議題背景

「台灣社交距離APP」由台灣人工智慧實驗室開發,與行政院及衛生福利部疾病管制署合作。目的是希望讓使用者即時掌握與確診者接觸情形,降低疫情傳播。已可在iOS和Android版本的手機上下載。

參考資料:

  1. 衛生福利部疾病管制署(2021)。〈臺灣社交距離App〉。
  2. 科技新報(2021)。〈社區感染來了!快載「台灣社交距離」APP,小心確診者在身邊〉。
  3. 台灣人工智慧實驗室(Taiwan AI Labs)(2021)。〈Taiwan Social Distancing APP〉。
  4. 台灣人工智慧實驗室(Taiwan AI Labs)(2021)。〈台灣社交距離 App注意事項及各資保護說明〉。
專家怎麼說?

2021年05月17日
國立臺灣大學圖書資訊學系助理教授 鄭瑋
國立臺灣大學資訊工程學系副教授 蕭旭君

國人最清楚的接觸史追蹤方式就是每日記者會所說的「疫調工作」,然而一旦有社區感染的疑慮,或是確診者數量增加時,則可能會造成人力上的負擔;藉此,「接觸史追蹤手機應用軟體(後簡稱為接觸史追蹤App)」的出現——顯示科技應用結合疫情調查體系。最近我國政府所推廣的「台灣社交距離 App 」正是一款接觸史追蹤App,接觸史追蹤App在去年於世界各國政府紛紛出現,請參見MIT 的Technical review持續整理報導 [1]。

「台灣社交距離 App」軟體是基於 Apple 與 Google 此兩大公司聯手推出的「暴露通知」 (原文為Exposure Notification) 功能 [2]。將Apple 與 Google 的手機內建此功能,再由各個國家的官方衛生單位申請,即可啟用。

兩大公司所推出的暴露通知功能,以及其他類似的通訊協定,皆是利用藍牙訊息廣播的特性,以保障使用者的隱私。

根據他們的技術文件[3],大部分利用藍牙技術的接觸史追蹤 App 運作原理如下:

  1. 接觸史追蹤App透過藍牙通訊,週期性地廣播隨機 ID (例如每分鐘傳 5 次,這裡只是舉例,真實情況以各App為準)。
  2. 接觸史追蹤 App 記錄其接收到的隨機 ID 。因藍牙的傳輸距離有限(傳統藍芽設備在無障礙的環境下約可達 100 公尺),有收到別人的廣播 ID即代表雙方在附近,因此還可以根據藍牙的訊號強度估計雙方距離。
  3. 隨機產生的ID會「週期性更換」(如:每幾分鐘更換一次)。週期性更換的設計很重要,它讓使用者的行蹤不會長期被追蹤。
  4. 確診者可自己決定是否上傳過去 14 天內曾廣播過的隨機 ID。這邊須注意的是,確診者必須在輸入衛生單位的驗證碼後,才能上傳。此種驗證碼機制是為避免使用者誤發自己是確診者。
  5. 此類接觸史追蹤 App 會定期下載確診者的隨機 ID,並與使用者的ID比對。若比對結果有配對成功,表示使用者過去曾經與確診者接觸。這邊要強調的是,系統沒有即時警示「有無接觸」的功能,而是設計為過去14天的「回溯配對」功能

這樣的系統 (利用藍牙技術的接觸史追蹤 App)  能透過藍牙訊號強度估計兩支手機之間的距離,進而判斷兩支手機的主人是否有「接觸」(亦即在近距離待了一定時間)。

借鑑國際間已開發的接觸史追蹤App模式操作,民眾可以不用太擔心洩漏個人足跡、定位,或是個人資料的資安風險。目前世界各國政府衛生單位開發以藍牙為基礎的接觸史追蹤App,大致上可分為「中心化」和「去中心化」兩類。中心化的特性是,政府能收集所有使用者的隨機ID,進而協助比對和公佈;如:新加坡政府開發的 BlueTrace協定[4]。相比之下,去中心化的特性則是政府不會知道所有使用者的資訊,而是取決於確診者自主上傳隨機ID,以及使用者根據App下載的隨機ID比對,自行判定有無接觸,再自行通知政府或醫護;如:我國利用Apple/Google Exposure Notification協定所開發的「台灣社交距離App」。

至於隨機 ID是否有可能暴露身份或行蹤給其他路人?事實上ID會隨機產生且定期更換(如每幾分鐘更換一次),因此很難透過 ID 所傳達的資訊連結回特定使用者,且也不容易追蹤特定使用者的行蹤,再加上隨機 ID 能透露的資訊亦相當有限。此外,App軟體 中只會儲存自己廣播過的隨機 ID,以及收到別人的隨機 ID,並不儲存其他資料。

若需要準確提升事後回溯比對的效果, 要有以下前提:

