Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android版「COCOA」で不具合 - 実機の動作検証で判明

新型コロナウイルス陽性者との接触確認アプリ「COCOA」のAndroid版において、条件を満たしても検知、通知を行わない障害が生じていたことがわかった。現在修正が進められている。

同アプリは、陽性者登録を行ったアプリ利用者と、1メートル以内15分以上の接触が記録されていた場合に通知するアプリだが、同アプリのAndroid版において、2020年9月28日のバージョンアップ以降、条件にあてはまった場合も検知、通知を行っていなかった。

同アプリでは改修時に、アプリの基盤となっている接触通知APIから出力される接触リスクに関する値を前提にテスト環境で模擬的な検証を実施したが、通知が来ないとの指摘を受けて実機を用いた動作検証を行ったところ、接触リスクに関する値がAndroid端末では想定と異なるかたちで接触通知APIから出力されており、接触が正しく通知されない状況だった。

同アプリには、条件に該当しない陽性者との接触についても通知する不具合が判明しており、同省ではアプリの改修を進めている。2月中旬に障害を解消する予定。

その間もAndroid端末で接触通知を受けることができないが、他端末との接触情報は端末内に記録できると説明。障害の解消後、その間に接触があった場合には通知を受けることが可能であるとして、アプリを引き続き利用するよう呼びかけている。

(Security NEXT - 2021/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公共空間における安全なワイアレス通信でガイダンス - 米NSA
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
「CODE BLUE 2021」はハイブリッド開催 - CFPも開始
公開講座申込者のメールアドレスが流出 - 福井県立大
新型コロナ感染者の個人情報を報道機関へ誤送信 - 横浜市
1割弱が無許可で自宅業務 - 4人に1人が顧客情報持出
医師がワクチン接種予診票を地下鉄内で紛失 - 商業施設トイレで見つかる
個人情報含むワクチン接種案内メールを誤送信 - 東京都