---
title: 台灣社交距離 App:所有東西
tags: COVID-19
---
# 台灣社交距離 App:所有東西
## 手機載點
- [App Store](https://apps.apple.com/tw/app/%E8%87%BA%E7%81%A3%E7%A4%BE%E4%BA%A4%E8%B7%9D%E9%9B%A2/id1554431836)
- [Google Play](https://play.google.com/store/apps/details?id=tw.gov.cdc.exposurenotifications&fbclid=IwAR2wa0D9JAYtP6rnfrRC4JsWqvTaXTPqjjQAKxOf9OxFGZ5NiLyXr7CIuWc)
## 社群協作
### 社交距離 App 多國語言版協作中:[協作在這裡](https://g0v.hackmd.io/2yRuoxIWRVmBkpoS380W8Q)
## 相關使用案例
>[name=slc]
>- 新加坡: Trace Together
https://mobile.twitter.com/kixes/status/1384566577685688325
>- [Covid-tracing apps may finally get their moment](https://www.politico.com/newsletters/future-pulse/2021/05/12/covid-tracing-apps-may-finally-get-their-moment-795237?cid=su_fb_fp&fbclid=IwAR0Vg7kax0hUGRzsfCWcFxaP0yuraGlV642k4p3_q9qruJkp0LjGDBfcEAI)
## 整理說明
>以下分析整理來自:[name=鄭子銘]
>這個app不是什麼,是什麼?
1.不是用來獵巫(所以去識別化)
2.不是當作雷達,開著就會嗶嗶叫
3.不是取代任何防疫措施
4.是去識別化的接觸紀錄系統
5.是自我保護的機制
6.是輔助工具
>不裝,不會怎麼樣,就跟現在一樣。裝了,會怎麼樣?
1.裝的人,很少,跟現在一樣(沒有功能)
2.裝的人,都沒有確診,跟現在一樣(沒有功能)
3.確診的人,沒有裝,跟現在一樣(沒有功能)
4.確診的人,有裝,沒有上傳,跟現在一樣(沒有功能)
5.確診的人,有裝,也有上傳,有裝的人被通知有風險,做好自主管理,保護自己,保護家人,保護國家。
>所以,要不要裝,自己決定呦~
## 現有疑問(完整)
>以下問題來自:[name=acechen]
>1. CDC 有後台可以上傳確診者的 key 嗎?還是需要取得確診者同意才能用他/她的手機上傳?如果是後者的話,CDC 有強制力嗎?
>==無法「代為上傳」,因為你的匿名 ID 列表只會存在你的手機上。==[name=irvin]
>2. 如果確診者的藍牙有時開有時不開,CDC 看得到 timeline 嗎?如果未來「只」用臺灣社交距離 App 取代實聯制,確診者藍牙沒開的時候(或者各種技術問題 e.g. 沒電、屏蔽)是否又要另外用電信資料補足這一段足跡?
>==這個 app 只有自己的匿名代碼列表,定期去比對公告的確診者代碼列表。沒有「timeline」,只有自己會知道成為接觸者。他無法作為實聯制的替代品。==[name=irvin]
>3. 一旦用臺灣社交距離 App 全面取代實聯制,代表只有自己知道是否曾經接觸過確診者,而自我健康管理就變得比較自由心證,這會不會反而讓疫調變更困難?
>==理論上只有接觸者本人會知道個人發生了接觸史,靠本人自己去聯絡 1922。也無法從確診者追出確診者的接觸者。因此他完全不是疫調的替代品。==[name=irvin]
>==臺灣社交距離 app 是另一種實聯:所謂實聯,意思是要嘛由人或由電腦認得到你,但是,他們可以不知道你是誰。當然,在 app 的那種「實聯」,以一天輪番生成 96 個匿名代號以防止別人由匿名代號反追蹤到你的手機,到時候確診而上傳近期匿名代號時,是這每天 96 個匿名代碼每一個都代表你。這樣的匿名實聯模式,比起具名實聯制,有相同的系統警戒效果,而且,自動透過藍芽分散傳播是比較有效率的。==[name=yauhsien]
>4. 未來會不會變成一種變相的的歧視,雖然說接觸紀錄過一段時間會自動被刪除( 28 天?)但如果未來去到哪裡都要求出示 App,即使已經過了 14 天監測期或更久。CDC 有權限可以設定紀錄時間嗎?
