식을 정의한다.[10]: p. 2 DRSC 구성요소는 HTTPS를 사용하여 사용자가 감염 양성 반응을 보이면 보건 당국이 소유한 중앙 집중식 서버에 대한 방문 일정을 전달한다.보건 당국은 로그를 이용하여 감염된 환자와 접촉한 사용자에게 통지할 수 있다.[10]: p. 2

장치 간 보고 서버 통신 프로토콜

BlueTrace 프로토콜을 구현하는 각 앱에는 보건당국이 운영하는 해당 중앙 보고 서버가 있다.보고 서버는 초기 등록 처리, 고유한 사용자 식별자 프로비저닝, 프로토콜의 DDC 부분에 의해 생성된 연락처 로그 수집 등을 담당한다.사용자가 BlueTrace 앱을 처음 시작할 때 국제적으로 포맷된 전화번호를 물어보고 정적 사용자 ID를 할당받는다.[10]: section. 4 이 전화번호는 나중에 사용자가 감염된 환자의 연락처 로그에 조우를 등록한 경우에 사용된다.

일단 등록되면, 사용자는 이들을 다른 기기로 고유하게 식별하는 TempID(임시 ID)가 제공된다.각 온도ID는 15분 정도의 수명으로 악의적인 당사자가 정적 고유 식별자로 시간 경과에 따라 재생 공격을 하거나 사용자를 추적하지 못하도록 한다.[10]: section. 4.2 TempID는 사용자의 UserID, Temp에서 생성된다.ID 시작 시간 및 온도ID 만료 시간(비밀 대칭 암호화 키를 사용하여 서버에서 암호화하여 Base64로 인코딩된 문자열로 변환됨)장치에 지속적인 온도 공급이 이루어지도록 하기 위해불안정한 네트워크 환경에서도 ID, TempID는 기기로 전달된다.[10]: section. 4.2 온도 구성ID는 다음과 같다.

사용자가 감염 양성 반응을 보이면 보건 당국은 PIN을 생성하여 사용자가 자신의 연락처 로그를 보고 서버에 업로드할 수 있도록 인증한다.로그의 일부로, 각 만남에 대한 메타데이터가 포함되며, 그 중 가장 중요한 것은 타임스탬프와 보건당국 식별자(HAI)이다.

HAI는 기록된 연락 담당자가 보고하는 보건당국을 식별한다.HAI가 외국 보건 기관을 나타내는 경우, 로그 입력은 해당 기관에서 처리할 식별된 기관으로 전송된다.

보건 당국은 일단 홈 클라이언트만 포함하도록 로그 항목을 필터링한 후 Temp를 해독한다.사용자 ID, 시작 시간 및 만료 시간을 표시하는 ID.유효성을 보장하기 위해 시작 날짜와 만료 날짜를 만남 타임스탬프와 비교하고 사용자도 비교한다.ID는 전화번호와 일치한다.보건 당국은 그 후 전화 번호로 연락하여 감염 환자와 접촉할 수 있는 가능성을 사용자에게 알릴 수 있다.

장치 간 통신 프로토콜

프로토콜의 DDC 부분은 두 장치가 어떻게 그들의 연락처를 통신하고 기록하는지를 정의한다.각 장치는 각각 약 1:4의 듀티 사이클로 Central 또는 Peripheral 상태 중 하나에 있다.

주변 모드에서는 기기가 자신의 존재를 광고하고, 중앙 모드에서는 광고 장치를 스캔한다.또한 특정 기기는 중앙 모드에서 작동할 수 없으므로 순수하게 주변기기에서 작동한다.[11]일단 두 개의 기기가 서로를 발견하면, 그들은 자신에 대한 정보를 포함하는 특징적인 패킷을 전달한다.패킷은 장치의 Temp를 포함하는 JSON 파일로 형성됨ID, 장치 모델, HAI 및 BlueTrace 프로토콜 버전.

Central 모드에서 작동할 때 장치는 신호 강도를 추가로 전송하여 두 장치 사이의 대략적인 거리를 나중에 계산할 수 있다.다음은 Central 특성 패킷의 예:

{  "id": "FmFism9nq3PgpLdxxYpTx5tF3ML3Va1wqqgY9DGZ1utPbw+Iz8tqAdxR1 nSvr+ILXPG==", // 온도ID  "md": "아이폰 X", // 장치 본을 뜨다  "rc": -60, // 시그날염의 s유행의gth  "o": "IJ_HAI", // 치유하다th aut호리ty 이데아ntif이어  "v": 2 // 프로t오콜 베르시오n }

그런 다음 이러한 특성은 21일 동안 저장되고 나중에 보고 서버로 전송될 수 있는 장치의 로컬 데이터베이스에 추가된다.두 장치가 반복적으로 서로 접촉하는 것을 막기 위해 접촉된 장치는 두 번의 듀티 사이클 동안 지역 블랙리스트에 추가되어 전력과 저장량을 절약한다.

