Apple と Google は、暴露通知を進化させてプライバシーを強化し、暗号化を強化します

By Isamu

AppleとGoogleは共同の新型コロナウイルス感染症への感染通知の取り組みに関する技術的詳細を磨き上げ、両社は消費者向けのFAQだけでなく、開発者向けの暗号化、Bluetooth通信、APIフレームワークのアップデートもリリースした。

感染拡大を抑制するための方法の 1 つは、コロナウイルスパンデミックとは、感染者に接触した可能性があるかどうかをユーザーに通知する接触追跡であり、現在は接触通知とも呼ばれています。アップルとグーグルが提携4月10日導入と相互運用性を加速するための共同標準を開発します。

両社はプライバシーが保護されると強調していたにもかかわらず、この計画は米国で懸念を引き起こしたそしてまたEU当局。金曜日の朝、Google と Apple は、行った変更に加えて、プロトコルの技術的側面をさらに詳細に説明し、詳しく説明する共同発表を行いました。

両氏は、デバイスの通信方法のプロトコルに多くの変更を加えました。最新のリビジョンでは、感染したユーザーの携帯電話によるブロードキャスト Bluetooth 信号の電力レベルが提供されます。これをすでに利用可能な受信信号強度データと組み合わせて使用​​すると、2 台の電話間の距離をより正確に推定できます。

開発者は、信号強度と継続時間のしきい値を指定して、暴露イベントをトリガーできます。たとえば、2 台の電話機が信号で停止しているときに接続できます。この場合、ウィンドウが閉じていると仮定すると、感染の可能性は低いため、これはユーザーに通知されるか、コードによって無視される可能性があります。

感染者のプライバシーを保護するために、Bluetooth 信号強度の報告される最大持続時間は 30 分に制限されています。

以前は、コントラクトの追跡には HMAC 暗号化が使用されていました。金曜日のテクノロジー アップデートにより、これが AES に変更され、多くのデバイスにすでに存在する AES 暗号化のハードウェア アクセラレーションを使用できるようになります。

Apple は、テストの結果、この技術の特定のアプリケーションでは AES のパフォーマンスが優れていることが証明されたと述べています。両社は、この変更により、HMAC 暗号化によって見られたパフォーマンスへの影響も軽減できると述べています。

さらに、一時トレース キーの使用はランダムに生成され、派生されなくなりました。これにより、攻撃者がキーの導出方法をリバース エンジニアリングすることがより困難になります。

前述の Bluetooth ブロードキャスト パワーと同様に、メタデータも暗号化されます。これにより、ユーザーの「フィンガープリント」の開発がさらに困難になります。

取り組みに対するその他の変更

Apple はまた、このフレームワークが過去 14 日間に連絡を取った人々を追跡していることにも言及しています。人が新型コロナウイルス感染症陽性として登録した後は追跡されません。

アプリのバージョンは、最後に露出してからどれくらいの時間が経過したかをユーザーに知らせることもできます。これは、いつ症状が発生するかをユーザーに知らせるのにも役立ちます。

また、アプリはユーザーのリクエストに応じて、携帯電話に保存されている暴露通知に関連する情報の完全な履歴をクリアできるようになりました。ただし、これが新型コロナウイルス感染症陽性者の携帯電話に適用されるかどうかは不明です。

暴露通知に関する消費者向け FAQ

FAQ では、システムがユーザーに対してどのように機能するか、およびシステムが更新される頻度が具体的に詳しく説明されています。以前は、データがどのくらいの頻度で更新されるかは明確ではありませんでした。

このシステムは、新型コロナウイルス感染症陽性のユーザーとの関連が確認されている一時的なトレースキーのリストをダウンロードすることで、「少なくとも1日1回」データを更新する。このデータは、Apple が「関連する公衆衛生当局」と呼ぶものから取得されています。

ダウンロードされたデータと連絡先の比較はデバイス上で行われます。ビーコン間に一致がある場合は、ユーザーに通知が送信され、取るべき手順がアドバイスされます。

Apple は、このシステムがどのように展開されるかについても明確にしています。 AppleとGoogleは5月にAPIを公開し、公衆衛生当局のアプリを開発してリリースできるようにする。

