新型コロナウイルス接触確認アプリ「COCOA」試行運用開始

新型コロナウイルス接触確認アプリ「COCOA」試行運用開始 185

ストーリー by hylom 2020年06月19日 17時51分
ガラケーは対象外部門より

厚生労働省が、新型コロナウイルス感染者追跡のためのスマートフォンアプリ「COCOA」を6月19日午後に公開した（NHK、厚生労働省の発表）。

このアプリケーションは、スマートフォンのBluetooth通信機能を利用してスマートフォン端末同士の接触を記録し、それによって新型コロナウイルス感染が発覚した利用者と接触があった利用者に対し通知などを送信するもの。アプリの利用にはiOS 13.5以上もしくはAndroid 6.0以上が必要。

なお、ソースコードはMozilla Public License Version 2.0ライセンスでGitHubで公開されているが、利用規約には「複製、改変、編集、頒布等を行わず、また、リバースエンジニアリングを行わない」との文言がある。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索185コメント Log In/Create an Account

COCOAじゃないならCOCOAを名乗るな (スコア:5, すばらしい洞察)

by Anonymous Coward on 2020年06月19日 17時55分 (#3836649)

各ストアでCOCOAで検索しても出てこず、「新型コロナウイルス接触確認アプリ」じゃないと出てこない。
COCOAとはいったい・・・うごごご
- Re:COCOAじゃないならCOCOAを名乗るな (スコア:2, おもしろおかしい)
  
  by Anonymous Coward on 2020年06月19日 18時57分 (#3836713)
  
  各ストアでCOCOAで検索しても出てこず、「新型コロナウイルス接触確認アプリ」じゃないと出てこない。
  COCOAとはいったい・・・うごごご
  COCOAどこ？わたしはだぁれ？
  きっとこんなかんじなんだよ
  
  シェア
  
  親コメント
  - Re:COCOAじゃないならCOCOAを名乗るな (スコア:1)
    
    by shibuya (17159) on 2020年06月19日 19時07分 (#3836719) 日記
    
    40年くらい昔のTV CMで「ココアどーこーだ？」というのがあったなあ。
    都会の少年が自室で勉強していると若い母親がココアをいれてくれる設定。
    
    シェア
    
    親コメント
    - Re:COCOAじゃないならCOCOAを名乗るな (スコア:1)
      
      by shibuya (17159) on 2020年06月19日 19時11分 (#3836723) 日記
      
      間違えた。45～50年くらい昔と訂正。
      // COCOAを使うとUUIDを送信しようとする情報はほんと?
      
      シェア
      
      親コメント
      - Re:COCOAじゃないならCOCOAを名乗るな (スコア:2)
        
        by alp (1425) on 2020年06月20日 13時09分 (#3837098) ホームページ日記
        
        というか、報道の説明だと、位置情報を取っていないという話なので、
        
        近距離にある端末の識別子を P2Pで例えば直近二週間集め続ける。これは自分の端末で保持する。
        
        コロナにかかった人が、自分の端末の端末識別子をアプリ機能を用いて中央サーバに通知する。
        
        中央サーバから定期的に「コロナにかかった人の端末識別子」を端末に通知する。通知された端末は通知された識別子が端末に保存されていた場合、ユーザに通知を行う
        
        という仕掛けと思われるので、端末識別子に UUID を用いている安直な実装はありがちかと。
        ＃正直こういう実装だとしたらよほど考えていないと「大混乱おいでおいで」としているとしか。危なすぎる。
        ＃ただし、まぁ連中何も考えていないに１００ジンバブエドル。
        
        シェア
        
        親コメント
- Re:COCOAじゃないならCOCOAを名乗るな (スコア:1)
  
  by Anonymous Coward on 2020年06月19日 18時10分 (#3836671)
  
  IRCクライアントであったよなあ、と思ったら1文字多かった。
  CHOCOA : 富士通研究所 [fujitsu.com]
  
  シェア
  
  親コメント
- Re:COCOAじゃないならCOCOAを名乗るな (スコア:1)
  
  by Anonymous Coward on 2020年06月19日 19時31分 (#3836735)
  
  使ってるのがAppleのCocoaだったり
  
  シェア
  
  親コメント
- Re:COCOAじゃないならCOCOAを名乗るな (スコア:1)
  
  by Anonymous Crow (45505) on 2020年06月22日 8時19分 (#3837607)
  
