Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android版「COCOA」で不具合 - 実機の動作検証で判明

新型コロナウイルス陽性者との接触確認アプリ「COCOA」のAndroid版において、条件を満たしても検知、通知を行わない障害が生じていたことがわかった。現在修正が進められている。

同アプリは、陽性者登録を行ったアプリ利用者と、1メートル以内15分以上の接触が記録されていた場合に通知するアプリだが、同アプリのAndroid版において、2020年9月28日のバージョンアップ以降、条件にあてはまった場合も検知、通知を行っていなかった。

同アプリでは改修時に、アプリの基盤となっている接触通知APIから出力される接触リスクに関する値を前提にテスト環境で模擬的な検証を実施したが、通知が来ないとの指摘を受けて実機を用いた動作検証を行ったところ、接触リスクに関する値がAndroid端末では想定と異なるかたちで接触通知APIから出力されており、接触が正しく通知されない状況だった。

同アプリには、条件に該当しない陽性者との接触についても通知する不具合が判明しており、同省ではアプリの改修を進めている。2月中旬に障害を解消する予定。

その間もAndroid端末で接触通知を受けることができないが、他端末との接触情報は端末内に記録できると説明。障害の解消後、その間に接触があった場合には通知を受けることが可能であるとして、アプリを引き続き利用するよう呼びかけている。

(Security NEXT - 2021/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナ自宅療養者の個人情報をFAX誤送信 - 世田谷保健所
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
ワクチン接種券付き予診票を誤送付 - 大阪市
PCR検査の受検者情報を委託先が紛失、その後回収 - 大阪府
緊急事態宣言発令で「情報セキュリティEXPO 春」が開催延期 - ビッグサイト使用禁止で
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
公文書閲覧システムに個人情報を誤掲載 - 埼玉県
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
変異株陽性者の個人情報を県内自治体などへ誤送信 - 長野県
都内中小企業のセキュリティ対策支援事業を実施 - 東京都