รัฐบาลสิงคโปร์เปิดรายละเอียดโปรโตคอล BlueTrace โปรโตคอลติดตามการเข้าใกล้กัน โดยโปรโตคอลนี้เป็นหัวใจของ โปรแกรม TraceTogether ที่รัฐบาลสนับสนุนให้ประชาชนติดตั้ง
โปรโตคอล BlueTrace กำหนดหน้าที่ของเซิร์ฟเวอร์, โทรศัพท์ที่ติดตั้งแอป, และกระบวนการแลกเปลี่ยนข้อมูลระหว่างโทรศัพท์ที่เข้าใกล้กัน ดังนี้
- เซิร์ฟเวอร์: เซิร์ฟเวอร์หลักจะเก็บข้อมูลการลงทะเบียน ซึ่งในกรณีของสิงคโปร์มีเฉพาะหมายเลขโทรศัพท์เท่านั้น พร้อมกับหมายประจำตัวผู้ใช้ที่ไม่เปลี่ยนไปตลอดการติดตั้ง หน้าที่ของเซิร์ฟเวอร์จะเป็นผู้สร้างหมายเลขประจำตัวชั่วคราว (temporary ID/Temp ID) ให้แอปไว้แลกเปลี่ยนกับโทรศัพท์เครื่องอื่น Temp ID นี้เป็นข้อความที่เข้ารหัสแบบ AES-256-GCM โดยภายในมีหมายเลขประจำตัวจริงๆ และเวลาที่อนุญาตให้ใช้ Temp ID นี้ได้ (Temp ID ใช้งานได้อันละประมาณ 15 นาที) โดยเซิร์ฟเวอร์จะสร้าง Temp ID คราวละมากๆ ให้แอปนำไปใช้งานตามช่วงเวลาที่กำหนดทำให้แอปไม่ต้องต่อเซิร์ฟเวอร์ตลอดเวลา
- แอปพลิเคชั่น: ทำหน้ากระจาย Temp ID ออกไปยังเครื่องรอบๆ ผ่าน Bluetooth Low Energy (BLE) โดยนอกจาก Temp ID แล้ว ตัวแอปจะแจ้งข้อมูลเพิ่มเติม ได้แก่ รุ่นโทรศัพท์ (เพื่อให้ประมาณระยะห่างระหว่างกันได้), ชื่อย่อประเทศและองค์กร (เตรียมการสำหรับใช้ร่วมกันหลายประเทศ), และหมายเลขเวอร์ชั่นโปรโตคอล
- โปรโตคอลการส่งข้อมูลระหว่างโทรศัพท์จะส่งเป็น JSON เนื้อในเป็น UTF-8 โดยมีเครื่องหนึ่งทำหน้าที่ "อุปกรณ์" (Peripheral) ส่งข้อมูลฝั่งตัวเองก่อน จากนั้นโทรศัพท์อีกเครื่องจะทำหน้าที่ "ศูนย์กลาง" (Central) รับข้อมูลแล้วส่ง Temp ID, ชื่อประเทศและองค์กร, รุ่นโทรศัพท์, และความแรงสัญญาณที่วัดได้
ตัวแอปจะเก็บข้อมูลที่แลกเปลี่ยนระหว่างกันไว้นาน 21 วัน โดยทางทีมงาน BlueTrace ระบุเป้าหมาย 4 ประการ ได้แก่
- ผู้อื่นที่ไม่เกี่ยวข้องติดตามตัวผู้ใช้ไม่ได้
- ระบบเก็บข้อมูลระบุตัวตนอย่างจำกัด
- ประวัติการพบปะอยู่บนอุปกรณ์เองเท่านั้น
- การให้ข้อมูลสามารถยกเลิกได้เสมอ
นอกจากตัวโปรโจตอลแล้ว ทางสิงคโปร์ยังเปิดซอร์ส โปรแกรม OpenTrace ที่อิมพลีเมนต์ตามโปรโตคอลออกมาด้วย อย่างไรก็ดีข้อจำกัดของโปรแกรมนี้คือมันทำงานบน iOS ได้ไม่เต็มที่เนื่องจาก iOS ไม่เปิดให้แอปส่งข้อมูล BLE โดยที่ไม่ได้รันแบบเบื้องหน้า การใช้งานจึงต้องเปิดแอปทิ้งไว้ ซึ่งค่อนข้างแปลกสักหน่อย
สำหรับแอปแบบเดียวกันของไทยที่กำลังเปิดตัววันนี้ ข้อมูลที่ออกมา บ่งบอกว่ากระบวนการรักษาความปลอดภัยยังด้อยกว่า BlueTrace สองข้อจากสี่ข้อ เนื่องจากข้อมูลส่งกลับเซิร์ฟเวอร์และหมายเลขประจำตัวที่กระจายออกมาไม่มีการเปลี่ยนตามเวลาเพื่อรักษาความเป็นส่วนตัว
ที่มา - BlueTrace.io
Comments
ผมก็เพิ่งจะพัฒนาแอพคล้ายๆ กันเสร็จครับ ชื่อว่า WellMet
โอเพนซอร์ซที่ https://github.com/artiya4u/wellmet
แต่แตกต่างจากของ BlueTrace ตรงที่
- ไม่มีการติดต่อเซิร์ฟเวอร์เลย ไม่ได้ขอใช้งานอินเทอร์เน็ตเลยด้วยซ้ำ
- ไม่มีการเชื่อมต่อเพื่อแลกเปลี่ยนข้อมูลระหว่างเครื่อง ทำให้น่าจะประหยัดพลังงานมากกว่า(เป็นข้อสันนิษฐาน)
- ข้อมูลทุกอย่างจัดเก็บออฟไลน์ และจะให้ข้อมูลแก่หน่วยงานต่างๆ ได้ด้วยการ Export data จากแอพด้วยตัวผู้ใช้เองเท่านั้น ไม่มีการลักลั่นส่งข้อมูล และข้อมูลที่หน่วยงานได้รับจะเป็นข้อมูลที่สืบค้นได้เฉพาะจากตัวผู้ใช้อื่นที่มีประวัติเข้าใกล้ผู้ติดเชื้อ(คนที่ให้ข้อมูลกับหน่วยงาน)เท่านั้น ไม่สามารถแปลงกลับเพื่อระบุตัวบุคคลได้
- มีแดซบอร์ดและประวัติข้อมูลการพบปะให้ดูในหน้าแอพเลย
เป็นกำลังใจให้ครับ
เอ ตอนแจ้งเตือนทำอย่างไรหรือครับ ถ้าไม่ต่ออินเทอร์เน็ตเลย
lewcpe.com , @wasonliw
"ไม่มีการเชื่อมต่อเพื่อแลกเปลี่ยนข้อมูลระหว่างเครื่อง"มีคำถามครับ แล้วแบบนี้จะตามหาผู้ที่ใกล้ชิดกับผู้ติดเชื้อ หรือ จะทราบได้อย่างไรว่าเราไปใกล้ชิดผู้ติดเชื้อมาหรือไม่ น่ะครับ