Google ve Apple, Coronavirüsü takip etmek için Kişi İzleme teknolojisini duyurdu

Google ve Apple, SARS-CoV-2'ye maruz kalmış olabilecek kullanıcıları uyararak, COVID-19 ile mücadele etmek için bir Temas İzleme API'si ve Bluetooth spesifikasyonunu duyurdu.

Güncelleme 6 (20.05.2020 @ 13:55 EST): Google ve Apple'ın Temas Bildirimi API'leri artık kamu sağlığı kuruluşlarının kullanımına sunuldu, böylece bu kuruluşlar COVID-19 için temas izlemeyi uygulayabilecekler.

Güncelleme 5 (4/5/2020 @ 15:25 EST): Apple ve Google, Exposure Notification API'nin bazı ekran görüntülerini paylaşarak konum takibinin yasaklanacağını duyurdu.

Güncelleme 4 (29.04.2020 @ 14:30 EST): Apple ve Google, kamu sağlığı kurumları için Temas Bildirimi API'sinin beta sürümünü yayınladı.

Güncelleme 3 (24.04.2020 @ 15:15 EST): Apple ve Google, Kişi İzleme API'sini "Maruz Kalma Bildirimi" olarak yeniden adlandırıyor ve daha fazla gizlilik koruması sağlıyor.

Güncelleme 2 (24.04.2020 @ 11:30 EST): Apple ve Google'ın kişi izleme API'si önümüzdeki hafta yayına girecek ve çoğu Huawei cihazını içerecek.

Güncelleme 1 (13.04.2020 @ 17:51 EST):

Muhabirlerle yapılan bir konferans görüşmesi sırasında Google ve Apple, Kişi Takibi'nin kullanıcılar için nasıl kullanıma sunulacağına ilişkin bazı ayrıntıları açıkladı.

SARS-CoV-2'nin devam eden tehdidi nedeniyle Google ve Apple, "İletişim" adı verilen yeni bir API ve Bluetooth Düşük Enerji spesifikasyonunu duyurmak için bir araya geldi. Takip." Temas takibinin ardındaki fikir, kullanıcıları yakın zamanda pozitif teşhis konan biriyle temas halinde olup olmadıkları konusunda bilgilendirmektir. COVID-19. Güney Kore ve Tayvan, yeni vaka sayısını sınırlayarak "eğriyi düzleştirmeyi" başardı Yaygın testler ve temaslar uygulayarak sağlık sistemlerinin kapasitesinin altına düşmelerini sağlamak izleme. Göre İlişkili basınÇek Cumhuriyeti, İngiltere, Almanya ve İtalya dahil olmak üzere Avrupa'daki birçok ülke kendi temas izleme araçlarını geliştiriyor. Apple ve Google, dünyanın her yerindeki ulusları ve sağlık kuruluşlarını salgının yayılmasını takip etme yeteneğiyle güçlendirmeyi umuyor ancak iki şirket de bu salgının kontrol altına alınmasıyla ilgili potansiyel gizlilik endişelerinin farkında yöntem. Bu nedenle iki şirket, "kullanıcı gizliliği ve güvenliği tasarımın merkezinde olacak şekilde" yeni API ve Bluetooth özelliklerini oluşturdu.

Google ve Apple, yeni bir API ve Bluetooth LE hizmetini kullanıma sunma hedeflerini özetleyen blog yazıları ve belgeler yayınladı. Acil ihtiyaç nedeniyle her iki şirket de bu sorunu iki aşamada ele alıyor. İlk olarak, Mayıs ayında, her iki şirket de uygulamaları kullanan Android ve iOS cihazları arasında birlikte çalışabilirliği [etkinleştiren] bir API yayınlayacak kamu sağlığı yetkililerinden." Bu uygulamalar kullanıcıların Google Play Store ve Apple Uygulamasından indirilmesine sunulacaktır. Mağaza. Android'de API muhtemelen Google Play Hizmetlerine yapılacak bir güncelleme aracılığıyla uygulamalar için kullanılabilir hale gelecektir. İkincisi, önümüzdeki birkaç ay içinde hem Google hem de Apple, Android ve iOS'a yeni bir Bluetooth Düşük Enerji hizmeti için destek ekleyecek. İOS için bu yeni BLE hizmeti büyük olasılıkla bir işletim sistemi güncellemesiyle gelecek, Android için ise bu hizmet büyük olasılıkla Google Play Hizmetlerine yapılan başka bir güncellemenin parçası olarak eklenecek. Google, Bluetooth LE Kişi İzleme hizmeti eklemenin "API'den daha sağlam bir çözüm olduğunu ve daha fazla kişiye izin vereceğini" söylüyor Katılmayı seçmeleri halinde katılmanın yanı sıra daha geniş bir uygulama ekosistemi ve devlet sağlığı ile etkileşimi mümkün kılmak yetkililer."

