Tags:
Node Thumbnail

รัฐบาลสิงคโปร์เปิดรายละเอียดโปรโตคอล BlueTrace โปรโตคอลติดตามการเข้าใกล้กัน โดยโปรโตคอลนี้เป็นหัวใจของโปรแกรม TraceTogether ที่รัฐบาลสนับสนุนให้ประชาชนติดตั้ง

โปรโตคอล BlueTrace กำหนดหน้าที่ของเซิร์ฟเวอร์, โทรศัพท์ที่ติดตั้งแอป, และกระบวนการแลกเปลี่ยนข้อมูลระหว่างโทรศัพท์ที่เข้าใกล้กัน ดังนี้

  • เซิร์ฟเวอร์: เซิร์ฟเวอร์หลักจะเก็บข้อมูลการลงทะเบียน ซึ่งในกรณีของสิงคโปร์มีเฉพาะหมายเลขโทรศัพท์เท่านั้น พร้อมกับหมายประจำตัวผู้ใช้ที่ไม่เปลี่ยนไปตลอดการติดตั้ง หน้าที่ของเซิร์ฟเวอร์จะเป็นผู้สร้างหมายเลขประจำตัวชั่วคราว (temporary ID/Temp ID) ให้แอปไว้แลกเปลี่ยนกับโทรศัพท์เครื่องอื่น Temp ID นี้เป็นข้อความที่เข้ารหัสแบบ AES-256-GCM โดยภายในมีหมายเลขประจำตัวจริงๆ และเวลาที่อนุญาตให้ใช้ Temp ID นี้ได้ (Temp ID ใช้งานได้อันละประมาณ 15 นาที) โดยเซิร์ฟเวอร์จะสร้าง Temp ID คราวละมากๆ ให้แอปนำไปใช้งานตามช่วงเวลาที่กำหนดทำให้แอปไม่ต้องต่อเซิร์ฟเวอร์ตลอดเวลา
  • แอปพลิเคชั่น: ทำหน้ากระจาย Temp ID ออกไปยังเครื่องรอบๆ ผ่าน Bluetooth Low Energy (BLE) โดยนอกจาก Temp ID แล้ว ตัวแอปจะแจ้งข้อมูลเพิ่มเติม ได้แก่ รุ่นโทรศัพท์ (เพื่อให้ประมาณระยะห่างระหว่างกันได้), ชื่อย่อประเทศและองค์กร (เตรียมการสำหรับใช้ร่วมกันหลายประเทศ), และหมายเลขเวอร์ชั่นโปรโตคอล
  • โปรโตคอล การส่งข้อมูลระหว่างโทรศัพท์จะส่งเป็น JSON เนื้อในเป็น UTF-8 โดยมีเครื่องหนึ่งทำหน้าที่ "อุปกรณ์" (Peripheral) ส่งข้อมูลฝั่งตัวเองก่อน จากนั้นโทรศัพท์อีกเครื่องจะทำหน้าที่ "ศูนย์กลาง" (Central) รับข้อมูลแล้วส่ง Temp ID, ชื่อประเทศและองค์กร, รุ่นโทรศัพท์, และความแรงสัญญาณที่วัดได้

ตัวแอปจะเก็บข้อมูลที่แลกเปลี่ยนระหว่างกันไว้นาน 21 วัน โดยทางทีมงาน BlueTrace ระบุเป้าหมาย 4 ประการ ได้แก่

  1. ผู้อื่นที่ไม่เกี่ยวข้องติดตามตัวผู้ใช้ไม่ได้
  2. ระบบเก็บข้อมูลระบุตัวตนอย่างจำกัด
  3. ประวัติการพบปะอยู่บนอุปกรณ์เองเท่านั้น
  4. การให้ข้อมูลสามารถยกเลิกได้เสมอ

นอกจากตัวโปรโจตอลแล้ว ทางสิงคโปร์ยังเปิดซอร์สโปรแกรม OpenTrace ที่อิมพลีเมนต์ตามโปรโตคอลออกมาด้วย อย่างไรก็ดีข้อจำกัดของโปรแกรมนี้คือมันทำงานบน iOS ได้ไม่เต็มที่เนื่องจาก iOS ไม่เปิดให้แอปส่งข้อมูล BLE โดยที่ไม่ได้รันแบบเบื้องหน้า การใช้งานจึงต้องเปิดแอปทิ้งไว้ ซึ่งค่อนข้างแปลกสักหน่อย

สำหรับแอปแบบเดียวกันของไทยที่กำลังเปิดตัววันนี้ ข้อมูลที่ออกมาบ่งบอกว่ากระบวนการรักษาความปลอดภัยยังด้อยกว่า BlueTrace สองข้อจากสี่ข้อ เนื่องจากข้อมูลส่งกลับเซิร์ฟเวอร์และหมายเลขประจำตัวที่กระจายออกมาไม่มีการเปลี่ยนตามเวลาเพื่อรักษาความเป็นส่วนตัว

ที่มา - BlueTrace.io

No Description

Get latest news from Blognone

Comments

By: artiya4u
AndroidUbuntu
on 10 April 2020 - 12:59 #1154062
artiya4u's picture

ผมก็เพิ่งจะพัฒนาแอพคล้ายๆ กันเสร็จครับ ชื่อว่า WellMet
โอเพนซอร์ซที่ https://github.com/artiya4u/wellmet
แต่แตกต่างจากของ BlueTrace ตรงที่
- ไม่มีการติดต่อเซิร์ฟเวอร์เลย ไม่ได้ขอใช้งานอินเทอร์เน็ตเลยด้วยซ้ำ
- ไม่มีการเชื่อมต่อเพื่อแลกเปลี่ยนข้อมูลระหว่างเครื่อง ทำให้น่าจะประหยัดพลังงานมากกว่า(เป็นข้อสันนิษฐาน)
- ข้อมูลทุกอย่างจัดเก็บออฟไลน์ และจะให้ข้อมูลแก่หน่วยงานต่างๆ ได้ด้วยการ Export data จากแอพด้วยตัวผู้ใช้เองเท่านั้น ไม่มีการลักลั่นส่งข้อมูล และข้อมูลที่หน่วยงานได้รับจะเป็นข้อมูลที่สืบค้นได้เฉพาะจากตัวผู้ใช้อื่นที่มีประวัติเข้าใกล้ผู้ติดเชื้อ(คนที่ให้ข้อมูลกับหน่วยงาน)เท่านั้น ไม่สามารถแปลงกลับเพื่อระบุตัวบุคคลได้
- มีแดซบอร์ดและประวัติข้อมูลการพบปะให้ดูในหน้าแอพเลย

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 10 April 2020 - 14:22 #1154076 Reply to:1154062

เป็นกำลังใจให้ครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 10 April 2020 - 14:33 #1154078 Reply to:1154062
lew's picture

เอ ตอนแจ้งเตือนทำอย่างไรหรือครับ ถ้าไม่ต่ออินเทอร์เน็ตเลย


lewcpe.com, @public_lewcpe

By: canconan
iPhone
on 10 April 2020 - 18:23 #1154097 Reply to:1154062

"ไม่มีการเชื่อมต่อเพื่อแลกเปลี่ยนข้อมูลระหว่างเครื่อง"
มีคำถามครับ แล้วแบบนี้จะตามหาผู้ที่ใกล้ชิดกับผู้ติดเชื้อ หรือ จะทราบได้อย่างไรว่าเราไปใกล้ชิดผู้ติดเชื้อมาหรือไม่ น่ะครับ