フランス政府は、新型コロナウイルス感染症の新たな感染者数の増加を食い止める競争の中で、デジタル追跡ソリューションの開発に取り組んでいる。 StopCovid アプリは Bluetooth を使用します。フランスでロックダウンが解除されたときに使用される可能性のあるデバイスをより深く理解するために、このテクノロジーを見てみましょう。
政府はStopCovidと呼ばれるアプリケーションを開発中これは、コロナウイルス(Covid-19)と戦うために現在導入されているシステムを補完するソリューションとして構想されています。このアプリケーションは、政府が大規模な導入を決定した場合、早ければ 5 月にも利用可能になる可能性があります。
アジアで使用されている他のソリューションとは異なり、StopCovid は GPS や携帯電話の地理位置情報を使用せず、スマートフォンの Bluetooth を使用します。
私たちのほとんどは、Bluetooth を使用してデバイス間でファイルを送信したり、ワイヤレス マウスを接続したり、ワイヤレスで音楽を聴く。ただし、近接追跡に Bluetooth を使用することは 10 年以上前から商業的に行われています。
Bluetooth 追跡は、特定の Bluetooth 接続の受信信号強度インジケーター (「RSSI」) を測定してデバイス間の距離を推定することによって実行されます。簡単に言うと:信号が強いほど、デバイス間の距離が近くなります。。 Bluetooth LE (BLE) デバイスは送信電力を変更することもできるため、信号範囲がさらに制限される可能性があります。 2019 年後半にリリースされた Bluetooth 5.1 は、無線方向探知 (「RDF」) をサポートしています。これは、約 1 cm の実効精度を達成できることを意味します。
Bluetooth LE の重要な機能は、位置情報やインタラクションの追跡を考えるときに興味深いものですが、スマートフォンの多くの側面と同様に、Bluetooth LE はうるさい。それは、オープンなオフィスで話しが止まらない人のようなものです。 Bluetooth LE デバイスは、この「喧騒」を利用して他の Bluetooth LE デバイスに自分の存在を知らせます。これは、群衆の真ん中で定期的に「」と叫んでいるようなものです。私はここにいます» それが聞こえるほど近くにいる人に。メッセージは固定の時間間隔でブロードキャストされます。この間隔は、接続の緊急性に応じて 10 ミリ秒から 10.24 秒の間で設定できます。
Bluetooth で使用される無線周波数範囲 (2.4 ~ 2.48 GHz) は、Wi-Fi、ウェアラブル、ガレージ ドア オープナー、ベビー モニター、ケーブル、シールドなし USB 3.0、さらには電子レンジなどによって非常に混雑しているため、Bluetooth はこのデータを 3 つの形式で送信します。すべてを克服しようとするために、スペクトルのさまざまな部分(最初、最後、中間、WiFi チャネルを避ける)干渉。
Bluetooth には、追跡に非常に役立つ情報が含まれています。これには、デバイスに関する情報 (デバイス タイプや MAC アドレスなど) が含まれます。 Covid-19 を追跡する場合、アプリケーションは、と呼ばれる固有の汎用識別子を使用します。UUID は、Universally Unique IDentifier を提供します。
UUID は 128 桁の一連の数字であり、16 進数で表されます。 UUID は (通常) 2 つの方法のいずれかで生成されます。ランダムに生成されるか、デバイスのプロパティ (電話番号、MAC アドレス、さらにはIMEI。これらの UUID はアプリケーション自体によって生成されますが、リモート サーバーによって生成されることもあります。
これらの UUID は、単一のデバイス、つまり単一の個人を識別し、一貫して参照するのに役立ちます。ただし、それほど単純ではないことは明らかです。
Bluetooth: 欠点とリスクは何ですか?
