台灣社交距離 App：所有東西

--- title: 台灣社交距離 App：所有東西 tags: COVID-19 --- # 台灣社交距離 App：所有東西 ## 手機載點 - [App Store](https://apps.apple.com/tw/app/%E8%87%BA%E7%81%A3%E7%A4%BE%E4%BA%A4%E8%B7%9D%E9%9B%A2/id1554431836) - [Google Play](https://play.google.com/store/apps/details?id=tw.gov.cdc.exposurenotifications&fbclid=IwAR2wa0D9JAYtP6rnfrRC4JsWqvTaXTPqjjQAKxOf9OxFGZ5NiLyXr7CIuWc) ## 社群協作 ### 社交距離 App 多國語言版協作中：[協作在這裡](https://g0v.hackmd.io/2yRuoxIWRVmBkpoS380W8Q) ## 相關使用案例 >[name=slc] >- 新加坡： Trace Together https://mobile.twitter.com/kixes/status/1384566577685688325 >- [Covid-tracing apps may finally get their moment](https://www.politico.com/newsletters/future-pulse/2021/05/12/covid-tracing-apps-may-finally-get-their-moment-795237?cid=su_fb_fp&fbclid=IwAR0Vg7kax0hUGRzsfCWcFxaP0yuraGlV642k4p3_q9qruJkp0LjGDBfcEAI) ## 整理說明 >以下分析整理來自：[name=鄭子銘] >這個app不是什麼，是什麼？ 1.不是用來獵巫（所以去識別化） 2.不是當作雷達，開著就會嗶嗶叫 3.不是取代任何防疫措施 4.是去識別化的接觸紀錄系統 5.是自我保護的機制 6.是輔助工具 >不裝，不會怎麼樣，就跟現在一樣。裝了，會怎麼樣？ 1.裝的人，很少，跟現在一樣（沒有功能） 2.裝的人，都沒有確診，跟現在一樣（沒有功能） 3.確診的人，沒有裝，跟現在一樣（沒有功能） 4.確診的人，有裝，沒有上傳，跟現在一樣（沒有功能） 5.確診的人，有裝，也有上傳，有裝的人被通知有風險，做好自主管理，保護自己，保護家人，保護國家。 >所以，要不要裝，自己決定呦~ ## 現有疑問（完整） >以下問題來自：[name=acechen] >1. CDC 有後台可以上傳確診者的 key 嗎？還是需要取得確診者同意才能用他/她的手機上傳？如果是後者的話，CDC 有強制力嗎？ >==無法「代為上傳」，因為你的匿名 ID 列表只會存在你的手機上。==[name=irvin] >2. 如果確診者的藍牙有時開有時不開，CDC 看得到 timeline 嗎？如果未來「只」用臺灣社交距離 App 取代實聯制，確診者藍牙沒開的時候（或者各種技術問題 e.g. 沒電、屏蔽）是否又要另外用電信資料補足這一段足跡？ >==這個 app 只有自己的匿名代碼列表，定期去比對公告的確診者代碼列表。沒有「timeline」，只有自己會知道成為接觸者。他無法作為實聯制的替代品。==[name=irvin] >3. 一旦用臺灣社交距離 App 全面取代實聯制，代表只有自己知道是否曾經接觸過確診者，而自我健康管理就變得比較自由心證，這會不會反而讓疫調變更困難？ >==理論上只有接觸者本人會知道個人發生了接觸史，靠本人自己去聯絡 1922。也無法從確診者追出確診者的接觸者。因此他完全不是疫調的替代品。==[name=irvin] >==臺灣社交距離 app 是另一種實聯：所謂實聯，意思是要嘛由人或由電腦認得到你，但是，他們可以不知道你是誰。