  今、頑張ってCOCOAという名前のアプリ作っているのですよ
  こちらはバリバリに個人情報抜いて、課金もあるやつ
  
  ＃なぜ混乱の種を仕込むのだろう？
  
  シェア
  
  親コメント
【任意のコードが実行可能な脆弱性】古いAndroidでは使うな (スコア:3, 興味深い)

by Anonymous Coward on 2020年06月19日 20時20分 (#3836767)
このアプリ自体の問題ではないですが、日本の3キャリアの概ね2年ぐらい前のAndroid端末は、月例更新パッチが提供されていないものが多くあります。
Android の Bluetooth は、過去に何度も重大な脆弱性が発見されていますが、例えば 2020年2月のセキュリティ更新 にパッチが含まれている BlueFrag [engadget.com] という脆弱性は、少なくとも Android 8.0と9.0に影響（Android 7以下は未検証だが脆弱な可能性有り）し、
- 攻撃者が Bluetooth MACアドレスを知る必要がある (一部の端末ではBluetooth MACアドレスは、WiFi MACアドレスから推測が可能)
- Bluetoothの圏内にいる
というだけで、任意のコードが実行可能という致命的な脆弱性です。Bluetooth MACがランダム化されていたとしても、近くにいる人はそれを知ることができるので、何らかのBluetooth 通信（このアプリを含む）をしていれば近くの人に攻撃されるリスクは避けられません。
端末によって操作は異なりますが、設定 → デバイス情報 → Android バージョンなどの操作で「Android セキュリティパッチレベル」が確認できますので、それが2020年2月以降になっていないような端末では、このアプリは使わず、Bluetooth を無効にしたおいた方が良いです。
（6月の月例パッチは配布済みですので、できれば、2020年6月になっているのが望ましいです）
今までBluetoothを有効にしっぱなしだった人も、このアプリを使うことで、周囲にBluetooth MACアドレスが巻き散らされますので、リスクは高まります。
任意のコードが実行可能だと、スマホに保存している全情報の漏洩だけでなく、最悪スマホが踏み台に使われて冤罪で逮捕される可能性まであります。
Bluetooth 無効が嫌で、このアプリを使いたかったら、スマホを買い替えた方が良いです。
- Re:【任意のコードが実行可能な脆弱性】古いAndroidでは使うな (スコア:3)
  
  by 90 (35300) on 2020年06月19日 22時49分 (#3836864) 日記
  
  iOS 11以降とAndroid 7以降では、Bluetooth(Bluetooth Classic)を明示的にオフにしてもBluetoothモデムの通信は止まりませんし、Bluetooth Low Energyは無効になりませんので、その注意喚起は全く現実と乖離しています。
  https://www.eff.org/deeplinks/2017/10/ios-11s-misleading-ish-setting-b... [eff.org]
  https://qz.com/1169760/phone-data/ [qz.com]
  スラドでスマートフォンとかBluetoothの話が出るたびに毎度設定でオフにしているとか電池持ちがどうとか言ってる人だと思いますが、端末の公称待ち受け時間が広告から消え、モバイルOSやアプリが提供するものが”機能”から”体験”に変わり、遂には設定画面のトグルがダミーになり、以来年単位の時間が過ぎていますので、どうか知っていただくようお願いしたく。Windows 10を使っていてパーソナライズ設定をオフにしたからテレメトリも止まっただろうと思い込むくらいズレてますので。
  
  シェア
  
  親コメント
  - そのページにはそんなこと書かれていない (スコア:3, 興味深い)
    
    by Anonymous Coward on 2020年06月19日 23時06分 (#3836876)
    
    そのページ全部読みましたが、
    iPhoneの場合、クイック設定やコントロールセンターからのOFFでは不十分で、
    The only way to turn off the Wi-Fi and Bluetooth radios is to enable Airplane Mode or navigate into Settings and go to the Wi-Fi and Bluetooth sections.
    （Wi-FiおよびBluetooth無線をオフにする唯一の方法は、機内モードを有効にするか、[設定]に移動して[Wi-Fi]および[Bluetooth]セクションで選択することです。）
    と、「[設定]に移動して[Wi-Fi]および[Bluetooth]セクションで選択する」ことで完全にオフにできる（それ以外の方法だと実は動いたまま）とあり、その方法ではBluetoothを完全に無効にできるような書き方がされています。
    Androidの方は、
    ・「Bluetooth」だけでなく「Androidの設定メニューの奥深くに埋め込まれたオプションである『Bluetoothスキャン』」も無効にしないと駄目
    ・位置情報の設定でも、GPS、WiFi、Bluetooth、携帯電話の信号を使用する「高精度」ではなく、GPSのみを使用して場所を特定するモードにしないと駄目
    とあり、完全にBluetoothを無効にするための設定がややこしいことは書かれていました。
    しかし、「Bluetooth(Bluetooth Classic)を明示的にオフにしてもBluetoothモデムの通信は止まりませんし、Bluetooth Low Energyは無効になりません」という趣旨のことは書かれていませんでした（Bluetooth Low Energyには触れられてもいなかった）。
    「Bluetooth(Bluetooth Classic)を明示的にオフにしてもBluetoothモデムの通信は止まりませんし、Bluetooth Low Energyは無効になりません」という情報が間違いだと主張するつもりはないのですが、提示していただいたURLにはそんなことは一切書かれておらず、大変気になるので、それに関するソースがあれば教えてください。
    
