新型コロナウイルス接触確認アプリ(COCOA)で攻撃できる問題
はじめに#COCOAボランティアデバッグ に尽力されている皆様に深い敬意を表します。 併せて、 OSS コミュニティへの悪影響を残している関係行政機関・各社担当者を強く軽蔑します。 project dead? · Issue #773 · Covid-19Radar/Covid19Radar · GitHub COCOA が抱えるアプリケーション設計上の問題点攻撃者が COVID-19 感染者になりすまして「陽性情報の登録」を比較的容易に行える設計であること登録に必要な「処理番号」のフォーマットは半角数字8桁であることが明示されてしまっているブルートフォース対策としてなのか、複数回の入力ミス発生時は「登録回数上限になりました。アプリケーションを終了します」としてアプリケーションが強制終了するが、特にそれ以上のペナルティは確認できないSMS による処理番号通知を行っているのであれば、8桁数字
接触確認アプリ「COCOA」に不具合情報 厚労省が調査 | NHKニュース
新型コロナウイルスに感染した人と濃厚接触をした疑いがある場合に通知を受けられる「接触確認アプリ」に不具合が起きているという指摘が複数、寄せられ、厚生労働省が詳しく調べています。 ところが、厚生労働省によりますと、先週以降、通知が届いた人から、「アプリを開くと『接触は確認されませんでした』と表示された」という連絡が複数寄せられたということです。 このため、厚生労働省は通知を受けた人に対しメールで連絡するようホームページなどで呼びかけています。 このアプリをめぐっては、厚生労働省がことし6月に運用を始めて以降、たびたび不具合が確認されています。 アプリは、5日時点でおよそ1157万件がダウンロードされているということで、厚生労働省の担当者は「原因を早急に確認して修正したい」と話しています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