보건당국협력

블루트레이스 보건당국 협력

별도 보건당국 간 협력은 블루트레이스 프로토콜의 핵심 요소로, 이용자가 등록되지 않은 외국 당국에 개인정보를 노출하지 않고 복수의 당국이 협력할 수 있도록 설계됐다.각 기관은 별도의 암호화 키와 사용자 기록을 유지하므로 보건 당국은 외국 사용자의 데이터를 해독하여 볼 수 없다.

로그 항목이 올바른 기관으로 전송되도록 DDC 핸드셰이크의 일부에는 등록된 보건 당국에 할당된 고유 문자열인 보건 기관 식별자(HAI)가 포함되어 있다.외국의 보건당국의 로그 입력이 확인되면, 접수 보건당국은 로그 입력이 확인되는 외국의 보고 서버에 로그 입력을 전송하고, 정적 의사도 전송한다.ID가 반환됨

사이비ID는 사용자ID의 소금에 절인 암호해시로서, 불필요한 개인정보를 노출하지 않고 외국 보건당국이 연락처 로그에 대한 통계분석을 실시하고 특정 사용자에 대해 의사소통할 수 있도록 설계되었다.원스 더 사이비ID는 사이비(Physi)를 발행한 외국 보건 당국인 감염 환자와 밀접하게 접촉한 것으로 평가된다.ID를 알려주고 필요에 따라 후속 조치를 취할 수 있다.

동의 철회

사용자가 언제든지 자신의 데이터의 사용과 수집에 대한 동의를 철회할 수 있는 능력은 프로토콜 설계에서 중요한 고려사항이었다.[10]: section. 3, point. 4 이를 허용하기 위해 개인 식별 가능 정보는 프로토콜의 DDC 구성 요소에서 제외된다.이것은 개인 정보가 저장되는 유일한 장소는 익명의 정적 사용자 ID와 연결된 보고 서버에 있다는 것을 의미한다.이 UserID(온도에서 암호화됨)ID)는 프로토콜의 DDC 부분에서 식별에 사용되는 것이다.사용자가 동의를 철회하면 신고 서버에서 사용자 기록이 삭제되는데, 이는 사용자라는 뜻이다.연락처 로그를 통해 얻은 ID는 더 이상 전화 번호와 일치시킬 수 없다.

논란

BlueTrace 또는 PEPP-PT와 같은 프로토콜에 대해 제기되는 가장 큰 프라이버시 우려 중 하나는 중앙집중화된 보고서 처리의 사용이다.[12][13][14][15][16][17]중앙집중화된 보고서 처리 프로토콜에서 사용자는 자신의 전체 연락처 로그를 보건 당국 관리 서버에 업로드해야 하며, 여기서 보건 당국은 로그 항목을 연락처 세부 정보에 일치시키고, 잠재적 연락처를 확인하고, 궁극적으로 사용자에게 잠재적 연락처를 경고할 책임이 있다.[18]

또는 분산된 보고서 처리 프로토콜은 중앙 보고 서버를 여전히 보유하면서 네트워크의 클라이언트에 로그를 처리하는 책임을 위임한다.TCNDP-3T와 같이 이 접근방식을 사용하는 프로토콜은 클라이언트가 개별 장치에 의해 조우 토큰이 도출될 수 있는 번호를 업로드하도록 한다.그런 다음 고객은 감염된 환자와 접촉했는지 여부를 확인하기 위해 해당 토큰을 로컬 연락처 로그와 대조한다.[19]이 프로토콜은 정부가 연락처 로그에 접근하는 것을 절대 허용하지 않는다는 사실에 내재되어 있으며, 이러한 접근방식은 프라이버시 혜택을 크게 누린다.그러나 이 방법은 또한 주로 루프 보고에 사람이 없어서 잘못된 긍정의 발생이 더 높아지며, 일부 기기는 많은 수의 보고로 인해 압도될 수 있기 때문에 잠재적 규모 문제를 제시한다.[18]분산된 보고 프로토콜은 중앙 집중화된 보고 프로토콜보다 성숙도가 낮다.[20][21][22]

