Google과 Apple은 SARS-CoV-2에 노출되었을 수 있는 사용자에게 경고함으로써 코로나19에 맞서기 위한 접촉 추적 API 및 Bluetooth 사양을 발표했습니다.
업데이트 6(2020년 5월 20일 @ 오후 1시 55분(EST)): 이제 공중 보건 기관에서 Google과 Apple의 노출 알림 API를 사용하여 코로나19에 대한 접촉자 추적을 구현할 수 있습니다.
업데이트 5(2020년 5월 4일 @ 오후 3시 25분(EST)): Apple과 Google은 노출 알림 API의 일부 스크린샷을 공유하고 위치 추적이 금지될 것이라고 발표했습니다.
업데이트 4(2020년 4월 29일 @ 오후 2시 30분(EST)): Apple과 Google은 공중 보건 기관을 위한 노출 알림 API의 베타 버전을 출시했습니다.
업데이트 3(2020년 4월 24일 @ 오후 3시 15분(EST)): Apple과 Google은 Contact Tracing API의 이름을 "노출 알림"으로 변경하고 개인 정보 보호 기능을 추가했습니다.
업데이트 2(2020년 4월 24일 @ 오전 11시 30분(EST)): Apple과 Google의 접촉 추적 API는 다음 주에 출시될 예정이며 대부분의 Huawei 장치가 포함됩니다.
업데이트 1(2020년 4월 13일 @ 오후 5시 51분(EST)): 기자와의 전화 회의에서 Google과 Apple은 접촉 추적이 사용자를 위해 어떻게 배포될 것인지에 대한 자세한 내용을 명확히 했습니다.
SARS-CoV-2로 인한 지속적인 위협으로 인해 Google과 Apple은 협력하여 "Contact"라는 새로운 API 및 Bluetooth Low Energy 사양을 발표했습니다. 추적." 접촉 추적의 기본 개념은 사용자가 최근 양성 진단을 받은 사람과 접촉한 적이 있는지 사용자에게 알리는 것입니다. 코로나 19. 한국과 대만은 새로운 사례 수를 제한함으로써 성공적으로 "곡선을 평탄화"했습니다. 광범위한 테스트와 접촉을 구현하여 의료 시스템의 용량 이하로 떨어지게 합니다. 트레이싱. 에 따르면
Google과 Apple은 새로운 API 및 Bluetooth LE 서비스를 출시하려는 목표를 설명하는 블로그 게시물과 문서를 게시했습니다. 긴급한 필요로 인해 두 회사는 이 문제를 두 단계에 걸쳐 해결하고 있습니다. 먼저 양사는 오는 5월 '앱을 사용해 안드로이드와 iOS 기기 간 상호운용성을 가능하게 하는 API'를 출시할 예정이다. 공중 보건 당국에서 제공합니다." 이러한 앱은 사용자가 Google Play 스토어 및 Apple 앱에서 다운로드할 수 있도록 제공됩니다. 가게. Android에서는 Google Play 서비스 업데이트를 통해 앱에서 API를 사용할 수 있게 될 것입니다. 둘째, 앞으로 몇 달 안에 Google과 Apple은 Android와 iOS에 새로운 Bluetooth Low Energy 서비스에 대한 지원을 추가할 예정입니다. iOS의 경우 이 새로운 BLE 서비스는 OS 업데이트를 통해 제공될 가능성이 높으며, Android의 경우 이 서비스는 Google Play 서비스에 대한 또 다른 업데이트의 일부로 추가될 가능성이 높습니다. Google은 Bluetooth LE 접촉 추적 서비스를 추가하는 것이 "API보다 더 강력한 솔루션이며 더 많은 개인을 허용할 것"이라고 말합니다. 참여하기로 선택한 경우 참여하고 더 광범위한 앱 생태계 및 정부 보건과의 상호 작용을 활성화합니다. 당국."
앱이 새로운 API를 통합하거나 BLE 사양이 통합되면 Android 및 iOS 사용자는 다음을 수행할 수 있습니다. 최근에 진단을 받은 사람과 접촉한 경우 알림을 받습니다. 코로나 19. 특히 BLE 솔루션에서는 사용자에게 애플리케이션을 설치할 필요가 없지만(아마도 Google Play 서비스만 있으면 됩니다) 공식 앱 중 하나를 설치하기로 선택한 경우 앱은 알림을 받은 후 취해야 할 다음 단계를 알려줄 수 있습니다. 공고. 이를 통해 사용자는 14일 동안 자가 격리를 해야 할지, 아니면 검사를 받고 추가 의료 조치를 받아야 할지 결정할 수 있습니다. 다음은 이 새로운 Bluetooth LE 서비스를 통해 Google과 Apple이 구상하는 흐름의 예입니다.
Bluetooth 저에너지를 사용한 코로나19 접촉 추적 개요입니다. 출처: 구글/애플.
다음은 Google이 사용자 개인정보 보호 및 보안을 보호하기 위해 새로운 Android Contact Tracing API를 어떻게 설계했는지에 대해 설명합니다.
- startContactTracing 메서드를 통해 API를 호출하는 앱은 접촉자 추적을 시작하기 위해 사용자 동의를 얻어야 합니다. API가 처음 호출되는 경우 추적 시작 권한을 요청하는 대화 상자가 사용자에게 표시됩니다.
- 이 API를 사용하도록 허용 목록에 등록하려면 앱은 "앱이 전달되기 전에 키 세트에 타임스탬프를 지정하고 암호화 방식으로 서명해야 합니다. 승인된 의료기관의 서명이 있는 서버' 즉, 승인되지 않은 코로나19 앱에서는 이를 사용할 수 없습니다. API.
- 사용자가 앱을 제거하면 stopContactTracing 메서드가 "자동으로 호출되고 데이터베이스와 키가 장치에서 지워집니다."
- 사용자는 코로나19 양성 진단을 확인한 후 14일간의 일일 추적 키를 업로드하는 데 명시적인 동의를 해야 합니다. 앱이 startSharingDailyTracingKeys 메서드를 호출하면 사용자에게 대화 상자가 표시됩니다.
- 사용자에게는 전염 가능성이 있는 사람과 접촉한 날짜와 기간이 5분 단위로 표시되지만 접촉이 발생한 사람이나 장소는 표시되지 않습니다.
새로운 BLE 접촉 감지 서비스가 사용자 개인정보 보호 및 보안을 보호하는 방법은 다음과 같습니다.
- 사양에는 사용자의 위치나 기타 개인 식별 정보가 필요하지 않습니다. 위치 사용은 전적으로 선택 사항이며 사용자가 명시적으로 동의한 후에만 수행됩니다.
- 롤링 근접 식별자는 평균 15분마다 변경되므로 "시간이 지남에 따라 Bluetooth를 통해 사용자 위치를 추적할 수 없습니다."
- 다른 장치에서 검색된 근접 식별자는 "장치에서만 처리됩니다." 이는 "당신이 연락했던 사람들의 목록이 당신의 전화기를 떠나지 않는다"는 것을 의미합니다.
- 접촉자 추적에 기여할지 여부를 결정하는 것은 사용자의 몫입니다. 코로나19로 진단받은 사용자는 진단키를 서버와 공유하는 데 동의해야 합니다. 사용자의 접촉 추적 참여에 대한 투명성이 보장되며 "양성 검사를 받은 사람은 다른 사용자에게 식별되지 않습니다. 구글이나 애플." 실제로 이 정보는 "공중보건당국의 코로나19 팬데믹에 대한 접촉자 추적에만 사용된다"고 밝혔다. 관리."
- 궁금하신 점이 있으신가요? 하드웨어와 OS가 문제인 경우 콘텐츠 감지 서비스가 장치의 배터리를 크게 소모해서는 안 됩니다. "공공 장소에서 많은 양의 광고주를 처리"하기 위해 "블루투스 컨트롤러 중복 필터 및 기타 [하드웨어] 필터"를 지원합니다. 검색은 "기회적"입니다. 즉, 기존 절전 모드 해제 및 검색 창 주기 내에서 발생할 수 있지만 최소 5번마다 발생합니다. 분.
새로운 접촉자 추적 사양은 사용자 개인정보 보호와 보안을 염두에 두고 설계되었기 때문에 코로나19 확산을 제한하는 데 얼마나 효과적일지는 논쟁의 여지가 있습니다. 에 따르면 더 버지, 이러한 선택형 비침습적 접촉자 추적 조치는 효과가 제한될 수 있습니다. 문제는 인구의 광범위한 채택 부족과 잠재적으로 많은 수의 오탐 Bluetooth 근접성 이벤트로 귀결됩니다. 그래도 나는 이 새로운 계획이 성공하기를 바란다. Google과 Apple이 어떤 일에서든 협력하는 경우는 드물지만 절박한 시기에는 절박한 조치가 필요합니다.
출처: Google 블로그 게시물, 코로나19 접촉자 추적 개요, 접촉 추적 BLE 사양, 접촉 추적 암호화 사양, Android 접촉자 추적 API 사양
업데이트 1: 자세한 내용
기자와의 전화 회의에서 Google과 Apple은 곧 출시될 Contact Tracing API에 대한 몇 가지 사항을 명확히 했습니다. ("1단계"의 일부로 5월 중순에 출시) 및 BLE 접촉 감지 서비스(올해 후반에 출시) "2 단계"). 에 따르면 테크크런치 그리고 액시오스, 접촉 추적 API와 BLE 접촉 감지 서비스를 모두 Android 장치에서 사용할 수 있습니다 Android 스마트폰이 Android 6.0을 실행하는 경우 Google Play 서비스 업데이트 이후 마시멜로. Google Play 서비스 업데이트는 Google Play 스토어를 통해 백그라운드에서 자동으로 이루어지기 때문에 사용자는 수동으로 기기를 업데이트하거나 OS를 업데이트할 필요가 없습니다.
BLE 접촉 감지 서비스가 도입되면 사용자는 접촉에 참여하기 위해 애플리케이션을 설치할 필요가 없음을 의미하지만 추적 결과, Google은 긍정적인 접촉 이벤트가 발생한 경우 사용자에게 관련 공중 보건 앱을 다운로드하라는 메시지가 계속 표시될 것이라고 말합니다. 감지되었습니다. 이는 사용자가 취해야 할 다음 단계를 결정하는 데 도움이 됩니다. Apple은 데이터가 장치에서 로컬로 처리된 후 전 세계 공중 보건 기관에서 운영하는 서버로 "중계"될 수 있지만 중앙 집중식 데이터 서버는 없을 것이라고 밝혔습니다. 이로 인해 정부나 기타 악의적인 행위자가 감시를 수행하는 것이 어려워집니다. 에 따르면 액시오스, 국가는 자체 서버를 운영하거나 Apple 및 Google의 서버를 사용할 수 있습니다. 사람들이 오탐지 진단을 제출하는 것을 방지하기 위해 Apple과 Google은 공공 보건 기관과 협력하여 진단을 확인하고 있습니다.
Google이 Google Play 서비스 업데이트를 통해 Android 기기에 접촉 추적 기능을 도입할 것이라는 확인이 이루어지면 Google 모바일 서비스가 없는 수백만 대의 기기에는 어떤 일이 일어날까요? 물론 저는 중국에 있는 수백만 대의 장치와 Huawei와 Honor가 출시한 최신 스마트폰을 언급하고 있습니다. 에 따르면 더 버지, Google은 "해당 회사가 안전한 익명 추적을 복제하는 데 사용할 수 있는 프레임워크를 게시할 계획입니다. Google과 Apple이 개발한 시스템입니다." 따라서 이를 사용할지 여부를 결정하는 것은 제3자에게 달려 있습니다. 체계. Google은 접촉 추적 프레임워크가 오픈 소스로 제공될지 여부를 확인하지 않았지만 시스템을 채택하려는 회사에 코드 감사를 제공할 것이라고 밝혔습니다.