Bir uygulama yeni API'yi entegre ettiğinde veya BLE spesifikasyonu entegre edildiğinde, Android ve iOS kullanıcıları şunları yapabilir: yakın zamanda teşhis konan biriyle temas halindeyse bildirim alırlar COVID-19. Özellikle, BLE çözümü kullanıcının bir uygulamayı yüklemesini gerektirmeyecek (muhtemelen yalnızca Google Play Hizmetlerine ihtiyaçları var), ancak Resmi uygulamalardan birini yüklemeyi seçerlerse uygulama, bir onay aldıktan sonra atacakları sonraki adımlar konusunda onları bilgilendirebilir. bildiri. Bu, kullanıcıların 14 gün boyunca kendilerini karantinaya almaları veya test ve daha fazla tıbbi müdahale almaları gerekip gerekmediğine karar vermelerine olanak tanıyacak. İşte Google ve Apple'ın bu yeni Bluetooth LE hizmetiyle mümkün olacağını öngördüklerinin örnek akışı:

Bluetooth Düşük Enerji kullanılarak COVID-19 temas takibine genel bakış. Kaynak: Google/Apple.

Google, kullanıcı gizliliğini ve güvenliğini korumak için yeni Android Kişi İzleme API'sini nasıl tasarladıkları hakkında şunları söylüyor:

  • API'yi startContactTracing yöntemi aracılığıyla çağıran uygulamaların, kişi izlemeyi başlatmak için kullanıcı izni alması gerekir. API ilk kez çağrılıyorsa kullanıcıya, izlemeyi başlatmak için izin isteyen bir iletişim kutusu gösterilecektir.
  • Bu API'yi kullanmak üzere beyaz listeye alınabilmek için, uygulamaların "anahtar setine teslim edilmeden önce zaman damgası atması ve anahtar kümesini kriptografik olarak imzalaması gerekecek" yetkili tıbbi otoritenin imzası bulunan sunucu." Yani yetkisiz COVID-19 uygulamalarının bunu kullanmasına izin verilmeyecektir. API'dir.
  • Kullanıcı uygulamayı kaldırırsa stopContactTracing yöntemi "otomatik olarak çağrılacak ve veritabanı ile anahtarlar cihazdan silinecektir."
  • Kullanıcı, pozitif bir COVID-19 teşhisini doğruladıktan sonra, 14 günlük günlük izleme anahtarlarının yüklenmesi için açık izin vermelidir. Uygulama startSharingDailyTracingKeys yöntemini çağırırsa kullanıcıya bir iletişim kutusu gösterilecektir.
  • Kullanıcılara, bulaşıcı potansiyele sahip bir kişiyle hangi tarih ve ne kadar süre boyunca temasta oldukları gösterilecek (5 dakikalık artışlarla), ancak temasın kim veya nerede gerçekleştiği gösterilmeyecek.

Yeni BLE Temas Tespit Hizmetinin kullanıcı gizliliğini ve güvenliğini şu şekilde koruyacağı:

  • Spesifikasyon, kullanıcının konumunu veya kişisel olarak tanımlanabilir herhangi bir bilgiyi gerektirmez. Konum kullanımı tamamen isteğe bağlıdır ve yalnızca kullanıcının açık rızasını aldıktan sonra yapılır.
  • Dönen Yakınlık Tanımlayıcıları ortalama olarak her 15 dakikada bir değiştirilir, bu da "kullanıcı konumunun zaman içinde Bluetooth aracılığıyla takip edilmesi ihtimalini azaltır."
  • Diğer cihazlardan alınan yakınlık tanımlayıcıları "münhasıran cihaz üzerinde işlenir." Bu, "iletişim kurduğunuz kişilerin listesinin asla telefonunuzdan çıkmayacağı" anlamına gelir.
  • Kişi takibine katkıda bulunmak isteyip istemediğine karar vermek kullanıcıya kalmıştır. COVID-19 tanısı konan kullanıcıların Tanı Anahtarlarının sunucuyla paylaşılmasına izin vermesi gerekir. Kullanıcının temas takibine katılımı konusunda şeffaflık sağlanacak ve "testi pozitif çıkan kişiler diğer kullanıcılara tanımlanmayacak, Google veya Apple." Aslında bu bilgiler "yalnızca halk sağlığı yetkilileri tarafından COVID-19 salgınına yönelik temas takibi amacıyla kullanılacaktır" yönetmek."
  • Merak ediyorsanız İçerik Algılama Hizmetinin donanım ve işletim sistemi kapalıysa cihazın pilini önemli ölçüde tüketmemesi gerekir. "Kamusal alanlardaki büyük miktardaki reklamverenleri hesaba katmak" için "Bluetooth denetleyicisi yinelenen filtreleri ve diğer [donanım] filtrelerini" destekleyin. Tarama "fırsatçıdır", yani mevcut uyandırma ve tarama penceresi döngüleri içerisinde gerçekleşebilir, ancak aynı zamanda en az her 5 ayda bir de meydana gelebilir. dakika.