當然，在 app 的那種「實聯」，以一天輪番生成 96 個匿名代號以防止別人由匿名代號反追蹤到你的手機，到時候確診而上傳近期匿名代號時，是這每天 96 個匿名代碼每一個都代表你。這樣的匿名實聯模式，比起具名實聯制，有相同的系統警戒效果，而且，自動透過藍芽分散傳播是比較有效率的。==[name=yauhsien] >4. 未來會不會變成一種變相的的歧視，雖然說接觸紀錄過一段時間會自動被刪除（ 28 天？）但如果未來去到哪裡都要求出示 App，即使已經過了 14 天監測期或更久。CDC 有權限可以設定紀錄時間嗎？ >==如果 app 上顯示這個人是確診接觸者，那他就應該在隔離檢疫 14 天中，本就不應該出現在外界了⋯⋯恐怖喔，看到快打 1922。==[name=irvin] >==若要說這樣叫變相的歧視，那麼同理，當你就診或篩檢而驗出陽性了，那也叫做歧視啊，到時候，若要你簽醫療文書，那些也叫做歧視... 實聯本有標準程序，程序是為了系統控制，而不是為了表達對個體的歧視。==[name=yauhsien] >以下問題來自：[name=Tofus(Terry)] >1. 詢問身邊周遭至少10個同學，僅有1、2名學生有下載此App並完成設定 >2. 學校並沒有為此進行宣導 >3. 大多學生都知道且在社群平台上看過非常多KOL宣導使用這個App，但是他們都不明白使用此App對他們自身的直接效益，故大多數學生通常不會主動下載 >4. 以下是我向身邊同學宣傳App以後他們的疑問 - 用這個能幹嘛？我能看到身邊有多少確診者嗎？ >==不行，但你如果能知道自己是確診者的接觸者，就能趕快去醫院。==[name=irvin] - 啊知道身邊有確診者之後又能幹嘛？ - 開藍牙很耗電欸，一定要一直開喔？ - 啊如果有人亂點“上傳確診者數據“導致社會恐慌怎麼辦？ >==當使用者接獲通知為確診者，且同意上傳手持裝置內的隨機ID後，將由衛生單位給予一組驗證碼，提供使用者上傳記錄。因此，使用者於未經衛生單位提供驗證碼時，是無法自行宣布確診的，以避免發出不必要的告警訊息。==[name=chiahao] - 啊我幹嘛下一個平常根本用不到的東西佔我的手機空間（他手機只有16G，連平時重要的應用軟體都刪了） - 我平常讀書都開飛航欸怎麼辦？ >==防疫期間辛苦一點啊，開個靜音就好了==[name=yauhsien] >以下問題來自：[name=大柏(Dabo)] >**詢問周遭同學後的結果** >1.身邊許多同學不了解該APP的用途，因此不想下載(有同學甚至以為是通報給疾管屬讓他們知道自己確診XD) >2.同學們：「開藍芽定位很耗電」「要一直開藍芽定位很耗電ㄟ」「我高耗電加藍芽會更快」 >3.部分同學認為下載的人很少，沒有用處，自己下載也沒用、確診者也不會自己通報 >==以蔡英文二任總統競選的勝選票數 817 萬人粗估，目前台灣確診人數為 1000 多人，加上臨近接觸確診者的時空錯位，你能由 app 獲得警戒通報的機率低於 1.22% 。「沒有消息就是好消息」，但是，一但有壞消息，會盡快通知你。==[name=yauhsien] >4.部分同學對於為什麼要開藍芽有疑問 >==因為 app 利用手機本身的 BLE 廣播自己的匿名代碼，而不是用 Wifi 網路傳遞匿名代碼。 Wifi 吃到飽要付錢，但是，開藍牙不必付錢。==[name=yauhsien] >5.同學會擔心有人亂通報，**建議在通報提示的地方說明要輸入密碼才會通報**。 >==其實點下“上傳確診者資料”並且按下“確定”以後，會跳至驗證碼輸入頁，只有擁有衛福部確診者驗證碼的人可以向中央資料庫上傳數據，已知是UX問題，歡迎一起討論如何解決== >[name=Tofus(Terry)] # Idea >[name=pichuchen] >不知道有沒有人提過這樣的構想：這是在前幾天在摩茲工寮想到的。