코로나19 접촉자 추적 앱: 인도의 Aarogya Setu가 오픈 소스로 전환되고 스위스와 이탈리아는 Google/Apple의 노출 알림 API를 테스트합니다.

잡집Nov 10, 2023
click fraud protection

Aarogya Setu 및 NHS Covid-19와 같은 앱이 이제 오픈 소스 접근 방식을 채택하면서 코로나19 접촉 추적 앱이 전 세계적으로 배포되기 시작했습니다.

SARS-CoV-2라고도 알려진 새로운 코로나바이러스는 전 세계를 큰 혼란에 빠뜨렸습니다. 몇몇 국가에서는 바이러스의 확산을 통제할 수 있었지만 다른 많은 국가에서는 어려움을 겪고 있으며 여전히 바이러스를 억제하기 위해 최선을 다하고 있습니다. 격리를 위해 테스트 중인 전략 중 하나는 접촉 추적입니다. 최근 코로나19 양성 반응을 보인 사람과 접촉한 모든 사람을 추적하고 이들 개인을 격리하는 조치를 취합니다. 접촉자 추적은 공중 보건의 더 큰 이익을 위해 개인의 개인 정보 보호와 자유에 영향을 미치기 때문에 올바른 조치를 취하는 데 중요한 작업입니다. 개인 프라이버시에 대한 위협은 충분히 컸습니다. 구글과 애플이 손을 잡다 사용자 개인 정보 보호 및 보안에 최소한의 영향을 미치도록 설계된 접촉 추적 API 및 Bluetooth 사양에 대해 협력합니다. 이러한 노력은 칭찬할 만하고 일부 국가에서는 이를 채택했지만, 상당수의 국가에서도 자체적으로 유사한 솔루션을 개발하기 위해 노력하고 있습니다. 이 글에서는 소스 코드가 공개되어 검사 및 피드백을 위해 대중에게 제공되는 솔루션에 중점을 두고 이러한 접촉 추적 솔루션 중 일부를 나열하려고 합니다.

독립 솔루션

오스트리아 — 코로나를 멈춰라

오스트리아 정부는 이를 채택했다. 코로나를 멈춰라 오스트리아 적십자사와 협력하여 개발한 앱입니다. 이 앱은 ~ 아니다 Google과 Apple의 노출 알림 API를 사용합니다. 앱이 블루투스를 사용하기 때문에 위치 추적이 없습니다. 이 앱은 사용자 가까이에 있는 휴대폰을 모니터링합니다. 사용자가 코로나19 감염을 의심하거나 양성 진단을 받은 경우, 근접성 정보가 분산형 데이터베이스에 업로드됩니다. 근접 기록이 있는 모든 사용자에게 경고가 전송됩니다. 알려진 바에 따르면, 개인정보는 수집되지 않으며, 사용자가 추적을 거부하려는 경우 앱과 데이터를 삭제하면 됩니다. 더욱 안심할 수 있도록 앱도 오픈 소스입니다.

GitHub의 코로나 소스 코드 중지

호주 — 코로나19 안전(COVIDSafe)

호주는 코로나안전 앱. 이 앱은 ~ 아니다 Google과 Apple의 노출 알림 API를 사용합니다. 설치 시 사용자는 등록을 해야 합니다. 이름/가명, 연령대, 우편번호, 전화번호 등은 모두 정부에 암호화되어 저장됩니다. 섬기는 사람. 이 앱은 근접성 추적을 위해 Bluetooth를 사용하여 2시간마다 변경되는 익명 ID를 교환합니다. 해당 ID는 휴대폰에 암호화되어 저장되며 21일 후에 삭제됩니다. 누군가 코로나19 양성 반응을 보이면 보건 당국으로부터 고유 코드를 받은 후 지난 21일 동안의 익명 ID 목록을 업로드합니다. 앱도 오픈 소스이므로 투명성이 유지됩니다.

