智東西(公眾號(hào):zhidxcom)
編 | 董溫淑

智東西521日消息,今日凌晨00:59,蘋果CEO Tim Cook發(fā)推,稱蘋果、谷歌合作研發(fā)的藍(lán)牙抗疫工具暴露通知(Exposure Notification發(fā)布正式API。1分鐘后,谷歌CEO?Sundar Pichai同步發(fā)推,與Cook一起為這款抗疫工具“站臺(tái)”。

早在41天之前(4月10日),蘋果和谷歌發(fā)布聲明,稱將聯(lián)手推出一個(gè)新冠病毒接觸追蹤系統(tǒng)。作為智能手機(jī)系統(tǒng)市場(chǎng)上的競(jìng)爭(zhēng)對(duì)手,兩家公司合作的消息無(wú)異于“平地驚雷”,在當(dāng)時(shí)引發(fā)了一波全球關(guān)注。

然而,兩家公司的“強(qiáng)強(qiáng)聯(lián)合”之路并不順利。

41天中,為了消除各方對(duì)隱私的擔(dān)憂,這款抗疫工具先是從“接觸者追蹤(Contact Tracing”更名為“暴露通知(Exposure Notification”。之后,兩家公司曾定于4月28日發(fā)布“暴露通知”測(cè)試版API、5月2日公布更多技術(shù)文件,結(jié)果卻在這兩個(gè)時(shí)間點(diǎn)跳票。另外,英國(guó)政府與兩家公司就是否把用戶數(shù)據(jù)上傳至中央數(shù)據(jù)庫(kù)展開(kāi)拉鋸戰(zhàn),最終沒(méi)能談攏,英國(guó)轉(zhuǎn)頭選擇自研App。

這一切都讓人們對(duì)“暴露通知”系統(tǒng)能夠成功落地產(chǎn)生疑問(wèn)。圍觀者也從一開(kāi)始“活久見(jiàn)”的興奮轉(zhuǎn)為觀望態(tài)度。帶著神秘色彩,“暴露通知”系統(tǒng)于4月30日上線測(cè)試,今天終于發(fā)布正式API。蘋果通過(guò)推出iOS 13.5版系統(tǒng)更新來(lái)提供“暴露通知”正式API,谷歌通過(guò)發(fā)布一次Google Play更新來(lái)提供正式API。

當(dāng)前,全球新冠肺炎確診人數(shù)已經(jīng)突破500萬(wàn)、累計(jì)死亡人數(shù)已經(jīng)超過(guò)32萬(wàn)。盡管各大洲周增幅趨勢(shì)有所放緩,但龐大的基數(shù)決定,各國(guó)應(yīng)對(duì)疫情仍不能掉以輕心。

在這種形勢(shì)下,“暴露通知”系統(tǒng)能否發(fā)揮出蘋果、谷歌承諾的抗疫作用?作用有多大?隱私風(fēng)險(xiǎn)是多少?

智東西從一開(kāi)始就在關(guān)注這項(xiàng)技術(shù)進(jìn)展,下面我們來(lái)還原出“暴露通知”系統(tǒng)的實(shí)現(xiàn)邏輯和最大問(wèn)題、以及全球市場(chǎng)接受情況

蘋果谷歌官宣聯(lián)手抗疫方案上線!能成美國(guó)抗疫救星嗎?

暴露通知系統(tǒng)基于藍(lán)牙技術(shù),不收集用戶身份、定位等信息,通過(guò)藍(lán)牙信號(hào)強(qiáng)弱判斷用戶之間的距離。如果系統(tǒng)判定某人曾與新冠病毒感染者密切接觸超過(guò)5分鐘,系統(tǒng)會(huì)向這個(gè)人發(fā)送警示通知。

目前,來(lái)自五大洲的22個(gè)國(guó)家和美國(guó)的北達(dá)科塔州、阿拉巴馬州、南卡羅來(lái)納州獲得了“暴露通知”系統(tǒng)API權(quán)限。谷歌和蘋果拒絕公布22個(gè)國(guó)家具體是哪些,但據(jù)《路透社》報(bào)道,奧地利、德國(guó)、瑞士名列其中。這些國(guó)家和地區(qū)都處于應(yīng)用開(kāi)發(fā)的不同階段,目前還沒(méi)有App發(fā)布。

