Anonymous and Privacy-Sensitive Collection of Sensed Data in Location-Based Applications翻譯文章

原文:
Anonymous and Privacy-Sensitive Collection of Sensed Data in Location-Based Applications

譯文:

在基地位置的應用裡的檢測資料的匿名和隱私的機密收集

摘要

在基地位置應用裡的隱私現有的方法把所關心的實體當作是一般人。匿名和隱私當時是有位址的。通過準確的交換，遮蔽任何人的識別或者位置。但是有意位置的模糊化可能會干擾很多潛在的應用。這位置的論文討論免費搭乘旅行，我們新的看待位置當作是所關心的實體。抓住這新遠景允許保護個人隱私的應用和匿名的從所關心的人們訪問位置那裡收集檢測資料。

關鍵字

免費搭乘旅行，隱私，匿名，基地位置的計算，移動的社會軟體

ACM 分類關鍵字

H5.2. 訊息界面和顯示︰用戶界面； H1.2模型和原則︰ 用戶/機器系統。

介紹

基地位置計算的出現和移動的社會軟體允許很多新並且令人感嘆的的應用，但是提高非常實際的隱私危險。例如，考慮ZipDash方法使用位置賦予移動電話收集實況通訊流動訊息能力 [2]。ZipDash使用連續準確位置透露以監控人們前進在主要道路時去推斷交通堵塞的比率。但是這次連續的透露介紹濫用的可能。一位存心不良的操作者能測定一個用別的方法匿名的人透過觀察他們的大多數旅行在那裡開始並且結束住在那裡。人的身分那時能被從現有的位址資料庫獲得，一位存心不良的操作者能提供人的活動的詳細和非匿名的歷史。我們的工作在免費搭乘旅行，賦予在使用現有的移動網路設備去建造這些應用類型時使個人隱私和匿名的保護成為可能的。免費搭乘旅行使用位置的物理限制條件向報告關於人們位置的匿名和隱私相關檢測訊息提出威脅警告。

免費搭乘旅行方法

免 費搭乘旅行是對現有的商品設備作為基 本軟體的目標，包括膝上電腦和移動電話。當現有的網路的提供者已經能跟蹤設備的位置時，免費搭乘旅行允許申請建立不會引進任何另外增加的威脅在這些網路 上。在典型的方案裡，個人位置察覺的行動電話將有一套全球衛星定位系統定位確定關心的地區給監控交通流量的應用，例如橋，隧道和其他阻塞。當一部電話發現 一個人正乘車穿過所關心的這些地區之一時， 它檢視察看是否這個人已經批准關於位置訊息的透露。如果這樣的話，他開始報告全球衛星定位系統位置和車輛的速度，允許應用伺服器在所關心的位置上給交通流量模型。如果那個人沒有事先贊成那些位置的報告，則客戶端產生的地圖將延後批准使用的要求。

適當的實施免費搭乘旅行方法有7 要求︰

位置在客戶端上被計算。

有意義的事先工作已經被發展客戶端計算位置的設備。如果設備必須與應用伺服器聯繫計算它的位置，伺服器將經常知道設備的位置。

只有客戶端設備被信賴。

當不是故意顯示人的身分或者支援追蹤時客戶端是相當容易設計的，當設計不故意顯示人的身分或者支援的一客戶端為跟蹤是相當容易的時， 免費搭乘旅行伺服器設定採取的高標準以防止惡意攻擊客戶端試圖引誘出身分或者違反跟蹤的應用。

每人必須贊成從位置那裡報告。

因為應用不會故意洩露身分，因為應用不故意顯示身分，若一台惡意的的伺服器能攻擊個人透過訊息請求關於一個相對私人的位置，例如一個人的家。免費搭乘旅行因此需要每一人明確的贊成從位置那裡報告。

物理限制條件防止位置欺騙。

一台惡意的伺服器能預計試圖騙取一個人批准關於潛在機密位置訊息的洩露。例如，伺服器可能請求批准一個機密的位置，但是給位置一個空白的名字和描述。因此免費搭乘旅行使用位置的物理限制條件保證位置是清楚的被批准洩露。應用可以要求個人實際上的位置是被批准的，或者客戶端可以使用全球衛星定位系統位置定位產生一張可信賴的地圖位置。

