COCOAの問題の本質はプログラムバグじゃない

新型コロナウィルス接触確認アプリCOCOA

まずはCOCOAの仕様をおさらいしときましょう。

  • 電話番号や位置情報など、個人が特定できる情報は収集しない
  • Bluetoothを利用して、15分以上1m以内にいた場合に情報(近接情報)を記録する
  • 近接情報は14日経過後に自動的に無効になる
  • PCR検査で陽性になったら、別のシステムに登録した電話番号かメールアドレスに、処理番号が通知される
  • 通知を受けたPCR検査陽性者が処理番号をアプリに登録する
  • 近接情報を基に、陽性者と近接した可能性がある通知がアプリに届く
  • いつ、どこで、誰と近接したかはわからない
  • 通知を受けた人のPCR検査代は無料

プログラムバグを責めないで

COCOAが出だした頃、まともなSEはインストールさえしないだろうと断言しました。
(Facebookで言及したけど探すのが面倒なので証拠はないw)
(断言してなかったw どこかのコメントで書いたのかな)

官制アプリなんて、何抜かれるかわからんで〜 気ぃつけや〜w

Kazuto Nakamuraさんの投稿 2020年6月19日金曜日

プログラムにはバグがあるのは当たり前で、いかに迅速に丁寧に真摯にバグの対応をするのは当然のアクションなんだけど、今回のプログラムバグはテストしてたらすぐに検出できていたはずなので、そもそもリリーステストをしてないだろ、テストもしてないのに性急にリリースさせたのは誰?
それは厚労省の担当者じゃなく、政権中枢部にいる人の圧力があったんじゃないの?と容易に想像できますね。

国会でもプログラムバグのことだけを追求してるみたいやけど、問題はそんなことちゃうで。

問題の本質は何か

まずはアプリの基本的な機能さえもバグっている状態でリリースしているということは、ろくなリリーステストもしていないし、品質管理もされていないということです。
アプリが出だした頃は陽性者の処理番号を入力できなかったという重大なバグも発覚していて、しかも何度リリースしてもしばらくは治らないとか、ソフトウェアのバージョン管理もできてないわけで、そんな脆弱な管理体制なんて民間企業ではありえないです。

さらに当初は(今も)「個人情報を収集しない」ことが売りのアプリだったけど、この要件があるために、「陽性反応の通知を受けた人が処理番号を入力しなければならない」と、アプリの生命線である操作を人任せにするという脆弱な2次仕様にせざるを得なくなったことがそもそもの問題です。仕様のバグなのです。

どうすれば良かったのか

アプリで個人情報(少なくとも住所、氏名、連絡先)を収集しなければならないのです。
アプリ登録者が陽性だとわかった時点で、保健所なりが急行し、優先的に入院できる体制を組むのは当然として、陽性検出した時点で処理番号を陽性検出した機関なりの責任で即時入力しないと、濃厚接触者への注意喚起が速やかにできないではないか。

こんな仕様バグは個人情報を収集しないと聞いた時点でダメだとわかるのが冒頭で言ったまともなSEの感覚です。プログラマーや政府の責任にしていたらいつまでも問題は解決しません。
個人情報を収集しないという仕様を修正することこそ、最優先ですべきことです。
もちろん、まともな管理体制を構築することも必要です。

去年の7月の時点で仕様バグを指摘してました。

持病アンプリファイアな機能を持つ感染力のある何がが流行しているという前提で、 システムの根幹に関わる仕様がバグっている状態で何度も一般公開しちゃう脆弱な検査体制では何も期待できないから即刻中止した方が良いと思う。お金の無駄。各種リソースの無…

Kazuto Nakamuraさんの投稿 2020年7月10日金曜日
最新情報をチェックしよう!