第 2 フェーズでは、この機能を Android および iOS オペレーティング システムに統合します。アップデートのインストール後、ユーザーはシステムにオプトインする必要があります。オプトイン後、デバイスは Bluetooth ビーコンをリッスンし、そのためにアプリをインストールする必要はありません。

一致が検出された場合は、オペレーティング システムによってユーザーに通知されます。その後、ユーザーは公式アプリをダウンロードするよう求められ、その後に実行すべき手順についてアドバイスされます。

また、おそらくそれに応えて、セキュリティ研究者の懸念、と組み合わせる政府の質問そして説明責任の要求, Appleは、システムがユーザーのプライバシー、セキュリティ、データの保存場所を保護するための具体的な手順を詳しく説明しています。

Apple および Google の暴露通知システムがプライバシーとセキュリティを保護するために講じる具体的な対策

  • ユーザーはシステムにオプトインする必要があります
  • ユーザーはいつでもシステムをオフにできます
  • システムは位置データを収集しません
  • ユーザーのアイデンティティは他のユーザーと共有されません
  • 追跡を防止するために、ビーコン ID は 10 分から 20 分の間でローテーションします。
  • 暴露通知データはデバイスに対してローカルであり、共有またはアップロードされません
  • Apple と Google は、必要がなくなった場合に地域ベースでシステムを無効にできます
  • テクノロジープラットフォームへのアクセスは公衆衛生当局にのみ許可されます

アップルとグーグルが発表仕様草案基礎となるテクノロジーの4月10日。入手可能なドキュメントには、拡散を追跡するために使用される Bluetooth 仕様、暗号化仕様、およびフレームワーク API が含まれています。 Apple は、この 3 つの文書が変更および拡張される可能性があることを指摘しています。

「この取り組みではプライバシー、透明性、同意が最も重要であり、関心のある利害関係者と協議してこの機能を構築することを楽しみにしている」とAppleとGoogleは最初のリリース時に述べた。 「私たちは他の人が分析できるように、自分たちの仕事に関する情報をオープンに公開します。」

Apple はすでに CDC と提携して公開サービスを提供しています。新型コロナウイルス感染症 iOS アプリには、症状をチェックするためのアドバイスとセルフケアのヒントが含まれています。このアプリは米国全土で利用でき、アドバイスの大部分はすべての州のユーザーを対象としています。ただし、Apple は地域保健局のコロナウイルスに関するページへのアクセスを提供する州固有のセクションも追加しました。

接触追跡のない既存の Apple 新型コロナウイルス感染症アプリは、iPhone と iPad で利用できます。このアプリは、症状の検出などのテーマについてユーザーにアドバイスを提供します。同じ情報は、Web サイトでも別途入手できます。Apple の COVID-19 ウェブサイトも定期的に更新されています。

Related Post

日本のApple Storeが大地震後の集合場所として機能

日本のApple Storeが大地震後の集合場所として機能Isamu

iPhoto for iOS は天気や位置情報を写真にリンクしますが、Google マップは使用しません [u]

iPhoto for iOS は天気や位置情報を写真にリンクしますが、Google マップは使用しません [u]Isamu

中国移動とのiPhone契約でAppleの株価は45ドル上昇すると予測

中国移動とのiPhone契約でAppleの株価は45ドル上昇すると予測Isamu

You Missed

AT&T、T-Mobile契約の承認を得るためネットワーク資産80億ドルの売却を検討

Verizon、iPhone 4に20ドルのホットスポットテザリングプランを提供へ

中国移動とのiPhone契約でAppleの株価は45ドル上昇すると予測

Tidal が加入者向けに Apple Watch のオフライン再生を追加

Apple、MacBook向けバタフライキーボード修理プログラムを正式に終了

新しいグレー、ゴールド、シルバーの iPhone 5s とレザー ケースを実際に使ってみましょう

マンハッタンの3店舗目のApple Store計画は(再び)中止された

Apple、Apple Storeアプリでインドでの小売プレゼンスを拡大