    シェア
    
    親コメント
    - Re:そのページにはそんなこと書かれていない (スコア:2)
      
      by LARTH (14573) on 2020年06月20日 18時11分 (#3837187) 日記
      
      andoroid に於いては、どんなに頑張って設定しても「強制的に最新版にされてしまうデバイス管理アプリ」である「GooglePlay開発者サービス」が強制的にオンできてしまうので、抵抗してもあんまり意味ない。
      // 泥９の端末で音声入力が GooglePlay開発者サービスにジャックされてて面倒
      
      シェア
      
      親コメント
    - - Re:そのページにはそんなこと書かれていない (スコア:2)
        
        by 90 (35300) on 2020年06月20日 0時24分 (#3836918) 日記
        
        必死になってオフにできないという話のソースを探してもいいんですけど、ニュース記事で話題になるとしばらく後のバージョンでは移動したり消えたり、メーカーごとに違ってたりするんですよ。ロケーション履歴を止めると発振が止まる話にしても必要がないから送信動作もないだろうということで副作用的でしかない。
        一般人を安心させるために表にはオンオフトグルが置かれてはいるものの、それはBluetoothをオンオフして楽しむためのボタンであって、物理的なオンオフやましてモデムの無線キルスイッチの状態と一致している担保は何もない、というかスペアナで見たらたぶん飛んでるだろうというのはこの状況の曖昧さで察せるんではないかと思いますが。
        というわけで、そろそろ知っていただいていいと思うんですが、セキュリティ更新の配布が終わっていない現代のスマートフォンのBluetooth(BLE)を確実に止める方法は既にないということ、ガッテンしていただけませんかね。
        
        シェア
        
        親コメント
        
        Re:そのページにはそんなこと書かれていない (スコア:1)
        
        by Anonymous Coward on 2020年06月20日 0時51分 (#3836928)
        
        > メーカーごとに違ってたりするんですよ。
        それはその通りですね。Androidはそういうものなので。
        > ロケーション履歴を止めると発振が止まる話にしても必要がないから送信動作もないだろうということで副作用的でしかない。
        ロケーション履歴を止めなくても、BluetoothとBluetoothのスキャンの両方を止めれば送信されないとその記事にはあります。
        > 一般人を安心させるために表にはオンオフトグルが置かれてはいるものの、
        > それはBluetoothをオンオフして楽しむためのボタンであって、
        Google Pixelを使っていますが、UI見るとむしろ分かりやすくするためにそうしているように思えます。
        ・接続済みのデバイス→接続の設定→Bluetooth→ON/OFF
        BluetoothをONにすると、お近くのデバイスは近くにある他のBluetoothデバイスと通信できます
        ・位置情報→Wi-FiのスキャンとBluetoothのスキャン→Bluetoothのスキャン ON/OFF
        アプリやサービスに対し、BluetoothがOFFの場合でも、常に付近のデバイスをスキャンすることを許可します。
        この設定は、位置情報を使用する機能やサービスの改善などに役立ちます。
        と、「接続の設定」（Bluetooth機器と接続したい人向け）と「位置情報」（プライバシーが気になる人向け）に分けて一般人に分かりやすくしているように思えます。
        あと、Androidの上の時計部分をひっぱったドロワーメニューのBluetoothアイコン長押しで、両方の設定が変更できる画面に飛ぶようになっています。
        ざっとググったところ、「Bluetooth」と「Bluetoothのスキャン」の両方をOFFにすれば、少なくともGoogle製の端末ではBluetoothの通信は発生しないし、アプリがそれを行うことはできないようです。
        ハードウェアレベルで無効かどうかは知りませんが、Bluetooth LEしか使わないアプリのBluetooth LE通信も機能してません。
        > セキュリティ更新の配布が終わっていない現代のスマートフォンのBluetooth(BLE)を確実に止める方法は既にないということ
        「確実に」というなら、それはないでしょう。
        そもそも、セキュリティ更新の配布が終わっていないスマートフォンだったら、画像の処理ライブラリの脆弱性でWebを見ただけでrootを取られる恐れだってあるし、そもそも安全ではありません。
        使うべきでない端末（ハイリスク）のリスクの内の一部だけを少しでも軽減できるかどうか、という話ですので。
        なので、私は毎月月例パッチが出るGoogle Pixelしか使いません。
        メーカーは様々ですので機種によっては、「Bluetooth」と「Bluetoothのスキャン」の両方をOFFにしてもBluetoothが実は動いている機種もあるかもしれません。
        しかし、「Bluetooth」と「Bluetoothのスキャン」の両方をOFFにすることで、Bluetooth関連の脆弱性が突かれるリスクが軽減される（例えばMACアドレスを含むビーコンが出なければ、BlueFrag の悪用は防げる）のは事実だと思います。
        なお、必至に検索してみましたが、貴方が提示したURLと同等の情報、つまり「Bluetooth」を無効にしても、「Bluetoothのスキャン」が有効だとBluetoothが実は使われるとか、
        あるいはハードウェアレベルでは有効のままなので、OSに埋め込まれたバックドアによる監視には使われるといった陰謀説のような情報ぐらいしか見つかりませんでした。
        ということで、一般的な機種（例えばGoogle Pixel）では「Bluetooth」と「Bluetoothのスキャン」の両方をOFFにすることで、Bluetoothはソフトウェア的には無効になるのではないでしょうか。
        だだでさえプライバシーで叩かれまくりなGoogleが、わざわざBluetoothとBluetoothのスキャンを無効してもBluetooth通信が発生するなんてしたらあちこちから袋叩きにされると思いますよ。
        