位置標識符號在物理位置是有根據的。

假如報告關於使用一個任意的標識符的位置，例如在資料庫裡的獨特的身分證明，則會允許惡意的伺服器透過給他們不同的標識符號跟蹤客戶端描述相同的位置。和一種檢測物理性能一起識別位置，例如全球衛星定位系統位置或者可查明的WiFi 存取點的標識符號一樣，則可排除這次攻擊。

客戶端產生位置標識符號。

伺服器提供全球衛星定位系統座標定義所關心的位置，並且客戶端使用被提供的全球衛星定位系統座標報導有關那位置的情況，座標的低等級位元可以隱藏跟蹤的標識符號。客戶端設備必須產生位置標識符號沒有由應用伺服器提供使用訊息。如果客戶端報告個人現今全球衛星定位系統座標或者各種目前能發現WiFi 存取點，出自個人報導上傳到伺服器去測定所關心的位置。

檢測標識符號沒向一台伺服器報告。

一些客戶端將檢測獨特標識符號，例如，附近電話內建Bluetooth的MAC位址。這樣的標識符號可能被在客戶端上使用，或許確定多少人在附近，但是他們不需要向一台應用伺服器報告。把這樣的訊息報告給個應用服務生將會允許一位惡意的的操作者跟蹤與那些標識符號相關的人們的活動。

討論

在移動的社會軟體上參加這研討會時， 我們希望討論免費搭乘旅行方法可以怎樣建議其他技術在檢測到位置的應用和社會軟體裡保護隱私的解決辦法。迄今我們集中於試圖決定什麼時候位置是相對無意義的(咖啡館空間可用性的應用，會議房間情況，流量監控和公共汽車跟蹤)。但是免費搭乘旅行方法可能也被適用於的什麼是熱門的的問題。個人的移動設備在受歡迎的目的可以匿名分享現在塞車的位置，讓其它人參加聚會。它也是有趣的考慮當在個人的社群網聚焦在什麼是熱門的應用上時是否我們可以能維持免費搭乘旅行的匿名。

致謝

這種材料是以防禦發展研究計畫機構(DARPA)支援的工作為基礎，以下是合約號碼 IIS-0121560 and IIS-032531

參考

[1] Tang, K.P., Keyani, P.

[2] Zipdash - Mobile Map and Traffic App.

http://www.zipdash.com

Exploiting Social Environment to Increase Cellphone Awareness翻譯內容

原文:
Exploiting Social Environment to Increase Cellphone Awareness

譯文:

利用社會環境增加大哥大察覺

摘要

我們為了使不適當的大哥大干擾減到最小提出一個合作的方法。為了讀他們的通知型態，這方法使用Bluetooth 技術去發現並且與周圍的移動電話作聯繫。多數的型態為當今的社會環境被假設為最合適的設定。大哥大連續的合作服務能自動更新他們型態根據多數型態或者至少像這樣通知用戶。我們已經引導用戶學習檢查可接受和合作的服務用途並且把用戶的回饋提早編入的設計過程。我們想除了在設計用戶學習評價移動和社會服務過程中分享我們的經驗之外還討論這項研究的結果。

關鍵字

社會計算，干擾，無線，大哥大，背景察覺，移動計算

ACM 分類關鍵字

H5.3. 群組和組織界面︰合作的計算，評估方法學。

介紹

行 動電話提供巨大的親近性和靈活性。人 們不再需要保持在一個固定的的位置透過電話繼續談話。移動電話提供的好處，例如靈活性和親近性，但似乎不可避免與增加干擾的損失和互動要求一起發生。不適 當的移動電話干擾的例子是一部移動電話打電話給群組活動時干擾，例如在上課，會議或者電影。在大的部分， 在用戶的背景和移動電話的行為之間的這種錯誤的結合發生，擁有人不記得要經常根據當今的背景更新他們的移動電話型態。不適當的通知將導致干擾，例如在一個會議中響起鈴聲可能引起不便，崩潰和窘迫給擁有人。干擾的結果可以顯示出即使當干擾被忽視的時候，工作執行將被破裂 [2].

不適當的干擾不僅局限於移動電話的擁有人，同樣地也延伸至周遭環境 [4].

