偽装RPI問題

陽性者TEKを使って偽装RPIを配布したときの問題

sequenceDiagram

陽性者 ->> Key Server: 陽性TEK をアップロード
Key Server ->> 受信者: 陽性TEK をダウンロード
受信者 ->> 受信者: 陽性TEKを照合して「接触者なし」状態
Key Server ->> 偽装者: 陽性TEK をダウンロード
偽装者 ->> 偽装者: 陽性TEK から 偽装RPI を生成
偽装者 ->> 受信者: 偽装RPI を受信者へ通知
受信者 ->> 受信者: 偽装RPI を保持
Key Server ->> 受信者: 次回の診断キーをダウンロード
受信者 ->> 受信者: 陽性TEK/RPIと偽装RPIを照合？(*1)
受信者 ->> 受信者: 「接触者あり」と通知

Loading

この時、*1 部分で偽装RPIとの照合は、COCOAでは二重にTEKをダウンロードしないので大丈夫かもしれない。 ただし、

• リセットとで、全TEKをダウンロードした場合
• TEKのDLと照合タイミングはアプリ実装依存なので、アプリによっては照合される可能性がある