COCOA、バグ調査のため希望者が動作ログを送信できる機能を追加へ。10月に実装予定 36
ストーリー by nagazou
数千件はちょっとまずいのでは 部門より
数千件はちょっとまずいのでは 部門より
厚生労働省は、新型コロナウイルス接触確認アプリCOCOAの不具合報告が相次いでいることから、アプリ側にアプリの動作ログを蓄積し、利用者の許可があればログを送信できるようにするそうだ(TBSNEWS、FNN、福井新聞)。
COCOAに関しては、以前から指摘されているプッシュ通知では陽性者との接触があったと報告されているのに、アプリを開くと接触は確認されませんでしたと表示されるなどの問題が出ている(過去記事)。
最近の報道によると、厚労省の窓口に8月初旬から数千件の問い合わせがきているという。このため、アプリの信頼性に疑問符が出ているとされ、9月17日には有識者会合が開かれ、 利用者からアプリの動作ログを集めるための仕組みを作ることに決めたという。
この送信機能では、利用者が画面上の送信ボタンを押すとログが送信されるという。送信内容は事前に確認できる。送信されるログには個人の特定につながる情報は含まれないとしている。修正版に関しては10月以降に配布するとしている。
COCOAに関しては、以前から指摘されているプッシュ通知では陽性者との接触があったと報告されているのに、アプリを開くと接触は確認されませんでしたと表示されるなどの問題が出ている(過去記事)。
最近の報道によると、厚労省の窓口に8月初旬から数千件の問い合わせがきているという。このため、アプリの信頼性に疑問符が出ているとされ、9月17日には有識者会合が開かれ、 利用者からアプリの動作ログを集めるための仕組みを作ることに決めたという。
この送信機能では、利用者が画面上の送信ボタンを押すとログが送信されるという。送信内容は事前に確認できる。送信されるログには個人の特定につながる情報は含まれないとしている。修正版に関しては10月以降に配布するとしている。
Android (スコア:3, 参考になる)
定期的な照合が動かなくなることがあるようで、実質的にアプリが機能してなかった。
それでもアプリを起動した際はチェックが走るので、Android使ってる人で
「設定→Google→アプリからの接触確認リクエスト」が少ない人は毎日起動するなど自衛を。
プログラミングお作法 (スコア:0)
> アプリ側にアプリの動作ログを蓄積し、利用者の許可があればログを送信できるようにするそうだ
って、
設計時点で、バグ取りのためのチェック方法を想定してなかったの?
Re:プログラミングお作法 (スコア:3, 参考になる)
もちろんデバッグビルドではログを出力してバグ取りできるようになってますよ。ただ、開発環境では再現せず原因の調査が難航しているということでしょう。
当初はリリースビルドでもログを出力してたんですが、『Androidアプリのセキュア設計・セキュアコーディングガイド』に従い、出力を止めたという経緯があります。
Hide application logs in release configuration by iseebi · Pull Request #561 · Covid-19Radar/Covid19Radar [github.com]
Re: (スコア:0)
これ、ADB経由でコンソールに出るログの話で、今回言ってる送信するとかとは違う話だよね。
このアプリについてよく言われることですが、やってることが素人なだけ。
これが参考になる?とてもGeekサイトとは思えない。
Re: (スコア:0)
コンソールにログ吐くなシロウトめってのは分からんでもないけど、
バグレポート送信機能載せなきゃ素人呼ばわりも極端すぎねぇ?
Re: (スコア:0)
プルリクのコメントぐらい読めよ。
Console.writeをDebug.writeに変えるとか書いてあるよ。
まさにコンソールにログ吐くな素人、というパッチだよ。
そう、もう誰も見てないだろうから前のコメントには書かなかったことも書いておく。
一人称で書かれてるようなのが気になるんだよね。そして、内容は詭弁。
もし俺が目の前にこういうやついるの見たらやっぱりたたくよ。嫌いだから、嘘や詭弁。
逃げ出したあとつらかったと言ってたようだが、そりゃそうだろ。身から出た錆。
Re:プログラミングお作法 (スコア:2, 興味深い)
俺は最小機能を先行でリリースする判断を支持する。
Re: (スコア:0)
正常系すら全くテストしてないから、最小機能すら動いてない、α版未満だろ、現状
Re: (スコア:0)
それで初版リリース日を早くできたらその分インストールベースは伸ばせるからそれはそれでいーんでねーの。
まあ、それだとエラー件数が激増するのは避けられないな。
Re: (スコア:0)
エラーが多くて印象が悪くなり信用が下がって、インストールの数はにぶりそうですが・・・
Re: (スコア:0)
+1
Re: (スコア:0)
ログはとにかく出せっていうのは最小機能に含まれると思う。
送信やそれをユーザーに問い合わせる機能を作る時間がなかったんだとは思うし、
そこは初期開発者には同情するけど。
# そういや開発体制って今はどうなってんの?
Re: (スコア:0)
ユーザーにバグ取りさせる手法を仮にも国が関与してるアプリでリリース当初から想定して欲しくないなぁ。
Re: (スコア:0)
デバッグモードの穴を突かれて改造やら漏洩やら怖くね?
