[論文レビュー] TraceSecure: Towards Privacy Preserving Contact Tracing
本論文は、二つのプライバシー保護型接触追跡アプローチを提案します:協力しない当事者を伴うメッセージベースのプロトコルと、加法的同型暗号を用いる集合ベースのプロトコルを用いて、感染者と非感染者のユーザーの双方を保護します。
Contact tracing is being widely employed to combat the spread of COVID-19. Many apps have been developed that allow for tracing to be done automatically based off location and interaction data generated by users. There are concerns, however, regarding the privacy and security of users data when using these apps. These concerns are paramount for users who contract the virus, as they are generally required to release all their data. Motivated by the need to protect users privacy we propose two solutions to this problem. Our first solution builds on current "message based" methods and our second leverages ideas from secret sharing and additively homomorphic encryption.
研究の動機と目的
- スマートフォンベースの接触追跡におけるプライバシー懸念を動機づけ、信頼された政府モデルを超えるより強いプライバシー保証の必要性を訴える。
- データ露出を最小化した二つの低オーバーヘッドのプライバシー保護型接触追跡ソリューションを提案する。
- 提案設計のプライバシー特性と潜在的なプライバシー漏洩を、ベースラインアプローチと比較して評価する。
提案手法
- 二人または三人の協力しない当事者(Grace, Henry, Mary)にメッセージを中継させ、ユーザーの匿名性を保つ二つのバージョンを組み込んだメッセージベースのプロトコルを開発する。
- 通知の遅延を30分許容するようHenryがMaryと役割を統合する代替的なProtocol 2を提供する。
- 暗号化値の等価性を安全にアップロードし検証するために、加法的同型暗号(Paillier)を用いた集合ベースのプロトコルを導入する。
- 日次のUIDと時間ベースのマスキングを活用して、覗き見からプライバシーを保ち、非協調仮定の下で政府からのプライバシーを最適化する。
- 通知イベントの推論を防ぐためにカバー・トラフィックを組み込む。
- プロトコル間で信頼される当事者間の潜在的な連携を考慮し、プライバシーのトレードオフを論じる。
実験結果
リサーチクエスチョン
- RQ1中央政府モデルより低いプライバシーリスクで接触追跡を実装できるか。
- RQ2軽量な暗号技術は過度のオーバーヘッドなしに強いプライバシーを提供できるか。
- RQ3Grace, Henry, Mary の信頼/共謀仮定の下でのプライバシー影響はどのようなものか。
主な発見
- 二つのプロトコル設計は、信頼仮定を設定可能なプライバシー保護型の接触追跡を提供する。
- メッセージベースのプロトコルは、感染情報を学習するエンティティを制限しつつプッシュ通知を提供する。
- 集合ベースのプロトコルは、加法的同型暗号とワンタイムパッドの交換を通じて政府からのプライバシーを実現する。
- カバー・トラフィックと偽名変更は覗き見とタイミング攻撃を緩和する。
- 両方のプロトコルはTraceTogetherのプライバシーを改善しつつ実用的な効率性を維持することを目指す。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。