업데이트 2: 초기 출시, Huawei 참여
원래 '5월 중순'에 출시될 예정이었지만 Apple과 Google의 접촉자 추적 일정이 앞당겨진 것으로 보입니다. 유럽 내수 시장 담당 집행위원인 Thierry Breton에 따르면 이 계획의 1단계는 4월 28일에 시행될 예정입니다. 이 정보는 Apple CEO Tim Cook이 Breton 씨에게 제공한 것입니다.
접촉자 추적 1단계는 모두 API에 관한 것입니다. 이러한 API는 제3자 애플리케이션이 아닌 공중 보건 기관을 대신하여 작업하는 개발자가 사용합니다. API는 Google Play 서비스 업데이트를 통해 제공될 예정이며 Android 6.0 이상 및 Bluetooth Low Energy를 탑재한 대부분의 장치는 접촉자 추적을 지원할 수 있습니다.
물론 최근 Huawei 및 Honor 기기에는 Google Play 서비스가 없지만, 많은 구형 기기에는 여전히 Google Play 서비스가 있습니다. 기술 레이더 이러한 오래된 장치를 확인합니다. ~ 아니다 Huawei Mate 30, P40, Honor V30 등이 출시에 포함될 예정입니다. 다른 Huawei/Honor 기기에 대해서는 이전 기사 업데이트에서 Google이 " 해당 기업이 Google에서 개발한 안전한 익명 추적 시스템을 복제하는 데 사용할 수 있는 프레임워크 사과."
소스 1: 레 에코스 | 을 통해: 테크크런치 | 소스 2: 기술 레이더
업데이트 3: 추가 개인 정보 보호
Apple과 Google은 이제 접촉자 추적 계획을 "노출 알림"이라고 부르는데, 이는 도구의 목적에 대한 더 나은 설명이라고 말합니다. 또한 보건 당국이 API와 개인정보 보호 조치를 미세 조정할 수 있는 방법에 대한 추가 정보도 있습니다.
API는 블루투스를 사용하여 귀하가 양성 반응을 보인 다른 사람 근처에 있었는지 감지합니다. 하지만 이는 부정확할 가능성이 있습니다(충분히 가깝지 않거나 뒤에 있는 사람을 감지하는 경우). 벽). API는 블루투스 신호의 강도를 공유하므로 보건 당국은 "접촉 이벤트"를 구성하는 자체 임계값을 설정할 수 있습니다.
API는 개별 "접촉 이벤트" 이후 며칠이 경과했는지 공유합니다. 두 사람이 접촉한 정확한 시간은 공유되지 않습니다. 오히려 최소 5분에서 최대 30분까지 노출 시간 추정치를 5분 단위로 공유할 뿐입니다. 보건 당국은 이 정보를 사용하여 해당 사건이 발생한 기간에 따라 사용자에 대한 지침을 변경할 수 있습니다.
Bluetooth 메타데이터는 역식별 공격에서 개인을 추적하는 데 사용되는 것을 방지하기 위해 암호화됩니다. 이 메타데이터에는 신호 강도 및 기타 정보가 포함됩니다. 암호화 알고리즘이 기존에 사용하던 HMAC에서 AES로 변경됩니다. AES 암호화는 많은 모바일 장치에서 가속화되어 API의 전력 효율성을 높일 수 있습니다.