Re: (スコア:0)
何も考えずにログを取ると個人情報とかクレジットカード番号とかで事故る
なんかすごい (スコア:0)
・たかがログ送信機能をつけるだけのことに、わざわざ有識者会合が開かれる。
・たかがログ機能をつけるだけのことが今月中には完成せず、修正版の配布は来月以降。
・ログ送信機能の議論しかしていないので、もちろんバグは今も修正されず残ったまま。
このフットワークのにぶさ…
民間企業ではありえない。
Re:なんかすごい (スコア:1)
・たかがログ送信機能をつけるだけのことに、わざわざ有識者会合が開かれる。
・たかがログ機能をつけるだけのことが今月中には完成せず、修正版の配布は来月以降。
・ログ送信機能の議論しかしていないので、もちろんバグは今も修正されず残ったまま。
このフットワークのにぶさ…
民間企業ではありえない。
そのバグの修正は可能です
選挙にて投票または立候補を行ってください
Re: (スコア:0)
Re: (スコア:0)
次は
・ログ調査のための業者選定の入札が行われる。
Re: (スコア:0)
アップルが自前の接触判定アプリを提供したんだから、Google版だけの開発にしたらいいのにね
MSが絡むと面倒になるって前例を作るだけなのに
Re: (スコア:0)
開発は何処かが引き継いだはずだけど、保守契約とかしてないのかね?
そういえば開発環境が元の開発者の1ヵ所しかないって話は解決してるんですかね?
Re: (スコア:0)
たかがログ送信機能とか言ってるところには任せてもらえないんじゃないかな
まともなところなら今月の稼働日はあと6日だし。
(公僕は365日24時間働けと主張したいのかな)
Re: (スコア:0)
テレメトリ送信機能を十何年かかけて改善し続けている民間企業のマイクロソフトよ
Re: (スコア:0)
そりゃあ、民間企業は1億人を代表していないからねぇ。
まだβ版の認識 (スコア:0)
SP1版が出てからインストールを考える
Re: (スコア:0)
Bluetooth脆弱性の問題があるので、バージョンが上がってもAndroid 8.0以前のスマホを使ってたら控えた方が良いかと思うけど。
AndroidスマホのBluetoothに重大な脆弱性、攻撃者が任意のコードを実行可
https://japanese.engadget.com/jp-2020-02-09-android-os-bluetooth.html [engadget.com]
自分は、上記の問題があるので会社命令で会社スマホにはインストールしたけど、個人スマホ(Android 8.0)にはインストールしていない。
こういう社会的に問題が発生する事態になった時は強権(古いスマホに対してのパッチ提供の強制)を発行しても良い気がするけど難しいんだろうね。(バラマキする前に、そういう所に予算を回せよと思わなくともない)
Re: (スコア:0)
その手の問題は発見されてるかどうかの問題で、存在自体は常にある
「バグのないソフトウェアは理論上~」とかいう話じゃなく、現実の問題として常にある
たまたま無償公開する気のいいポスドク系に見つかったものだけがネットに公開される
Re: (スコア:0)
この辺は考え方の違いなので人それぞれだろうけど。
自分は、既知の問題があった場合避けようと思う。
知らない問題はどうしようもないけど、普通、分かっている危険は避けようと思うよね。
例えば、治安の悪い地域に近寄らないって話で、何故、危険と分かっているのに近寄るのって話だと思うのだけど。
(この場合、Android 8.0以下の端末でBluetoothを有効にする=危険地域に近寄るって話ね)
不親切 (スコア:0)
接触確認アプリなのに、接触したかのような通知を出して、しかもその説明がない、または大変分かりづらいという。
あの1件でアンインストールしました。つきあう義理はないです、正直。ベータテストに熱くなれる年ではないのです。
青春とは。
そもそもログの中身は? (スコア:0)
たかがログ送るだけどか非難の声が大きいけどこの手のものは慎重になって当然じゃないか。
動作ログとぼかされているけど位置情報とかシビアなものが含まれると思うのだが。
個人の特定につながる情報は含まれないと言うけど、名前とか直接的なものがないだけで、鵜呑みにするものじゃないし。
送信内容も事前に確認出来るとあるのだけど、素人が見て安全性を判断出来るようなものなのかね?
そういったあたりどのように解決するのか、簡単ではないと思うのだが。
Re: (スコア:0)
そもそも、APIのリクエスト回数からしておかしいらしいから、呼び出しが失敗している。
でも、なんで失敗したのか分からないからデバッグログを送る。
それだけのことだよ。
Re: (スコア:0)
そもそも「ログには位置情報が含まれるのではないか」と疑うような人がいるという事であれば、ログ送信以前に「このアプリを使えば位置情報とか収集されるのではないか」と疑っている人もいるという事も考えられる。
そのような人はインストールすらしない。
アプリを信頼する人、ログ送信を許可する人はいるでしょう。そして実際バグに送信してログを送る人がどれだけいるかわからないけど、その数がゼロよりはマシだよね。
Re: (スコア:0)
そもそも位置情報使ってないでしょ。
COCOAはBluetoothの近距離での通信だけ使ってたはず。
あれよ、DSのすれちがい通信みたいなものよ。
他国の状況が気になる (スコア:0)
この仕組みのアプリは世界各国で迅速に開発されて使われてると思うけど、海外の状況が気になるところ。
アメリカやEU、中国でも似たような問題でてるのかな。それとも日本の開発力が低いだけなのかな。
Re: (スコア:0)
中国だとバグレポ提出者ごと埋めてそう(違
詳しい方お知恵拝借 (スコア:0)
デプロイ王子だけでは戦力不足なので開発王子とデバッグ王子を連れてこいって話?