先日、新型コロナウイルス接触確認アプリ(COCOA)についての誤った情報を展開してしまいました(元記事にて誤記を明示しました)。
Recently, I deployed misinformation about the new Coronavirus Contact Confirmation App (COCOA) and (I clarified the error in the original article).
以下は、その後、私が調べた(正しいと思われる)情報です。
Here's what I've found out after (which I believe to be correct)
(1) The source code seems to be here.
(2) Licensed under the Mozilla Public License Version 2.0
(3)C#で開発されている?
(3) Is it developed in C#?
スマホアプリをC言語系で開発しているとはかなり意外でした。もちろん、私にとっては、C言語は歓迎なのですが。
I was quite surprised to see that they are developing a smartphone app in the "C" language system. Of course, for me, C is a welcome addition.
サーバシステム・・・という訳でもないよなぁ。そもそもCOCOAは、ネイティブなスマホアプリだし。
The server system... is notreally. COCOA is a native smartphone app, to begin with.
(4)悪意(イタズラ)の感染者登録はできそうにない
(4) It's unlikely to register as a malicious (prank) infected person.
保健所から付与されるID番号を入れないと、感染者登録されないようです。
If you don't put in the ID number given by the health department, you will not be registered as an infected person.
デタラメな番号いれても「登録されました」と表示されるけど、実際には登録されません。
Even if you put in a bullshit number, it will say "registered", but it won't actually register.
(5)14日後に感染者登録情報は消滅
(5) After 14 days, the information on the infected person's registration will disappear.
14日後は、感染者として取り扱われなくなります。現実に即しています。
After 14 days, you will no longer be treated as an infected person. It is a reality.
(6)感染情報は、機器(スマホ)の固体番号とは紐付いていない
(6) Infection information is not tied to the solid number of the device (smartphone).
アプリのハックでは、感染者の特定は無理でしょう。
The app hack will not be able to identify the infected people.
私なら、Public Address(EthernetのMACアドレスのような)のハックができるかもしれませんが、そこから機種を探しだし、個人に至るのは、無理だと分かります
I might be able to hack the Public Address (like Ethernet MAC address), however, I think that it's impossible to find a model and get to a personal identification.
どのくらい不可能かというと、自分の側にいる人の一人一人に「すみませんがスマホ貸して下さい」頼んで、無線アナライザで解析作業をする、というくらいの面倒くさい作業が必要です。
How impossible can it be? It requires a lot of annoying works, like, asking each person on your side of the line, and saying "Excuse me, can I borrow your phone?" and work on the analysis with the radio analyzer.
仮に、それを強行したとしても、普通はスマホが自動生成するRandomアドレスを使うので、固定のPublic Addressを読みとることは、できないだろうと思います。
Even if you were to force it, I don't think it would be possible to read a fixed Public Address, because it would normally use the Random Address that your phone automatically generates.
「セキュリティが万全」というよりは、「ハックするコストが全然見合わない」という感じです。
It's not "full security," but "no worth to hack it"
(To be continued)