  1. App的使用者須正確安裝啟用,並確實將藍牙訊號打開。因為此App機制是由藍牙技術交換隨機 ID,若沒有安裝成功,抑或是沒有打開藍牙,將會沒有辦法傳送和接收隨機 ID。
  2. 正確啟用的人數需達一定規模。此機制仰賴手機發送和接收隨機 ID,進行事後回溯比對時,若愈多人正確啟用則愈能反應真實接觸狀況。近期研究分析了英國的 NHS COVID-19 App 相關數據,指出其使用率為英國全體國民的 28% ,且有助防疫 [5]。
  3. 盡量減少環境障礙物。藍牙訊號強度易受到障礙物影響,此則可能難以精準估計距離。有國外研究指出[6],將手機放在背包的深處或是衣物口袋中會削弱藍芽的訊號強度。
  4. 避免群聚。事實上使用此APP仍應避免群聚。我們跨三校四系的團隊(台大資訊工程系、台大圖資系、交大資訊工程系、台科大資訊工程系)2020年7月的藍牙訊號實驗顯示 [7],人員密集處,即便保持社交距離,對藍牙訊號來說人體也是障礙物,且藍牙訊號也會互相干擾;因此藍牙訊號的漏失率會提升,根據訊號強度來估計距離的結果可能也不準確。

我們的建議:

提醒大家,即便App沒有回溯比對到您曾與確診者接觸,也不代表絕對安全。因為藍牙訊號可能因為種種原因受到干擾,因此有時無法判斷接觸情形,也可能無法精確估算接觸距離,且確診者也不一定有事先安裝 App。我們建議國人不應使用此App就產生錯誤的安全感,也不能有了社交距離App就在疫情升溫時放心社交、群聚。

總的來說,使用「台灣社交距離App 」確能為防疫多加一道防線,不過避免人多與群聚的地方、保持社交距離以及環境與重視個人衛生,才是落實防疫的不二法門。

2021年05月17日
國立中山大學資訊工程系助理教授 徐瑞壕

中央疫情指揮中心近日鼓勵民眾可下載一款由衛福部疾管署與台灣人工智慧實驗室合作開發的『台灣社交距離APP』,藉此,民眾可以透過該APP來得知是否接觸過確診者,政府單位也可以利用此APP,來輔助疫情調查。

然而,此款APP的使用,也讓一般民眾產生了是否會洩漏個人行蹤隱私的疑慮。其實這款社交距離APP的原理,是透過民眾手機上藍牙通訊介面的收發訊號,來紀錄民眾彼此的手機之間近距離接觸足跡。藍芽通訊本身屬於短距離(數公尺至數十公尺之間)的通訊,手機可以透過特定的室內定位技術(如訊號強度或是訊號收送時間)來推算出收到的藍芽訊號是由距離多遠的手機所發送出來的。當社交距離APP啟動時,手機會隨時接收周遭有安裝該APP的手機所發送的藍芽訊號,並且儲存近距離的訊號,用以紀錄曾經近距離接觸過的手機裝置(也代表手機的擁有者)。社交距離APP所發送的藍芽訊號,是一組隨機識別碼,由隨機亂數搭配可以被查驗的虛擬識別碼所產生,每組識別碼會綁定一支手機,會定期地透過藍芽傳送識別碼。因此,每支手機透過社交距離APP記錄的每一個識別碼,都會紀錄接收的時間,並且存放在使用者的手機內,並不會上傳至雲端伺服器。只有當民眾自己被檢出為確診者時,才需要將自己手機內存放的社交距離識別碼紀錄上傳至雲端,並由雲端伺服器發送通知給那些曾經近距離接觸過確診者的民眾。民眾使用社交距離APP時需注意以下事項:

  1. 此APP不會洩漏任何非確診者的個人資料與行蹤。
  2. 確診者的行蹤記錄,會由確診者同意後,並且透過APP雲端伺服器所發送的驗證碼,來上傳足跡並驗證上傳的授權合法性。
  3. 如果民眾的手機不是隨時帶在身邊,而遺忘在某處,也可能因此產生不正確的足跡,因此該APP仍屬於輔助疫調的工具,不能作為疫調足跡的唯一工具。
  4. 如果APP的使用普及率不夠高,則無法作為有效的疫調工具,因此鼓勵民眾可多加利用,

而該社交距離APP與Apple的AirTag技術有何不同呢?兩者基本的設計原理是相同的,皆是透過藍芽裝置的訊號收送,來確認裝置間相關位置,並定位。但市面上其他類似功能的APP,是否涉及個人用戶隱私,則需要分別確認,視每個APP上傳了什麼樣的個人用戶資訊而定。

參考資料:

[1] Bobbie Johnsonarchive (2020). The Covid Tracing Tracker: What’s happening in coronavirus apps around the world.

[2] Google (2020). Exposure Notifications Express overview.

[3] 同上資料[2]。

[4] 新加坡數位服務部門所研發的藍牙追蹤(BlueTrace)協定請參考:Responding to COVID-19 With Tech.

[5] Wymant, C., Ferretti, L., Tsallis, D. et al. (2021). The epidemiological impact of the NHS COVID-19 App. Nature.

[6] Douglas J. Leith and Stephen Farrell. (2020). Coronavirus contact tracing: evaluating the potential of using bluetooth received signal strength for proximity detection. SIGCOMM Comput. Commun. Rev. 50, 4 (October 2020), 66–74.

[7] Hsiao, H.-C., Huang, C.-Y., Hong, B.-K., Cheng, S.-M., Hu, H.-Y., Wu, C.-C., Lee, J.-S., Wang, S.-H. & Jeng, W. (2020). An Empirical Evaluation of Bluetooth-based Decentralized Contact Tracing in Crowds. arXiv preprint arXiv:2011.04322.

版權聲明

本文歡迎媒體轉載使用,惟需附上資料來源,請註明新興科技媒體中心。
若有採訪需求或其他合作事宜,請聯絡媒體公關:

曾雨涵

haharain331@rsprc.ntu.edu.tw
02-3366-3366#55925