COCOAのAndroid版に接触通知が送られない不具合。4か月間気がつかず 114
ストーリー by nagazou
肝心の機能が使えなかった 部門より
肝心の機能が使えなかった 部門より
新型コロナウイルスの接触確認アプリ「COCOA」のAndroid版に致命的な不具合があったことが判明した(厚生労働省、TBS NEWS、FNNプライムオンライン、Engadget)。
本来はCOVID-19陽性者と1m以内、15分以上の接触があった場合は接触通知が届くはずだったが、条件を満たしていてもアプリの利用者に通知が届いていなかった。この問題は2020年9月28日に行われたアップデート以降に発生していたという。
朝日新聞によると、iOS向けの不具合を修正したときに、時間、距離等のパラメーターを変更した。iOSの不具合は解消されたが、アンドロイドは濃厚接触があっても低いリスクと判定されてしまったそうだ。不具合の解消は2月中旬を予定しているとのこと(朝日新聞)。
あるAnonymous Coward 曰く、
本来はCOVID-19陽性者と1m以内、15分以上の接触があった場合は接触通知が届くはずだったが、条件を満たしていてもアプリの利用者に通知が届いていなかった。この問題は2020年9月28日に行われたアップデート以降に発生していたという。
朝日新聞によると、iOS向けの不具合を修正したときに、時間、距離等のパラメーターを変更した。iOSの不具合は解消されたが、アンドロイドは濃厚接触があっても低いリスクと判定されてしまったそうだ。不具合の解消は2月中旬を予定しているとのこと(朝日新聞)。
あるAnonymous Coward 曰く、
新型コロナウイルスの接触確認アプリ「COCOA」に不具合が見つかり、少なくともアンドロイド版で去年の秋以降、感染者と接触した可能性のあるアプリの利用者に通知が届いていないことが関係者への取材でわかりました
とのこと。以前に、「接触の通知があったけど、アプリ上で接触が確認できないという問題」もあったのに、ちゃんと通知されるかすら確認していなかったのだろうか。
タレコミにリンクを貼り忘れた (スコア:5, 参考になる)
> 厚労省はCOCOAの開発をパーソルプロセス&テクノロジーに委託。同社は元請けとして全体の工程管理を担当し、エムティーアイがバグ改修や保守開発を担当している。
https://xtech.nikkei.com/atcl/nxt/news/18/09597/ [nikkei.com]
> 発見遅れたCOCOA不具合、厚労省「実機テストせず」
https://www.asahi.com/articles/ASP236SR9P23UTFL00R.html [asahi.com]
原理からすれば実機での実験とパラメータ調整が必要そうなアプリなのに、そもそも「実機テストせず」というのは
同じIT系だから頑張れば出来るだろうくらいの思考の粒度で、モバイルアプリ開発の体制が全く無い専門外の企業に無茶振りしてるのでは?