GitHub의 COVIDSafe 소스 코드

체코 — eRouska

체코가 채택한 e루스카 앱. 이 앱은 ~ 아니다 Google과 Apple의 노출 알림 API를 사용합니다. 다른 구현과 유사합니다. 블루투스 전용 eRouska는 근처에 있는 다른 eRouska 앱 사용자가 있는지 영역을 검색하고 만남 데이터를 로컬에 저장합니다. 장치에서. 사용자가 양성 반응을 보이면 보건 당국은 사용자에게 연락하여 합의에 따라 발생 데이터를 업로드합니다. 브로드캐스트된 장치 ID는 매시간 변경되며, 스캔을 수동으로 켜고 끌 수도 있습니다. 사용자는 전화번호를 포함하여 수집된 모든 데이터를 제거하도록 선택할 수 있습니다. 앱도 오픈 소스입니다.

GitHub의 eRouska 소스 코드

eRouÅ¡ka - Smart Quaran의 일부개발자: Ministerstvo zdravotnictvà äské 공화국

가격: 무료.

4.3.

다운로드

인도 — Aarogya Setu

인도 정부는 다음과 같이 결정했다. ~ 아니다 Google과 Apple의 솔루션을 채택하는 대신 다음과 같은 형태로 자체 솔루션을 개발합니다. Aarogya Setu 앱. 사용자가 애플리케이션에서 계정을 설정하면 앱에서 지속적인 Bluetooth 액세스 및 위치 데이터를 요청합니다. 또한 사용자는 사용자 프로필을 구축하기 위해 이름, 나이, 성별, 건강 상태 등과 같은 정보를 제공해야 합니다. 사용자에게 기타 질문과 함께 코로나19 증상이 나타나는지 묻는 자가 평가 테스트가 제공됩니다. Aarogya Setu 앱이 설치된 두 대의 스마트폰이 서로 가까워지면 앱이 정보를 수집합니다. 연락처 중 한 명이 양성 반응을 보이면 앱은 다른 사람에게 알리고 자가 격리에 도움이 되는 지침을 제공합니다.

이 Aarogya Setu 앱의 사용은 처음에는 정부에서 크게 장려한 후 여러 사례에서 의무화되었습니다. 그러나 인도에는 그러한 사용 사례를 규제할 주요 법률이 없기 때문에 시민의 개인 정보 보호에 대해 최선의 태도를 취하지 않습니다. 앱이 위치 데이터를 수집하기 때문에 정부와 공유—많은 사람들이 과도하고 불필요하다고 생각하는 접근 방식 —그것은 주목을 받았습니다. 사용자 개인정보를 너무 침해함 그리고 그 과정에 투명성과 책임이 없다는 점입니다. 이어서 이러한 접근 방식에 대한 비판이 이어졌습니다.

이에 대한 좋은 소식은 Android용 Aarogya Setu 앱이 오픈 소스로 만들어졌다는 것입니다. 이제 Android 앱의 소스 코드를 사용할 수 있습니다. GitHub. 관련 당국은 iOS 버전과 KaiOS 버전의 앱 소스 코드가 또한 적절한 시기에 "오픈 소스"를 공개해야 합니다.". 앱의 개인 정보 보호 정책도 앱 리버스 엔지니어링을 허용하도록 업데이트되었습니다. 버그를 정부에 보고합니다. 또한, 버그 현상금 프로그램 개발자가 취약점, 버그 및 코드 개선 사항을 식별하도록 초대합니다.

GitHub의 Aarogya Setu 소스 코드

투명성의 부족이 다소 우려스러웠기 때문에 이 모든 것은 확실히 좋은 소식입니다. 아직 불투명한 백엔드 인프라와 서버사이드 코드에 대한 의문이 남아있지만, 보고서는 제안 이것도 다음 주에 오픈 소스로 공개될 예정입니다.

아로기야 세투개발자: 국립정보학센터.

가격: 무료.

3.3.

다운로드

싱가포르 — BlueTrace 프로토콜을 기반으로 하는 TraceTogether

싱가포르의 구현은 다음과 같은 형태를 취합니다. 함께 추적, 이는 또한 ~ 아니다 Google 및 Apple의 노출 알림 API에 의존하지만 위치 기반이 아닌 블루투스 전용입니다. 앱을 시작하려면 휴대폰 번호만 필요하며 다른 개인 정보는 수집되지 않습니다. 이 번호는 사용자 ID의 일부를 구성하며 임시 ID를 생성하는 데 사용됩니다. 이러한 임시 ID의 근접 정보는 21일 단위로 기기에 저장됩니다. 사용자가 양성 반응을 보이면 데이터가 서버로 전달됩니다. 또한, 팬데믹 상황이 진정되면 TraceTogether의 기능이 일시 중단될 예정입니다.