오픈트레이스

OpenTrace는 GPL-3.0 라이센스에 따라 출시된 BlueTrace의 오픈 소스 참조 구현이다.[23][24][25]프로토콜의 DRSC 쪽은 모든 클라이언트 호출에 대해 서버리스 컴퓨팅 프레임워크인 Firebase 기능을 사용하고,[26] 각각 암호화 키와 연락처 로그를 저장하는 Firebase Secret Manager와[27]: lines 29–37 Storage를[28]: line 22 사용하여 Firebase 플랫폼을 사용하여 구현된다.프로토콜의 앱/DDC 측면에서는, 안드로이드 및 iOS 기기용 트레이스투게더 앱의 수정된 버전이 포함되어 있다.[29][30]

COVIDSafe

주요기사: COVIDSafe

COVIDSafe는[31][32] 연방 호주 정부가 OpenTrace/BlueTrace를 기반으로 발표한 디지털 연락처 추적 앱으로, 현재 진행 중인 COVID-19 대유행 퇴치를 돕기 위해 2020년 4월 14일 발표했다.[33]2020년 4월 26일 호주 연방정부는 이 앱의 첫 버전을 공개하였다.[6][5]출시 후 처음 24시간 이내에 100만명 이상이 앱을 다운받았고,[34] 48시간 이내에 200만명 이상이 앱을 다운받았다.[35]둘째 주까지 4백만 명 이상의 사용자가 등록했다.[36]피터 더튼 내무부 장관은 이 공개에 동행하여, 누구든지 등록하고 양성반응을 보였더라도 앱에서 데이터를 넘겨주도록 하는 것을 불법으로 만드는 새로운 법안을 발표했다.[37][38]앱 소스 코드는 호주 신호국(Australian Signals Directorate)의 검토가 완료될 때까지 지연된[41][39][40]2020년 5월 8일에도 출시되었다.[42]