デバイスファームを持っていない所に発注できる厚労省の体制はどうなってるんだ
Re:タレコミにリンクを貼り忘れた (スコア:4, すばらしい洞察)
> 厚労省はCOCOAの開発をパーソルプロセス&テクノロジーに委託。同社は元請けとして全体の工程管理を担当し
政府系調達では、中抜き・丸投げは禁止されているんだが、丸投げする気満々の人材派遣会社の関連企業に落札させておいて、「工程管理してたからセーフ」っていうのはいい加減にやめたほうがいいと思う。
Re:タレコミにリンクを貼り忘れた (スコア:2)
実機テストするには保健所にダミーの感染者を申請する必要があるとか
Re:タレコミにリンクを貼り忘れた (スコア:3, 参考になる)
アプリ単体がちゃんと動いていたとしてもシステムとして破綻していたようです。
Re:タレコミにリンクを貼り忘れた (スコア:1)
>デバイスファームを持っていない所に発注できる厚労省の体制はどうなってるんだ
いや、これは完全に元請けと下請けの問題だよ。
仕事を受けた以上は、必要な機材をそろえるのは受けた側の責務。
金額的に揃えられないと言うなら、そもそもその仕事を受けてはいけない。
開発側の体制や資材の管理は発注側の仕事じゃない。
ただ、今回の件は、開発側の「単体テストや動作検証、結合テスト」以外に
発注側の「受入テスト」もしていなかったって事なんで、そこについては発注元の厚労省もアウト。
Re: (スコア:0)
このシステムの場合、受け入れテストなんて不可能だからね。それ自体を別の業者に発注するしかないな。
Re: (スコア:0)
>受け入れテストなんて不可能だからね。
最低限ならできるでしょ。極端な話、最低限のテストなら隔離されたスマホ2台あればいい。androidはストアからじゃなくてapkインストールもできるのだし。
一台は陽性者用、一台は接触者用で。
他のスマホと接触しない隔離された2台なら他の人に通知いくこともないのだから(そこにバグがあっていくかも知れんが、それはそれでテストの意味はある)
普通に陽性者番号発行して登録してみればいいだけ。
Re:タレコミにリンクを貼り忘れた (スコア:2, 興味深い)
「IT専門家」ってのはCIO補佐官のことだと思います。その一人である楠正憲氏が、昨年9月に修正版を出す前 [it.srad.jp]にバグを指摘していた人に対して「@nakayoshix まさに、そこを急ぎ直しました。時間を要してしまい、お恥ずかしい限りですが」 [twitter.com]と内部の人間としてコメントしているので。
なお、CIO補佐官はもうすぐ廃止され、次はデジタル庁で募集中の非常勤国家公務員 [srad.jp]がその役割を引き継ぐべく、トータルの行程を俯瞰して監督できる、この道に経験豊富な人物を募集しているのは既報の通りです。
テストは大事やで・・・ (スコア:4, すばらしい洞察)
これを責めるのではなく今後に活かしてほしいと思う今日この頃・・・
有耶無耶にしてはいけない (スコア:2)
本番環境で4ヶ月も機能してなかったって、ベンダーに損害賠償請求すべきですよ。
元になったアプリがボランティアベースとかは、それと関係ない話。
お金とったベンダーは責任取らないと、それこそ税金泥棒だと思います。
Re:有耶無耶にしてはいけない (スコア:1)
iOS版の動きアヤシイよな。
良く落ちる。
マトモにテストなんてしてないとしか。
Re: (スコア:0)
本番環境で4ヶ月も機能してなかったって、ベンダーに損害賠償請求すべきですよ。
元になったアプリがボランティアベースとかは、それと関係ない話。
お金とったベンダーは責任取らないと、それこそ税金泥棒だと思います。
こうですね
お上 < 謝罪と賠償を要求する(ry
ベンダー< 責任とってしっかりとボランティア に謝罪と賠償を要求(ry
ボランティア < ちょっおまっ!?
# 盗っ人猛々しくともお上が関われば正義の被害者
Re:有耶無耶にしてはいけない (スコア:2)
お上 < 謝罪と賠償を要求する(ry
ベンダー< 責任とってしっかりとボランティア に謝罪と賠償を要求(ry
ボランティア < ちょっおまっ!?
これを
お上 > 謝罪と賠償を要求する(ry
ベンダー> 責任とってしっかりとボランティア に謝罪と賠償を要求(ry
ボランティア > ちょっおまっ!?
こうしても無罪
Re: (スコア:0)
この小なり記号は何?
Re:有耶無耶にしてはいけない (スコア:3, おもしろおかしい)
メンテナンスを忘れないようにってやつだろ
Re:有耶無耶にしてはいけない (スコア:1)
パロディウスの白ベル的なあれだろ。
Re: (スコア:0)
知らんけど。
Re: (スコア:0)
吹き出しの表現かと
Re: (スコア:0)
大きさを表しているのか、吹き出し記号なのか、何かの流れ・方向を表しているのか
Re: (スコア:0)
ボランティア、というのもやや物言いついてなかったっけ。
この件にガッツリ噛んでる日本マイクロソフトの中の人だったよね、確か。
Re: (スコア:0)
ベンダーが他に責任を問おうとも、ベンダー自体の責任が軽減されるわけでも何でもない。それどころか、この事例ってのはベンダーは責任を取るためだけに存在している様なもんだよな。
責任を取らない責任者ってのは無駄な伝言ゲーム状況とかの原因だから排除した方が良くないか?