一、兩家CEO凌晨發(fā)推,今天發(fā)布系統(tǒng)正式API

蘋果、谷歌兩家均CEO卡住5月21日凌晨1點(diǎn)發(fā)推。

今晨00:59,蘋果CEO Tim Cook發(fā)表推文:“技術(shù)可以幫助健康官員快速告訴某個(gè)人他們是否暴露于COVID-19病毒。今天,我們與谷歌合作研發(fā)的暴露通知API正式可用,能夠幫助公共衛(wèi)生部門提升他們COVID-19 App的效果,同時(shí)保護(hù)用戶隱私?!?/span>

01:00,谷歌CEO Sundar Pichai發(fā)表推文:“我們與蘋果合作研發(fā)的暴露通知技術(shù)現(xiàn)在可以用于支持公共衛(wèi)生部門追蹤病毒接觸者的努力。我們的目標(biāo)是用另一個(gè)工具為他們賦權(quán),幫助他們?cè)诒Wo(hù)用戶隱私的同時(shí)抗擊病毒?!?/span>

蘋果谷歌官宣聯(lián)手抗疫方案上線!能成美國(guó)抗疫救星嗎?

▲上蘋果公司CEO Tim Cook的推特聲明,下谷歌公司CEO Sundar Pichai的推特聲明

可以看到,兩家CEO都強(qiáng)調(diào)了“暴露通知”能夠以保護(hù)隱私的方式追蹤新冠病毒接觸者。有意思的是,雖然發(fā)推僅差1分鐘,但Cook的推文點(diǎn)贊、評(píng)論量更高,Pichai的則略微遜色。兩家CEO的語(yǔ)言風(fēng)格也顯現(xiàn)出差異。

二、各國(guó)對(duì)“暴露通知”態(tài)度不一:有的寄予厚望,有的選擇自研

在抗疫過(guò)程中的每個(gè)環(huán)節(jié),追蹤、隔離病毒接觸者都是十分重要的一環(huán)。疫情發(fā)展至今,多個(gè)國(guó)家進(jìn)入解封階段,已經(jīng)獲得API權(quán)限的22個(gè)國(guó)家和美國(guó)的3個(gè)州希望借助“暴露通知”系統(tǒng)防止疫情反撲。

比如,美國(guó)北達(dá)科他州州長(zhǎng)Doug Burgum表示,暴露通知可能是一個(gè)超級(jí)有用的工具,越來(lái)越多的人去餐館和酒吧,如果其中一個(gè)人感染了病毒,我們可以在不公布此人身份的情況下通知其他人。

據(jù)悉,此前北達(dá)科他州使用一個(gè)名為“Care19”的病毒接觸追蹤App,該App下載率僅有4.4%。本次北達(dá)科他州公共衛(wèi)生部門將利用暴露通知”API開(kāi)發(fā)名為“Care19 Exposure”App,預(yù)計(jì)在未來(lái)2周內(nèi)推出,或能覆蓋更多用戶。

除了已經(jīng)達(dá)成合作的22個(gè)國(guó)家和美國(guó)的3個(gè)州,其他一些國(guó)家和地區(qū)也在考慮使用“暴露通知”系統(tǒng)。

比如,挪威正在對(duì)其原來(lái)使用的病毒追蹤App“Smittestopp”暴露通知系統(tǒng)進(jìn)行比較。挪威公共衛(wèi)生研究所代理副所長(zhǎng)Gun Peggy Knudsen表示:“如果蘋果-谷歌的工具效果好得多,我們可能會(huì)換用(蘋果-谷歌的工具)?!?/span>

另外,澳大利亞正與蘋果、谷歌積極溝通,或用“暴露通知”API接口來(lái)提升其“COVIDSafe”App的追蹤能力。

盡管一些國(guó)家表示支持,但也有一些國(guó)家對(duì)暴露通知”持否定態(tài)度。

4月初,多家媒體曾報(bào)道暴露通知系統(tǒng)在法國(guó)、英國(guó)落地受阻,原因是這兩國(guó)政府希望這一系統(tǒng)能在后臺(tái)運(yùn)行、并把用戶數(shù)據(jù)儲(chǔ)存到中央數(shù)據(jù)庫(kù),而蘋果、谷歌堅(jiān)持將數(shù)據(jù)留在用戶設(shè)備上。一位法國(guó)官員甚至認(rèn)為:歐盟國(guó)家完全被谷歌和蘋果挾持。

