Skip to main content
QUICK REVIEW

[論文レビュー] An Empirical Assessment of Global COVID-19 Contact Tracing Applications

Ruoxi Sun, Wei Wang|arXiv (Cornell University)|Jun 19, 2020
COVID-19 Digital Contact Tracing参考文献 47被引用数 19
ひとこと要約

本稿では、静的解析、データフロー追跡、およびNLPベースのPII検出を組み合わせた自動化されたツールであるCOVIDGuardianを紹介する。このツールは、40カ国にわたるCOVID-19接触追跡アプリのセキュリティおよびプライバシーリスクを評価するために用いられた。その結果、50%を超えるアプリに深刻なセキュリティ上の欠陥が存在し、特に暗号化手法や暗号化されていないデータ保存の点で顕著であった。一方、ユーザー調査では、中央集権的またはPII収集モデルよりも、分散型でプライバシーを守る設計を強く好む傾向が明らかになった。

ABSTRACT

The rapid spread of COVID-19 has made manual contact tracing difficult. Thus, various public health authorities have experimented with automatic contact tracing using mobile applications (or "apps"). These apps, however, have raised security and privacy concerns. In this paper, we propose an automated security and privacy assessment tool, COVIDGUARDIAN, which combines identification and analysis of Personal Identification Information (PII), static program analysis and data flow analysis, to determine security and privacy weaknesses. Furthermore, in light of our findings, we undertake a user study to investigate concerns regarding contact tracing apps. We hope that COVIDGUARDIAN, and the issues raised through responsible disclosure to vendors, can contribute to the safe deployment of mobile contact tracing. As part of this, we offer concrete guidelines, and highlight gaps between user requirements and app performance.

研究の動機と目的

  • パンデミック期に大規模に展開される接触追跡アプリにおけるプライバシーおよびセキュリティに関する懸念を解決すること。
  • 接触追跡アプリにおけるセキュリティ脆弱性およびPII漏洩を検出するための自動的かつスケーラブルな手法を開発すること。
  • ユーザーの期待と実際のアプリのパフォーマンスとの間のギャップ(プライバシーおよび正確性の観点から)を評価すること。
  • 開発者および政策立案者によるアプリのセキュリティ向上およびユーザー信頼の構築を支援する実行可能なガイドラインを提供すること。

提案手法

  • COVIDGuardianは、Androidアプリバイナリ内の感受性データの取り扱いパターンを特定するために、静的プログラム解析およびデータフロー追跡を用いる。
  • 自然言語処理(NLP)を活用したキーワードベースのPII検出エンジンを統合し、コードおよびリソース内の個人を特定できる情報(PII)を特定する。
  • 暗号化アルゴリズムの分析を実施し、不適切または非推奨のアルゴリズムの使用を検出する。
  • マニフェスト設定のセキュリティ弱み(例:暗号化なしのバックアップ許可)を評価する。
  • 373名の参加者を対象としたユーザー調査により、プライバシー、正確性、および異なるアプリ設計の採用意思に関する認識を評価する。
  • 統計的分析(Mann-Whitney U検定)を用いて、プライバシーおよびデータ収集モデルに基づく、異なるアプリタイプの採用可能性を比較する。

実験結果

リサーチクエスチョン

  • RQ1RQ1: COVIDGuardianの性能は、既存の実践的モバイルアプリ評価ツールと比較してどうか?
  • RQ2RQ2: 40カ国にわたる接触追跡アプリのセキュリティおよびプライバシー状態はいかなるものか?
  • RQ3RQ3: これらのアプリは、既知のセキュリティおよびプライバシー脅威に対してどれほど耐性があるか?
  • RQ4RQ4: ユーザーは接触追跡アプリに関してどのような懸念や要件を抱いているか?

主な発見

  • 評価対象の40アプリの72.5%以上が、不適切またはベストプラクティスと一致しない暗号化アルゴリズムを使用している。
  • 55.0%のアプリが感受性情報を平文で保存しており、攻撃者による露出リスクが高まっている。
  • 40%を超えるアプリが、暗号化なしのアプリデータバックアップを許可するなど、マニフェストレベルのセキュリティ弱みを有している。
  • ユーザーの31%しか、中央集権的モデルで非PIIデータを収集・共有するアプリを使用しないが、50%はPII収集なしの分散型アプリを使用する。
  • プライバシーを守る分散型アプリ(タイプD)の採用可能性は、PII収集モデルよりも顕著に高い(p < 0.0001)ことが示され、ユーザーはプライバシーを強く重視していることが明らかになった。
  • 正確性に関する懸念にもかかわらず、ユーザーは完全にプライバシーを守るアプリの採用可能性が、完全に正確なアプリの採用可能性よりも1.5倍以上高いことが判明し、プライバシーが採用の主な駆動要因であることが示された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。