Yeni Temas Takibi özellikleri kullanıcı gizliliği ve güvenliği göz önünde bulundurularak tasarlandığından, bunların COVID-19'un yayılmasını sınırlamada ne kadar etkili olacağı tartışmalıdır. Buna göre Sınır, bu tür isteğe bağlı, invaziv olmayan temas izleme önlemlerinin etkinliği sınırlı olabilir. Sorunlar, nüfus tarafından yaygın bir şekilde benimsenme eksikliğinden ve potansiyel olarak çok sayıda yanlış pozitif Bluetooth yakınlığı olayından kaynaklanmaktadır. Yine de bu yeni girişimin başarılı olmasını umuyorum. Google ve Apple'ın herhangi bir konuda işbirliği yaptığını görmek nadirdir, ancak umutsuz zamanlar umutsuz önlemleri gerektirir.

Kaynaklar: Google Blog Gönderisi, COVID-19 Temas Takibine Genel Bakış, İletişim İzleme BLE Spesifikasyonu, İletişim Kriptografi Spesifikasyonunu İzleme, Android Kişi İzleme API Özelliği


Güncelleme 1: Daha Fazla Ayrıntı

Muhabirlerle yapılan bir konferans görüşmesinde Google ve Apple, yakında çıkacak olan Kişi İzleme API'si hakkında bazı noktalara açıklık getirdi ("1. aşama" kapsamında Mayıs ortasında kullanıma sunulacak) ve BLE Temas Tespit Hizmeti ("1. aşama"nın bir parçası olarak bu yılın sonlarında kullanıma sunulacak) "Faz 2"). Buna göre TechCrunch Ve Aksiyosile hem Kişi İzleme API'si hem de BLE Kişi Tespit Hizmeti Android cihazlarda kullanılabilecek Android akıllı telefon Android 6.0 çalıştırdığı sürece Google Play Hizmetlerindeki güncellemeleri takip etmek Hatmi. Google Play Hizmetlerindeki güncellemeler Google Play Store aracılığıyla arka planda sessizce gerçekleştiği için kullanıcıların cihazlarını manuel olarak güncellemeleri veya işletim sistemlerini güncellemeleri bile gerekmeyecek.

BLE Kişi Tespit Hizmetinin kullanıma sunulması, kullanıcıların iletişime geçmek için bir uygulama yüklemesine gerek kalmayacağı anlamına gelse de Google, olumlu bir temas olayı gerçekleştiğinde kullanıcılardan yine de ilgili bir halk sağlığı uygulamasını indirmelerinin isteneceğini söylüyor saptanmış. Bu, kullanıcıların atmaları gereken sonraki adımları belirlemelerine yardımcı olacaktır. Apple, veriler cihazda yerel olarak işlendikten sonra dünya genelindeki kamu sağlığı kuruluşları tarafından işletilen sunuculara "aktarılabileceğini" ancak merkezi bir veri sunucusunun olmayacağını belirtiyor. Bu, herhangi bir hükümetin veya diğer kötü niyetli aktörlerin gözetleme yapmasını zorlaştıracaktır. Buna göre Aksiyos, ülkeler kendi sunucularını çalıştırabilir veya Apple ve Google'ın sunucularını kullanabilir. İnsanların yanlış pozitif teşhisler göndermesini önlemek için Apple ve Google, teşhisleri doğrulamanın bir yolu üzerinde kamu sağlığı kuruluşlarıyla birlikte çalışıyor.

