Титэмт вирусийн үед хувь хүний сэтгэл зүй, зан үйлийн хандлагыг тандах судалгаа

Редакцын зурвас
20
Sat, Apr

COVID-19
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Дэлхийн олон орон цар тахлын халдвар хянах урт хугацааны, дорвитой арга хэмжээ эрэлхийлж буй энэ үед мэдээллийн технологи болон дата-г хэрхэн ашиглаж болох тухай яриа өрнөж эхэллээ.

Гар утасны байршлын мэдээллээр дамжуулан тархалтын прогноз гаргах, тусгаарлалтын үр дүнтэй байдлыг шалгах зэрэг ажил хэдийнээ явагдаж байгаа (Google, Unacast). Харин хавьтлын эрсдэл тодруулах зориулалтын апп боловсруулах арга барилуудын талаар энэ блогт ярих болно. Одоогийн байдлаар Сингапурт зориулалтын апп хэрэглээнд байгаа бол Англи, Америк, Германд боловсруулалтын ажил эхлээд байна. Ийм төрлийн систем өвчний тархалт хянахаас гадна хөл хорионоос үүдэх эдийн засгийн алдагдлыг алсдаа бууруулах арга хэрэгсэл болно гэж мэргэжлийн хүмүүс үзэж байна.


Эрүүл мэндийн мэдээлэл агуулсан аливаа систем тэр дундаа халдвар тандалтын апп хэрэглэгчийн нууц дээд хэмжээгээр сахиулах ёстой. Хэрэглэгчийн аюулгүй байдалтай холбоотой найман асуултад доор хариулав. Үүний тулд хавьтал тандалтын системийн тохирооны цар хүрээг дараах ангиллаар хуваасан байна.

Хавьтал судлал – Тохиргоо

Хэрэглэгч гар утсан дээрээ тухайн төрлийн систем суулгаснаар вирусийн халдвартай хүнтэй ойртож очсон тохиолдолд апп сонордуулга, эрүүл мэндийн зөвлөгөө явуулна. Системд дараах өгөгдлийн нэгжүүд багтана.

  • Хэрэглэгч. Тухайн аппийг гар утсан дээрээ суулгасан аливаа хүн. Үүнийг шинжилгээ хийгээд халдвартай гарсан хэрэглэгч, халдвартай хүний ойрын харилцагч, мөн халдвар аваад эдгэсэн зэргээр ангилж болно.
  • Удирдлага. Хавьтал судлалыг зохицуулах төв серверийг ажилуулагч тал. Үүнд улс орны засгийн газар болон томоохон эрүүл мэндийн байгууллага багтаж болно.
  • Хөндлөнгийн нэгж. Хортой код тараагчид, апп хэрэглэгчид, гадаадын агентлагууд, мөн ашиг сонжооны улмаас хэрэглэгчийн мэдээлэл хулгайлах, хавьтал илрүүлэх явцад санаатайгаар саад учруулах зорилготой талууд багтана.

Тандалт судалгааны апп ерөнхийдөө дараах журмаар ажиллана. Гар утасны Bluetooth сигнал болон байршлын мэдээлэл цацах функц идэвхтэй байх хэрэгтэй. Шинжилгээгээр халдвартай гарсан хэрэглэгч, хүснэгт ашиглан Удирдлагын нэгжид мэдээлэл илгээнэ. Удирдлагын нэгж мэдээллийг хүлээн авсны дараа илгээгчийн орчин тойронд буй хүмүүст сэрэмжлүүлэг явуулна.


Харин энэ явцад гарч болох хэрэглэгчийн аюулгүй байдалтай холбоотой эрсдлийг үлгэрчлэн үзүүлэхээр дараах гурван төрлийн протокол (toy protoсol) бий болгоё. Эдгээр протоколууд ажилгааны туршилтаар ороогүй, зөвхөн загварчлалын хэлбэрээр бий болсон тул учир дутагдалтай зүйлс байж болзошгүйг анхаарна уу. 