さまざまな追跡テクノロジーの中でも、Bluetooth は、通信半径が比較的小さいため、純粋に最も侵襲性の低いものの 1 つである可能性を確かに持っています。, しかし、デメリットやリスクもあります。
UUID を有効にするには一元化する必要があります
前述したように、Bluetooth LE (および Bluetooth 一般) は信じられないほどノイズが多いです。しかし、「うるさい」とはどういう意味でしょうか?スマートフォンを手に取り、Bluetooth 検索を開き、観察できるデバイスの数を数えてください。沢山あります。
Bluetooth が有効になっている場合、電話機は MAC アドレスをブロードキャストします。 MAC アドレスは、ネットワーク デバイスによって使用される一意の識別子です。この識別子は、電話機の Bluetooth チップで物理的に定義されます。しかし、Bluetooth 経由で使用するアプリケーションは、MAC アドレスを共有する代わりに UUID のみを共有および保存することで、スマートフォンの ID を匿名化しようとします。
これらの UUID は定期的に再生成される可能性があります。つまり、常に同じ識別子を持つとは限りません。したがって、この UUID がどのように機能するかを計画せずに単純に使用するのは複雑です。
個々のデバイスにリンクしながら変更を追跡するために、これらの UUID は一元的に生成される必要があるため、リモート サーバー (政府または外部機関) によって生成されて携帯電話にプッシュされるか、デバイス自体で生成されてアプリに保存される必要があります。。
したがって、政府は、アプリケーションが UUID を生成して保存する場合には分散化方式を選択するか、UUID を生成してリモート サーバーに保存する場合には集中化方式を選択する可能性があります。ただし、後者ではデータを保存し、サードパーティによって共有する必要がある場合でも、UUID を一元管理する方法を選択する方が効率的であると思われます。
シンガポールで使用されている TraceTogether アプリの場合、フランスで計画されている StopCovid アプリと同様に、Bluetooth 接続を使用して近くの他の電話に接続します。このアプリは、「新型コロナウイルス検査で陽性反応が出たユーザー」の近くにいた人に警告することで機能します。 -19.これは、Covid-19 の検査で陽性反応が出た場合、UUID が保存され、遭遇した全員と共有されることを意味します。潜在的には何千人(さらには何百万人)の人が UUID を共有することになります。政府は、保存されている UUID を匿名化し、たとえば電話番号に関連付けないようにすることもできます。
他のアプリケーションに注意してください
ただし、他のリスクも存在し、その一部は使用するアプリに関連しています。近接追跡に Bluetooth を使用するには、Bluetooth を常にオンにしておく必要があります。 Bluetooth の有効範囲は約 10 メートルですが、(実際には) それよりも大きくなります。 Bluetooth は、デバイスの Bluetooth 規格と環境 (周囲のノイズ) に応じて、最大 100 メートルまで送信できる可能性があります。 (上で述べたように) Bluetooth にはノイズが多いため、近くにいる人は誰でも Bluetooth が共有しているデータを追跡/取得できることを意味します。
これは、Bluetooth が常にオンで、データを常にストリーミングしている場合、この情報を使用するスマートフォン上の他のアプリケーションには細心の注意を払う必要があります、どのような許可が彼らに付与されているか、そしてそれが例えば商業監視にどのような利益をもたらす可能性があるか。
Bluetoothの欠陥
定期的に、Bluetooth のセキュリティが侵害されている– 一部のセキュリティの脆弱性により、悪意のあるユーザーがユーザーの操作なしでソフトウェアをリモートで実行したり、個人データを取得したりする可能性があります。したがって、スマートフォンとアプリケーションを最新の状態に保つことが重要です, Google と Apple はトラッキング防止技術を使用しており、セキュリティ パッチを定期的に展開しているためです。
StopCovid と Bluetooth の使用に注意する必要がありますか?
Bluetooth は、(アプリの使用を選択した人々の間の近さに基づいて) 追跡テクノロジーの侵入を最も少なくすると同時に、(その近さにより) 動きやインタラクションの追跡においては若干正確すぎる可能性があります。
この世界的な危機において、私たちは私たちに提供される選択肢の限界をよく認識する必要があります。また、善意であるかもしれないが、政府もテクノロジーの導入を急ぐため、データの処理と保管に関する技術的および法的枠組み、特に匿名化を解除するためにこのデータが使用される場合、その枠組みが回避されたり無視されたりしないことも重要である。。デジタル トレース システムを使用する本当に必要性があることを確認することも重要であり、科学者や専門家によって検証される必要があります。
Bluetooth の使用に代わる方法としては、GPS や Wi-FI の位置データ、携帯電話会社からの携帯電話の地理位置データなど、はるかに煩わしいものがあります。 Bluetooth には、UUID が変更される可能性があるため一元化が必要であるなどの欠点があるにもかかわらず、デジタル トラッキングに利用できる他の代替方法よりもはるかに煩わしさが少ないトラッキング方法です。
Chiyoye