        シェア
        
        親コメント
        
        Re:そのページにはそんなこと書かれていない (スコア:2)
        
        by 90 (35300) on 2020年06月20日 14時36分 (#3837129) 日記
        
        知っていただきたいのは、今日6月20日午後のUIにおいてどう操作すればBluetoothを無効化できるかとか、方法がどういう人に分かりやすい難しいということではなくてですね、一般的なユーザがBluetooth機能に限らず端末の無線機能を主体的に管理することは想定されていないってことなんですよ。
        ACさん個人は水晶を引きちぎるでもバスに発振停止コマンドを直接打ち込むでも好きにすればいいですし、五年前、十年前、十五年前ならともかく、2020年代においてそれが一般的利用形態であるという認識から議論を始めるのは現実とズレてるのでいい加減やめてくれないかなと思うんですよね。
        現実とズレてるので。
        
        シェア
        
        親コメント
- Re:【任意のコードが実行可能な脆弱性】古いAndroidでは使うな (スコア:1)
  
  by eru (12367) on 2020年06月19日 22時53分 (#3836869) 日記
  
  日本の端末はroot塞がれてますが、それでも実行できてしまうんですかね。
  
  シェア
  
  親コメント
  - できることも多い (スコア:1)
    
    by Anonymous Coward on 2020年06月20日 0時19分 (#3836914)
    
    そもそも、root塞がれている古い端末って、何らかの脆弱性使ってroot取れることが多いですよね
    現に私は中古端末買ったら大抵の場合root取りに成功してます (機種名 + root化でググるとやり方出てくることが多い)
    脆弱性でroot取れるならクラッカーも取れるでしょう
    それがどれぐらい容易か、については日本のガラパコススマホは、オリジナルから色々変更されているなど多様性があるので、既存の汎用攻撃用スクリプトがそのまま使えないことが多く、不特定多数をターゲットにした攻撃には強いです
    
    シェア
    
    親コメント
    - Re:できることも多い (スコア:1)
      
      by eru (12367) on 2020年06月20日 10時14分 (#3837016) 日記
      
      独自の進化が種を守るってことか。
      # あまりにも独自すぎると簡単に消え去ってしまうのがデジタルガジェットの世界だけど。
      そういや昔のSHARP端末で電源ONからroot無効化が有効化されるまでの間はroot使えてしまうというバグ指摘されて修正してたなぁ。
      
      シェア
      
      親コメント
- - Re:【任意のコードが実行可能な脆弱性】古いAndroidでは使うな (スコア:2)
    
    by 90 (35300) on 2020年06月20日 0時29分 (#3836922) 日記
    
    スマートフォンの無線モデムに未発見の脆弱性があるのは全然不思議じゃないです。むしろ全ての携帯電話機は無線経由で不正なパケットを送りつけて乗っ取れると考えるべきです、FOMA登場以来全て。海外機だろうが骨董品だろうが国産機だろうが、方法が知られているかいないかでしかない。
    個人的には、京セラとかNECとか富士通とかの国産機が比較では一番安全だと思いますけどね。特に昔は年単位で未来からroot取得ツールを持ってきても動かないことがよくありました。
    
    シェア
    
    親コメント
ちなみにスラドのみなさんは (スコア:2)

by kcg (26566) on 2020年06月20日 14時24分 (#3837122) ホームページ日記

入れますか？入れたくないですか？あるいは保留中ですか？
- - Re:ちなみにスラドのみなさんは (スコア:1)
    
    by Ryo.F (3896) on 2020年06月22日 0時26分 (#3837563) 日記
    
    それに、日本じゃ日に50人程度しか感染者見つからないんだぜ？その感染者がアプリをインストールしている期待値と、それを1000万人に通知するのはどう考えても無駄だろ。
    そう？
    厚労省の説明 [mhlw.go.jp]を見る限り、サーバ側の処理が重くなるようなことは無いと思うよ。50人/日想定ならなおさら。
    サーバ側で定期的に更新する静的な情報を、クライアントから定期的に取りに行くだけだろ?
    
