コロナの接触者追跡アプリのプライバシー保護@00073


コメント数
7
評価P
1
  

コロナの接触者追跡アプリのプライバシー保護アイデアです。
「日本版追跡アプリ(接触確認アプリ)」を前提(背景技術)のアプリと想定しています。
【課題】ユーザ端末に記憶されている接触者履歴データの漏洩(転売や横流しを含む)や目的外使用を抑止する。
【解決手段】ユーザ端末に記憶されている接触者履歴データ中に、偽の接触者履歴データを混在させ、それをトラップデータとして機能させる。分かりやすい例えでいえば、米俵内に区別不能な毒米を混入させることにより、米俵を盗んでもその米俵の米全体を食べられなくするという、ハッカー的なアイデアです。
【詳細な説明】例えば、接触者追跡アプリをダウンロードした者の中に、トラップ機能を付加したトラップ付き接触者追跡アプリをダウンロードしたユーザを混在させる。トラップ付き接触者追跡アプリは、当該ユーザ自身の端末を特定するデータの他に監視用端末を特定するデータも、接触者の端末と交換する。
 監視用端末が、クローラ等により「監視用端末を特定するデータ」を監視し、漏洩したか否かを監視する。監視用端末はコロナに感染することがないため、感染者の追跡に悪影響を及ぼすことがありません。
【改良案】トラップ付き接触者追跡アプリのダウンロード者に濃厚接触通知が届けば、同様に関しよう端末にも濃厚接触通知が届くことになり、トラップ付き接触者追跡アプリのダウンロード者が濃厚接触したことがばれてしまう虞が生じます。そこで、上記「監視用端末を特定するデータ」を、ランダムに接触相手の端末に移植して持ち回りにすることにより、上記問題を解消します。
 また、「監視用端末を特定するデータの移植」ばかりでなく、ランダムに「監視用端末を特定するデータのコピー」を行えば、「監視用端末を特定するデータ」が徐々に増殖することになり、上記「毒米」を増殖させて抑止力を増大させることが期待できます。
 もっと強烈な監視手段がればよいのですが、だれかご存じありませんか?

このアイディアにコメント

あなたの立場を選んで下さい
1票役に立つ 1票ふつう 0票そうでもない

投票は締め切られました

50% 50%
投票総数: 2
 
コメント表示件数
1ページ目を表示中
1

このアイディアに対するコメント(7)

平均評価:0 / 5 総投票数: (評価済み)

上記「同様に関しよう端末にも濃厚接触通知が届くことになり」を「同様に監視用端末にも濃厚接触通知が届くことになり」に訂正します。失礼しました。

by 未来模索さん (賛成)
2020/05/23 17:59投稿
平均評価:0 / 5 総投票数: (評価済み)

プライバシー保護に役に立ちそうなんですけど、別アプリをインストールさせてしまうと、本来の目的である接触者が分からなくなってしまうのでは?

by たかさんさん (中立)
2020/05/28 05:51投稿
平均評価:0 / 5 総投票数: (評価済み)

#002 コメントありがとうございます。
「別アプリをインストールさせて」
→私がバカなせいか、誰が誰に別アプリをインストールさせるのかが分からず、質問内容が理解できていません。できましたら、「誰が誰に、どのようなときに、どのような手段を用いて、別アプリをインストールさせるのか」を、具体例を交えて教えてください。

by 未来模索さん (賛成)
2020/05/28 07:24投稿
平均評価:0 / 5 総投票数: (評価済み)

#003
『接触者追跡アプリをダウンロードした者の中に、トラップ機能を付加したトラップ付き接触者追跡アプリをダウンロードしたユーザを混在させる』というのが、例えばアプリをインストールさせるときに、ある一定割合で別のアプリがインストールさせて、そのアプリは偽の接触者履歴データを持っていると理解しました。偽の接触者履歴を持つアプリと通常のアプリが接触すると、偽の接触者履歴に基づいて、アプリが反応するようなことになるのかと思ったんですけど、違ってますか?

by たかさんさん (中立)
2020/05/29 09:33投稿
平均評価:0 / 5 総投票数: (評価済み)

字数制限に引っかかったので、(前半)(中盤)(後半)の分割して回答します。
 なるほど、私の説明不足で申し訳ありませんでした。
 上記「トラップ機能を付加したトラップ付き接触者追跡アプリ」は、通常の「接触者追跡アプリ(日本版追跡アプリ(接触確認アプリ))」と、機能面では同じです。
 前提として、日本版追跡アプリでは、感染者が出たときに、感染者の端末から濃厚接触者の端末へ濃厚接触アラートを送信します。それを可能にするべく、接触者の端末間において、送信宛て特定コード(例えばメールアドレスのようなもの)を互いに交換しておきます。

by 未来模索さん (賛成)
2020/05/29 11:19投稿
平均評価:0 / 5 総投票数: (評価済み)

(中版) 通常の「接触者追跡アプリ」と「トラップ機能を付加したトラップ付き接触者追跡アプリ」との唯一の相違点は、次のものです。
 通常の「接触者追跡アプリ」が、インストールしたユーザ端末へ濃厚接触アラートを送信するために当該ユーザ端末宛て特定コードを相手接触者端末へ送信するのに対し、「トラップ機能を付加したトラップ付き接触者追跡アプリ」の場合には、監視用端末へ濃厚接触アラートを送信するために当該監視用端末宛て特定コードを相手接触者端末へ送信する点です。
 その結果、通常の「接触者追跡アプリ」及びトラップ機能を付加したトラップ付き接触者追跡アプリ」の両方をインストールしたユーザ端末の場合、相手接触者の端末に対し、自分の端末宛て特定コードばかりでなく監視用端末宛て特定コードも送信して交換することになります。

by 未来模索さん (賛成)
2020/05/29 11:20投稿
平均評価:0 / 5 総投票数: (評価済み)

(後半) この状態で、悪意ユーザが、収集した端末宛て特定コードを転売や横流しした場合に、その端末宛て特定コード中に上記「監視用端末宛て特定コード」が含まれていることになります。端末宛て特定コードを不正入手したものが、その端末宛て特定コードへメッセージ(例えば、或るルートから新型コロナの特効薬を安く入手しました。一袋10万円で販売しています。連絡お待ちしております。)を一斉配信した場合に、「監視用端末」にも同じメッセージが届き、端末宛て特定コードの漏洩を発見できます。つまり、上記「監視用端末宛て特定コード」が毒米の役割を担っています。
 できれば、端末宛て特定コードの漏洩ばかりでなく、メッセージ送信者の逆探知ができればよいのですが、それは、今後の研究課題です。

by 未来模索さん (賛成)
2020/05/29 11:22投稿
1ページ目を表示中
1


投票したユーザ