アカウント名:
パスワード:
類似手法であるDP3Tの場合、IDを生成するための鍵ではなく、発信した短命なIDそのもの(と粗い時刻)をカッコーフィルタ(ブルームフィルタみたいなやつ)の形で公開するので、トラッキングされなくなる。また、1日のうち一部の時間帯に送信したIDのみ公開することもできる。
仕組みを説明した漫画(英語)が公開されているのでわかりやすい。 https://twitter.com/ncasenmare/status/1248271370368114688 [twitter.com] https://github.com/DP-3T/documents/blob/master/DP3T%20White%20Paper.pdf [github.com]
ただし、各ユーザがダウンロ
トラッキングですが"悪意を持った人物が大量にIDを収集する"ことで行われる場合は、DP3TでもIDの頻繁な変更でしか対応できないですよね?(White Paperでいうと、p.10の"To avoid location tracking ..."の辺り)
"特定期間のデータ削除"がカッコーフィルタのおかげでより柔軟にできるあたりが優位性なのでしょうか?
別の手段によるトラッキングを指しているor自分の理解不足でしたらすみません。
IDの頻繁な変更が必要というのはその通りです。Apple & Googleの手法の場合、陽性患者はIDの元となる鍵(1日ごとに変わる)を公開するので、1日の行動が追跡される可能性があります。DP3Tの場合はIDの変更間隔は調整可能であり、パフォーマンスの見積りは1日100回変更した場合(約14分間隔)で計算しているようです(14日間、各epochに100人分の信号を受信して14万件受信すると見積もっているため)。そしてIDの元となる鍵ではなく各IDそのもの(のカッコーフィルタ)を公開するので、ID間の結び付けは防げます。信号の発信間隔はデバイスに依るとしていますが、5分に1回送信とすると、同じIDが出力されるのは2, 3回程度となり、トラッキングはかなり限定されたものになります(「トラッキングされなくなる」はやや不正確でしたすいません)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
類似手法との比較 (スコア:2)
類似手法であるDP3Tの場合、IDを生成するための鍵ではなく、発信した短命なIDそのもの(と粗い時刻)をカッコーフィルタ(ブルームフィルタみたいなやつ)の形で公開するので、トラッキングされなくなる。また、1日のうち一部の時間帯に送信したIDのみ公開することもできる。
仕組みを説明した漫画(英語)が公開されているのでわかりやすい。
https://twitter.com/ncasenmare/status/1248271370368114688 [twitter.com]
https://github.com/DP-3T/documents/blob/master/DP3T%20White%20Paper.pdf [github.com]
ただし、各ユーザがダウンロ
Re: (スコア:0)
トラッキングですが"悪意を持った人物が大量にIDを収集する"ことで行われる場合は、DP3TでもIDの頻繁な変更でしか対応できないですよね?
(White Paperでいうと、p.10の"To avoid location tracking ..."の辺り)
"特定期間のデータ削除"がカッコーフィルタのおかげでより柔軟にできるあたりが優位性なのでしょうか?
別の手段によるトラッキングを指しているor自分の理解不足でしたらすみません。
Re:類似手法との比較 (スコア:2)
IDの頻繁な変更が必要というのはその通りです。
Apple & Googleの手法の場合、陽性患者はIDの元となる鍵(1日ごとに変わる)を公開するので、1日の行動が追跡される可能性があります。
DP3Tの場合はIDの変更間隔は調整可能であり、パフォーマンスの見積りは1日100回変更した場合(約14分間隔)で計算しているようです(14日間、各epochに100人分の信号を受信して14万件受信すると見積もっているため)。そしてIDの元となる鍵ではなく各IDそのもの(のカッコーフィルタ)を公開するので、ID間の結び付けは防げます。
信号の発信間隔はデバイスに依るとしていますが、5分に1回送信とすると、同じIDが出力されるのは2, 3回程度となり、トラッキングはかなり限定されたものになります(「トラッキングされなくなる」はやや不正確でしたすいません)。