【接触確認アプリ】政府仕様書を読んでみて

 

接触確認アプリに関する仕様書等の公表

接触確認アプリの仕様書を読んでいると、昔作ったアプリを思い出す。

Bluetoothを待機状態にして、近くにいた同じアプリを使っている人と情報を交換する物だ。過去にさかのぼって、地図で接触場所を確認できるというものだ。

作っているうえで、Andoridは問題はなかった。正確には、問題はバッテリーの持ちが2割ほど悪くなるという問題だったが、Bluetoothの待機状態を常時待機から、数秒間のディレイを入れて対応した。それで、バッテリーの持ちが落ち込むのは5%未満に抑えた。

問題は、iOSの方だった。

iOSは、フォアグランドでBluetoothを待機状態にしてもバッテリーの持ちは2-3%の落ち込みだったが、問題は違うところにあった。

バックグラウンドでアプリを待機させると、待機状態の維持ができなくなるのだ。
Android にも似たような現象が発生するが回避方法があった。

記憶では、15分で待機状態が終了してしまった。再度待機状態に戻すのに、アプリの操作が必要になっていた。

ペアリングしている状態なら問題が発生しないBluetoothだが待機状態でのピア通信では問題が多発した。

この問題は解決できているのだろうか?
解決できていたとして、脆弱性に繋がらないのか?

仕様書を読むと、キーファイルを保存するように見える。DBを使ってくれるとは思うが、仕様書のまま作成すると接触した人の数だけファイルができる。14日間は保存するように書かれている。

スマホの容量はきにする必要がないくらいに肥大化しているが、保存すべき情報ではないのは間違いはない。

昔作ったソースがどこかに転がっていると思うから、公開しておこうかな?

政府が余計にことを考えないで、キャリアに丸投げした方がよかったと思うけどな。
キャリアが握っているSIMの情報と接続IPを元に接触確認アプリを作るのが良いと思う。

今の政府だとちょっとでもミスをすると政権が持たないのがわかっているから、慎重になっているのだろうけど、GPSと接続IPを使った接触確認アプリのほうが問題は少ないと思う。
Bluetoothは諸刃の刃だと思う。便利には違いないし、メートル単位での接触を考えれば仕様は満たすだろう。

しかし、それにはユーザの多大なる協力が必要になる。
開けたところで使った場合は?
フェスとかで大量に接触確認アプリが起動されていたら?
バックグラウンドで本当に取れる?ピア通信でも接続単位は1だよ?開けたところで、数百の端末情報を一度に処理できる?
店舗でも同じですよ。5人とかの密接状況を処理できるとは思えない。

あとは待機状態での、脆弱性は大丈夫?
わかりにくい文字列に接続しはなっている?
いろいろ考えると不安でしかない。
6月中旬って半月だよ?テストできるの?無理だよね?もうできている物を流用したとしても・・・。iOSの審査を考えると無理だよね?