    シェア
    
    親コメント
- - Re:ちなみにスラドのみなさんは (スコア:2)
    
    by kcg (26566) on 2020年06月23日 14時22分 (#3838453) ホームページ日記
    
    普及率が六割を超えたらインストールするという感じですか。
    
    シェア
    
    親コメント
ソースコードとライセンス (スコア:2, 参考になる)

by Anonymous Coward on 2020年06月20日 17時46分 (#3837180)

なお、ソースコードはMozilla Public License Version 2.0ライセンスでGitHubで公開されている [github.com]が、利用規約には「複製、改変、編集、頒布等を行わず、また、リバースエンジニアリングを行わない」との文言がある。
これは誤解を招く文章です。厚生労働省の「COCOA」は有志によるオープンソース・ソフトウェア「Covid-19Radar」を含むプロプライエタリ・ソフトウェアです。「COCOA」の利用規約 [mhlw.go.jp]は次のように書かれています。
（本アプリ等に関する知的財産権等）
第５条　厚生労働省がアプリ利用者に提供する一切のサービス、プログラム及び各種著作物（本利用規約及び利用手順書等を含みます。以下同じ。）に関する著作権及び著作者人格権、商標権その他の知的財産権並びにノウハウその他の知的財産に係る権利は、全て厚生労働省に帰属します。
２　アプリ利用者は、本アプリの利用に際し、厚生労働省がアプリ利用者に提供する一切のサービス、プログラム及び各種著作物を次の各号のとおり取り扱うものとします。
一本利用規約に従った本アプリの適正な利用のためにのみ使用すること。
二複製、改変、編集、頒布等を行わず、また、リバースエンジニアリングを行わないこと。
三営利目的の有無にかかわらず、第三者に貸与、譲渡若しくは承継し、又は担保の設定をしないこと。
四厚生労働省が指定する者が表示した著作権表示又は商標権表示を削除又は変更しないこと。
３　前２項にかかわらず、オープンソースの利用に関連して、当該オープンソースの規定に従う必要がある事項については当該規定が優先します。当該オープンソースに関しては、 https://github.com/Covid-19Radar/Covid19Radar [github.com]において確認することができます。
「Covid-19Radar」はMPL 2.0でライセンスされており、「Covid-19Radar」に由来する部分のソースコードさえ開示していれば、厚労省による独自改変部分について独自の制限を設けても構いません。「COCOA」と「Covid-19Radar」の差分がどの程度か不明なため、同一であると断定するのは勇み足です。
ライセンスと利用規約 (スコア:2)

by yoshiteru (5564) on 2020年06月20日 18時02分 (#3837185)

どっちが優先するのかな？
厚労省公式アプリとGithubの中身は同一ではない (スコア:2, 参考になる)

by Anonymous Coward on 2020年06月22日 8時19分 (#3837606)

Githubのコードは「公式アプリの元になっているオープンソースコード」であり厚労省公式アプリそのものではない。
このコードを元にアプリを生成しても公式アプリにはならない。
作成したのはこちらの方々。
https://github.com/Covid-19Radar/Covid19Radar/blob/master/CONTRIBUTORS.md [github.com]
ライセンスは読んでないけどForkも前提に作ってるのではないでしょうか。
利用規約で「複製、改変、編集、頒布等を行わず、また、リバースエンジニアリングを行わない」と書いているのは公式アプリ。
この公式アプリは厚労省がパーソルプロセス&テクノロジーに発注し、上記OSSを元に作成。
ONなの? OFFなの (スコア:1)

by Ryo.F (3896) on 2020年06月22日 0時49分 (#3837569) 日記

これは、このアプリに限った話じゃないんだけど、
設定ページに行くと、「接触の検出」「通知」の二つのスライドスイッチがある。
これら、現在の状態がONなのかOFFなのか、よく解らない。
昔から言われてる [appllio.com]のに、なんでこの手のスライドスイッチUIって無くならないんだろう?
チェックボックスの方がまだマシだと思うんだけど。
- Re:出てこん (スコア:1)
  
  by taka2 (14791) on 2020年06月19日 18時03分 (#3836661) ホームページ日記
  
  公式サイトのお知らせ [mhlw.go.jp]によると、「Android版についてはストアでの検索ができない状態ですので、しばらくお待ちください。」だそうですよ。
  画像(しかもdata:スキームでhtmlに埋め込み)でお知らせ表示する不思議。
  
  シェア
  
  親コメント
  - Re:出てこん (スコア:3, 興味深い)
    
    by minet (45149) on 2020年06月19日 18時45分 (#3836701) 日記
    
    ※妄想※
    ファイルをアップロードしたり本文を書き換えたりするには何か上の承認とかを経なければならないが、「画像の参照先の修正」（hrefの書き換え）なら現場の判断でも許されていて、
    dataスキームを書き換えて画像を更新すれば迅速に情報発信できるじゃん！と気がついたハックな人がいた…とか？
    
    シェア
    
    親コメント
    - Re:出てこん (スコア:2)
      
      by nnnhhh (47970) on 2020年06月20日 0時53分 (#3836929) 日記
      
      ファイルが一個になるという点になにかメリットがあるのかも
      自分もアプリ出力でhtml作るときはだいたい一個にしてる
      
      シェア
      
      親コメント
- - Re:出てこん (スコア:1)
    
    by taka2 (14791) on 2020年06月19日 20時51分 (#3836781) ホームページ日記
    
    今はもう出てくるようになってますね。
    エラーメッセージの内容からすると、接触追跡アプリについては、通常のアプリ登録とは別の「公式接触追跡アプリ」登録が必要で、それが出来ていなかった、とかなんでしょうか。
    