Протокол 1 (байршил ашиглах):

  • Aпп бүхэн зөвхөн өөрийн байршлаа бүртгэнэ.
  • Халдвар авсан хэрэглэгч статусаа удирдлагын нэгжид мэдүүлнэ. Энэ явцад хэрэглэгчийн байршил болон цаг бүртгэгдэнэ.
  • Удирдлагын нэгж тухайн мэдээллийг нууц нэрийн дор аппийн бүх хэрэглэгчтэй хуваалцана. Ингэснээр хэрэглэгчид халдвартай хүнтэй хавьталд орсон эсэхээ мэдэх эрхтэй болно.

Протокол 2 (Bluetooth ашиглах):

  • Удирдлагын нэгж апп бүрд нууц дугаар (unique identifier) оноож өгнө. Аппүүд тухайн дугаарыг Bluetooth-ээр дамжуулан сүлжээнд цацна.
  • Ижил сүлжээнд буй аппүүд нууц дугаар солилцоно.
  • Аль нэгэн хэрэглэгч халдвартай гэдгээ системд оруулсан нөхцөлд тухайн хэрэглэгчийн апп холбоо үүсгэсэн бүх аппийн нууц дугааруудыг удирдлагын нэгжид мэдүүлнэ.
  • Удирдлагын нэгж тэдгээр дугаараар халдварын эрсдэлд буй хэрэглэгчидтэй шууд холбогдоно.

Протокол 3 (Bluetooth ашиглах):

  • Удирдлагын нэгж апп бүрд нууц дугаар (unique identifier) оноож өгнө. Аппүүд тухайн дугаарыг Bluetooth-ээр дамжуулан сүлжээнд цацна. Харин энэ нууц дугаар цаг бүр өөрчлөгдөнө.
  • Ижил сүлжээнд буй аппүүд нууц дугаар солилцоно.
  • Аль нэг хэрэглэгч халдвартай гэдгээ системд оруулсан нөхцөлд тухайн хэрэглэгчийн апп цаг тутам үүсгэсэн нууц дугаарын жагсаалтаа удирдлагын нэгжид мэдүүлнэ.
  • Удирдлагын нэгж дээрх дугааруудыг бүх хэрэглэгчидтэй хуваалцана. Хэрэглэгчид дугааруудыг шалгаж аль нэгэнтэй нь ойрын хугацаанд харилцсан эсэхээ шалгана. 

Хэрэглэгчийн аюулгүй байдалтай холбоотой асуултууд

1. Удирдлагын нэгжээс хураах хэрэглэгчийн тухай мэдээллийг хэрхэн хязгаарлах вэ?


Иргэдийн хувийн мэдээлэл их хэмжээгээр хуримтлуулсан аливаа нэгж тус мэдээллээр дамжуулан ард түмнийг цагдан хянах эрсдэл үүсгэж болзошгүй тул.

Удирдлагын нэгж протокол 1-д зааснаар халдвартай иргэний цаг мөн байршлын мэдээлэл, протокол 2-т зааснаар халдвартай иргэнтэй харилцаанд орсон бүх хүний нууц дугаарын жагсаалтыг (мөн хугацааны тамга) цуглуулах бөгөөд эдгээрээр дамжуулан хэрэглэгчийг хэн гэдгийг илрүүлэх нөхцөл бүрдэнэ. Хэрэглэгчийн зүгээс эдгээр хоёр протокол маш өндөр эрсдэлтэй. Харин протокол 3-т зааснаар удирдлагын нэгж хэрэглэгчийн зөвхөн нууц дугаарыг харах боломжтой ба нууц дугаарууд цаг тутам шинэчлэгдэж байдаг тул иргэний хувийн мэдээлэл хөөж илрүүлэх амаргүй болно.


2. Хэрэглэгчийн нууцлагдмал байдлыг хэрхэн хангах вэ?


Хэрэглэгч нууц байх ёстой. Тиймээс систем боловсруулахдаа хэрэглэгчийн нууцлагдмал байдлыг хамгаалах арга зам нэвтрүүлэх нь чухал. Ингэснээр удирдлагын нэгж, системийн бусад хэрэглэгчид мөн хөндлөнгийн нэгжүүд хэрэглэгчийн жинхэнэ нэрийг илрүүлэх нөхцөл бүрдэхгүй.


Протокол 1 хэдийгээр удирдлагын нэгжид хэрэглэгчийн хувийн мэдээллийг өгөхгүй ч цаг, байршлын мэдээллээр дамжуулан илрүүлж болно. (хэрхэн явагддаг тухай судалгааг эндээс хараарай) Хэрэглэгчийн зүгээс протокол 2 хамгийн эрсдэлтэй. Учир нь удирдлагын зүгээс оноож өгсөн нууц нэр хэрэглэгчийн утастай холбогддог. Гэхдээ аппийн сервертэй холбогдох сүлжээ бүрэн масклагдсан тохиолдолд протокол 3 хамгийн баталгаатай. (Tor эсвэл mixes).

3. Апп удирдлагын нэгжид халдварын эрсдэлд буй хэрэглэгчдийг зарлах уу?

Энэ төрлийн технологийн эцсийн зорилго бол хэрэглэгч халдвартай хүнтэй хавьталд орсон эсэхээ тодруулах.Удирдлагын нэгжийн зүгээс эрсдэлд буй бусад хэрэглэгчийн хувийн мэдээллийг тодруулах албагүй гэж үзвэл.


Протокол 1 болон 3-т халдварын эрсдэлд байгаа хэрэглэгчдийг удирдлагын нэгжид зарлахгүй. Харин протокол 2-д удирдлагын нэгж халдварын эрсдэлд байгаа хүмүүстэй шууд харилцах эрхтэй. Удирдлагын нэгж тухайн мэдээлэл ашиглан эрсдэлд орсон хүмүүст хөл хорио тогтоож болно.

4. Хэрэглэгчид аппийг харилцаанд ордог хүмүүсийнхээ халдвартай эсэхийг мөн эрсдэлд орсон эсэхийг тандах хэлбэрээр ашиглаж болох уу?

Хэрэглэгчийн зүгээс энэ бол үхэл амьдралтай холбоотой мэдээлэл. Эрсдэлийн аюул чухам хэнээс ирсэн гэдгийг дэлгэхгүйгээр анхааруулах чухал.

Протокол 1 өвчтэй бүх хэрэглэгчийн жагсаалт олон нийтэд ил болгодог: ингэснээр бусад хэрэглэгчид тэдгээрийн аль нэгтэй харилцаанд орсон эсэхээ харах боломжтой. Проток 3-д өвчтэй хүнтэй ойролцоогоор хэдэн цагийн үед харилцаанд орсноо харж болох тул уг мэдээллээр дамжуулан хэрэглэгч өвчтөний нэрийг таамаглаж болзошгүй. Харин протокол 2-т халдвартай хэрэглэгчийн тухай мэдэх бололцоо олгохгүй.

5. Хэрэглэгч бусад хэрэглэгчийн мэдээллийг апп-ээр дамжуулан мэдэх бололцоотой юу?

Апп хэрэглэгчдэдээ бусад хэрэглэгчийн газарзүйн байршил, нийгмийн харилцааны тухай мэдээллийг задруулах ёсгүй.

Халдваргүй хэрэглэгчдийн мэдээлэл дээрх гурван протоколд хамгаалагдсан байдаг бол халдвар авсан хүний тухай мэдээллийг зөвхөн протокол 2-т бүрэн хамгаалагдна. Протокол 1 өвчтэй хүний газарзүйн байршлыг нийтэд цацдаг. Протокол 3 бага зэргийн мэдээлэл ил болгоно (хэрэглэгч таамаглаж олох).

6. Хөндлөнгийн нэгж системд халдан хэрэглэгчийг цагдан хянах боломжтой юу?