참고 항목

참조

  1. ^ Sponås, Jon Gunnar. "Things You Should Know About Bluetooth Range". blog.nordicsemi.com. Retrieved 2020-04-12.
  2. ^ "Singapore government to open source contact-tracing protocol". ComputerWeekly.com. Retrieved 2020-04-12.
  3. ^ "TraceTogether - behind the scenes look at its development process". www.tech.gov.sg. Retrieved 2020-04-12.
  4. ^ "APAC leads in open source adoption". ComputerWeekly.com. Retrieved 2021-07-21.
  5. ^ a b "The coronavirus tracing app has been released. Here's what it looks like and what it wants to do". ABC News. 2020-04-26. Retrieved 2020-04-26.
  6. ^ a b "Privacy concerns as Australia's controversial coronavirus tracing app nears launch". SBS News. Retrieved 2020-04-26.
  7. ^ "BlueTrace: The tech that many want govt to incorporate in Aarogya Setu". The Financial Express. 2020-05-25. Retrieved 2021-07-21.
  8. ^ "Govt eyes Singapore COVID-19 tracking app". InnovationAus. 2020-03-27. Retrieved 2020-04-12.
  9. ^ chris.keall@nzherald.co.nz @ChrisKeall, Chris Keall Business writer, NZ Herald (2020-04-12). "Covid 19 coronavirus: As NZ considers TraceTogether, a Kiwi in Singapore gives his verdict on the tracking app". NZ Herald. ISSN 1170-0777. Retrieved 2020-04-12.
  10. ^ a b c d e f g Jason Bay, Joel Kek, Alvin Tan, Chai Sheng Hau, Lai Yongquan, Janice Tan, Tang Anh Quy. "BlueTrace: A privacy-preserving protocol for community-driven contact tracing across borders" (PDF). Government Technology Agency. Retrieved 2020-04-12.{{cite web}}: CS1 maint : 복수이름 : 작성자 목록(링크)
  11. ^ Mokhtari, Fares Othmane (2018-09-20). "bluetooth low energy on Android device (central side)". Medium. Retrieved 2020-04-12.
  12. ^ Surman, Mark. "Privacy Norms and the Pandemic". The Mozilla Blog. Retrieved 2020-04-27.
  13. ^ "Das gefährliche Chaos um die Corona-App". www.tagesspiegel.de (in German). Retrieved 2020-04-20.
  14. ^ "ZEIT ONLINE Lesen Sie zeit.de mit Werbung oder imPUR-Abo. Sie haben die Wahl". www.zeit.de. Retrieved 2020-04-20.
  15. ^ SPIEGEL, DER. "Projekt Pepp-PT: Den Tracing-App-Entwicklern laufen die Partner weg - DER SPIEGEL - Netzwelt". www.spiegel.de (in German). Retrieved 2020-04-20.
  16. ^ Zeitung, Süddeutsche. "Corona-App: Streit um Pepp-PT entbrannt". Süddeutsche.de (in German). Retrieved 2020-04-20.
  17. ^ Alex, Hern (2020-04-20). "Digital contact tracing will fail unless privacy is respected, experts warn". The Guardian. ISSN 0261-3077. Retrieved 2020-04-20.
  18. ^ a b Jason Bay, Joel Kek, Alvin Tan, Chai Sheng Hau, Lai Yongquan, Janice Tan, Tang Anh Quy. "BlueTrace: A privacy-preserving protocol for community-driven contact tracing across borders" (PDF). Government Technology Agency. Retrieved 12 April 2020.{{cite web}}: CS1 maint : 복수이름 : 작성자 목록(링크)
  19. ^ "DP-3T whitepaper" (PDF). GitHub. Retrieved 2020-04-22.
  20. ^ "TraceTogether - behind the scenes look at its development process". www.tech.gov.sg. Retrieved 2020-04-12.
  21. ^ "Initial commit · TCNCoalition/TCN@1b68b92". GitHub. Retrieved 2020-04-18.
  22. ^ "DP-3T whitepaper" (PDF). GitHub. Retrieved 2020-04-22.
  23. ^ "opentrace-community/opentrace-cloud-functions/blob/master/LICENSE.md". GitHub. Retrieved 2020-04-12.
  24. ^ "opentrace-community/opentrace-android/blob/master/LICENSE.md". GitHub. Retrieved 2020-04-12.
  25. ^ "opentrace-community/opentrace-ios/blob/master/LICENSE.md". GitHub. Retrieved 2020-04-12.
  26. ^ "opentrace-community/opentrace-cloud-functions/README.md". GitHub. Retrieved 2020-04-12.
  27. ^ "opentrace-community/opentrace-cloud-functions/blob/master/functions/src/opentrace/utils/getEncryptionKey.ts". GitHub. Retrieved 2020-04-13.
  28. ^ "opentrace-community/opentrace-cloud-functions/blob/master/functions/src/config.example.ts". GitHub. Retrieved 2020-04-13.
  29. ^ opentrace-community/opentrace-android, OpenTrace, 2020-04-12, retrieved 2020-04-12
  30. ^ opentrace-community/opentrace-ios, OpenTrace, 2020-04-12, retrieved 2020-04-12
  31. ^ jasoncartwright (2020-04-26). "The Government's COVID-19 tracking app is called CovidSafe and is launching today!". techAU. Retrieved 2020-04-26.
  32. ^ "COVIDSafe - Apps on Google Play". play.google.com. Retrieved 2020-04-26.
  33. ^ Probyn, Andrew (14 April 2020). "The Government wants to track us via our phones. And if enough of us agree, coronavirus restrictions could ease". ABC News. Retrieved 17 April 2020.
  34. ^ "COVIDSafe app reaches five-day download goal within five hours". ABC News. 2020-04-27. Retrieved 2020-04-27.
  35. ^ "More than two million Australians download COVIDSafe contact tracing app". SBS News. Retrieved 2020-04-27.
  36. ^ Bourke, Sarah Keoghan, Mary Ward, Latika (2020-05-04). "Coronavirus updates LIVE: Australians download COVIDSafe app more than 4.5 million times, global COVID-19 cases climb past 3.5 million as nation's death toll stands at 96". The Sydney Morning Herald. Retrieved 2020-05-04.
  37. ^ "Coronavirus app comes with privacy guarantee: Dutton". www.theaustralian.com.au. Retrieved 2020-04-26.
  38. ^ "Coronavirus Australia live updates". news.com.au — Australia’s #1 news site. 2020-04-25. Retrieved 2020-04-26.
  39. ^ "COVIDSafe". GitHub. Retrieved 2020-06-20.
  40. ^ "Scott Morrison Is Now Saying Australia's Coronvirus Tracing App Won't Be Mandatory". Gizmodo Australia. 18 April 2020. Retrieved 18 April 2020.
  41. ^ "Health minister now unsure if source code for COVID contact tracing app is safe to release". iTnews. Retrieved 2020-04-26.
  42. ^ Department of Health (2020-04-25). "COVIDSafe Privacy Impact Assessment – Agency Response" (PDF). Department of Health. Retrieved 2020-04-26.

외부 링크