You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
{{ message }}
This repository has been archived by the owner on Apr 12, 2023. It is now read-only.
公開されている接触確認アプリの仕様書とこちらのレポジトリのコードを照らし合わせると、
陽性診断された方から送付された処理番号の扱いが不適切に実装されているように見えます。
処理番号について、プライバシーポリシーには下記の記載があります。
記載されている利用方法は、システム仕様書では下記機能が該当するものと思われます。
これらの記述を総合すると、処理番号は認証機能による確認が完了した時点で削除されるべきと認識しております。
しかし、クライアントから通知サーバーに対して処理番号を送付した後の処理(下記 1〜4)をたどると
処理番号は確認完了後も削除されずに、他の情報と共にDBに保存されているように見えます
クライアントから呼ばれる陽性者登録API
https://github.com/cocoa-mhlw/cocoa/blob/master/src/Covid19Radar.Api/DiagnosisApi.cs#L52
感染者システムによる処理番号の確認処理(仕様書では認証機能)と思われる箇所
https://github.com/cocoa-mhlw/cocoa/blob/master/src/Covid19Radar.Api/DiagnosisApi.cs#L98
確認完了後、SubmitDiagnosisAsync関数の呼び出し
https://github.com/cocoa-mhlw/cocoa/blob/master/src/Covid19Radar.Api/DiagnosisApi.cs#L108
SubmitDiagnosisAsync関数内、処理番号を含むデータをDBへ保存している
https://github.com/cocoa-mhlw/cocoa/blob/master/src/Covid19Radar.Api.Common/DataAccess/CosmosDiagnosisRepository.cs#L50
SubmitDiagnosisAsync関数の呼び出しと、DBへの保存処理は削除したほうが適切ではないでしょうか。
仕様書やコードの読み違えなどしておりましたら申し訳ありません。
The text was updated successfully, but these errors were encountered: