Skip to main content
QUICK REVIEW

[論文レビュー] WeTrace -- A Privacy-preserving Mobile COVID-19 Tracing Approach and Application

A. De Carli, Muriel Figueredo Franco|arXiv (Cornell University)|Apr 19, 2020
Bluetooth and Wireless Communication Technologies参考文献 9被引用数 29
ひとこと要約

WeTraceは、Bluetooth Low Energy(BLE)および非対称暗号を用いた、プライバシーを尊重するモバイル接触追跡システムを提案する。これは、送信者のアイデンティティを露呈させることなく、受信者がメッセージが自分宛てであることを検証できるようにすることで、脱匿名化攻撃やブルートフォース攻撃に対して耐性を持つ。完全に分散型でオープンソースのソリューションであり、ユーザーのプライバシーを保ちながらパンデミックの抑止を支援する。

ABSTRACT

For the protection of people and society against harm and health threats -- especially for the COVID-19 pandemic -- a variety of different disciplines needs to be involved. The data collection of very basic and health-related data of individuals in today's highly mobile society does help to plan, protect, and identify next steps health authorities and governments can, shall, or need to plan for or even implement. Thus, every individual, every human, and every inhabitant of the world is the key player -- very different to many past crises'. And since the individual is involved -- all individuals -- his/her (a) health and (b) privacy shall be considered in a very carefully crafted balance, not overruling one aspect with another one or even prioritizing certain aspects. Privacy remains the key. Thus, the solution of the current pandemic's data collection can be based on a fully privacy-preserving application, which can be used by individuals on their mobile devices, such as smartphones, while maintaining at the same time their privacy. Additionally, respective data collected in such a fully distributed setting does help to confine the pandemic and can be achieved in a democratic and very open, but still and especially privacy-protecting world. Therefore, the WeTrace approach and application as described in this paper utilizes the Bluetooth Low Energy (BTE) communication channel, many modern mobile devices offer, where asymmetric cryptography is being applied to allows for the decyphering of a message for that destination it had been intended for. Since literally every other potential participant only listens to random data, even a brute force attack will not succeed. WeTrace and its Open Source implementation is the only known approach so far, which ensures that any receiver of a message knows that this is for him/her, but does not know who the original sender was.

研究の動機と目的

  • 新型コロナウイルス感染症のパンデミック期において、公衆衛生の有効性を損なうことなく、ユーザーのプライバシーを維持する接触追跡ソリューションの開発。
  • モバイルで分散型のシステムにおいて、個人の健康データ収集と厳格なプライバシー保護の両立という重要な課題に対処すること。
  • 攻撃者環境下でも、受信者がメッセージの真正性を検証できるが、送信者のアイデンティティを特定できないようなシステムを設計すること。
  • 中央集権的なデータストレージに依存せず、標準的なモバイルデバイス上で動作する完全に分散型でオープンソースのアプリケーションを構築すること。
  • 送信者のアイデンティティを隠蔽する暗号技術を活用することで、脱匿名化攻撃(ブルートフォース攻撃を含む)に対する耐性を確保すること。

提案手法

  • 近接検出のための主な通信チャネルとして、Bluetooth Low Energy(BLE)を採用する。
  • 非対称暗号を用いてメッセージを暗号化し、送信されたメッセージは受信者のみが復号可能となるようにすることで、メッセージ機密性を確保する。
  • プロトコルを設計することで、各メッセージの受信者はそれが自分宛てであることを検証可能だが、送信者のアイデンティティを特定できないようにする。
  • 攻撃者がメッセージを傍受した場合でも、送信者のアイデンティティが暗号的に隠蔽されているため、メッセージと送信者を関連付けることはできない。
  • 中央サーバーがユーザーのデータやログを保存しない完全に分散型のアーキテクチャを実装することで、データの局所性を保ち、攻撃面を最小限に抑える。
  • オープンソース実装を活用することで、システム設計および実行の透明性、監査可能性、コミュニティ主導の信頼性を確保する。

実験結果

リサーチクエスチョン

  • RQ1中央集権的なデータ収集に依存せずに、分散型かつプライバシーを尊重する形で接触追跡を実装する方法は何か?
  • RQ2送信者アイデンティティを匿名化したまま、メッセージが特定の受信者にのみ復号可能であることを保証する暗号メカニズムは何か?
  • RQ3傍受攻撃やブルートフォース攻撃が行われても、送信者のアイデンティティが追跡不能であるようなシステムを設計可能か?
  • RQ4Bluetooth Low Energy(BLE)を効果的に活用して近接検出を実現しつつ、強固なプライバシー保証を維持できるか?
  • RQ5完全に分散型でオープンソースのモバイルアプリケーションは、公衆衛生上の有用性と強固なユーザーのプライバシーをどの程度両立できるか?

主な発見

  • WeTraceは、受信者のアイデンティティは検証可能だが、送信者のアイデンティティは完全に匿名のままにできる接触追跡システムを実現した。
  • BLEと非対称暗号を組み合わせることで、すらに傍受されたメッセージでも、元の送信者に紐づけられないことを保証する。
  • メッセージは特定の受信者向けに暗号化されているため、不正な第三者が復号できないことから、ブルートフォース攻撃に対しても耐性がある。
  • アーキテクチャは完全に分散型であり、ユーザーのデータを保存・処理する中央機関の必要がない。
  • オープンソース実装により透明性と監査可能性が確保され、システムのプライバシー保証に対する信頼性が向上する。
  • WeTraceは、現時点で知られている唯一の方法であり、送信者を含めたすべての参加者もメッセージの送信元を特定できない、エンド・ツー・エンドのプライバシーを実現する接触追跡ソリューションである。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。