    シェア
    
    親コメント
- Re:人口の何パーセントが導入するのか (スコア:1)
  
  by shibuya (17159) on 2020年06月19日 19時16分 (#3836725) 日記
  
  ＞目に見えるインセンティブ
  センシティブ個人情報が漏れたときの準備で用意している500円相当のポイント
  をダウンロードして使用した人に進呈する、で択一ではなかろうか?
  // 単なる妄想ですけどね。
  
  シェア
  
  親コメント
- - Re:人口の何パーセントが導入するのか (スコア:1)
    
    by Ryo.F (3896) on 2020年06月21日 22時07分 (#3837515) 日記
    
    その大都市部に行く郊外の住民もインストールしなきゃダメなんじゃ?
    
    シェア
    
    親コメント
- Re:利用者全員が善人であることが前提 (スコア:1)
  
  by taka2 (14791) on 2020年06月19日 19時29分 (#3836732) ホームページ日記
  
  「1m以内、15分以上の接触」を通知するものですから、
  歩き回るぐらいでは接触判定されないかと。
  
  シェア
  
  親コメント
  - - - Re:利用者全員が善人であることが前提 (スコア:1)
        
        by Ryo.F (3896) on 2020年06月21日 22時10分 (#3837519) 日記
        
        優先的にPCR検査を受けることができる権利とか?
        
        シェア
        
        親コメント
- Re:利用者全員が善人であることが前提 (スコア:1)
  
  by Anonymous Coward on 2020年06月19日 20時34分 (#3836773)
  
  実際に感染が確認されて処理番号が発行されないと感染しましたという登録はできないけど、「実際に感染する遊び」を考えてるのかな？
  
  シェア
  
  親コメント
- Re:利用者全員が善人であることが前提 (スコア:1)
  
  by Anonymous Coward on 2020年06月20日 2時46分 (#3836941)
  
  PCR検査の結果と同時に送られてくるコードを入力しないと感染しました報告できないみたいよ
  
  シェア
  
  親コメント
- Re:利用者全員が善人であることが前提 (スコア:1)
  
  by Anonymous Coward on 2020年06月20日 3時56分 (#3836944)
  
  保健所が発行した番号の入力が必要なので、虚偽報告は一応できないしくみになってる
  
  シェア
  
  親コメント
- - - Re:改変、編集は禁止にしないと危ない (スコア:1)
      
      by Anonymous Coward on 2020年06月19日 19時33分 (#3836739)
      
      リバースエンジニアリングを禁止はMPL2.0ならば可能だし、
      明確にそれを狙ってMPL2.0なんじゃないかと思うよ。
      理由はしらんけど。
      
      シェア
      
      親コメント
- - Re:改変、編集は禁止にしないと危ない (スコア:2)
    
    by 90 (35300) on 2020年06月19日 22時26分 (#3836851) 日記
    
    1) 規約で禁止すること自体には実効性はないので、勝手な規約を書くのは有害無益です。
    2) モバイルアプリ、特にiOSアプリは、公式サイトを通さず不特定多数に配布したり実行したりすることができません。
    3) 接触確認アプリについては、iOS/Androidともに、AppleとGoogleへの配布申請が認められるのは政府機関のアプリかつ1国1タイトルのみに限られます。
    従って、勝手にあれこれするなという条件を付けようが付けまいが、研究家が無害な実験に使うといった限定的な目的以外で改変して配布することはできません。
    # 一言で言うと杞憂。
    
    シェア
    
    親コメント
- Re:電池の消耗が激しいらしいが (スコア:5, おもしろおかしい)
  
  by Anonymous Coward on 2020年06月19日 22時25分 (#3836849)
  
  リリースされてまだ半日たってないし
  
  シェア
  
  親コメント
- NHKによる「ガセ」です (スコア:5, 参考になる)
  
  by Anonymous Coward on 2020年06月19日 22時38分 (#3836858)
  
  > 「半日しか持たないらしい」
  高木浩光大先生も啓発していますが、今電池馬鹿食いと言っている人の多くはNHKのニュースに影響された人が流しているガセです。
  https://twitter.com/HiromitsuTakagi/status/1273922467824668675 [twitter.com]
  あーあ、今7時のNHKニュースで、シンガポールのTraceTogetherの利用者にインタビューして、電池の減りが激しいから困るとの声を放送してしまった。あれはApple+Google方式じゃないからだよ。日本のはそれじゃない。NHKニュースのせいで、電池減るから入れないという人が続出してしまう。
  無論、ごく一部の端末でバッテリードレイン現象が起こる可能性は否定できませんが、それは端末の欠陥もしくはプログラムのバグによるもので、「このアプリを使っていると半日しか持たない」ことは一般的な現象ではありません。
  これは、Apple+Googleが開発に関わった基盤を利用している省電力型のアプリなのです。Bluetooth Low Energy が使われているのです。
  バッテリーへの影響は極わずかです。少なくとも最新のiPhoneとかGoogle Pixelとかモダンなスマホならバッテリーへの影響は多くの人が体感できないぐらいには小さいはずです（0ではないですが）。
  もし、バッテリー馬鹿食いするなら、機種名と、下記の情報ぐらい書きましょう。
  ・Androidバージョン:
  ・Androidセキュリティパッチレベル:
  ・Google Play システムアップデート:
  ・ベースバンドバージョン:
  ・カーネルバージョン:
  ・ビルド番号:
  
