國內疫情升溫進入社區傳播階段,指揮中心宣布疫情警戒提升至第二級,外界防疫意識也隨著提高,由衛生福利部疾病管制署(CDC)與台灣人工智慧實驗室合作開發的防疫APP「台灣社交距離」更是下載量暴增,一口氣衝上iOS APP Store的免費APP排行第一名,不過也有民眾好奇這款預警APP是如何運作、是否有資安疑慮,對此,3C 部落客林小旭也特地撰文替民眾解惑,不但解釋「臺灣社交距離」的資安疑慮,也分享幾項背後運作原理。

我是廣告 請繼續往下閱讀
以下為「3C部落客林小旭」原文:

為什麼要安裝「臺灣社交距離」?

以往衛生福利部疾病管制署發現新冠肺炎 (COVID-19) 本土個案時,必須花許多心力追朔確診者這段期間曾出現在那些地方?曾經與誰有過接觸?這些足跡與時間點在當事者自己也無法完整記憶的情況下,會讓疫調產生許多空窗,即便能透過手機與基地台之間的定位資料抽絲剝繭做交叉比對,但過程卻必須耗費許多時間比對,更麻煩的事無法精確掌握確診者曾經接觸過誰!因此「臺灣社交距離」APP 便頂起手肘誕生於 APP Store 與 Google Play 兩大應用商店。

▲防疫APP「台灣社交距離」衝上免費APP排行榜第一名。(圖/翻攝自App
▲防疫APP「台灣社交距離」衝上免費APP排行榜第一名。(圖/翻攝自App Store,台灣社交距離截圖)
「臺灣社交距離」是怎麼運作的?

「臺灣社交距離」雖然是由衛生福利部疾病管制署 (CDC) 與台灣人工智慧實驗室合作開發,但主要技術是透過「Apple、Google」以及「Bluetooth 藍牙聯盟」在 2020 年 4 月共同建立的共同標準,全世界公共衛生機關都能利用這項共同標準的 API 來建立符合當地數據資料分析需求與法令的系統環境,並利用 Apple 的 iOS 與 Google 的 Android 兩大作業系統,加上每支手機都有的 Bluetooth 通訊功能來購建去中心化的資料傳遞!

在技術標準建立之後,Apple 於 2020 年 9 月時將這項標準放入 iOS 13.7 與之後的版本中,而 iOS 12 之前版本與 Android 系統使用者,則能透過額外下載來擁有此功能 (iOS 稱為暴露通知、Android 稱為 COVID-19 患者接觸通知);台灣衛生福利部疾病管制署在 2021 年 5 月公佈基於這項技術標準開發的「臺灣社交距離」APP,不管你是那個品牌的智慧型手機都能免費下載進行安裝與使用!

當兩支手機都有安裝「臺灣社交距離」APP 時,兩支手機會利用 Bluetooth 技術中的「廣播」功能,彼此交換去識別化的微小密鑰數據 (每 15 分鐘自動生成隨機、不可回溯、無法還原的隨機 ID,每次隨機 ID 也都不同),運作過程完全不會打擾使用者、也不會跳出任何訊息、資料也只在手機與手機之中傳遞,整個過程的數據完全以「去中心化」方式傳遞,因此傳遞內容並不會存放在任何伺服器主機,也不會有過多耗電問題!

▲國內疫情升溫,防疫APP「台灣社交距離」爆衝全台APP下載第一。(圖/記者楊智傑攝)
▲防疫APP「台灣社交距離」下載後記得開啟藍芽連線。(圖/記者楊智傑攝)
為什麼選擇 Bluetooth 通訊而不是用 GPS 定位呢?

這個答案很簡單:

一、Bluetooth 通訊功能,每台智慧型手機上都有。

二、Bluetooth 通訊功能,比 GPS 要省電很多很多很多。

三、Bluetooth 更能符合「近距離」定位需求,並能依據訊號強度判斷距離。

四、Bluetooth 較沒有受建築物遮蔽或訊號位置誤差太大的困擾。

綜合以上優點,Bluetooth 也就自然成為最佳選擇!

會不會侵犯個人隱私?有沒有個資疑慮呢?

如上所說,整個資料收集架構是源自「Apple、Google」以及「Bluetooth 藍牙聯盟」共同建立,而 Apple 與 Google 這兩家公司絕對會比你還要擔心隱私問題,畢竟他們必須面對的是全球市場、必須面對全球各地的隱私法規,只要有任何侵犯個人隱私的問題,他們都將面對嚴重的品牌形象、法律問題以及求償,所以個資問題基本上可以完全拋到一邊去,不需要太過度的擔心!

