Skip to main content
QUICK REVIEW

[논문 리뷰] CONTAIN: Privacy-oriented Contact Tracing Protocols for Epidemics

Arvin Hekmati, Gowri Ramachandran|arXiv (Cornell University)|2020. 04. 10.
COVID-19 Digital Contact Tracing참고 문헌 8인용 수 19
한 줄 요약

CONTAIN는 GPS, 제3자 서버 또는 인프라에 의존하지 않고도 감염자와의 접촉을 탐지할 수 있는 프라이버시 보장형 블루투스 기반 접촉 추적 프로토콜이다. 개인을 특정할 수 있는 정보가 기록되지 않도록 익명의 암호화 메시지 또는 난수 생성을 사용하여 사용자 개인정보를 100% 보호하면서, 60,000대의 기기 기록을 포함한 시뮬레이션에서 잠재적으로 노출된 사람들을 효과적으로 식별한다.

ABSTRACT

Pandemic and epidemic diseases such as CoVID-19, SARS-CoV2, and Ebola have spread to multiple countries and infected thousands of people. Such diseases spread mainly through person-to-person contacts. Health care authorities recommend contact tracing procedures to prevent the spread to a vast population. Although several mobile applications have been developed to trace contacts, they typically require collection of privacy-intrusive information such as GPS locations, and the logging of privacy-sensitive data on a third party server, or require additional infrastructure such as WiFi APs with known locations. In this paper, we introduce CONTAIN, a privacy-oriented mobile contact tracing application that does not rely on GPS or any other form of infrastructure-based location sensing, nor the continuous logging of any other personally identifiable information on a server. The goal of CONTAIN is to allow users to determine with complete privacy if they have been within a short distance, specifically, Bluetooth wireless range, of someone that is infected, and potentially also when. We identify and prove the privacy guarantees provided by our approach. Our simulation study utilizing an empirical trace dataset (Asturies) involving 100 mobile devices and around 60000 records shows that users can maximize their possibility of identifying if they were near an infected user by turning on the app during active times.

연구 동기 및 목표

  • GPS 데이터를 수집하거나 WiFi 액세스 포인트와 같은 인프라에 의존하는 기존 접촉 추적 시스템의 프라이버시 위험을 해결하기 위해.
  • 사용자 익명성을 보장하고 신원 또는 위치 추적을 방지하는 탈중앙형, 인프라 없는 접촉 추적 프로토콜을 설계하기 위해.
  • 사용자가 감염자와의 밀접한 접촉 여부(시간 포함)를 개인 정보를 드러내지 않고 비공식적으로 확인할 수 있도록 하기 위해.
  • 탈중앙형, 중심화형, 무작위 활성화 전략의 효과를 비교하여 잠재적으로 노출된 사용자를 최대한으로 식별할 수 있도록 하기 위해.
  • 중앙 집중형 기관에 대한 신뢰를 최소화하고 사용자 참여를 최적화함으로써 사용자 수용도를 높이기 위해.

제안 방법

  • 프로토콜은 블루투스를 이용해 기기 간 익명적이고 암호화된 메시지를 교환하여 위치 추적 없이도 근접도를 탐지한다.
  • 대칭 키 암호화를 사용하는 프로토콜(기기가 수신한 메시지를 업로드)과 큰 난수를 사용하는 프로토콜(기기가 보낸 메시지를 업로드)의 두 가지 프로토콜을 제안한다.
  • 모든 데이터는 기기 내부에 로컬로 저장되며, 제3자 서버에는 개인을 특정할 수 있는 정보가 기록되지 않는다.
  • 시스템은 시간 동기화된 블루투스 상호작용에 의존하여 만남을 기록하며, 사용자가 양성 판정을 받은 경우에만 만남 데이터를 공유하도록 사용자가 동의한다.
  • 시뮬레이션 연구는 아스투리아스 데이터셋을 사용하여 100대의 기기와 약 60,000건의 기록을 활용해 실제 이동성과 접촉 패턴을 모델링한다.
  • 세 가지 활성화 전략을 평가한다: 탈중앙형(혼잡한 시간대에 사용자가 블루투스를 켠다), 중심화형(조정된 활성화), 무작위형(비조정된 활성화).

실험 결과

연구 질문

  • RQ1GPS, WiFi 액세스 포인트 또는 중심화된 데이터 로깅에 의존하지 않으면서도 정확한 근접도 탐지 기능을 갖춘 접촉 추적 시스템을 설계할 수 있는가?
  • RQ2탈중앙형, 중심화형, 무작위형과 같은 다양한 사용자 활성화 전략이 잠재적으로 감염된 개인을 식별하는 데 어떤 영향을 미치는가?
  • RQ3사용자의 동의 행동이 실제 환경에서 프라이버시 보장형 접촉 추적의 효과성에 어느 정도 영향을 미치는가?
  • RQ4제안된 두 가지 프로토콜이 사용자 신원과 접촉 이력 보호 측면에서 제공하는 프라이버시 보장 수준은 어떠한가?
  • RQ5고밀도의 실제 환경에서 높은 이동성과 빈번한 상호작용이 발생할 경우 시스템은 어떻게 성능을 발휘하는가?

주요 결과

  • 사용자가 혼잡한 시간대에 블루투스를 켜는 탈중앙형 활성화 전략이 중심화형 및 무작위 활성화 전략보다 잠재적으로 감염된 사용자를 식별하는 데 더 뛰어나다.
  • 전염성 확률이 2%이고 초기에 감염자가 두 명일 경우, 활성화된 블루투스 시간 수를 늘릴수록 감염자로 간주되는 사람들의 식별률이 크게 향상된다.
  • 100대의 기기에서 약 60,000건의 기록을 포함한 고밀도 환경에서의 시뮬레이션 결과, 낮은 전염성 비율이라도 확산이 심각하게 발생할 수 있음을 확인했으며, 이는 효과적인 추적의 필요성을 강조한다.
  • 감염자가 아닌 사용자에게는 100% 프라이버시를 달성한다. 이들은 신원, 접촉 이력, 위치 정보를 한 번도 드러내지 않는다.
  • 대칭 암호화와 난수 기반 프로토콜은 각각 수신 메시지 또는 송신 메시지를 업로드하는 기기의 유형에 따라 이중 프라이버시 보장을 제공한다.
  • 결과적으로 프라이버시 보장형 접촉 추적은 사용자가 혼잡도 수준에 따라 활성화를 조율할 경우 실제 환경에서 효과적이고 확장 가능한 것으로 나타났다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.