  シェア
  
  親コメント
  - - Re:NHKによる「ガセ」です (スコア:1)
      
      by Anonymous Coward on 2020年06月21日 14時49分 (#3837381)
      
      > ほかの端末ではそうではないのか、それともみんな位置情報は常時onで平気なのか?
      平気ですね。
      COCOA入れましたが、私の場合、Wi-Fi + GPS + Bluetooth 全部On、LTE通信On、LINE常駐の実環境で、バッテリー消費24時間で14%消費(74%→60%)、つまり0.58 [%/時間] でした。
      位置情報常時ONでも、ブラウジング等をせずに待機のみならば、1週間は充電無しで耐えられます。
      機種名: Google Pixel 3 XL
      Androidバージョン: 10
      Androidセキュリティパッチレベル: 2020年6月5日
      Google Play システムアップデート: 2020年5月1日
      ベースバンドバージョン: g845-00107-200409-B-6382632
      カーネルバージョン: 4.9.210-g28c696160049-ab6386370 #0 Fri Apr 10 23:00:22 UTC 2020
      ビルド番号: QQ3A.200605.001
      # Google Pixel 3 XL は、Wi-Fi関係のバグがあり、DHCPによる自動取得を無効にして、デフォルトゲートウェイ・プライベートIPアドレス・DNSサーバを手動設定すると毎時数%バッテリー消費するバッテリードレインバグがあったようで悩まされていました。
      # Android って、よくわからない不具合でバッテリーを浪費することがあって困りますね。
      > Bluetooth見つけるのに位置情報て必要なの?
      昔のバージョンのAndroidでは不要でしたが、一般ユーザーのプライバシーを守るために改善されました。
      今は、MACアドレス (Bluetooth にもMACアドレスがある) やNFCビーコン等が事実上「住所」のような利用がなされており、Bluetooth や NFC を使えば、住所が特定されてしまう恐れがあります。
      GPS無効にしてても、Bluetoothを有効にしただけ（Bluetoothの利用権限をアプリに与えただけで）、アプリから住所が特定される恐れがあるわけです。
      一般人ユーザの多くは、Bluetoothで位置情報が特定されるということを感覚的に理解できなくてプライバシーが侵害される恐れがあるので、Bluetoothを有効にするためには、「位置情報」を有効にする必要があるように、改善されました。
      
      シェア
      
      親コメント
- - Re:ご注文はコロナですか？ (スコア:1)
    
    by ciina (26410) on 2020年06月19日 22時29分 (#3836854) 日記
    
    文字通り水を商売にしている問題な人達が居るから誤読の元は避けて良いかと。
    パイプテクターとか最近では次亜塩素酸水とか。
    
    シェア
    
    親コメント
- - Re:処理番号が8桁の数字なのが気になる (スコア:1)
    
    by alp (1425) on 2020年06月20日 14時42分 (#3837133) ホームページ日記
    
    社会的混乱を招くために攻撃を行う可能性、ということに思いが至らないんでしょうか。
    ＃こういう事言うやつばかりだと公安の主張に妥当性が出て、困るんですけど。
    ＃それに、まぁ身元がわかるような DoS は素人レベルで、今日びの DDoS でも普通そんなことしないよねぇ。
    
    シェア
    
    親コメント
    - Re:処理番号が8桁の数字なのが気になる (スコア:1)
      
      by ciina (26410) on 2020年06月21日 10時01分 (#3837336) 日記
      
      仕様書を見る限りは処理番号をランダムにして、HER-SYSの照合処理をセキュリティ強化すれば問題無いのでは？
      https://cio.go.jp/sites/defaul... [cio.go.jp]
      それよりも通知があった後のフローが気になる。
      自分に症状がなかった場合、周囲の人で症状ある人がいないか捜索するの？
      
      シェア
      
      親コメント
- - - - Re:処理番号が8桁の数字なのが気になる (スコア:1)
        
        by celibidache (14043) on 2020年06月22日 13時50分 (#3837741)
        
        >> 自分が感染できるの一回きりだし、
        再感染の可能性は否定されていないけど、
        どうするんだろう。
        
        再感染の場合は、別な処理番号?
        或いは、同一人物には1つの処理番号だけにして、期間で絞るのかな
        この処理番号は、この期間と、あの期間は陽性…みたいな
        