下請け法は下流が経済負担できない前提なんだし。
Re: (スコア:0)
発注先のパーソルプロセス&テクノロジーが悪いことにすると、厚生労働省の担当者も責任を取らなきゃならなくなるので有耶無耶にするのでは?
それが霞が関の「働き方改革」です
Re: (スコア:0)
いや適切なベンダを選定しなかった厚労省が一番悪いし
有志アプリを蹴ったのは悪意があるとすら言って過言かどうか微妙なレベル
Re: (スコア:0)
税金が無駄になったら腹を切るぐぐらいの覚悟で臨むべき(他人事
Re:有耶無耶にしてはいけない (スコア:1)
利用者の声を拾うのも大事やで・・・ (スコア:2, 興味深い)
通知が来ないというクレームが相当数 Google Play 経由で届いていたはずなのだが、
「また、Bluetooth off のまま使っているバカからのクレームか」とろくに調査もせずに放置していたのだろうね。
Re: (スコア:0)
BLEは位置情報サービス扱いじゃないの?
BluetoothのオンオフはクラシックBluetooth限定でしょ
Re:利用者の声を拾うのも大事やで・・・ (スコア:1)
位置情報をonにして、かつbluetoothをonにする必要があります。
Re: (スコア:0)
それ以前に運営要員居なかったの?
折角市中での接触データとか取るチャンスだったのに。
そもそも実効性の無いことの現れ? (スコア:2, 興味深い)
家族間でも通知が無い等,不具合の情報は寄せられていた様だが,4ヶ月も放置されていた事自体当てにされていない事を表している?
11月25日にissueで報告済みのようです (スコア:2, 興味深い)
https://github.com/cocoa-mhlw/cocoa/issues/14 [github.com]
Re:11月25日にissueで報告済みのようです (スコア:1)
issueが来ようが何だろうが、クライアントから依頼が来るまでは、会社としては動けないわな。
プログラマ個人としては「何かissueが来てるね」とは把握できても
勤務時間内は、それがどんな問題かを確かめる作業は許されぬ。
上司は「クライアントからの依頼でもあるまいに、そんなの後でいいから他の作業やってよ。
職務専念義務、努々忘れるべからず」ってなる。
今回のこれも、そんな感じなんだろうね。知らんけど。
Re: (スコア:0)
https://github.com/cocoa-mhlw/cocoa/commit/36b1a07c7c13e7d364878764fc6... [github.com]
不具合知ってて意図的に無視したわけですね
Re: (スコア:0)
??「いっしゅや!報告しても!」
Re: (スコア:0)
誤りを隠さず、解らないことは人に聞けるのは美点だな。
https://twitter.com/info_kvalu... [twitter.com]
成果 (スコア:1)
アプリを利用してない・していて通知あり・なし
上記の組み合わせの割合から、アプリが有効に活用されているかとか、アプリ自体の有効性とかを評価できそうだけど、現場ではアプリの利用状況は収集しているのかな?
