Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] PACT: Privacy Sensitive Protocols and Mechanisms for Mobile Contact Tracing

Justin Chan, Dean P. Foster|arXiv (Cornell University)|2020. 04. 07.
COVID-19 Digital Contact Tracing참고 문헌 10인용 수 167
한 줄 요약

이 논문은 시민 자유를 보호하면서 공중 보건 목표를 지원하기 위해 제3자 없는 프라이버시 민감한 모바일 접촉 추적 프로토콜을 제안하고 위협 모델, 프로토콜 및 배포 고려 사항을 자세히 설명한다.

ABSTRACT

The global health threat from COVID-19 has been controlled in a number of instances by large-scale testing and contact tracing efforts. We created this document to suggest three functionalities on how we might best harness computing technologies to supporting the goals of public health organizations in minimizing morbidity and mortality associated with the spread of COVID-19, while protecting the civil liberties of individuals. In particular, this work advocates for a third-party free approach to assisted mobile contact tracing, because such an approach mitigates the security and privacy risks of requiring a trusted third party. We also explicitly consider the inferential risks involved in any contract tracing system, where any alert to a user could itself give rise to de-anonymizing information. More generally, we hope to participate in bringing together colleagues in industry, academia, and civil society to discuss and converge on ideas around a critical issue rising with attempts to mitigate the COVID-19 pandemic.

연구 동기 및 목표

  • 중앙 집중식 데이터 집계에 저항하는 모바일 접촉 추적의 프라이버시 및 익명성 표준 정의
  • 사용자 데이터를 설계상 보호하는 세 가지 기능적 역량 제안(프라이버시-민감한 모바일 추적, 모바일 지원 면접, 협소 방송)
  • 근접 기반 추적에 내재된 프라이버시, 보안 및 재식별 위험 평가
  • 자발적 공개 및 동의를 통해 채택될 수 있는 프로토콜 수준 설계 제공
  • 공중 보건과 시민 자유의 균형을 위한 배포 고려 사항 및 잠재적 안전장치 논의

제안 방법

  • 프라이버시를 염두에 둔 모바일 추적을 위한 세 가지 기능 설명: 프라이버시-민감한 모바일 추적, 모바일 지원 면접, 협소 방송
  • 사용자가 가명 ID를 방송하고 수신 신호를 기기 내에 기록하는 제3자 없는 프로토콜 제안
  • 시드에서 의사난수 ID를 생성하고 Δ로 정의된 감염 창을 설정하며 ID를 시간에 따라 새로 고침하기 위해 암호학적 PRG를 사용
  • 양성 보고가 서버에 시드와 시간 창을 업로드하도록 허용하여 신원 공개 없이 노출 확인 가능
  • 입력 검증, 재생 공격 방지를 위한 타이밍, 서명 키를 통한 선택적 강한 무결성 보장 포함
  • 기밀성, 재식별 및 추론 위험 분석, 재생, 무결성, 물리적 장치 손상 등의 공격 벡터를 포함
  • 오탑/오탑 처리 및 기존 접촉 추적과의 통합 등 배포 고려 사항 논의

실험 결과

연구 질문

  • RQ1개인정보를 보호하고 제3자 없는 방식으로 모바일 접촉 추적을 어떻게 구현할 수 있는가?
  • RQ2근접 기반 추적 프로토콜의 기밀성, 재식별 및 추론 위험은 무엇인가?
  • RQ3양성 보고를 어떻게 검증하고 익명성을 보호하면서 노출 알림에 통합할 수 있는가?
  • RQ4추가 기능들(모바일 지원 면접, 협소 방송)이 프라이버시를 해치지 않으면서 전통적 접촉 추적을 보강할 수 있는가?

주요 결과

  • 개인 프라이버시를 보장하는 제3자 없는 모바일 추적 프로토콜을 비공개 시드에서 파생된 의사익명 ID를 기반으로 제안
  • 음성 사용자의 ID는 시드 정보 없이도 의사난수이며 연결 불가능한 반면 양성은 감염 창 내에서 연결될 수 있음을 보인다
  • 무결성, 재생, 추론, 물리적 손상 등의 공격 벡터를 식별하고 논의하며 입력 검증 및 서명으로 보강된 선택적 강한 무결성 전략 제안
  • 데이터를 기본적으로 로컬 디바이스에 보관하여 사용자의 프라이버시를 보존한다는 점을 입증하며 양성 보고에 한해 선택적으로 시드를 공개
  • 프라이버시 민감한 모바일 추적의 가치는 채택이 증가할수록 제곱적으로 증가하는 반면, 더 좁은 기능은 채택에 따라 선형으로 증가한다는 주장을 제시

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.