| 講演名 | 2021-03-01 Exposure Notification Frameworkがもたらすプライバシーリスクの評価と対策 野本 一輝(早大), 秋山 満昭(NTT), 衛藤 将史(NICT), 猪俣 敦夫(阪大), 森 達哉(早大/NICT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Exposure Notification Frameworkとは,端末が生成する Bluetooth Low Energy (BLE)信号を用いることにより,陽性者との接触判定を行うメカニズムである.新型コロナ接触確認アプリにおいて利用され,分散型の接触確認機構である.匿名の識別子を交換する仕組みであり,プライバシー侵害リスクは低いとされる.しかしながら,スマートフォンが発する電波の信号強度や発信周期の技術的側面からのリスクに対する検討は未だ不十分であると思われる.本研究は,Google/Apple の Exposure Notification Framework を対象とし,BLE信号の強度やカメラ映像を利用することによって陽性者の顔画像が特定されるプライバシーリスクに着目し,フィールド実験とシミュレーションにより,脅威の評価を行う.また,得られた知見に基づいて有効な対策方法を提案し評価する. |
| 抄録(英) | The Exposure Notification Framework uses the Bluetooth Low Energy (BLE) signal generated by a smartphone to determine close contact with a positive person. It is used in COVID-19 contact tracing applications. This decentralized mechanism exchanges anonymous identifiers. The risk of privacy violation is considered to be low. However, there are still insufficient studies on the risks from the technical aspects of the signal strength and transmission cycle of the radio waves emitted by smartphones. In this study, we focus on the privacy risk of Google/Apple's Exposure Notification, and evaluate the threat by field experiments and simulations, focusing on the privacy risk of identifying the facial image of a positive person by using the BLE signal strength and camera images. We will also propose and evaluate effective countermeasures. |
| キーワード(和) | 接触確認アプリ / Exposure Notification / 新型コロナウイルス |
| キーワード(英) | Contact tracing / Exposure Notification / COVID-19 |
| 資料番号 | ICSS2020-34 |
| 発行日 | 2021-02-22 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2021/3/1(から2日開催) |
| 開催地(和) | オンライン開催(ハイブリッド開催から変更) |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Exposure Notification Frameworkがもたらすプライバシーリスクの評価と対策 |
| サブタイトル(和) | |
| タイトル(英) | On the Privacy Risk of Exposure Notification Framework: Assessment and Countermeasures |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 接触確認アプリ / Contact tracing |
| キーワード(2)(和/英) | Exposure Notification / Exposure Notification |
| キーワード(3)(和/英) | 新型コロナウイルス / COVID-19 |
| 第 1 著者 氏名(和/英) | 野本 一輝 / Kazuki Nomoto |
| 第 1 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 第 2 著者 氏名(和/英) | 秋山 満昭 / Mitsuaki Akiyama |
| 第 2 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 3 著者 氏名(和/英) | 衛藤 将史 / Masashi Eto |
| 第 3 著者 所属(和/英) | 国立研究開発法人情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 4 著者 氏名(和/英) | 猪俣 敦夫 / Atsuo Inomata |
| 第 4 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
| 第 5 著者 氏名(和/英) | 森 達哉 / Tatsuya Mori |
| 第 5 著者 所属(和/英) | 早稲田大学/国立研究開発法人情報通信研究機構(略称:早大/NICT) Waseda University/National Institute of Information and Communications Technology(略称:Waseda Univ./NICT) |
| 発表年月日 | 2021-03-01 |
| 資料番号 | ICSS2020-34 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | ICSS-384 |
| ページ範囲 | pp.49-54(ICSS), |
| ページ数 | 6 |
| 発行日 | 2021-02-22 (ICSS) |