>==如果 app 上顯示這個人是確診接觸者,那他就應該在隔離檢疫 14 天中,本就不應該出現在外界了⋯⋯恐怖喔,看到快打 1922。==[name=irvin]
>==若要說這樣叫變相的歧視,那麼同理,當你就診或篩檢而驗出陽性了,那也叫做歧視啊,到時候,若要你簽醫療文書,那些也叫做歧視... 實聯本有標準程序,程序是為了系統控制,而不是為了表達對個體的歧視。==[name=yauhsien]
>以下問題來自:[name=Tofus(Terry)]
>1. 詢問身邊周遭至少10個同學,僅有1、2名學生有下載此App並完成設定
>2. 學校並沒有為此進行宣導
>3. 大多學生都知道且在社群平台上看過非常多KOL宣導使用這個App,但是他們都不明白使用此App對他們自身的直接效益,故大多數學生通常不會主動下載
>4. 以下是我向身邊同學宣傳App以後他們的疑問
- 用這個能幹嘛?我能看到身邊有多少確診者嗎?
>==不行,但你如果能知道自己是確診者的接觸者,就能趕快去醫院。==[name=irvin]
- 啊知道身邊有確診者之後又能幹嘛?
- 開藍牙很耗電欸,一定要一直開喔?
- 啊如果有人亂點“上傳確診者數據“導致社會恐慌怎麼辦?
>==當使用者接獲通知為確診者,且同意上傳手持裝置內的隨機ID後,將由衛生單位給予一組驗證碼,提供使用者上傳記錄。因此,使用者於未經衛生單位提供驗證碼時,是無法自行宣布確診的,以避免發出不必要的告警訊息。==[name=chiahao]
- 啊我幹嘛下一個平常根本用不到的東西佔我的手機空間 (他手機只有16G,連平時重要的應用軟體都刪了)
- 我平常讀書都開飛航欸怎麼辦?
>==防疫期間辛苦一點啊,開個靜音就好了==[name=yauhsien]
>以下問題來自:[name=大柏(Dabo)]
>**詢問周遭同學後的結果**
>1.身邊許多同學不了解該APP的用途,因此不想下載(有同學甚至以為是通報給疾管屬讓他們知道自己確診XD)
>2.同學們:「開藍芽定位很耗電」「要一直開藍芽定位很耗電ㄟ」「我高耗電 加藍芽會更快」
>3.部分同學認為下載的人很少,沒有用處,自己下載也沒用、確診者也不會自己通報
>==以蔡英文二任總統競選的勝選票數 817 萬人粗估,目前台灣確診人數為 1000 多人,加上臨近接觸確診者的時空錯位,你能由 app 獲得警戒通報的機率低於 1.22% 。「沒有消息就是好消息」,但是,一但有壞消息,會盡快通知你。==[name=yauhsien]
>4.部分同學對於為什麼要開藍芽有疑問
>==因為 app 利用手機本身的 BLE 廣播自己的匿名代碼,而不是用 Wifi 網路傳遞匿名代碼。 Wifi 吃到飽要付錢,但是,開藍牙不必付錢。==[name=yauhsien]
>5.同學會擔心有人亂通報,**建議在通報提示的地方說明要輸入密碼才會通報**。
>==其實點下“上傳確診者資料”並且按下“確定”以後,會跳至驗證碼輸入頁,只有擁有衛福部確診者驗證碼的人可以向中央資料庫上傳數據,已知是UX問題,歡迎一起討論如何解決==
>[name=Tofus(Terry)]
# Idea
>[name=pichuchen]
>不知道有沒有人提過這樣的構想:
這是在前幾天在摩茲工寮想到的。
因為目前疫調需求,所以在參加活動的時候大家會填自己的真實資料,即使是好像比較重視個人隱私的社群也是得這樣做,因為好像不這樣做就是來亂的。
>但是實際上搜集資料後還必須要防止個資外洩,另外也有保存銷毀的問題,通常在統計表上並沒有按照個資法聲明利用期間。
