パスワードを忘れた? アカウント作成
14353129 story
ソフトウェア

COCOA、バグ調査のため希望者が動作ログを送信できる機能を追加へ。10月に実装予定 36

ストーリー by nagazou
数千件はちょっとまずいのでは 部門より
厚生労働省は、新型コロナウイルス接触確認アプリCOCOAの不具合報告が相次いでいることから、アプリ側にアプリの動作ログを蓄積し、利用者の許可があればログを送信できるようにするそうだ(TBSNEWSFNN福井新聞)。

COCOAに関しては、以前から指摘されているプッシュ通知では陽性者との接触があったと報告されているのに、アプリを開くと接触は確認されませんでしたと表示されるなどの問題が出ている(過去記事)。

最近の報道によると、厚労省の窓口に8月初旬から数千件の問い合わせがきているという。このため、アプリの信頼性に疑問符が出ているとされ、9月17日には有識者会合が開かれ、 利用者からアプリの動作ログを集めるための仕組みを作ることに決めたという。

この送信機能では、利用者が画面上の送信ボタンを押すとログが送信されるという。送信内容は事前に確認できる。送信されるログには個人の特定につながる情報は含まれないとしている。修正版に関しては10月以降に配布するとしている。
  • Android (スコア:3, 参考になる)

    by Anonymous Coward on 2020年09月18日 19時36分 (#3891687)

    定期的な照合が動かなくなることがあるようで、実質的にアプリが機能してなかった。
    それでもアプリを起動した際はチェックが走るので、Android使ってる人で
    「設定→Google→アプリからの接触確認リクエスト」が少ない人は毎日起動するなど自衛を。

    ここに返信
  • by Anonymous Coward on 2020年09月18日 20時18分 (#3891708)

    > アプリ側にアプリの動作ログを蓄積し、利用者の許可があればログを送信できるようにするそうだ

    って、
    設計時点で、バグ取りのためのチェック方法を想定してなかったの?

    ここに返信
    • by Anonymous Coward on 2020年09月18日 22時07分 (#3891766)

      もちろんデバッグビルドではログを出力してバグ取りできるようになってますよ。ただ、開発環境では再現せず原因の調査が難航しているということでしょう。

      当初はリリースビルドでもログを出力してたんですが、『Androidアプリのセキュア設計・セキュアコーディングガイド』に従い、出力を止めたという経緯があります。

      Hide application logs in release configuration by iseebi · Pull Request #561 · Covid-19Radar/Covid19Radar [github.com]

      • by Anonymous Coward

        これ、ADB経由でコンソールに出るログの話で、今回言ってる送信するとかとは違う話だよね。
        このアプリについてよく言われることですが、やってることが素人なだけ。
        これが参考になる?とてもGeekサイトとは思えない。

        • by Anonymous Coward

          コンソールにログ吐くなシロウトめってのは分からんでもないけど、
          バグレポート送信機能載せなきゃ素人呼ばわりも極端すぎねぇ?

          • by Anonymous Coward

            プルリクのコメントぐらい読めよ。
            Console.writeをDebug.writeに変えるとか書いてあるよ。
            まさにコンソールにログ吐くな素人、というパッチだよ。

            そう、もう誰も見てないだろうから前のコメントには書かなかったことも書いておく。
            一人称で書かれてるようなのが気になるんだよね。そして、内容は詭弁。
            もし俺が目の前にこういうやついるの見たらやっぱりたたくよ。嫌いだから、嘘や詭弁。
            逃げ出したあとつらかったと言ってたようだが、そりゃそうだろ。身から出た錆。

    • by Anonymous Coward on 2020年09月18日 20時53分 (#3891724)

      俺は最小機能を先行でリリースする判断を支持する。

      • by Anonymous Coward

        正常系すら全くテストしてないから、最小機能すら動いてない、α版未満だろ、現状

        • by Anonymous Coward

          それで初版リリース日を早くできたらその分インストールベースは伸ばせるからそれはそれでいーんでねーの。
          まあ、それだとエラー件数が激増するのは避けられないな。

          • by Anonymous Coward

            エラーが多くて印象が悪くなり信用が下がって、インストールの数はにぶりそうですが・・・

      • by Anonymous Coward

        +1

      • by Anonymous Coward

        ログはとにかく出せっていうのは最小機能に含まれると思う。

        送信やそれをユーザーに問い合わせる機能を作る時間がなかったんだとは思うし、
        そこは初期開発者には同情するけど。

        # そういや開発体制って今はどうなってんの?

    • by Anonymous Coward

      ユーザーにバグ取りさせる手法を仮にも国が関与してるアプリでリリース当初から想定して欲しくないなぁ。

    • by Anonymous Coward

      デバッグモードの穴を突かれて改造やら漏洩やら怖くね?