Google'ın, Google Play Hizmetlerindeki güncellemeler yoluyla Kişi Takibi'ni Android cihazlara getireceğinin onaylanmasıyla, Google Mobil Hizmetleri olmayan milyonlarca cihaza ne olacak? Elbette Çin'deki milyonlarca cihazdan ve Huawei ile Honor'un piyasaya sürdüğü yeni akıllı telefonlardan bahsediyorum. Buna göre Sınır, Google "bu şirketlerin güvenli, anonim izlemeyi kopyalamak için kullanabileceği bir çerçeve yayınlamayı planlıyor Google ve Apple tarafından geliştirilen sistem." Dolayısıyla bu sistemi kullanmak isteyip istemeyeceklerine karar vermek üçüncü taraflara kalmıştır. sistem. Google, Temas İzleme çerçevesinin açık kaynaklı olup olmayacağını doğrulamadı ancak sistemi benimsemek isteyen şirketlere kod denetimleri sunacağını söyledi.


Güncelleme 2: İlk Kullanıma Sunma, Huawei Katılımı

Başlangıçta "Mayıs ortasında" yayına girmesi planlanan Apple ve Google'ın Kişi İzleme zaman çizelgesinde ilerleme olmuş gibi görünüyor. Avrupa Komisyonu'nun iç pazardan sorumlu üyesi Thierry Breton'a göre planın 1. Aşaması 28 Nisan'da hayata geçecek. Bu bilgi Bay Breton'a Apple CEO'su Tim Cook tarafından verildi.

Temas İzlemenin 1. Aşaması tamamen API'lerle ilgilidir. Bu API'ler, üçüncü taraf uygulamalar tarafından değil, kamu sağlığı kurumları adına çalışan geliştiriciler tarafından kullanılacaktır. API'ler, Google Play Hizmetlerinde yapılan bir güncelleme aracılığıyla kullanıma sunulacaktır ve Android 6.0+ ve Bluetooth Low Energy işletim sistemine sahip çoğu cihaz Kişi İzlemeyi destekleyebilir.

Elbette yeni Huawei ve Honor cihazlarında Google Play Hizmetleri bulunmuyor ancak birçok eski cihazda hala var. TechRadar bu eski cihazların Olumsuz Huawei Mate 30, P40, Honor V30 ve diğerlerini içeren ürünler kullanıma sunulacak. Diğer Huawei/Honor cihazlarına gelince, önceki makale güncellemesinde Google'ın "bir Bu şirketlerin Google tarafından geliştirilen güvenli, anonim izleme sistemini kopyalamak için kullanabileceği çerçeve Elma."

Kaynak 1: Les Echos | Aracılığıyla: TechCrunch | Kaynak 2: TechRadar


Güncelleme 3: Daha Fazla Gizlilik Koruması

Apple ve Google artık Kişi İzleme planını "Maruz Kalma Bildirimi" olarak adlandırıyor ve bunun aracın amacı açısından daha iyi bir açıklama olduğunu söylüyorlar. Ayrıca sağlık otoritelerinin API'ye nasıl ince ayar yapabileceği ve uygulanacak gizlilik korumaları hakkında daha fazla bilgimiz var.

API, testi pozitif çıkan kişilerin yakınında olup olmadığınızı tespit etmek için Bluetooth'u kullanır. ancak bunun hatalı olma potansiyeli vardır (yeterince yakın olmayan veya bir hedefin arkasında olmayan kişileri tespit etmek). duvar). API, Bluetooth sinyalinin gücünü paylaşacak ve böylece sağlık otoriteleri "temas olayı" teşkil eden durumlar için kendi eşik değerlerini belirleyebilecek.

API, bireysel bir "iletişim etkinliğinden" bu yana kaç gün geçtiğini paylaşacaktır. İki kişinin temas halinde olduğu sürenin kesin uzunluğu paylaşılmayacak. Bunun yerine, 5 dakikalık artışlarla yalnızca minimum 5 dakikadan maksimum 30 dakikaya kadar maruz kalma süresi tahminlerini paylaşacaktır. Sağlık yetkilileri, bu bilgiyi, olayın ne kadar zaman önce gerçekleştiğine bağlı olarak kullanıcılara yönelik yönlendirmelerini değiştirmek için kullanabilir.

Bluetooth meta verileri, ters kimlik saldırılarında bireyleri takip etmek için kullanılmasına karşı koruma sağlamak amacıyla şifrelenecektir. Bu meta veriler sinyal gücünü ve diğer bilgileri içerir. Şifreleme algoritması daha önce kullandıkları HMAC'tan AES'e değiştiriliyor. AES şifrelemesi birçok mobil cihazda hızlandırılabilir ve bu da API'nin güç açısından daha verimli olmasını sağlar.