由于協(xié)商未果,英國(guó)、法國(guó)選擇自研藍(lán)牙抗疫系統(tǒng)。5月5日,英國(guó)政府推出的新冠病毒藍(lán)牙追蹤App落地懷特島進(jìn)行測(cè)試,目前沒(méi)有后續(xù)消息。

三、保護(hù)隱私的藍(lán)牙抗疫工具:不必知道用戶是誰(shuí)

這個(gè)“暴露通知”系統(tǒng)到底怎么用呢?真的能夠保護(hù)隱私嗎?采用什么技術(shù)呢?

作為兩家公司研發(fā)出的抗疫黑科技,“暴露通知系統(tǒng)的使用方法其實(shí)十分簡(jiǎn)單。用戶只需更新手機(jī)、安裝衛(wèi)生部門開(kāi)發(fā)的App、打開(kāi)手機(jī)藍(lán)牙。如果某位用戶經(jīng)醫(yī)療機(jī)構(gòu)確診為新冠肺炎患者,他只需在系統(tǒng)中報(bào)備病情,就可以讓與其近距離接觸過(guò)的其他用戶收到通知。

在整個(gè)過(guò)程中,系統(tǒng)不會(huì)獲取用戶姓名、手機(jī)號(hào)碼、定位等身份信息。根據(jù)發(fā)布在蘋果官網(wǎng)上的技術(shù)規(guī)范,這是因?yàn)椤氨┞锻ㄖ辈捎玫氖且环N藍(lán)牙低功耗技術(shù)(Bluetooth Low Energy)。

蘋果谷歌官宣聯(lián)手抗疫方案上線!能成美國(guó)抗疫救星嗎?

蘋果谷歌官宣聯(lián)手抗疫方案上線!能成美國(guó)抗疫救星嗎?

在設(shè)備運(yùn)行過(guò)程中,每臺(tái)用戶設(shè)備被分配一個(gè)16比特的0*FD6F通用唯一識(shí)別碼(UUID),設(shè)備間通過(guò)藍(lán)牙彼此這個(gè)UUID,并用滾動(dòng)近距離標(biāo)識(shí)符(Rolling Proximity Identifier)標(biāo)記接收到的UUID。約每15分鐘,滾動(dòng)近距離標(biāo)識(shí)符會(huì)更新一次,以記錄收到UUID的時(shí)間。

蘋果谷歌官宣聯(lián)手抗疫方案上線!能成美國(guó)抗疫救星嗎?

設(shè)備交換信息的過(guò)程

在整個(gè)流程中,UUID碼是匹配用戶身份的唯一憑據(jù),為了防止黑客通過(guò)UUID碼倒推回用戶身份,蘋果和谷歌公司對(duì)UUID進(jìn)行了加密。

UUID基于兩種數(shù)據(jù)生成:16比特的滾動(dòng)近距離標(biāo)識(shí)符和4比特的關(guān)聯(lián)加密元數(shù)據(jù)。

滾動(dòng)近距離標(biāo)識(shí)符(RPI,Rolling Proximity Identifier)又稱藍(lán)牙偽隨機(jī)標(biāo)識(shí)符(Bluetooth Pseuddorandom Identifier),源自滾動(dòng)近距離標(biāo)識(shí)符密鑰(RPI Key)。滾動(dòng)近距離標(biāo)識(shí)符密鑰中包含著接觸時(shí)間信息:臨時(shí)暴露密鑰(Temporary Exposure Key)和離散時(shí)間信號(hào)。

首先,滾動(dòng)近距離標(biāo)識(shí)符的更新頻率與藍(lán)牙信號(hào)地址的變化頻率相同,這樣可以防止連接性(link-ability)追蹤和無(wú)線(wireless)追蹤。

