- 本文與新興科技媒體中心合作,內文經泛科學改寫。
- 詳細專家回應請見:「社交距離APP的原理和資安?」之專家意見
- 資料更新至 2021 年 5 月 17 日
「台灣社交距離APP」由台灣人工智慧實驗室開發,與行政院及衛生福利部疾病管制署合作。目的是希望讓使用者即時掌握與確診者接觸情形,降低疫情傳播。已可在 iOS 和 Android 版本的手機上下載。
接觸史追蹤手機應用軟體的原理
臺大圖書資訊學系助理教授 鄭瑋與資訊工程學系副教授 蕭旭君在文中解釋接觸史追蹤手機應用軟體的原理。臺灣每日記者會所說的「疫調工作」大約是國人熟悉的接觸史追蹤,然而一旦有社區感染的疑慮,或是確診者數量增加時,則可能會造成人力上的負擔,難以用同樣的方式追蹤。「接觸史追蹤手機應用軟體(後簡稱為接觸史追蹤App)」就是將科技應用結合疫情調查體系的一種運作方式。
最近正在推廣的「台灣社交距離 App 」正是一款接觸史追蹤App,接觸史追蹤App在去年於世界各國政府紛紛出現,可參見MIT 的Technical review持續整理報導 1。
「台灣社交距離 App」軟體是基於 Apple 與 Google 此兩大公司聯手推出的「暴露通知」(Exposure Notification)功能 2。將 Apple 與 Google 的手機內建此功能,再由各個國家的官方衛生單位申請,即可啟用。
兩大公司所推出的暴露通知功能,以及其他類似的通訊協定,皆是利用藍牙訊息廣播的特性,以保障使用者的隱私。
根據相關技術文件2,大部分利用藍牙技術的接觸史追蹤 App 運作原理如下:
- 接觸史追蹤App透過藍牙通訊,週期性地廣播隨機 ID (例如每分鐘傳 5 次,這裡只是舉例,真實情況以各App為準)。
- 接觸史追蹤 App 記錄其接收到的隨機 ID 。因藍牙的傳輸距離有限(傳統藍芽設備在無障礙的環境下約可達 100 公尺),有收到別人的廣播 ID即代表雙方在附近,因此還可以根據藍牙的訊號強度估計雙方距離。
- 隨機產生的ID會「週期性更換」(如:每幾分鐘更換一次)。週期性更換的設計很重要,它讓使用者的行蹤不會長期被追蹤。
- 確診者可自己決定是否上傳過去 14 天內曾廣播過的隨機 ID。這邊須注意的是,確診者必須在輸入衛生單位的驗證碼後,才能上傳。此種驗證碼機制是為避免使用者誤發自己是確診者。
- 此類接觸史追蹤 App 會定期下載確診者的隨機 ID,並與使用者的ID比對。若比對結果有配對成功,表示使用者過去曾經與確診者接觸。這邊要強調的是,系統沒有即時警示「有無接觸」的功能,而是設計為過去14天的「回溯配對」功能。
這樣的系統(利用藍牙技術的接觸史追蹤 App)能透過藍牙訊號強度估計兩支手機之間的距離,進而判斷兩支手機的主人是否有「接觸」(亦即在近距離待了一定時間)。
個人行蹤隱私會因此洩漏嗎?
此款APP的使用,是否會洩漏個人行蹤隱私呢?
中山資訊工程系助理教授徐瑞壕說明,由於這款社交距離APP的原理,是透過民眾手機上藍牙通訊介面的收發訊號,來紀錄民眾彼此的手機之間近距離接觸足跡。此處所發送的藍芽訊號,是一組隨機識別碼,由隨機亂數搭配可以被查驗的虛擬識別碼所產生,每組識別碼會綁定一支手機,會定期地透過藍芽傳送識別碼。每支手機透過社交距離APP記錄的每一個識別碼,都會紀錄接收的時間,並且存放在使用者的手機內,並不會上傳至雲端伺服器。
只有當民眾自己被檢出為確診者時,才需要將自己手機內存放的社交距離識別碼紀錄上傳至雲端,並由雲端伺服器發送通知給那些曾經近距離接觸過確診者的民眾。因此,此APP不會洩漏任何非確診者的個人資料與行蹤。
至於隨機 ID是否有可能暴露身份或行蹤給其他路人?鄭瑋與蕭旭君亦有說明,ID隨機產生且定期更換(如每幾分鐘更換一次),因此很難透過 ID 所傳達的資訊連結回特定使用者,且也不容易追蹤特定使用者的行蹤,再加上隨機 ID 能透露的資訊亦相當有限。此外,App軟體 中只會儲存自己廣播過的隨機 ID,以及收到別人的隨機 ID,並不儲存其他資料。
徐瑞壕對於社交距離APP 所能提供的資料,還有以下補充事項:
- 此APP不會洩漏任何非確診者的個人資料與行蹤。
- 確診者的行蹤記錄,會由確診者同意後,並且透過APP雲端伺服器所發送的驗證碼,來上傳足跡並驗證上傳的授權合法性。
- 如果民眾的手機不是隨時帶在身邊,而遺忘在某處,也可能因此產生不正確的足跡,因此該APP仍屬於輔助疫調的工具,不能作為疫調足跡的唯一工具。
- 如果APP的使用普及率不夠高,則無法作為有效的疫調工具,因此鼓勵民眾可多加利用。
社交距離 APP 與 Apple 的 AirTag 技術,基本的設計原理是相同的,皆是透過藍芽裝置的訊號收送,來確認裝置間相關位置,並定位。但市面上其他類似功能的 APP,是否涉及個人用戶隱私,就會需要分別確認,視每個 APP 上傳了什麼樣的個人用戶資訊而定。
裝好了,該怎麼用才能成功防疫?