Son olarak, potansiyel kişileri izlemek için kullanılan anahtarlar, her 24 saatte bir belirli bir cihaza kalıcı olarak bağlanan bir "izleme anahtarından" türetilmek yerine artık rastgele oluşturuluyor. Bu, bir cihaza doğrudan erişimi olan bir saldırganın, anahtarların izleme anahtarından nasıl oluşturulduğunu anlama şansını ortadan kaldırır; ancak bunu yapmak zaten çok çok zordur.

Kaynak 1: Aksiyos | Kaynak 2: Bloomberg | Kaynak 3: TechCrunch


Güncelleme 4: Mevcut Beta API'ler

Apple ve Google, Temas Bildirimi API'lerini (eski adıyla "Kişi İzleme" olarak adlandırılıyordu) bugünden itibaren özel bir beta sürümünde kullanıma sunuyor. Google, beta güncellemesini Google Play Hizmetleri aracılığıyla yayınlıyor; böylece güncellemeler, Bluetooth Düşük Enerji özelliğine sahip tüm Android 6.0+ cihazlarda çalışacak. Kamu sağlığı kuruluşları bu API'leri Android Studio'da kullanmaya başlayabilir ve test etmeye başlayabilir.

API'nin kararlı sürümünün önümüzdeki haftalarda yayınlanması planlanıyor. Her iki şirketin de sürekli olarak tekrarladığı gibi, bu API'nin üçüncü taraf geliştiriciler tarafından kullanılması amaçlanmamıştır. Bu, kamu sağlığı kurumları içindir ve bu kurumların geliştiricileri tarafından çalışmalar tamamlandığında onlardan bir uygulama indireceksiniz.

Kaynak: Bloomberg


Güncelleme 5: Ekran Görüntüleri, Konum Takibi Yok

Apple ve Google, Temas Bildirimi API'si hakkında daha fazla bilgi yayınlamaya devam ediyor. İlk olarak şirketler, kamu sağlığı yetkililerinin sözleşme takip uygulamalarının ilgili uygulama mağazalarında yer alması için uyması gereken bazı yönergeleri paylaştı. Uygulamaların cihaz konum verilerini toplaması yasaktır, API ülke başına bir uygulamayla sınırlıdır ve toplanan veriler hedefli reklamcılık için kullanılamaz.

Ülke başına bir uygulamanın API sınırı, parçalanmayı azaltmaktır ancak Apple ve Google esnek olacak ve birden fazla uygulamaya ihtiyaç duyabilecek ülkelerdeki hükümetlerle birlikte çalışacak. Örneğin temas takibinin bölgesel veya eyaletler tarafından yapıldığı ülkeler.

Apple ve Google ayrıca Temas Bildirimi ayarlarının ve uygulamalarının nasıl görünmesi gerektiğine dair bazı örnek ekran görüntülerini de paylaştı. Yukarıdaki resimde Google Play Hizmetlerindeki yeni "COVID-19 Temas Bildirimleri" bölümü gösterilmektedir. Bu bölüm, bunun etkin olup olmadığını ve hangi uygulamaların temas bildirimleri gönderebildiğini gösterir. Kullanıcılar uygulamayı buradan başlatarak son 14 gün içinde kaç tane "maruz kalma kontrolü" yapıldığını görebilir, rastgele kimlikleri silebilir ve bildirimleri kapatabilir.

Google ayrıca, Temas Bildirimi API'sini kullanan bir uygulamanın nasıl görünebileceğine dair bazı örnek ekran görüntülerini (yukarıda) paylaştı. Bu uygulamanın kaynak kodu şu tarihte yayınlandı: şirketin Github sayfası sağlık kurumları bunu uygulamalar geliştirmek için kullanmak istiyorsa.

Kaynaklar: VentureBeat, 9to5Google, 9to5Google


Güncelleme 6: Canlı API

Birkaç hafta süren hazırlık sürecinin ardından Apple ve Google, artık halk sağlığı kurumlarının kullanımına yönelik Temas Bildirimi API'lerini yayınlıyor. Özellikle Google, yeni API'yi içeren Google Play Hizmetlerine yönelik bir güncelleme yayınlıyor. Kamu sağlığı kurumlarındaki geliştiriciler artık bu API'leri kullanarak COVID-19'a yönelik temas izleme uygulamalarını hayata geçirebilecek. Üç ABD eyaleti bu API'yi kullanarak geliştirilmekte olan projeleri zaten duyurdu. Toplamda 22 ülke API'ye erişim elde etti ancak hangi ülkelerin tam olarak olduğunu bilmiyoruz.

Kaynak: Google, Sınır