パスワードを忘れた? アカウント作成
15164877 story
バグ

COCOAのAndroid版に接触通知が送られない不具合。4か月間気がつかず 114

ストーリー by nagazou
肝心の機能が使えなかった 部門より
新型コロナウイルスの接触確認アプリ「COCOA」のAndroid版に致命的な不具合があったことが判明した(厚生労働省TBS NEWSFNNプライムオンラインEngadget)。

本来はCOVID-19陽性者と1m以内、15分以上の接触があった場合は接触通知が届くはずだったが、条件を満たしていてもアプリの利用者に通知が届いていなかった。この問題は2020年9月28日に行われたアップデート以降に発生していたという。

朝日新聞によると、iOS向けの不具合を修正したときに、時間、距離等のパラメーターを変更した。iOSの不具合は解消されたが、アンドロイドは濃厚接触があっても低いリスクと判定されてしまったそうだ。不具合の解消は2月中旬を予定しているとのこと(朝日新聞)。

あるAnonymous Coward 曰く、

新型コロナウイルスの接触確認アプリ「COCOA」に不具合が見つかり、少なくともアンドロイド版で去年の秋以降、感染者と接触した可能性のあるアプリの利用者に通知が届いていないことが関係者への取材でわかりました
とのこと。以前に、「接触の通知があったけど、アプリ上で接触が確認できないという問題」もあったのに、ちゃんと通知されるかすら確認していなかったのだろうか。

情報元へのリンク

  • by Anonymous Coward on 2021年02月04日 12時19分 (#3972103)

    > 厚労省はCOCOAの開発をパーソルプロセス&テクノロジーに委託。同社は元請けとして全体の工程管理を担当し、エムティーアイがバグ改修や保守開発を担当している。
    https://xtech.nikkei.com/atcl/nxt/news/18/09597/ [nikkei.com]

    > 発見遅れたCOCOA不具合、厚労省「実機テストせず」
    https://www.asahi.com/articles/ASP236SR9P23UTFL00R.html [asahi.com]

    原理からすれば実機での実験とパラメータ調整が必要そうなアプリなのに、そもそも「実機テストせず」というのは
    同じIT系だから頑張れば出来るだろうくらいの思考の粒度で、モバイルアプリ開発の体制が全く無い専門外の企業に無茶振りしてるのでは?
    デバイスファームを持っていない所に発注できる厚労省の体制はどうなってるんだ

    ここに返信
    • by Anonymous Coward on 2021年02月04日 12時50分 (#3972134)

      > 厚労省はCOCOAの開発をパーソルプロセス&テクノロジーに委託。同社は元請けとして全体の工程管理を担当し
      政府系調達では、中抜き・丸投げは禁止されているんだが、丸投げする気満々の人材派遣会社の関連企業に落札させておいて、「工程管理してたからセーフ」っていうのはいい加減にやめたほうがいいと思う。

    • 陽性者が登録する処理番号が、テスト向けの使用を考慮していなくて
      実機テストするには保健所にダミーの感染者を申請する必要があるとか
    • by Anonymous Coward on 2021年02月04日 12時55分 (#3972137)

      >デバイスファームを持っていない所に発注できる厚労省の体制はどうなってるんだ
      いや、これは完全に元請けと下請けの問題だよ。

      仕事を受けた以上は、必要な機材をそろえるのは受けた側の責務。
      金額的に揃えられないと言うなら、そもそもその仕事を受けてはいけない。

      開発側の体制や資材の管理は発注側の仕事じゃない。
      ただ、今回の件は、開発側の「単体テストや動作検証、結合テスト」以外に
      発注側の「受入テスト」もしていなかったって事なんで、そこについては発注元の厚労省もアウト。

      • by Anonymous Coward

        このシステムの場合、受け入れテストなんて不可能だからね。それ自体を別の業者に発注するしかないな。

        • by Anonymous Coward

          >受け入れテストなんて不可能だからね。

          最低限ならできるでしょ。極端な話、最低限のテストなら隔離されたスマホ2台あればいい。androidはストアからじゃなくてapkインストールもできるのだし。
          一台は陽性者用、一台は接触者用で。

          他のスマホと接触しない隔離された2台なら他の人に通知いくこともないのだから(そこにバグがあっていくかも知れんが、それはそれでテストの意味はある)
          普通に陽性者番号発行して登録してみればいいだけ。

  • by iwakuralain (33086) on 2021年02月04日 11時45分 (#3972081)

