新型コロナ接触確認アプリで発見された不具合、OSS利用をめぐる議論にまで発展 286
ストーリー by nagazou
スパゲティ議論 部門より
スパゲティ議論 部門より
19日から配信が開始された新型コロナウイルス「新型コロナウイルス接触確認アプリ(COCOA)」だが、いくつかの問題点や不具合などが報告されている。このアプリはオープンソースソフトウェア(OSS)で開発されたためか、OSS利用をめぐる議論になってしまっている面もあるようだ(ITmedia、Togetter、note)。
問題が指摘されている不具合としては、Twitterのまとめなどやメディアでの報道なども行われているが、そうした厳しい批判を受け、COCOAのもとになった「COVID-19Radar」の中心的人物である廣瀬一海さんは、「この件でコミュニティはメンタル共に破綻しました」として、次のリリースで開発から離れることを自身のTwitterで表明している。
一方でCOVID-19Radarのプロジェクトとは別に接触確認アプリの開発を進めていた、一般社団法人コード・フォー・ジャパンの関治之代表は、「(前略)OSSで作られたものを最終製品として責任持って納品すべきなのは委託事業者であり、製品の受け入れテストをしてリリース判断をするのも、わかりやすく広報をすべきなのは政府である。」としてチームを擁護している。
今回の件は、開発条件や納期、Appleの規約、AppleとGoogleの共通通信規格が「1国1アプリ」「保健当局の開発」に限られるといった条件が絡み合った上で発生したものだと思うが、果たしてどうあるべきだったのだろうか?
問題が指摘されている不具合としては、Twitterのまとめなどやメディアでの報道なども行われているが、そうした厳しい批判を受け、COCOAのもとになった「COVID-19Radar」の中心的人物である廣瀬一海さんは、「この件でコミュニティはメンタル共に破綻しました」として、次のリリースで開発から離れることを自身のTwitterで表明している。
一方でCOVID-19Radarのプロジェクトとは別に接触確認アプリの開発を進めていた、一般社団法人コード・フォー・ジャパンの関治之代表は、「(前略)OSSで作られたものを最終製品として責任持って納品すべきなのは委託事業者であり、製品の受け入れテストをしてリリース判断をするのも、わかりやすく広報をすべきなのは政府である。」としてチームを擁護している。
今回の件は、開発条件や納期、Appleの規約、AppleとGoogleの共通通信規格が「1国1アプリ」「保健当局の開発」に限られるといった条件が絡み合った上で発生したものだと思うが、果たしてどうあるべきだったのだろうか?
悲しいなあ (スコア:5, すばらしい洞察)
コンセプトは分かったんで中身を実験的に作ってみる(ボランティア)
↓
ガチで使われる事に。全国民(スマホとLINEとメールの区別がつかない)が使うって、UXとかどうすんのよ
↓
納期超短いし個人情報とかめっちゃうるさい
↓
OSSにしてみんなでプレビュー版をメンテしよう
↓
超偉い人がリリース日をアナウンス「COCOA」→全国一斉報道(プレビューの字なし)
↓
勝手にアプリ名ついてるし
↓
え、ちょ、ま、APIの仕様がリリース直前に変わってんだけど
↓
そもそもこれプレビュー版なんだけど
↓
リリース
↓
閣下が噛みつく
「受け入れテストはしていません」
バグ出た
ストアに出てこない
★☆☆☆☆
アベ
OSSなのに発注してんのかよ
:
こんなのどんなメンテナだって心折れるに決まってんだろ
Re:悲しいなあ (スコア:1)
えーと。 (スコア:4, 興味深い)
Windowsの批判は、マイクロソフトと当時CEOだったビルゲイツが受けてたよね。
卵投げつける場所が間違ってる気がする。
あと、関わってくれた人たちのこと守れない長なんて、ただの役立たずでしかない。
# てれっててれっててー --- macohime(#cpdz)
OSS(コニュニティの)利用をめぐる議論 (スコア:3, すばらしい洞察)
日本の役所にはITは早過ぎたんだよ。
Re:OSS(コニュニティの)利用をめぐる議論 (スコア:3, すばらしい洞察)
