Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android版「COCOA」で不具合 - 実機の動作検証で判明

新型コロナウイルス陽性者との接触確認アプリ「COCOA」のAndroid版において、条件を満たしても検知、通知を行わない障害が生じていたことがわかった。現在修正が進められている。

同アプリは、陽性者登録を行ったアプリ利用者と、1メートル以内15分以上の接触が記録されていた場合に通知するアプリだが、同アプリのAndroid版において、2020年9月28日のバージョンアップ以降、条件にあてはまった場合も検知、通知を行っていなかった。

同アプリでは改修時に、アプリの基盤となっている接触通知APIから出力される接触リスクに関する値を前提にテスト環境で模擬的な検証を実施したが、通知が来ないとの指摘を受けて実機を用いた動作検証を行ったところ、接触リスクに関する値がAndroid端末では想定と異なるかたちで接触通知APIから出力されており、接触が正しく通知されない状況だった。

同アプリには、条件に該当しない陽性者との接触についても通知する不具合が判明しており、同省ではアプリの改修を進めている。2月中旬に障害を解消する予定。

その間もAndroid端末で接触通知を受けることができないが、他端末との接触情報は端末内に記録できると説明。障害の解消後、その間に接触があった場合には通知を受けることが可能であるとして、アプリを引き続き利用するよう呼びかけている。

(Security NEXT - 2021/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ分野の総務大臣奨励賞、登大遊氏ら受賞
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
新型コロナ関連の情報流出で職員処分、経緯は明らかにせず - 新宮市
新型コロナ陽性患者リストを誤配送 - 神奈川県
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
サイバーセキュリティ月間がスタート - 関連イベントはオンライン中心
鹿児島県、Instagramの偽アカウントに注意喚起 - 個人情報を詐取
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
複数自治体で新型コロナ患者情報の誤送付が発生
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも