接触確認アプリCOCOAから得た教訓。政府CIO補佐官 104
ストーリー by nagazou
世の中うまくいかない 部門より
世の中うまくいかない 部門より
内閣官房・政府CIO補佐官の楠正憲氏は、note上で「接触確認アプリCOCOAからの教訓」と題する記事を掲載している。記事ではタイトルにもあるように、接触確認アプリCOCOAから得られた経験や教訓が記事としてまとめられている(note)。
話としては接触確認アプリ導入の経緯から始まり、国内のiPhoneユーザーの多さから、GoogleとAppleが開発したExposure Notification API(接触通知API)を採用したといった流れ、プライバシーについて懸念からの制約などについても触れられている。また縦割り行政ゆえの問題やExposure Notification APIで起きたiOSとAndroidの実装の違いの問題、Android版でのトラブルを生んだ実機テストの実施を阻んだ要因などについても触れられている。
話としては接触確認アプリ導入の経緯から始まり、国内のiPhoneユーザーの多さから、GoogleとAppleが開発したExposure Notification API(接触通知API)を採用したといった流れ、プライバシーについて懸念からの制約などについても触れられている。また縦割り行政ゆえの問題やExposure Notification APIで起きたiOSとAndroidの実装の違いの問題、Android版でのトラブルを生んだ実機テストの実施を阻んだ要因などについても触れられている。
まるで反省していない (スコア:4, すばらしい洞察)
でもデジタル庁準備サイトへissue上げてきた人を「面倒臭い老人」呼ばわり [srad.jp]して自分の仕事増やさないように封殺するんですよね?
でもCOCOAへissue上げてきた人に説教して「嫌なら出てけ」(要約) [github.com]と言って自分の仕事増やさないように封殺するんですよね?
こいつら教訓から何も学んでいないのでは?
Re: (スコア:0)
githubの方ちらっと見たけど、このkeijiさんってなんかやばそうな感じの人?
Morphy oneの最初の方でMLを引っ掻き回してた人になんか似てる。
バージョン管理システムとかいらないと頓珍漢な主張してて、呆れて去っていく人がたくさんいた。
おかげで自分も出資を思いとどまれたけど。
Re:まるで反省していない (スコア:2, 興味深い)
元はいち利用者として1日に1回アプリの再起動が必要な問題 [it.srad.jp]に気付いて修正に尽力した凄い人。
その功績から厚労省に登用されてGithubの管理を任された辺りからどんどんヤバくなって、皆呆れて去っていった。
人は立場や権力を得るとおかしくなるのかもしれない。
Re: (スコア:0)
> 1日に1回アプリの再起動が必要な問題 [it.srad.jp]に気付いて修正に尽力した凄い人
ありゃ、そうなんですか。
にしては上記github issueでのproxyに関する見解はちょっと頓珍漢な気が...
まあ人間誰しも全能ではないとはいえ、技術的な話しがあまり通じない感じできついですね。
Re: (スコア:0)
頓珍漢に感じるのは後知恵バイアスでは?
(履歴は追っていませんがいくつかのコメントは編集されている点にも注意が必要です)
少なくとも当該のissueに関してはオフトピを書き込んだこと以外に
非難に値することはしていないように私は感じました。
つまるところ発言力のある人と時間(と心の余裕)の不足による体制の問題ではないでしょうか。
議論し合意形成するのがissueという場であって
頓珍漢に感じようがそれを個人の問題として捉えてしまうのは良くないように思います。
(コメントに表れていないだけで他の人にだって伝わっていない可能性があります)
Re: (スコア:0)
> 人は立場や権力を得るとおかしくなるのかもしれない。
世に知れ渡ってくると文春あたりで面白おかしく取り上げられて一躍有名人になれるだろう
Re: (スコア:0)
ちらっと見ただけで無関係な人と結び付けて特定の人物を語っちゃう人も
なんかやばそうな感じはするけどね。
Re: (スコア:0)
確かに。Morphy Oneと同列扱いは最大限の侮辱ですよね。
ご連絡先
テスト環境がチープなシステムはもうダメなんだろうね (スコア:3, 興味深い)
首相の発言に翻弄された立場で書かれているけど、逆に政治家を利用して、上手く動かせなかったんだろうかと、後知恵だけど思ってしまう。
調整力がある人材が居なかったのかな。
Re:テスト環境がチープなシステムはもうダメなんだろうね (スコア:1)
個人情報がらみやらお偉いさんやらで難しい面もあることはよくわかったけど、
全体として「なめてかかって案の定失敗しました」というふうに読めた。
関わった全ての人が他人事だったんだなという印象。(最初に作った人は除く)
Re:テスト環境がチープなシステムはもうダメなんだろうね (スコア:3)
上からはちょっと古い情報ベースの決定済み事項が落ちてきて、下からはなんとなく呑めなそうに聞こえる方針変更の要求が上がってきて、お互いすり減って成果出ない、みたいな雰囲気。
Re:テスト環境がチープなシステムはもうダメなんだろうね (スコア:1)
APIの能力からしても気休め程度のアプリしか作れないものなのに
随分期待値が上がっちゃったのが敗因だと思う
トラブル抜きに運用できたとしても
性善説で感染者に登録してもらう、感知してもどのみち自宅で休んでね、だし
Re:テスト環境がチープなシステムはもうダメなんだろうね (スコア:1)
同じ接触アプリでもイギリスは役立ってる(ように見える)。
今月に入って週5万接触アラートでていて再び急増中
https://stats.app.covid19.nhs.uk/#venue-alerts [covid19.nhs.uk]
#敗因はAPIじゃなくて日本政府
Re:テスト環境がチープなシステムはもうダメなんだろうね (スコア:2)
GDPという点では非常に悲惨な部類だからな。。
監査、会計検査に対して先手 (スコア:2, 興味深い)
役人AC
調達事務に関して
監査や会計検査で指摘されるであろうところを先手を打って説明していて興味深い。
Re: (スコア:0)
もうこの人現職のお役人ではないのでは。
補佐官ってつまり臨時職員のようだから、担当官ってのは正式にはいるんでしょう。
もう遡及される立場ではなく、単に中立に内部のことを書いてるだけだと思う。
Re:監査、会計検査に対して先手 (スコア:5, 興味深い)
デジタル庁が正式発足するまでは現職だよ。
政府お抱えの遊撃隊みたいなもんで、その一環としてCOCOAのヘルプに入っていた時期があったということ。関わってた時期としては初期の仕様読み合わせから、COCOAがリリースされて、デプロイ王子から政府側にコードが引き継がれる昨年7~8月くらいまでじゃないかな。昨年9月の致命的バグが入った時にはすでに担当外れてたみたいだけど、そもそも運用を軽視してリリース後はお役御免とばかりにCOCOAを放置したことが要因でもあるので戦犯の誹りを免れないってのは本人も認めてる通り。
一応、正式な担当官は他にいて、厚労次官と健康局長は厳重注意の処分を受けてる。CIO補佐官らが矢面に立って、CIOと副CIOが何も責任取ってないことには触れてはいけない。
Re: (スコア:0)
あと補佐官って省内の発言力は強くて、実質的な影響力は課長級かそれ以上。
臨時職員ってイメージとはかなり違う。
ラインにいないので「責任者」ではないものの戦犯であることは間違いない。
まぁ、ヒエラルキー的に補佐官を認めたくない「叩き上げ」の役人が従わなかった
可能性はあるものの、人心掌握くらい出来なかったならそれも落ち度。
Re:監査、会計検査に対して先手 (スコア:1)
「中央省庁の課長」は、民間で言うと「中小企業の社長」レベルの地位であることなど、
もっと一般の人にも、お役人の役職についての知識があると良いと思う。
Re:監査、会計検査に対して先手 (スコア:1)
人数。課員が数百人規模なので中小でもないな。一部上場企業並み。
予算権限は国会に握られてしまってるので社長と比べる対象ではない。
0: Unused (スコア:0)
「9月のAndroid版リリースにおける不具合の発生要因」のところ、
遅くとも6月中旬にはGoogleのドキュメントに「0: Unused」と記載があったのに 0 を設定してしまっていたミスの話が
なんでソースを読まないとわからない問題をうっかり踏み抜いてしまったかのような話にすりかわってるんだろう。
https://web.archive.org/web/20200618150734if_/https://developers.googl... [archive.org]
Re: (スコア:0)
https://blog.google/documents/74/Android_Exposure_Notification_API_doc... [blog.google]
SOS (スコア:0)
5時05分に投稿されるのはやっぱりそういうことなんだろうか。
個人的には中立に書かれているように思う。
でも、オリパラアプリなどの話を聞くに、デジタル庁というのは恫喝するだけの組織らしいので改善はむつかしいよね。
まるでデジタル遭難だよね。...---...