Систем боловсуурлахдаа хөндлөнгийн нэгжээс учруулж болох аюулыг бодолцох хэрэгтэй. Тэр тусмаа техникийн хүч, санхүүгийн бололцоотой нэгжүүдийг.

2 болон 3-р протоколууд гар утсыг сүлжээнд identifier цацахыг шаарддаг. Хөндлөнгийн нэгж бүтэн хотыг хөврөх Bluetooth мөрдөгч суурилуулсан байж болно. Мөн хортой код хэрэглэгчийн гар утсанд нэвтрүүлж болно. Мөн ямар нэгэн газар зүйн байрлал дээр ажиглалт явуулж (гудамжны камер) хэрэглэгчийн нууц дугаарыг илрүүлж болно. Судалгаагаар Лондон хотын нийт оршин суугчдын 1% -н утсанд суурилуулсан Bluetooth мөрдөгч хотын бүх оршин суугчдын тал хүртлэх хувийн хөдөлгөөнийг хянах боломж үүсгэсэн байна. (судалгаа). Харин Проткол 3-д зааснаар хэрэглэгчийн нууц код цаг тутам өөрчлөгдөж байдаг тул энэ төрлийн халдлага явуулах амаргүй болно.

7. Өвчтэй болон эрсдэлд байгаа хэрэглэгчдийн мэдээллийн аюулгүй байдал хамгаалах нэмэлт арга хэмжээний талаар?

Систем халдвартай болон эрсдэлд байгаа хүмүүсийг арай илүү мэдээлэл оруулахыг шаарддаг. Тэр хэмжээгээр аюулгүй байдлын эрсдэл нэмэгдэх учир.

Протокол 1-д мөн протокол 2, 3-н зарим хэсэгт өвчтөнүүдийг арай илүү мэдээлэл оруулахыг шаардана. Харин эрсдэлд байгаа хүмүүсийн зүгээс эхний хоёр протокол мэдээлэл шаардахгүй. Протокол 3-д тэдгээр хүмүүсийн зөвхөн нууц нэр хэвлэгддэг.

8. Систем зөвөөр ажиллаж байгааг хэрхэн батлах вэ?

Олон хүн хамруулсан тандалтын систем эмзэг, тиймээс асуулдалгүй ажиллана гэж сохроор найдах аргагүй. Хэрэглэгчдийн итгэл найдвар олохын тулд технологийн дотоод бүтэц болон ажиллагааны горимыг олон нийтэд ил тод болгох нь чухал.


Мэдээллийн аюулгүй байдал хамгаалах хамгийн чухал сэдэв бол ил тод байдал. Үүний тулд систем боловсруулахдаа нээлттэй протокол ашиглах, эх кодоо олон нийтийн болгох, давтагдах боломжтой build хийхээс гадна апп-р чухам яг ямар мэдээлэл цацагдаж байгааг баталгаажуулах шаардлагатай.

Блогын Англи хэл дээрх эх хувилбарыг энд дарж уншна уу.

Хэрэв та энэ төрлийн технологи суралцах сонирхолтой бол дараах линкүүдийг дарж орно уу.

  1. Apple and Google: Contact Tracing Bluetooth Specification
  2. Apple and Google: Contact Tracing Cryptography Specification
  3. Apple and Google: Contact Tracing Framework Documentation (API) 
  4. Apps Gone Rogue: Maintaining Personal Privacy in an Epidemic
  5. Quantifying dynamics of SARS CoV-2 transmission suggests that epidemic control and avoidance is feasible through instantaneous contact tracing 
  6. 10 Requirements for the Evaluation of “Contact Tracing” Apps 
  7. The TCN Protocol (ratchet protocol and other cryptographic details)
  8. University of Washington Contact Tracing (PACT)-whitepaper 
  9. Unified Research on Privacy-Preserving Contact Tracing and Exposure Notification for COVID-19 
  10. Private Contract Tracing Protocols Compared: DP-3T and CEN