        処理番号、
        いたずらや悪意への耐性も要るけど、一方で、陽性者のTYPOも嫌だな。
        
        シェア
        
        親コメント
- - - Re:このアプリで陽性者との接触が確認されても何もない（PCR検査が優先的に受けられるとかも無い） (スコア:1)
      
      by Anonymous Coward on 2020年06月20日 21時36分 (#3837252)
      
      Virus Infected Personのことだと思われ。
      
      シェア
      
      親コメント
- - - Re:このアプリで陽性者との接触が確認されても何もない（PCR検査が優先的に受けられるとかも無い） (スコア:1)
      
      by Ryo.F (3896) on 2020年06月21日 22時34分 (#3837523) 日記
      
      これを入れとくと、いわゆる「夜の店」で勤務できるとか、客として入店できるとか。
      何かのイベントとか、ある時間帯の公共交通機関とかでもいいかもね。
      
      シェア
      
      親コメント
- Re:実運用上の難しさ (スコア:1)
  
  by Ryo.F (3896) on 2020年06月22日 0時16分 (#3837560) 日記
  
  心配はもっともだと思うけど、それはアプリの存在とは無関係に心配になる話だね。
  アプリの普及によって、それ以前より濃厚接触者が多数発見される可能性はあるけどね。
  
  シェア
  
  親コメント
- Re:GPS＋BTを常にオン (スコア:1)
  
  by Ryo.F (3896) on 2020年06月22日 0時33分 (#3837565) 日記
  
  弊害としてはBTを使っていかがわしい写真送りつけや
  AirDrop痴漢 [kddi.com]とか?
  それは別途対策しとけ、って話じゃね?
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

COCOAじゃないならCOCOAを名乗るな (スコア:5, すばらしい洞察)

Re:COCOAじゃないならCOCOAを名乗るな (スコア:2, おもしろおかしい)

Re:COCOAじゃないならCOCOAを名乗るな (スコア:1)

Re:COCOAじゃないならCOCOAを名乗るな (スコア:1)

Re:COCOAじゃないならCOCOAを名乗るな (スコア:2)

Re:COCOAじゃないならCOCOAを名乗るな (スコア:1)

Re:COCOAじゃないならCOCOAを名乗るな (スコア:1)

Re:COCOAじゃないならCOCOAを名乗るな (スコア:1)

【任意のコードが実行可能な脆弱性】古いAndroidでは使うな (スコア:3, 興味深い)

Re:【任意のコードが実行可能な脆弱性】古いAndroidでは使うな (スコア:3)

そのページにはそんなこと書かれていない (スコア:3, 興味深い)

Re:そのページにはそんなこと書かれていない (スコア:2)

Re:そのページにはそんなこと書かれていない (スコア:2)

Re:そのページにはそんなこと書かれていない (スコア:1)

Re:そのページにはそんなこと書かれていない (スコア:2)

Re:【任意のコードが実行可能な脆弱性】古いAndroidでは使うな (スコア:1)

できることも多い (スコア:1)

Re:できることも多い (スコア:1)

Re:【任意のコードが実行可能な脆弱性】古いAndroidでは使うな (スコア:2)

ちなみにスラドのみなさんは (スコア:2)

Re:ちなみにスラドのみなさんは (スコア:1)

Re:ちなみにスラドのみなさんは (スコア:2)

ソースコードとライセンス (スコア:2, 参考になる)

ライセンスと利用規約 (スコア:2)

厚労省公式アプリとGithubの中身は同一ではない (スコア:2, 参考になる)

ONなの? OFFなの (スコア:1)

Re:出てこん (スコア:1)

Re:出てこん (スコア:3, 興味深い)

Re:出てこん (スコア:2)

Re:出てこん (スコア:1)

Re:人口の何パーセントが導入するのか (スコア:1)

Re:人口の何パーセントが導入するのか (スコア:1)

Re:利用者全員が善人であることが前提 (スコア:1)

Re:利用者全員が善人であることが前提 (スコア:1)

Re:利用者全員が善人であることが前提 (スコア:1)

Re:利用者全員が善人であることが前提 (スコア:1)

Re:利用者全員が善人であることが前提 (スコア:1)

Re:改変、編集は禁止にしないと危ない (スコア:1)

Re:改変、編集は禁止にしないと危ない (スコア:2)

Re:電池の消耗が激しいらしいが (スコア:5, おもしろおかしい)

NHKによる「ガセ」です (スコア:5, 参考になる)

Re:NHKによる「ガセ」です (スコア:1)

Re:ご注文はコロナですか？ (スコア:1)

Re:処理番号が8桁の数字なのが気になる (スコア:1)

Re:処理番号が8桁の数字なのが気になる (スコア:1)

Re:処理番号が8桁の数字なのが気になる (スコア:1)

Re:このアプリで陽性者との接触が確認されても何もない（PCR検査が優先的に受けられるとかも無い） (スコア:1)

Re:このアプリで陽性者との接触が確認されても何もない（PCR検査が優先的に受けられるとかも無い） (スコア:1)

Re:実運用上の難しさ (スコア:1)

Re:GPS＋BTを常にオン (スコア:1)