    • by Anonymous Coward

      何も考えずにログを取ると個人情報とかクレジットカード番号とかで事故る

  • by Anonymous Coward on 2020年09月18日 20時57分 (#3891728)

    ・たかがログ送信機能をつけるだけのことに、わざわざ有識者会合が開かれる。

    ・たかがログ機能をつけるだけのことが今月中には完成せず、修正版の配布は来月以降。

    ・ログ送信機能の議論しかしていないので、もちろんバグは今も修正されず残ったまま。

    このフットワークのにぶさ…
    民間企業ではありえない。

    ここに返信
    • by Anonymous Coward on 2020年09月18日 23時12分 (#3891784)

      ・たかがログ送信機能をつけるだけのことに、わざわざ有識者会合が開かれる。

      ・たかがログ機能をつけるだけのことが今月中には完成せず、修正版の配布は来月以降。

      ・ログ送信機能の議論しかしていないので、もちろんバグは今も修正されず残ったまま。

      このフットワークのにぶさ…
      民間企業ではありえない。

      そのバグの修正は可能です
      選挙にて投票または立候補を行ってください

    • by Anonymous Coward

      次は
      ・ログ調査のための業者選定の入札が行われる。

    • by Anonymous Coward

      アップルが自前の接触判定アプリを提供したんだから、Google版だけの開発にしたらいいのにね
      MSが絡むと面倒になるって前例を作るだけなのに

    • by Anonymous Coward

      開発は何処かが引き継いだはずだけど、保守契約とかしてないのかね?
      そういえば開発環境が元の開発者の1ヵ所しかないって話は解決してるんですかね?

    • by Anonymous Coward

      たかがログ送信機能とか言ってるところには任せてもらえないんじゃないかな
      まともなところなら今月の稼働日はあと6日だし。
      (公僕は365日24時間働けと主張したいのかな)

    • by Anonymous Coward

      テレメトリ送信機能を十何年かかけて改善し続けている民間企業のマイクロソフトよ

    • by Anonymous Coward

      そりゃあ、民間企業は1億人を代表していないからねぇ。

  • by Anonymous Coward on 2020年09月18日 21時35分 (#3891747)

    SP1版が出てからインストールを考える

    ここに返信
    • by Anonymous Coward

      Bluetooth脆弱性の問題があるので、バージョンが上がってもAndroid 8.0以前のスマホを使ってたら控えた方が良いかと思うけど。

      AndroidスマホのBluetoothに重大な脆弱性、攻撃者が任意のコードを実行可
      https://japanese.engadget.com/jp-2020-02-09-android-os-bluetooth.html [engadget.com]

      自分は、上記の問題があるので会社命令で会社スマホにはインストールしたけど、個人スマホ(Android 8.0)にはインストールしていない。

      こういう社会的に問題が発生する事態になった時は強権(古いスマホに対してのパッチ提供の強制)を発行しても良い気がするけど難しいんだろうね。(バラマキする前に、そういう所に予算を回せよと思わなくともない)

      • by Anonymous Coward

        その手の問題は発見されてるかどうかの問題で、存在自体は常にある
        「バグのないソフトウェアは理論上~」とかいう話じゃなく、現実の問題として常にある
        たまたま無償公開する気のいいポスドク系に見つかったものだけがネットに公開される

        • by Anonymous Coward

          この辺は考え方の違いなので人それぞれだろうけど。

          自分は、既知の問題があった場合避けようと思う。
          知らない問題はどうしようもないけど、普通、分かっている危険は避けようと思うよね。

          例えば、治安の悪い地域に近寄らないって話で、何故、危険と分かっているのに近寄るのって話だと思うのだけど。
          (この場合、Android 8.0以下の端末でBluetoothを有効にする=危険地域に近寄るって話ね)

  • by Anonymous Coward on 2020年09月19日 1時13分 (#3891826)

    接触確認アプリなのに、接触したかのような通知を出して、しかもその説明がない、または大変分かりづらいという。
    あの1件でアンインストールしました。つきあう義理はないです、正直。ベータテストに熱くなれる年ではないのです。
    青春とは。

    ここに返信
  • by Anonymous Coward on 2020年09月19日 7時08分 (#3891883)

    たかがログ送るだけどか非難の声が大きいけどこの手のものは慎重になって当然じゃないか。
    動作ログとぼかされているけど位置情報とかシビアなものが含まれると思うのだが。
    個人の特定につながる情報は含まれないと言うけど、名前とか直接的なものがないだけで、鵜呑みにするものじゃないし。

    送信内容も事前に確認出来るとあるのだけど、素人が見て安全性を判断出来るようなものなのかね?
    そういったあたりどのように解決するのか、簡単ではないと思うのだが。

    ここに返信
    • by Anonymous Coward

      そもそも、APIのリクエスト回数からしておかしいらしいから、呼び出しが失敗している。
      でも、なんで失敗したのか分からないからデバッグログを送る。
      それだけのことだよ。

    • by Anonymous Coward
      そう考える事を想定するとキリがない。
      そもそも「ログには位置情報が含まれるのではないか」と疑うような人がいるという事であれば、ログ送信以前に「このアプリを使えば位置情報とか収集されるのではないか」と疑っている人もいるという事も考えられる。
      そのような人はインストールすらしない。

      アプリを信頼する人、ログ送信を許可する人はいるでしょう。そして実際バグに送信してログを送る人がどれだけいるかわからないけど、その数がゼロよりはマシだよね。
    • by Anonymous Coward

      そもそも位置情報使ってないでしょ。
      COCOAはBluetoothの近距離での通信だけ使ってたはず。
      あれよ、DSのすれちがい通信みたいなものよ。

  • by Anonymous Coward on 2020年09月19日 8時50分 (#3891923)

    この仕組みのアプリは世界各国で迅速に開発されて使われてると思うけど、海外の状況が気になるところ。
    アメリカやEU、中国でも似たような問題でてるのかな。それとも日本の開発力が低いだけなのかな。

    ここに返信
    • by Anonymous Coward

      中国だとバグレポ提出者ごと埋めてそう(違

  • by Anonymous Coward on 2020年09月19日 12時35分 (#3892035)

    デプロイ王子だけでは戦力不足なので開発王子とデバッグ王子を連れてこいって話?

    ここに返信
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...