鄭瑋與蕭旭君提醒,若需要準確提升事後回溯比對的效果, 要有以下前提:
- App的使用者須正確安裝啟用,並確實將藍牙訊號打開
因為此App機制是由藍牙技術交換隨機 ID,若沒有安裝成功,抑或是沒有打開藍牙,將會沒有辦法傳送和接收隨機 ID。 - 正確啟用的人數需達一定規模
此機制仰賴手機發送和接收隨機 ID,進行事後回溯比對時,若愈多人正確啟用則愈能反應真實接觸狀況。近期研究分析了英國的 NHS COVID-19 App 相關數據,指出其使用率為英國全體國民的 28% ,且有助防疫4。 - 盡量減少環境障礙物
藍牙訊號強度易受到障礙物影響,此則可能難以精準估計距離。有國外研究指出5,將手機放在背包的深處或是衣物口袋中會削弱藍芽的訊號強度。 - 避免群聚
事實上使用此APP仍應避免群聚。我們跨三校四系的團隊(台大資訊工程系、台大圖資系、交大資訊工程系、台科大資訊工程系)2020年7月的藍牙訊號實驗顯示6,在人員密集處,即便保持社交距離,對藍牙訊號來說人體也是障礙物,且藍牙訊號也會互相干擾;因此藍牙訊號的漏失率會提升,根據訊號強度來估計距離的結果可能也不準確。
鄭瑋與蕭旭君並特別提醒大家,即便App沒有回溯比對到您曾與確診者接觸,也不代表絕對安全。因為藍牙訊號可能因為種種原因受到干擾,因此有時無法判斷接觸情形,也可能無法精確估算接觸距離,且確診者也不一定有事先安裝 App。
不應使用此App就產生錯誤的安全感,也不能有了社交距離App就在疫情升溫時放心社交、群聚。
總的來說,使用「台灣社交距離App 」確能為防疫多加一道防線,不過避免人多與群聚的地方、保持社交距離以及環境與重視個人衛生,才是落實防疫的不二法門。
參考資料
- Bobbie Johnsonarchive (2020). The Covid Tracing Tracker: What’s happening in coronavirus apps around the world.
- Google (2020). Exposure Notifications Express overview.
- 新加坡數位服務部門所研發的藍牙追蹤(BlueTrace)協定請參考:Responding to COVID-19 With Tech.
- Wymant, C., Ferretti, L., Tsallis, D. et al. (2021). The epidemiological impact of the NHS COVID-19 App. Nature.
- Douglas J. Leith and Stephen Farrell. (2020). Coronavirus contact tracing: evaluating the potential of using bluetooth received signal strength for proximity detection. SIGCOMM Comput. Commun. Rev. 50, 4 (October 2020), 66–74.
- Hsiao, H.-C., Huang, C.-Y., Hong, B.-K., Cheng, S.-M., Hu, H.-Y., Wu, C.-C., Lee, J.-S., Wang, S.-H. & Jeng, W. (2020). An Empirical Evaluation of Bluetooth-based Decentralized Contact Tracing in Crowds. arXiv preprint arXiv:2011.04322.
關於「臺灣社交App」的資料
- 衛生福利部疾病管制署(2021)。〈臺灣社交距離App〉。
- 科技新報(2021)。〈社區感染來了!快載「台灣社交距離」APP,小心確診者在身邊〉。
- 台灣人工智慧實驗室(Taiwan AI Labs)(2021)。〈Taiwan Social Distancing APP〉。
- 台灣人工智慧實驗室(Taiwan AI Labs)(2021)。〈台灣社交距離 App注意事項及各資保護說明〉。
A.H.