其次,臨時(shí)暴露密鑰(Temporary Exposure Key)的更新頻率被設(shè)置為144,密鑰有效期為24小時(shí)。每個(gè)密鑰都由加密隨機(jī)數(shù)字生成器獨(dú)立生成。

另外,根據(jù)協(xié)議,時(shí)間用unix時(shí)間戳方式表示,以10分鐘間隔進(jìn)行離散化處理。

與用戶身份標(biāo)識(shí)無(wú)關(guān)的加密元數(shù)據(jù)與滾動(dòng)近距離標(biāo)識(shí)符關(guān)聯(lián)。只有在用戶確診并主動(dòng)報(bào)備病情后,元數(shù)據(jù)才會(huì)解密。

蘋果谷歌官宣聯(lián)手抗疫方案上線!能成美國(guó)抗疫救星嗎?

▲信息加密過(guò)程

四、仍有局限性,只能作為傳統(tǒng)追蹤手段的補(bǔ)充

從4月初蘋果、谷歌官宣將開(kāi)發(fā)藍(lán)牙抗疫系統(tǒng)以來(lái),一直面臨著各界對(duì)技術(shù)可靠性、隱私安全性的質(zhì)疑。目前,盡管22個(gè)國(guó)家和美國(guó)的3個(gè)州獲得了API權(quán)限,但是還沒(méi)有成熟的App落地,系統(tǒng)的實(shí)際效果仍舊未知。分析人士認(rèn)為,“暴露通知”系統(tǒng)可能面臨以下問(wèn)題:

首先,藍(lán)牙連接范圍可能不滿足社會(huì)隔離有效距離的要求。理論上來(lái)說(shuō),BLE技術(shù)的連接范圍可以達(dá)到100米以上,但實(shí)際上這還要取決于硬件的情況。另外,藍(lán)牙信號(hào)也很容易被墻壁阻隔。以依靠藍(lán)牙連接的AirPodsiPhone為例,其有效配對(duì)范圍約為8m,而社會(huì)隔離的有效距離一般為18m。

其次,藍(lán)牙追蹤系統(tǒng)無(wú)法更精確地判斷用戶之間的接觸情況。例如,在確診用戶和其他用戶分處兩個(gè)鄰近房間的情況下,其他用戶沒(méi)有感染風(fēng)險(xiǎn),但系統(tǒng)無(wú)法辨別。

另外,用戶接受度未知。從公眾使用習(xí)慣角度來(lái)說(shuō),并非所有人都會(huì)更新系統(tǒng)、隨身攜帶手機(jī),隨時(shí)開(kāi)啟藍(lán)牙功能。

因此,暴露通知系統(tǒng)僅能作為傳統(tǒng)人工排查手段的補(bǔ)充,而非替代。?

結(jié)語(yǔ):疫情增速放緩,多國(guó)積極部署抗疫App

目前,許多國(guó)家都在積極開(kāi)發(fā)病毒追蹤App。蘋果和谷歌預(yù)計(jì),在未來(lái)幾周會(huì)有更多國(guó)家申請(qǐng)“暴露通知”API權(quán)限。新加坡、英國(guó)等國(guó)致力于部署自己研發(fā)的抗疫App。另外,WHO曾于5月8日表示,將為那些資源不足的國(guó)家開(kāi)發(fā)一款病毒接觸追蹤App,或也采用“暴露通知”接口。

不論是“暴露通知”還是其他接觸追蹤App,其功能都類似我們國(guó)家的“健康碼”。由于國(guó)情不同,一些海外國(guó)家難以像我們的健康碼一樣實(shí)現(xiàn)“全覆蓋”。因此,這些國(guó)家的App能否像我們的健康碼一樣發(fā)揮作用還是個(gè)問(wèn)號(hào),只能等待時(shí)間驗(yàn)證。

疫情發(fā)展到今天,全球新冠肺炎確診人數(shù)已經(jīng)突破500萬(wàn),累計(jì)死亡人數(shù)已經(jīng)超過(guò)32萬(wàn)。盡管各大洲周增幅趨勢(shì)有所放緩,但是仍不能掉以輕心。期待在有復(fù)工復(fù)學(xué)計(jì)劃的國(guó)家,各類病毒追蹤App能夠發(fā)揮作用。

文章來(lái)源:CNET、Reuters、Engadget