    これを責めるのではなく今後に活かしてほしいと思う今日この頃・・・

    ここに返信
    • 本番環境で4ヶ月も機能してなかったって、ベンダーに損害賠償請求すべきですよ。
      元になったアプリがボランティアベースとかは、それと関係ない話。
      お金とったベンダーは責任取らないと、それこそ税金泥棒だと思います。

      • by Anonymous Coward on 2021年02月04日 12時56分 (#3972140)

        iOS版の動きアヤシイよな。
        良く落ちる。
        マトモにテストなんてしてないとしか。

      • by Anonymous Coward

        本番環境で4ヶ月も機能してなかったって、ベンダーに損害賠償請求すべきですよ。
        元になったアプリがボランティアベースとかは、それと関係ない話。
        お金とったベンダーは責任取らないと、それこそ税金泥棒だと思います。

        こうですね

        お上 < 謝罪と賠償を要求する(ry
        ベンダー< 責任とってしっかりとボランティア に謝罪と賠償を要求(ry
        ボランティア < ちょっおまっ!?

        # 盗っ人猛々しくともお上が関われば正義の被害者

        • お上 < 謝罪と賠償を要求する(ry
          ベンダー< 責任とってしっかりとボランティア に謝罪と賠償を要求(ry
          ボランティア < ちょっおまっ!?

          これを
          お上 > 謝罪と賠償を要求する(ry
          ベンダー> 責任とってしっかりとボランティア に謝罪と賠償を要求(ry
          ボランティア > ちょっおまっ!?
          こうしても無罪

        • by Anonymous Coward

          この小なり記号は何?

        • by Anonymous Coward

          ボランティア、というのもやや物言いついてなかったっけ。

          この件にガッツリ噛んでる日本マイクロソフトの中の人だったよね、確か。

        • by Anonymous Coward

          ベンダーが他に責任を問おうとも、ベンダー自体の責任が軽減されるわけでも何でもない。それどころか、この事例ってのはベンダーは責任を取るためだけに存在している様なもんだよな。

          責任を取らない責任者ってのは無駄な伝言ゲーム状況とかの原因だから排除した方が良くないか?
          下請け法は下流が経済負担できない前提なんだし。

      • by Anonymous Coward

        発注先のパーソルプロセス&テクノロジーが悪いことにすると、厚生労働省の担当者も責任を取らなきゃならなくなるので有耶無耶にするのでは?
        それが霞が関の「働き方改革」です

        • by Anonymous Coward

          いや適切なベンダを選定しなかった厚労省が一番悪いし
          有志アプリを蹴ったのは悪意があるとすら言って過言かどうか微妙なレベル

          • by Anonymous Coward

            税金が無駄になったら腹を切るぐぐらいの覚悟で臨むべき(他人事

    • by Anonymous Coward on 2021年02月04日 12時15分 (#3972097)

      通知が来ないというクレームが相当数 Google Play 経由で届いていたはずなのだが、
      「また、Bluetooth off のまま使っているバカからのクレームか」とろくに調査もせずに放置していたのだろうね。

    • by Anonymous Coward

      それ以前に運営要員居なかったの?
      折角市中での接触データとか取るチャンスだったのに。

  • by Anonymous Coward on 2021年02月04日 12時18分 (#3972102)

    家族間でも通知が無い等,不具合の情報は寄せられていた様だが,4ヶ月も放置されていた事自体当てにされていない事を表している?

    ここに返信
  • by Anonymous Coward on 2021年02月04日 13時07分 (#3972153)
    ここに返信
  • by yo4 (48859) on 2021年02月04日 12時21分 (#3972105) 日記
    PCR検査を行って、陽性・陰性
    アプリを利用してない・していて通知あり・なし
    上記の組み合わせの割合から、アプリが有効に活用されているかとか、アプリ自体の有効性とかを評価できそうだけど、現場ではアプリの利用状況は収集しているのかな?

    それによりアプリがスカスカだったことの影響まで表沙汰になる可能性もあるので、まとめてうやむやになったりして。

    アプリの有効性を主張して、利用を呼びかける流れが望ましいのだけども。
    ここに返信
    • by simon (1336) on 2021年02月04日 13時53分 (#3972187)

      2021年1月時点でCOCOAのダウンロード数は2285万件
      インストール率は人口の20%程度

      COCOAのPCR陽性登録件数は2月2日時点で10015件
      1月時点でのコロナ陽性者は累計39万人なのでコロナの陽性反応が出た人のうち、COCOAで濃厚接触者を調査できるようになったのは全陽性者のうちの2.5%

      うーん…お守りとしてはちょっとだけ有用かもしれませんが、これじゃ「もしかしたら濃厚接触を判定できる場合もまあないでもない」程度ですよね

    • by Anonymous Coward on 2021年02月04日 12時41分 (#3972123)