「臺灣社交距離」APP 整體介面相當簡單 (陽春),使用時不用登錄任何資料,也不用進行註冊,整個技術架構不會收集使用者資料與個資 (位置、相機、麥克風、電話、聯絡人、人體感測器、活動紀錄、GPS/AGPS 定位等等,都沒有收集),運作過程僅利用 Bluetooth 產生亂數識別碼,接著透過「去識別化」後將隨機 ID 進行傳遞,這之間資料也都受到台灣「個資法」與「傳染病防治法」(依此法資料只能存放 14 天) 等法規保護與規範!

▲『台灣社交距離』APP衝上排行榜第一。(圖/NOWnews資料照)
▲『台灣社交距離』APP衝上排行榜第一,但有部份民眾擔心個資外洩。(圖/NOWnews資料照)
那,怎麼知道對方是不是確診者呢?

在講這件事情之前,你必須將腦袋中的既有觀念更新 (Reset),因為「臺灣社交距離」APP 不是雷達,也不是你靠近確診者就嗶嗶叫,而是「若某個人在幾天後被醫療機構確診為 COVID-19 陽性反應時,可以知道這個人之前在什麼地方出現過、近距離接觸過誰」等等資訊,讓有下載「臺灣社交距離」APP 的使用者與疫調人員,藉此可以快速知道確診者的活動歷程,有別於調閱電信定位資料、挖掘確診者生活記憶等繁瑣費時流程,來輔助檢疫的快速通報!也就是說,「臺灣社交距離」APP 主要任務是「幫助疫調」以及「協助後續通知」,而不是下載後在路上靠近誰就嗶嗶叫,整體概念是不同的!

至於怎麼知道誰是 COVID-19 陽性反應確診者呢?這必須透過醫療機構專屬 SOP 以及衛生局進行確認與註記登錄,且要在確診者同意的狀況下才能送出隨身 ID,這部分資料會存放於疾管署主機 (資料只保留 10 天) 並對「臺灣社交距離」APP 使用者做比對,若收到警告者則代表曾與確診者有過距離 2 公尺並接觸 2 分鐘以上的歷史,而過程下載者並不會知道確診者是誰,一切資料都沒有個人資料與識別性,使用者端密鑰資料也只保留在下載者手機中 14 天!

PS:收到警示者,後續將會由公共衛生人員進行疫調,確認安全後可由衛生人員輸入驗證碼來取消預警。

▲國內疫情升溫,防疫APP「台灣社交距離」爆衝全台APP下載第一。(圖/記者楊智傑攝)
▲疫情警戒提升至第二段,出門在外可開啟「臺灣社交距離」APP接觸通知。(圖/記者楊智傑攝)
「臺灣社交距離」APP 真的有效嗎?

認真說,要讓「臺灣社交距離」APP 發揮最大效益,必須建構在「很多人安裝」的狀態之下,才能擁有足夠的數據來達成後續通知,不管是被確診者還是接觸者!因此,在你知悉個人隱私沒有問題且安全的狀況下,誠摯建議你我都把「臺灣社交距離」APP 主動安裝起來,尤其是在服務業場合、醫療人員以及經常出沒聚會、搭乘大眾交通工具的朋友們,這個 APP 安裝起來真的不僅保護自己也保護別人,你說是吧!

【本文由 ifans 愛瘋生活 授權轉載,原文標題為「疫情緊繃!全台下載第一的「臺灣社交距離」APP 有「安全疑慮」嗎?」,非經同意請勿任意轉載】(編輯:楊智傑)

▲疾管署公布的全台本土病例分布顯示,目前本土病例集中在北部及宜蘭地區。(圖/NOWnews資料照)
▲疾管署公布的全台本土病例分布顯示,目前本土病例集中在北部及宜蘭地區。(圖/NOWnews資料照)
 


※【NOWnews 今日新聞】提醒您:
因應新冠肺炎疫情,疾管署持續加強疫情監測與邊境管制措施,國外入境後如有發燒、咳嗽等不適症狀,請撥打「1922」專線,或「0800-001922」,並依指示配戴口罩儘速就醫,同時主動告知醫師旅遊史及接觸史,以利及時診斷及通報。