それによりアプリがスカスカだったことの影響まで表沙汰になる可能性もあるので、まとめてうやむやになったりして。
アプリの有効性を主張して、利用を呼びかける流れが望ましいのだけども。
Re:成果 (スコア:2)
2021年1月時点でCOCOAのダウンロード数は2285万件
インストール率は人口の20%程度
COCOAのPCR陽性登録件数は2月2日時点で10015件
1月時点でのコロナ陽性者は累計39万人なのでコロナの陽性反応が出た人のうち、COCOAで濃厚接触者を調査できるようになったのは全陽性者のうちの2.5%
うーん…お守りとしてはちょっとだけ有用かもしれませんが、これじゃ「もしかしたら濃厚接触を判定できる場合もまあないでもない」程度ですよね
Re:成果 (スコア:1)
厚労省にアプリの発注能力が無いのは明らかで、COCOAが機能してないのは公然の秘密だと思ってた。
みんな分かってるけど改善のしようがないから、資源配分を絞ってフェードアウトを狙ってるのかと。
Re: (スコア:0)
通知自体がプライバシーの塊で、匿名性が求められるものだもの。
第三者が勝手に閲覧できても困る
Re: (スコア:0)
アプリを入れたのに通知がないから自分の行動は安全だ、と誤認していた人だっているわけだけど。
このまま放置するのは有害でしかない。
ちゃんと検証されたプロセスで作ったアプリに交換すべき。
# 俺は最初からまともに動かないと思っていた(しここでもそう言い続けた)ので入れてないけど。
Re:成果 (スコア:1)
それは底抜けのバカじゃないですか。
スマホ持ってない人が感染する可能性なんかいくらでもあるのに。
どこまでバカを保護する必要があるんでしょうかね。
Re: (スコア:0)
それはどこぞのマイル修行僧に言ってやれ
Re: (スコア:0)
PCR陰性なら大丈夫だと思って動き回る奴が出るから広範なPCR検査はすべきでない!って主張してる人は沢山いた印象ですけどね。COCOAを何か安価なPCR代替可能物とでも思って推進したんじゃね?くらいのことを考えちゃいますよ、俺。
Re: (スコア:0)
どうせ国の医療機関などと繋ぐ体制が整わない(そこを整わせる気が国に無い)だろうなとか、非現実的に理想的なインストール率でないと対策してる雰囲気だけになりそうだし無駄だなとか、COCOAに否定的な人はそもそもインストールも真面目にソース検証もしない可能性が高い分、機能してないことの発見が遅れたってことなんですかね?そもそも知らせたから何だ?って部分はふわふわしたままとにかくインストールしてね!対策してるサインだよ!みたいになってたし。
「想定と違う」? (スコア:1)
接触リスクに関する値がAndroid端末については想定と異なる形で接触通知APIから出力され、その結果、接触が正しく通知されないこととなっていることが判明したものです。
想定と違う?
「想像と違う」レベルじゃねーの?こんなの。
何か仕様等の根拠に基づいて値を想定したなら、「仕様と異なる値が出力され」とか言うはずだし。
引き際 (スコア:0)
もともとXamarinで組んでロジック部分は共通化!とか言ってたのが、AppleとGoogleでサーバーから帰ってくる数値の定義が違うとかいいだした時点で、ゼロリセットして作り直すべきだったのかもな……
Twitterでおれが作り直すから関係者紹介してくださいって呼びかけてた人いるけどどうなったかな
Re: (スコア:0)
>サーバーから帰ってくる数値の定義が違う
それってよくあることだと思うが・・・流石にこれが問題で作れないってことはないかと
Xamarinで組んでAzureで運用して、開発ボランティアもMSの社員で、下請けでMSの名前も入っていたんだけど
それでOSSだからと言われても
ゼロリセットして作り直せれば良かったんだろうけど、時間がないからMSの変態技術をそのまま使うことになったのかもね。
Re: (スコア:0)
> それってよくあることだと思うが・・・流石にこれが問題で作れないってことはないかと
ですね。
そこだけプラットフォーム依存部として切り出せばいいだけ。
プラットフォーム依存コードは切り分けできる構造には当然してるんだろうし。
Android 依存部はこれかな… [github.com]
> 時間がないからMSの変態技術をそのまま使うことになったのかもね。
今回の件は、判定ロジックの問題だから、Xamarinかどうかなんて無関係でしょ。
不具合に関する github issue は上がってたみたいなので、
不具合報告にまともに対応しない開発体制の問題。
こんだけ政府がITに弱いと言われてる中で (スコア:0)
鳴り物入りで出した政府謹製のアプリでこの体たらくで、
政府のIT構築能力に対するネガティブイメージはより強化されるばかりという。
こんなんでマイナンバーがどうとか言われりゃほとんどの人はそりゃ怖がるわ。
Re: (スコア:0)
こんな政府だからマイナンバーでデータ収集されてもそれを生かせないという安心感もw