因為目前疫調需求，所以在參加活動的時候大家會填自己的真實資料，即使是好像比較重視個人隱私的社群也是得這樣做，因為好像不這樣做就是來亂的。 >但是實際上搜集資料後還必須要防止個資外洩，另外也有保存銷毀的問題，通常在統計表上並沒有按照個資法聲明利用期間。 >所以我的想法是應該可以做個==中心化的「假資料」網站==，這個資料進行實名註冊後可以透過網頁、APP或是穿戴裝置即時生成一個「假」或是「賈」為姓氏的姓名和 Y 開頭的身分證字號，那一但資料利用單位因為確實發生感染風險需要聯絡時，可以透過 API 或者是網頁還原該使用者的真實資料，該使用者的資料被解密後三個工作天內平台會將「是誰」「為了什麼原因」「取得了哪些資料」寄到使用者的信箱，因此使用者有機會向該單位行使後續有關個資法之權利。 >網站上面的資料在使用者沒有任何登入記錄或是被查詢記錄後90天向使用者寄信告知凍結，180天後刪除。 >使用者可以透過手錶或是手機即時產生出一筆新的假資料，假資料的「名」在資料庫中不重覆，身分證字號部分除Y以外完全隨機，電話可能同一轉接到一個語音機器人，將來電導向假資料網站。 >==「符合個資法」並不代表你的硬碟不得曾儲存過他們個人的真實資料。實名制的用意都是在你可追蹤他們（但可以不識別他們）與他們不可否認追蹤紀錄。==[name=yauhsien] > [name=Tofus(Terry)] > to-do： >- 翻譯App >- 可能要討論如何推廣這個App（？） >- 用戶研究（知道一般人在想什麼） >[問卷編輯連結](https://g0v.hackmd.io/4IgACX4MQDiOvCiLRVEGIA)（如果想讓更多人使用這款App的話，歡迎來幫忙！） >- 重新整理出一張User flow map >- 畫出大致的Storyboard >這邊都是UX向的，有大佬路過的話歡迎補充 > [name=大柏(Dabo)] > 建議： > - 可以從學校端推廣(發放傳單之類的) > - [Q&A](https://www.cdc.gov.tw/File/Get/FtLeh9EYUEgtpxZ8acAZUA)及[簡報](https://www.cdc.gov.tw/File/Get/A8brswlUvw5r1dZ7FLL2eA)的部分可以放在APP裡或多加推廣(目前看到的好像只有在網路上) > [name=Ada Hsu] > 實聯制相關建議： > - 在 App 中提供填寫個人聯絡資料的界面，APP 應確保所填聯絡資料與手機直接連結 > - 提供店家申請實聯制專用 QRCode，在需要實聯制時由 App 掃瞄該 QRCode 後將事前所填寫的聯絡人資訊、時間點、QRCODE 店家資訊等上傳到雲端保留 14 ~ 21 天，且店家可以收到通知以利放人入場 > - 店家專用 QRCode 可設計為入/出兩種以掌握人員實際在該場所的時間區段，便於疫調追踪，且任何密閉空間（如遊覽車）皆可列管 > - 實聯資料可由衛福部統一保管，聯絡資料的調用可需要進一步的進行規範 > ==目的是排除 *填寫* 資料的動作，避免接觸現場任何東西（紙、筆）且減少人員集中在出入口的時間== > [name=yauhsien] > 同類於實聯制的建議： > 由於參考了「臺灣社交距離」 app ，我的感想是：如他們所參考的所謂 Privacy-preserving Contact Tracing 其實是全世界都有做這種 app ，而現在是 app 運用上雖有當局推廣，但資訊透明度不免有疑慮。 > > 匿名實聯，與實名制有相同的效果，甚至第一時間已排除收集個人敏感資訊，但是問題在如何取信於個人用戶。 > > 其實，我們可以自己做，擴展為公開、彈性的框架啊。 > > 1. Client 規格：照樣是三條線和一個畫面， > (1) 藍芽廣播線： > （面向一）健康時，傳播本機的 UUID ； > （先不要管是任意的或靜態的 UUID ；只要由 hash 生成，基本不容易反解！） > （面向二）確診時，透過疫署的識別碼背書，傳播 (疫署識別碼， uuid) ； > (2) 資料庫一：保留 28 天自己的 UUID ； > (3) 畫面：除了主要的判別資訊之外，==重要是印出自己所廣播的資訊== ； > （有開定位則印出 (location, uuid, timestamp) ，或沒有定位則印出 (uuid, timestamp) ） > (4) 藍芽收集線：收集發現到的藍芽 UUID ； > （最好是能分別啊，路邊的 Gogoro 放的訊號就別收集了！） > (5) 資料庫二：保留 28 天路人的 UUID ； > (6) Wifi 線： > （下載面）下載最新的感染者包；感染者包的用意，是標示過去特定 (location, uuid, timestamp) 或 (uuid, timestamp) 是感染者； > （上傳面）可指定自己 uuid 的哪個時間是感染熱期，以及感染程度多少（確診或潛伏，自行定義），做為感染者包而上傳，並且附帶背書的疫署識別碼； > (7) 資料庫三：保留全部下載的感染者 UUID ，並且排除過期的。 > 2. Server 規格：就是個普通的感染者包收集器， > (1) 疫署識別碼： server 註記已知有效的疫署識別碼； > (2) 接收：收集了感染者包，判讀疫署識別碼合格，然後將 (uuid, timestamp) 或 (location, uuid, timestamp) 列管； > (3) 退火模擬：Server 要模擬感染熱期的消退模式，才可以把一些紀錄視為過期而剔除； > (4) 提供感染者包：分為二種資料類型，包括新增資料與排除資料。 > > 用意與管轄權 > ---------- > - Client 是個人或店家都可以使用。 > - Server 可以是私營，並由政府資訊當局簽 CA 佐證。 > - 疫署識別碼須由疫署當局主控發放與註銷。 > - 開放源碼（以免做了又被嫌）。 > [name=Mong Hui Kao] >有關上述## 整理說明 4.確診的人，有裝，沒有上傳，跟現在一樣（沒有功能） >對此問題也提出相關建議： >由於我認為這是這個app的關鍵所在所以特別提出。因為當我們都不是確診者時，大家為了想保護自己都願意下載app, 只要中央加宣傳的力度，加上身旁親友的朋友圈效應便能很快產生成效。但對少數已確診的人，我們難以衡量每個人的心理活動為何不上傳"確診ＩＤ"，所以難以控制。然而這問題在軟件內要透過技術來實行卻有一定困難。 > >建議： > >或許我們可以觀察其他已使用軟件追蹤的國家來吸取其經驗：就是由衛福部下達指令，讓通知確診者的通知人員（或相關工作人員）進行確認該名確診者是否已正確上傳ＩＤ。也就是說，這必須是“人工“+”系統“共同運作，方可使軟件達到最大化效益（當然得扣除掉少數不使用手機的老齡或其他確診者）。 >只要一個簡單的動作，讓相關工作人員確定確診者的手機是否已上傳ＩＤ即可，這在其他的國家已有類似的實行，雖說也是變相的強制上傳確診ＩＤ，但卻可以簡單有效的讓所有使用app的人都能被分享到該有的功用 ### 5/15 夜車松關於 APP 的討論 - 推廣安裝 - 降低安裝後卻卸載詳細請看 [完整共筆](https://g0v.hackmd.io/hV4dEptzTsWlLnoeKVRsIg) ## github - https://github.com/ailabstw/social-distancing ## 實聯制 - [數位化方案蒐集](https://g0v.hackmd.io/EXpP2esRRrygKcgRB08-zw?view#%E5%AF%A6%E8%81%AF%E5%88%B6%E6%96%B9%E6%A1%88) - [實聯制 | 電子化解決方案](https://covid19.mutix.co/) by [name=yutin] ([Github repo](https://github.com/mutix-co/covid19))