      厚労省にアプリの発注能力が無いのは明らかで、COCOAが機能してないのは公然の秘密だと思ってた。
      みんな分かってるけど改善のしようがないから、資源配分を絞ってフェードアウトを狙ってるのかと。

    • by Anonymous Coward

      通知自体がプライバシーの塊で、匿名性が求められるものだもの。

      第三者が勝手に閲覧できても困る

    • by Anonymous Coward

      アプリを入れたのに通知がないから自分の行動は安全だ、と誤認していた人だっているわけだけど。
      このまま放置するのは有害でしかない。

      ちゃんと検証されたプロセスで作ったアプリに交換すべき。
      # 俺は最初からまともに動かないと思っていた(しここでもそう言い続けた)ので入れてないけど。

      • by Anonymous Coward on 2021年02月04日 13時36分 (#3972179)

        それは底抜けのバカじゃないですか。
        スマホ持ってない人が感染する可能性なんかいくらでもあるのに。

        どこまでバカを保護する必要があるんでしょうかね。

        • by Anonymous Coward

          それはどこぞのマイル修行僧に言ってやれ

        • by Anonymous Coward

          PCR陰性なら大丈夫だと思って動き回る奴が出るから広範なPCR検査はすべきでない!って主張してる人は沢山いた印象ですけどね。COCOAを何か安価なPCR代替可能物とでも思って推進したんじゃね?くらいのことを考えちゃいますよ、俺。

    • by Anonymous Coward

      どうせ国の医療機関などと繋ぐ体制が整わない(そこを整わせる気が国に無い)だろうなとか、非現実的に理想的なインストール率でないと対策してる雰囲気だけになりそうだし無駄だなとか、COCOAに否定的な人はそもそもインストールも真面目にソース検証もしない可能性が高い分、機能してないことの発見が遅れたってことなんですかね?そもそも知らせたから何だ?って部分はふわふわしたままとにかくインストールしてね!対策してるサインだよ!みたいになってたし。

  • by Anonymous Coward on 2021年02月04日 12時58分 (#3972143)

    接触リスクに関する値がAndroid端末については想定と異なる形で接触通知APIから出力され、その結果、接触が正しく通知されないこととなっていることが判明したものです。

    想定と違う?
    「想像と違う」レベルじゃねーの?こんなの。
    何か仕様等の根拠に基づいて値を想定したなら、「仕様と異なる値が出力され」とか言うはずだし。

    ここに返信
  • by Anonymous Coward on 2021年02月04日 12時23分 (#3972109)

    もともとXamarinで組んでロジック部分は共通化!とか言ってたのが、AppleとGoogleでサーバーから帰ってくる数値の定義が違うとかいいだした時点で、ゼロリセットして作り直すべきだったのかもな……
    Twitterでおれが作り直すから関係者紹介してくださいって呼びかけてた人いるけどどうなったかな

    ここに返信
    • by Anonymous Coward

      >サーバーから帰ってくる数値の定義が違う
      それってよくあることだと思うが・・・流石にこれが問題で作れないってことはないかと

      Xamarinで組んでAzureで運用して、開発ボランティアもMSの社員で、下請けでMSの名前も入っていたんだけど
      それでOSSだからと言われても
      ゼロリセットして作り直せれば良かったんだろうけど、時間がないからMSの変態技術をそのまま使うことになったのかもね。

      • by Anonymous Coward

        > それってよくあることだと思うが・・・流石にこれが問題で作れないってことはないかと

        ですね。
        そこだけプラットフォーム依存部として切り出せばいいだけ。
        プラットフォーム依存コードは切り分けできる構造には当然してるんだろうし。
        Android 依存部はこれかな… [github.com]

        > 時間がないからMSの変態技術をそのまま使うことになったのかもね。

        今回の件は、判定ロジックの問題だから、Xamarinかどうかなんて無関係でしょ。
        不具合に関する github issue は上がってたみたいなので、
        不具合報告にまともに対応しない開発体制の問題。

  • by Anonymous Coward on 2021年02月04日 14時28分 (#3972211)

    鳴り物入りで出した政府謹製のアプリでこの体たらくで、
    政府のIT構築能力に対するネガティブイメージはより強化されるばかりという。
    こんなんでマイナンバーがどうとか言われりゃほとんどの人はそりゃ怖がるわ。

    ここに返信
    • by Anonymous Coward

      こんな政府だからマイナンバーでデータ収集されてもそれを生かせないという安心感もw

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...