>所以我的想法是應該可以做個==中心化的「假資料」網站==,這個資料進行實名註冊後可以透過網頁、APP或是穿戴裝置即時生成一個「假」或是「賈」為姓氏的姓名和 Y 開頭的身分證字號,那一但資料利用單位因為確實發生感染風險需要聯絡時,可以透過 API 或者是網頁還原該使用者的真實資料,該使用者的資料被解密後三個工作天內平台會將「是誰」「為了什麼原因」「取得了哪些資料」寄到使用者的信箱,因此使用者有機會向該單位行使後續有關個資法之權利。
>網站上面的資料在使用者沒有任何登入記錄或是被查詢記錄後90天向使用者寄信告知凍結,180天後刪除。
>使用者可以透過手錶或是手機即時產生出一筆新的假資料,假資料的「名」在資料庫中不重覆,身分證字號部分除Y以外完全隨機,電話可能同一轉接到一個語音機器人,將來電導向假資料網站。
>==「符合個資法」並不代表你的硬碟不得曾儲存過他們個人的真實資料。實名制的用意都是在你可追蹤他們(但可以不識別他們)與他們不可否認追蹤紀錄。==[name=yauhsien]
> [name=Tofus(Terry)]
> to-do:
>- 翻譯App
>- 可能要討論如何推廣這個App(?)
>- 用戶研究(知道一般人在想什麼)
>[問卷編輯連結](https://g0v.hackmd.io/4IgACX4MQDiOvCiLRVEGIA)(如果想讓更多人使用這款App的話,歡迎來幫忙!)
>- 重新整理出一張User flow map
>- 畫出大致的Storyboard
>這邊都是UX向的,有大佬路過的話歡迎補充
> [name=大柏(Dabo)]
> 建議:
> - 可以從學校端推廣(發放傳單之類的)
> - [Q&A](https://www.cdc.gov.tw/File/Get/FtLeh9EYUEgtpxZ8acAZUA)及[簡報](https://www.cdc.gov.tw/File/Get/A8brswlUvw5r1dZ7FLL2eA)的部分可以放在APP裡或多加推廣(目前看到的好像只有在網路上)
> [name=Ada Hsu]
> 實聯制相關建議:
> - 在 App 中提供填寫個人聯絡資料的界面,APP 應確保所填聯絡資料與手機直接連結
> - 提供店家申請實聯制專用 QRCode,在需要實聯制時由 App 掃瞄該 QRCode 後將事前所填寫的聯絡人資訊、時間點、QRCODE 店家資訊等上傳到雲端保留 14 ~ 21 天,且店家可以收到通知以利放人入場
> - 店家專用 QRCode 可設計為 入/出 兩種以掌握人員實際在該場所的時間區段,便於疫調追踪,且任何密閉空間(如遊覽車)皆可列管
> - 實聯資料可由衛福部統一保管,聯絡資料的調用可需要進一步的進行規範
> ==目的是排除 *填寫* 資料的動作,避免接觸現場任何東西(紙、筆)且減少人員集中在出入口的時間==
> [name=yauhsien]
> 同類於實聯制的建議:
> 由於參考了「臺灣社交距離」 app ,我的感想是:如他們所參考的所謂 Privacy-preserving Contact Tracing 其實是全世界都有做這種 app ,而現在是 app 運用上雖有當局推廣,但資訊透明度不免有疑慮。
>
> 匿名實聯,與實名制有相同的效果,甚至第一時間已排除收集個人敏感資訊,但是問題在如何取信於個人用戶。
>
> 其實,我們可以自己做,擴展為公開、彈性的框架啊。
>
> 1. Client 規格:照樣是三條線和一個畫面,
> (1) 藍芽廣播線:
> (面向一)健康時,傳播本機的 UUID ;
> (先不要管是任意的或靜態的 UUID ;只要由 hash 生成,基本不容易反解!)
