Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] PACT: Privacy Sensitive Protocols and Mechanisms for Mobile Contact Tracing

Justin Chan, Dean P. Foster|arXiv (Cornell University)|Apr 7, 2020
COVID-19 Digital Contact Tracing参考文献 10被引用数 167
ひとこと要約

この論文は、公衆衛生の目標を支援しつつ市民自由を保護するための第三者を介さないプライバシー重視のモバイル接触追跡プロトコルを提案し、脅威モデル、プロトコル、および展開の考慮事項を詳述する。

ABSTRACT

The global health threat from COVID-19 has been controlled in a number of instances by large-scale testing and contact tracing efforts. We created this document to suggest three functionalities on how we might best harness computing technologies to supporting the goals of public health organizations in minimizing morbidity and mortality associated with the spread of COVID-19, while protecting the civil liberties of individuals. In particular, this work advocates for a third-party free approach to assisted mobile contact tracing, because such an approach mitigates the security and privacy risks of requiring a trusted third party. We also explicitly consider the inferential risks involved in any contract tracing system, where any alert to a user could itself give rise to de-anonymizing information. More generally, we hope to participate in bringing together colleagues in industry, academia, and civil society to discuss and converge on ideas around a critical issue rising with attempts to mitigate the COVID-19 pandemic.

研究の動機と目的

  • 中央集権的データ集約に抵抗するモバイル接触追跡のためのプライバシーと匿名性の基準を定義する
  • ユーザーデータを設計上保護する3つの機能能力(プライバシー重視のモバイル追跡、モバイル支援インタビュー、ナロキャスティング)を提案する
  • 近接ベースの追跡に内在するプライバシー・セキュリティ・再識別リスクを評価する
  • 任意開示と同意を前提としたプロトコルレベルの設計を提供する
  • 公衆衛生と市民自由のバランスを取るための展開上の考慮事項と潜在的な安全策を論じる

提案手法

  • プライバシー意識の高いモバイル追跡の3つの機能を説明する:プライバシー重視のモバイル追跡、モバイル支援インタビュー、ナロキャスティング
  • ユーザーが偽名IDをブロードキャストし、受信信号をデバイス上に記録する第三者不要のプロトコルを提案する
  • シードから偽乱数IDを生成する暗号技術的なPRGを用い、感染ウィンドウΔを定義し、IDを時間とともに更新する
  • 陽性報告がシードと時間ウィンドウをサーバにアップロードできるようにし、身元を明かさずに曝露チェックを可能にする
  • エントリ検証、リプレイ攻撃を防ぐタイミング、署名鍵による任意の強い整合性を組み込む
  • 機密性、再識別、推論リスクを分析し、リプレイ、整合性、物理的機器の侵害などの攻撃ベクトルを含む
  • 偽陽性/偽陰性の取り扱いや従来の接触追跡との統合を含む展開上の考慮事項を論じる

実験結果

リサーチクエスチョン

  • RQ1プライバシーを保護し第三者を介さない方法でモバイル接触追跡をどのように実装できるか?
  • RQ2近接ベースの追跡プロトコルの機密性、再識別、および推論リスクは何か?
  • RQ3陽性報告を検証し、ユーザーの匿名性を保護しつつ曝露通知に統合するにはどうすればよいか?
  • RQ4従来の接触追跡を補完する追加機能(モバイル支援インタビュー、ナロキャスティング)は、プライバシーを侵害せずにどのように強化できるか?

主な発見

  • プライバシーを保護し第三者を介さないモバイル追跡プロトコルを、プライベートシードから導出される偽名IDに基づいて提案する
  • 陰性ユーザーのIDはシード情報なしには偽乱数のままでリンク不能であることを示し、陽性は感染ウィンドウ内でリンク可能である
  • 複数の攻撃ベクトル(整合性、リプレイ、推論、物理的侵害)を特定・検討し、エントリ検証や署名による任意の強い整合性を含む緩和策を提案する
  • デフォルトでデータをデバイス上に保持し、陽性報告時のみシードの開示を任意とすることで、ユーザープライバシーを保つことを示す
  • プライバシー重視のモバイル追跡の価値は採用が拡大するほど2乗的であり、より狭い機能は採用に応じて線形に拡大するという主張

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。