Re:SOS (スコア:1)
自分達の思うシステムを構築できなくなって干されるのは国や自治体の方だと思う。
Re: (スコア:0)
普段はお役所価格とか利権とか批判するくせに
Re:SOS (スコア:1)
現状を分析して対応せず、恫喝で対応しようとしているからでしょう。
私なら、「再委託は厳禁」「協力会社とは、発注元が直接契約する」、としますけどね。
これだけで、かなり、まともになると思いますよ。
Re:SOS (スコア:1)
むしろコードも書けない奴が管理職になってはいけないと思う。
「できるけどやらない」が上に立つべき人間。
「やろうと思っても出来ない奴」が上に立った組織には悲劇が起きる。
マイナンバー (スコア:0)
> 不変の一意識別子を用いてアプリケーションの動作を監視することは,結果として利用者を騙したことになってしまわないか,といったことが懸念された.
マイナンバーでいいじゃん。
マイナンバーを持っていない外国人旅行者は別の入国時に識別子を与えればいいだけ。
Re: (スコア:0)
「インストール時にランダム生成されるUUIDを収集すると批判されないか心配」って話に
「じゃあUUIDをマイナンバーに変えればいいだろ!」って…
やっぱりACは知能に問題のある利用者が多いんじゃ…
Re:マイナンバー (スコア:1)
お前の脳みそが中世レベルなんだが。
単に政府の情報管理が信用できないって話だろ。
実際に信用に足るようなことをやってないし。
Re: (スコア:0)
確かに中共の国民管理はしっかりしている
Re:マイナンバー (スコア:1)
逆だよね、中共みたいな「管理」にして欲しくないから情報管理をしっかりやれ、ということ。
Re: (スコア:0)
一意IDを使った一元管理には反対するくせに。
Re: (スコア:0)
日本語読めてなくて大草原
Re: (スコア:0)
#4049520を反社と判断できる根拠は無いが、一方で、自ら「反社よりマシ」と言った#4049534は「自分はギリギリ反社ではないレベルの人間」って白状してるようなもんだよなw
Re: (スコア:0)
「マイナンバー」という言葉を聞くと反射的に反論する人が多いので、マイナンバーを使った感染者管理、
ワクチン接種の管理みたいなことは日本では絶対に無理そうですね。
Re: (スコア:0)
ナンバーという身近な単語を使ったのが敗因の一つな気がしますね。
Re: (スコア:0)
そりゃ中共の発想だしね
issue (スコア:0)
なぜこの人はissueを見なかったの?