마지막으로, 잠재적인 연락처를 추적하는 데 사용되는 키는 이제 특정 장치에 영구적으로 연결된 "추적 키"에서 24시간마다 파생되는 대신 무작위로 생성됩니다. 이렇게 하면 장치에 직접 액세스할 수 있는 공격자가 추적 키에서 키가 생성되는 방법을 알아낼 수 있는 가능성이 제거됩니다. 하지만 이미 알아내기는 매우 어렵습니다.
소스 1: 액시오스 | 소스 2: 블룸버그 | 소스 3: 테크크런치
업데이트 4: 베타 API 사용 가능
Apple과 Google은 오늘부터 비공개 베타 버전으로 노출 알림 API(이전의 "접촉자 추적")를 출시합니다. Google은 Google Play 서비스를 통해 베타 업데이트를 출시하므로 Bluetooth 저에너지를 사용하는 모든 Android 6.0 이상 기기에서 작동합니다. 공공 보건 기관은 Android Studio에서 이러한 API를 사용하고 테스트를 시작할 수 있습니다.
API의 안정 버전은 앞으로 몇 주 안에 출시될 예정입니다. 두 회사가 일관되게 반복했듯이 이 API는 제3자 개발자가 사용하기 위한 것이 아닙니다. 이는 공중 보건 기관을 위한 것이며 이러한 기관의 개발자가 작업을 완료하면 해당 기관에서 앱을 다운로드하게 됩니다.
원천: 블룸버그
업데이트 5: 스크린샷, 위치 추적 없음
Apple과 Google은 노출 알림 API에 대한 추가 정보를 계속해서 공개하고 있습니다. 먼저, 두 회사는 공중 보건 당국이 각 앱 스토어에 접촉자 추적 앱을 설치하기 위해 따라야 할 몇 가지 지침을 공유했습니다. 앱은 기기 위치 데이터를 수집하는 것이 금지되어 있으며 API는 국가당 하나의 앱으로 제한되며 수집된 데이터는 타겟 광고에 사용될 수 없습니다.
국가당 하나의 앱으로 API 제한은 단편화를 줄이기 위한 것이지만, Apple과 Google은 유연하게 여러 앱이 필요할 수 있는 국가의 정부와 협력할 것입니다. 예를 들어 접촉자 추적이 지역적으로 또는 주별로 수행되는 국가입니다.
Apple과 Google은 노출 알림 설정 및 앱의 모습에 대한 일부 모형 스크린샷도 공유했습니다. 위 이미지는 Google Play 서비스의 새로운 'COVID-19 노출 알림' 섹션을 보여줍니다. 이 섹션에서는 활성화 여부와 노출 알림을 보낼 수 있는 앱을 보여줍니다. 사용자는 여기에서 앱을 실행하고 지난 14일 동안 수행된 "노출 확인" 횟수를 확인하고, 임의 ID를 삭제하고, 알림을 끌 수 있습니다.
Google은 또한 노출 알림 API를 사용하는 앱의 모습에 대한 일부 샘플 스크린샷(위)을 공유했습니다. 이 앱의 소스 코드는 다음 위치에 게시되었습니다. 회사의 Github 페이지 보건 기관이 이를 사용하여 앱을 구축하려는 경우.
출처: 벤처비트, 나인투파이브구글, 나인투파이브구글
업데이트 6: API 라이브
몇 주간의 준비 끝에 Apple과 Google은 이제 공중 보건 기관이 사용할 수 있는 노출 알림 API를 출시하고 있습니다. 특히 Google은 새로운 API가 포함된 Google Play 서비스에 대한 업데이트를 출시하고 있습니다. 이제 공중 보건 기관의 개발자는 이러한 API를 사용하여 코로나19에 대한 접촉자 추적 앱을 구현할 수 있습니다. 미국의 3개 주에서는 이미 이 API를 사용하여 개발 중인 프로젝트를 발표했습니다. 총 22개국에서 API에 대한 액세스 권한을 얻었지만 정확히 어느 국가인지는 알 수 없습니다.
원천: Google, 더 버지