Skip to main content
QUICK REVIEW

[論文レビュー] DHP Framework: Digital Health Passports Using Blockchain -- Use case on international tourism during the COVID-19 pandemic

Constantinos Marios Angelopoulos, Amalia Damianou|Bournemouth University Research Online (Bournemouth University)|May 18, 2020
COVID-19 Digital Contact Tracing参考文献 30被引用数 24
ひとこと要約

本論文は、COVID-19パンデミック期の安全な国際的移動を可能にするために、プライベートブロックチェーンとProof of Authorityを用いた、デジタルヘルスパスポートの発行および検証を可能にするブロックチェーンベースのDHPフレームワークを提案する。デジタル署名、暗号的リンク、アクセス制御を通じて、データの完全性、機密性、検証可能性を確保し、接触追跡の受動的アプローチに代わる能動的代替手段を提供する。

ABSTRACT

In order to contain the COVID-19 pandemic, several countries enforced extended social distancing measures for several weeks, effectively pausing the majority of economic activities. In an effort to resume economic activity safely, several Digital Contact Tracing applications and protocols have been introduced with success. However, DCT is a reactive method, as it aims to break existing chains of disease transmission in a population. Therefore DCT is not suitable for proactively preventing the spread of a disease; an approach that relevant to certain use cases, such as international tourism, where individuals travel across borders. In this work, we first identify the limitations characterising DCT related to privacy issues, unwillingness of the public to use DCT mobile apps due to privacy concerns, lack of interoperability among different DCT applications and protocols, and the assumption that there is limited, local mobility in the population. We then discuss the concept of a Health Passport as a means of verifying that individuals are disease risk-free and how it could be used to resume the international tourism sector. Following, we present the DHP Framework that uses a private blockchain and Proof of Authority for issuing Digital Health Passports. The framework provides a distributed infrastructure supporting the issuance of DHPs by foreign health systems and their verification by relevant stakeholders, such as airline companies and border control authorities. We discuss the attributes of the system in terms of its usability and performance, security and privacy. Finally, we conclude by identifying future extensions of our work on formal security and privacy properties that need to be rigorously guaranteed via appropriate security protocols.

研究の動機と目的

  • パンデミック期における受動的デジタル接触追跡(DCT)の限界を是正し、安全な国際的移動を可能にする。
  • デジタルヘルスパスポートを用いた旅行者の疾患リスクゼロ状態の能動的検証を提案する。
  • 外国の健康システム、航空会社、 border 管理当局間での機密性、セキュリティ、相互運用性を確保する。
  • ブロックチェーン技術を用いて、発行および検証のための分散型で改ざん不能なインfraストラクチャを提供する。
  • 健康証明書システムにおけるセキュリティおよび機密性特性に関する今後の研究ニーズを明確化する。

提案手法

  • DHPフレームワークは、Proof of Authority共有可能なプライベートブロックチェーンを用い、デジタルヘルスパスポート(DHP)の発行および保存を実現する。
  • 各DHPは、非対称暗号を用いて発行元の検査・健康施設(THF)によって暗号的に署名され、完全性および真正性が保証される。
  • 個人の身元は、健康データへの直接的リンクを防ぐために、プライバシー保護型の暗号的プリミティブを用いて旅行書類にリンクされる。
  • 検証は、境界管理および航空会社会員(BM)が分散型レジストリを使用して実施され、マニフェスト固有のデータに限定されたアクセスが制限される。
  • スマートコントラクトを提案し、責任ある検証性を実現させ、BMがマニフェスト内に含まれる全旅行者の検証を証明可能にする。
  • アクセス制御を強化することで、承認された当事者のみがデータを取得可能となるようにし、リンク不能性および探索不能性を維持する。

実験結果

リサーチクエスチョン

  • RQ1国際的旅行者向けに、分散型で安全かつプライバシー保護型のデジタルヘルスパスポートの発行および検証を可能にするシステムをどのように設計できるか。
  • RQ2国境を越えた健康証明書システムにおける信頼性とコンプライアンスを確保するための、必要なセキュリティおよび機密性特性は何か。
  • RQ3異なる国レベルの健康システムおよび航空会社や境界管理当局などの利害関係者間で、相互運用性をどのように確保できるか。
  • RQ4偽造、データ漏洩、不正追跡を防止するための、形式的なセキュリティおよび機密性保証は何か。
  • RQ5データ完全性および監査可能性を維持しつつ、削除権(忘れられる権利)をどのように実装できるか。

主な発見

  • DHPフレームワークは、デジタル署名およびブロックチェーンの不変性により、データ完全性を確保し、健康証明書の改ざんや偽造を防止する。
  • 各THFの身元が暗号的にその発行証明書に関連付けられるため、DHPの発行が検証可能かつ責任を伴う。
  • 健康データが旅行書類に暗号的にバインドされることで、同意なしに個人と直接関連付けることができず、プライバシーが保護される。
  • リンク不能性が実装されており、検証者が特定の旅行イベントの範囲を超えて過去の検査結果と旅行者を関連付けることはできない。
  • 探索不能性が強化されており、興味本位の検証者が、特定のマニフェストに含まれない個人の健康データにアクセスできない。
  • 今後のプロトコル開発に不可欠な形式的セキュリティ特性として、θ-ライブネス、一貫性、偽造不能性が同定された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。