> (面向二)確診時,透過疫署的識別碼背書,傳播 (疫署識別碼, uuid) ;
> (2) 資料庫一:保留 28 天自己的 UUID ;
> (3) 畫面:除了主要的判別資訊之外,==重要是印出自己所廣播的資訊== ;
> (有開定位則印出 (location, uuid, timestamp) ,或沒有定位則印出 (uuid, timestamp) )
> (4) 藍芽收集線:收集發現到的藍芽 UUID ;
> (最好是能分別啊,路邊的 Gogoro 放的訊號就別收集了!)
> (5) 資料庫二:保留 28 天路人的 UUID ;
> (6) Wifi 線:
> (下載面)下載最新的感染者包;感染者包的用意,是標示過去特定 (location, uuid, timestamp) 或 (uuid, timestamp) 是感染者;
> (上傳面)可指定自己 uuid 的哪個時間是感染熱期,以及感染程度多少(確診或潛伏,自行定義),做為感染者包而上傳,並且附帶背書的疫署識別碼;
> (7) 資料庫三:保留全部下載的感染者 UUID ,並且排除過期的。
> 2. Server 規格:就是個普通的感染者包收集器,
> (1) 疫署識別碼: server 註記已知有效的疫署識別碼;
> (2) 接收:收集了感染者包,判讀疫署識別碼合格,然後將 (uuid, timestamp) 或 (location, uuid, timestamp) 列管;
> (3) 退火模擬:Server 要模擬感染熱期的消退模式,才可以把一些紀錄視為過期而剔除;
> (4) 提供感染者包:分為二種資料類型,包括新增資料與排除資料。
>
> 用意與管轄權
> ----------
> - Client 是個人或店家都可以使用。
> - Server 可以是私營,並由政府資訊當局簽 CA 佐證。
> - 疫署識別碼須由疫署當局主控發放與註銷。
> - 開放源碼(以免做了又被嫌)。
> [name=Mong Hui Kao]
>有關上述## 整理說明 4.確診的人,有裝,沒有上傳,跟現在一樣(沒有功能)
>對此問題也提出相關建議:
>由於我認為這是這個app的關鍵所在所以特別提出。因為當我們都不是確診者時,大家為了想保護自己都願意下載app, 只要中央加宣傳的力度,加上身旁親友的朋友圈效應便能很快產生成效。但對少數已確診的人,我們難以衡量每個人的心理活動為何不上傳"確診ID",所以難以控制。然而這問題在軟件內要透過技術來實行卻有一定困難。
>
>建議:
>
>或許我們可以觀察其他已使用軟件追蹤的國家來吸取其經驗:就是由衛福部下達指令,讓通知確診者的通知人員(或相關工作人員)進行確認該名確診者是否已正確上傳ID。也就是說,這必須是“人工“+”系統“共同運作,方可使軟件達到最大化效益(當然得扣除掉少數不使用手機的老齡或其他確診者)。
>只要一個簡單的動作,讓相關工作人員確定確診者的手機是否已上傳ID即可,這在其他的國家已有類似的實行,雖說也是變相的強制上傳確診ID,但卻可以簡單有效的讓所有使用app的人都能被分享到該有的功用
### 5/15 夜車松 關於 APP 的討論
- 推廣安裝
- 降低安裝後卻卸載
詳細請看 [完整共筆](https://g0v.hackmd.io/hV4dEptzTsWlLnoeKVRsIg)
## github
- https://github.com/ailabstw/social-distancing
## 實聯制
- [數位化方案蒐集](https://g0v.hackmd.io/EXpP2esRRrygKcgRB08-zw?view#%E5%AF%A6%E8%81%AF%E5%88%B6%E6%96%B9%E6%A1%88)
- [實聯制 | 電子化解決方案](https://covid19.mutix.co/) by [name=yutin] ([Github repo](https://github.com/mutix-co/covid19))