Re: (スコア:0)
教訓は得たけど、活かそうとする人ではなかったから。
強制できないツールに意味はない (スコア:0)
不具合のないアプリが作れたとしても、自粛せずコロナに感染したりさせたりする奴はどうせ自発的にインストールしないから最初から意味なかったよ。
Re: (スコア:0)
まともに動く物なら新幹線乗車時に必須とか幾らでも強制できたんじゃない
政治が動くアプリを作れなかったからそっと無かった事にされただけ
Re: (スコア:0)
そうなんだよな。陽性者の登録にしてもいくらでもやりようあっただろうに。
政治家は高齢でITに疎いから何が重要なのか判断できず効果的な運用もできないんだろうね
Re: (スコア:0)
まず接触の判定をする機能が動かず、それが上だけ知らない公然の秘密だったような話だから
そういう検知アプリとしての実態が無い状態ではどうしようもないと思うね
Re: (スコア:0)
不具合なくまともに動く状態ならって仮定の話だからね。現実からは目を背けないとだめだよw
Re: (スコア:0)
新幹線や航空機だけで強制しても焼け石に水
検問するにも完全に移動を制限するのは不可能
Re: (スコア:0)
日本で車で長距離移動する人は圧倒的に少ないから、
かなりの抑止力になると思うぞ。
蔓延が深刻な北海道や沖縄など、公共交通機関以外でのアクセスが事実上不可能なエリアも存在するし。
Re:もうちっと建設的になれんのか? (スコア:1)
リンクの中身読んだ?
別に悪口は書かれていないが。
そして、あなたの投稿が一番非建設的。いや、何の関係もない某研究員を引っ張り出して議論を他へ誘導しようとしていて悪質。
Re: (スコア:0)
オフトピックだ沈むべきだねぇ。
Re:QRコード+GPSの成功国を見習えばいいよ (スコア:1)
長文です
成功理由のコメントが無いようなので、中国の健康碼について少し私の知っていることを書きます。(中国滞在のACです。)
まず、中国の健康碼は中国全国で統一されたものは有りません。ご存じの方も多いと思いますが、中国は省が違うと政府が違います。
そのため、健康碼も地方で分断されています。省ごとだったり、深センのような特別区で違ったアプリとなっています。
はっきり言ってすごく面倒です。ある所はその市の健康碼、別の場所では省の健康碼が必要になったりします。
本人確認と行動追跡については、まぁ普通ですね。あくまでも中国での普通ですけど。
基本的には中国人であれば、SIMを契約する時の本人確認は(現在は)必須ですし、
健康碼自体がWechat等のミニプログラム(Add-on見たいな物)として実装されている物がほとんどなので、
WeChatなどを使用している間は簡単に行動追跡できると思います。(WeChat等はほとんどの中国人が日常的に使用しています。)
ちなみに、WeChatのセキュリティーを制限すると、ほとんど機能しなくなります。
しかし、さすがに行動追跡にGPS+WiFiだけでは精度的に無理なので、あちこちに置いてあるQRコードをスキャンして
それを補っています。公共交通機関の車両の中や大きなショッピングモールの入り口にQRコードが貼ってあって
それをスキャンするわけです。はい、そうです。面倒なのでほとんど誰もやっていません。通信費も自腹ですし。
健康碼を見せないと入場できない場合は、仕方なくスキャンするか、過去の自分や他人のスクリーンショットを表示して
入場します。ちゃんと確認すれば時刻表示が更新されないから、スクリーンショットは弾けるのですが、そんなことを
しているセキュリティー担当者は見たことが有りません。
私のような外国人は、WeChatの本人確認ができていれば(WeChatPayが使用可能)、中国人と同じように健康碼を使用します。
WeChatPayの使用には銀行口座の紐づけが必要ですから、短期滞在の外国人は使用することができません。(昔は違いました。)
そこで、こうした人のためにWebベースの健康碼が有ります。これは、国籍とパスポート番号を入力します。
もうお分かりのように、単に健康碼のQRコードを表示するだけなので、追跡能力は、ほぼ有りません。
そのWebベース健康碼を運用している区域内でPCR検査をすると、その結果はちゃんと表示されているようです。
少なくても、私は正しく表示されていました。これは検査場や病院が正しくデータベースの情報を更新しているということです。
この点は良く運用できていると思いますが、私の例だけなので健康碼の区域とPCR検査場が別の区域の場合は分からないです。
私は、このような分断された大量のデータを集めたところで、そこから目的を達成できているのか?という点で非常に疑問です。
ですから、中国の健康碼が、いちばん成功しているという意見には同意できません。
COCOAは、色々な問題は有りますが、単一のアプリで外国人も使用できるといった点では良いのではないかと思います。