TraceTogether 자체는 오픈 소스가 아니지만 일반 코드베이스가 OpenTrace 형식으로 게시되었습니다. 이 일반 코드베이스는 Android 앱, iOS 앱 및 Google Firebase를 기반으로 구축된 중앙 서버의 참조 구현으로 구성됩니다. 또한 출판된 것은 BlueTrace 프로토콜 이는 TraceTogether와 OpenTrace의 기초를 형성합니다. BlueTrace 프로토콜은 다른 국가가 이러한 노력에 협력할 수 있도록 관할권 간 상호 운용성을 창출하려고 시도합니다.

GitHub의 OpenTrace 소스 코드

함께 추적개발자: 정부기술청

가격: 무료.

3.6.

다운로드

영국 — NHS 코로나19

영국의 구현은 다음과 같은 형태를 취합니다. NHS 코로나19 현재 "베타 테스트" 중이며 Isle of Wight 내의 주민들이 사용할 수 있습니다(향후 다른 지역으로 확장될 예정). 앱은 ~ 아니다 Google 및 Apple의 노출 알림 API에 의존하지만 Bluetooth에도 의존합니다. 설정 시 사용자는 핫스팟이 터지는지 식별하는 데 사용되는 핀 코드의 전반부를 입력하라는 메시지를 받습니다. 증상을 보고하지 않는 한 자세한 내용은 묻지 않습니다. 블루투스 근접 데이터는 익명 ID를 통해 28일 동안 기록됩니다. 팬데믹 상황이 끝나면 앱도 중단됩니다. 앱의 소스 코드는 이미 공개되어 검사가 가능합니다.

GitHub의 NHS 코로나19 소스 코드

Google 및 Apple의 노출 알림 API를 사용하는 솔루션

이러한 구현은 Google 및 Apple의 노출 알림 API를 기반으로 구축되었습니다. Google은 또한 새로운 API가 포함된 Google Play 서비스 업데이트를 출시했습니다. 노출 알림 API를 구현하는 Android 앱의 참조 디자인도 제공됩니다.. 이 API를 기반으로 하는 앱은 기기 위치 데이터를 수집하는 것이 금지되어 있습니다. 대신 API는 Bluetooth Low Energy를 활용하여 귀하가 양성 반응을 보인 다른 사람 근처에 있었는지 감지합니다. API는 노출 시간 추정치와 함께 개별 "접촉 이벤트" 이후 경과된 일수를 공유합니다. Bluetooth 메타데이터는 AES 암호화됩니다.

Google의 경우 노출 알림 API가 Google Play 서비스 업데이트를 통해 제공되므로 Android 사용자는 애플리케이션을 설치할 필요가 없습니다. 따라서 Android 6.0 Marshmallow 이상을 실행하는 Android 기기가 있는 한 서비스에 액세스할 수 있습니다. 하지만 Google은 긍정적인 접촉 이벤트가 감지되면 사용자에게 관련 공중 보건 앱을 다운로드하라는 메시지를 표시합니다.

이탈리아 — 면역

이탈리아의 솔루션은 Immuni 앱의 형태로 제공되며, 앞으로 더 폭넓은 공개 출시가 예상됩니다. 이는 Bluetooth Low Energy를 활용하는 Google 및 Apple의 노출 알림 시스템에 의존하며 위치 정보 데이터는 전혀 수집되지 않습니다.

GitHub의 면역 소스 코드

스위스 — SwissCovid DP-3T

스위스는 DP-3T(Decentralized Privacy-Preserving Proximity Tracing)라는 솔루션을 개발하고 있습니다. 앱과 서버는 모두 오픈 소스일 것으로 예상됩니다. 앱이 아직 완성되지 않아 대중에게 공개되지 않았지만 앱의 소스 코드가 이미 공개되어 있으므로 기초 역할을 해야 합니다.

GitHub의 SwissCovid DP-3T 소스 코드

이는 완전한 목록은 아니지만 관심 있는 개발자가 검사하고 구축할 수 있도록 오픈 소스 코드 형태로 제공되는 솔루션을 강조하기 위한 것입니다.