行動方式

我們描述一個方法計畫使移動電話干擾減到最小︰一種合作的技術接受周遭的移動電話中多數的型態作為合適的設定和相應的適應。這方法是用Bluetooth 技術發現和與周遭的的移動電話作為聯繫。主要想法的背後是這方法觀察在任何位置裡的大多數人擁有他們的移動電話安裝正確的設定，或者型態，為了那個位置上。合作的方法是利用移動電話的擴張，裝備具有短程的Bluetooth 能 力，能賦予他們能力去與其他附近的行動電話進行訊息交流。例如如果在一個會議上一個用戶已經忘記令他的行動電話鈴聲關掉，他的行動電話能在相同空間與其他 行動電話聯繫並且學習他們的最多數已經關掉他們鈴聲。因此，行動電話有把握的認為他應該要關掉它的鈴聲，且當會議結束行動電話可以返回它的原始狀態(打開鈴聲)不需要用戶必須去採取行動。行動電話有裝備Bluetooth 能使用觀察自動設定他們的型態去適合多數型態而不需要用戶自己清楚的介入或者至少提醒擁有者手動地調動到正確的設定。一般地Bluetooth使它與理想的相比有很多特性，為合作的型態，和為社會計算。Bluetooth 技術很好地適合社會互動，很多應用和工具已經被發展為了社會目的[1]. 如果他們的個人型態相配，意外的發現是在Bluetooth範圍內允許兩個不同的設備彼此交流的一件工具 [3]. 意外的發現可以用於註明日期，採用，合作和社群網。然而Bluetooth服務在更遠地不同的使用在婚姻介紹和朋友發現者的應用。無聊的話，例如，把都市的環境的人作為目標和使用Bluetooth提供我們在我們的日常生活內遇到的陌生人的形象 [7]. 可移動的遊戲是再一次給Bluetooth的市場增加賦予設備能力。Bluetooth 技術的短程的無線能力是主要的特徵賦予能力並且刺激我們的合作的型態服務和最多的其他社會服務。短程的無線工具僅是在互相自然親近的設備，通常在相同的房間內，可以交流並且分享訊息。自動的發現，成熟，市場佔有率，低成本和低功耗是使Bluetooth 技術更具有吸引力的其他特徵。

對於研討會的貢獻

我們首先引導一個試驗性的研究去獲得訊息去確認我們的假設，多數人通常擁有一種給的社會情境的正確通知設定。用戶學習是引導為了檢查可接受，然後被處理， 與控制便利和合作服務的有效並且包含把用戶的回饋提早的編入設計過程。兩項研究的結果表明合作的方法是對那些用戶既可行又合乎需要。我們想分享評估結果，對合作的方法的限制，以及用戶的回饋與研討會伴隨的事物。我們獲得的那些結果應該適合服務像是行動方式為了一般的移動合作/社會服務的有利條件。而且，這結果為我們提供對其他社會服務可應用的有價值的設計指南。在這研究過程中描述的合作的模型不局限於提升大哥大的社會訊息，而是我們展望很多其他互動範例中在用戶和周遭的的環境之間能受益於這樣的方法。例如，行動電話可能傳達他們用戶偏愛的室溫，聰明地方可以定製室溫根據多數的偏愛。我們想用伴隨的事物討論這樣的新興的範例。不但是合作和社會服務的未來性質，而且社會環境的移動和自由的性質使評價這樣的服務為一項富於挑戰性的任務。我們想分享我們設計現地用戶學習的經驗並且從其他經驗獲悉。

我們最新用戶研究的兩個結果在這研討會是特別相關。第一個研究技巧為了移動的社會服務使用環視的合法性作為測量隱私偏愛的工具[5]. 第2 項研究調查分享透過四個不同的背景訊息的形式和隱私偏愛中的不同的社會關係和情境。[6]. 數據在10天的時間中從20個參加者內被收集並且顯示出很多有趣的結果。我們相信研討會社區能非常受益於我們的討論結果應該有刺激之作用。另外，我們能非常受益於研討會，因為它將使我們從不同的角度看結果並且考慮不同的原素。

致謝

我們在整個這項研究計畫感謝伊芳馮‧羅傑斯有價值的建議。