本来は政府にされるべき批判をFLOSSコミュニティが代わりに受けたなら、政府としては成功といえるな。
Re:OSS(コニュニティの)利用をめぐる議論 (スコア:1)
役所の窓口で職員にパワハラしたり
官僚や協力者を呼んでパワハラしたり
有資格・権威者へ素人がパワハラしたり
アベノマスクやPCR検査でも、毎日のようにテレビで見た光景
Re:OSS(コニュニティの)利用をめぐる議論 (スコア:1)
有り物を使うことはできるけど、新しい物を生み出せないだけ。
それは役所だけではない。
Re:OSS(コニュニティの)利用をめぐる議論 (スコア:1)
無理やりやらせた住基カードもマイナンバーカードに置き換えようとしてるし
結局利用者も管理者も何も便利にならず利権関係者が儲けるだけ
受託者はなにやってんの? (スコア:3, 参考になる)
ITmediaの報道に寄れば、開発を厚生労働省から受託したパーソル&プロセステクノロジーは日本マイクロソフトとFIXERに再委託した、とある。
この三社は何をやってるんだ?元請けのパーソル&プロセステクノロジーは上前をはねてるだけか?当件については何のプレスリリースも出していないようだ。
Re:受託者はなにやってんの? (スコア:3, 参考になる)
パーソル&プロセステクノロジーはもともとHER-SYS(COVID-19陽性者登録システム等)を受託していたところで、
この接触確認アプリの開発については予算要求からやっていたのでは時間的に間に合わないので、
HER-SYS関係のの一環として追加契約発注された形になっているとのこと。
ソースは楠正憲内閣官房情報化統括責任者補佐官のツイート。
https://twitter.com/masanork/status/1275386663527526403 [twitter.com]
https://twitter.com/masanork/status/1275387167989051394 [twitter.com]
それで「再委託」なのか。なるほど。完全に新規案件で上前をはねているだけ、という事ではなかったんだな。
OSSっていうけれど・・・ (スコア:3, 参考になる)
OSSプロダクトのオーナーは、そのプロダクトの仕様を自由に決めることが出来て、納期も自分で決められるもんじゃないのでしょうか?
仕様や納期が気に入らないけど、それに類したプロダクトがほしい人は、 fork して別途開発すれば良いんだし。
ところが今回の場合は
「5日前にAPIの仕様が変わろうと、実装が変わろうと、何があっても3週間で完璧なものを作り上げろと言われ・・・」
てるらしく、
・仕様の決定権もなく
・納期の決定権もない
こんなOSSの開発って(無償では)やってられないですよね。
再委託先のMSの社員の方がメインのOSSプロジェクトらしいですが、いろいろ大人の事情があったのでしょうか。
かなり特殊なケースに見えます。
開発された方にはお気の毒ですが、そういう大人の事情があったとしても、「OSSだから」とひとくくりにされると、もやもやしてしまいます。
Re:OSSっていうけれど・・・ (スコア:1)
それは一方的に白羽の矢を立てた側が悪いのであって立てられた側が文句を言われる筋合いじゃないでしょ
Re:OSSっていうけれど・・・ (スコア:1)
今回の件で言えば、人命と関係ないとは言わないものの、
人の命が懸かってる(だからミスは許されない)というはさすがに大げさ
Re:OSSっていうけれど・・・ (スコア:2)
でもそう感じてる人が多いからこんなブーブー言われるんでしょうな
自分も良いやん別にこれぐらい、バージョンアップ待てば?ぐらいにしか思わないけど
って言うかインストールもしてないし…
先を争ってインストールするような人の中にはこれが命の綱ぐらいに感じてる人もいるんでしょうと思うとそりゃバグが気になるか
ソフトウェアを公開する資格 (スコア:2, すばらしい洞察)
無料、OSSなどが免罪符にならない事、どういう形でもソフトウェアを不特定多数に提供するのは、なんらかの責任が伴う事が明らかになったのだと思う。
人にとやかく言われたくないなら、ソフトウェアを不特定多数に提供しない、ソースコードは公開しないが良いと思う。
人にとやかく言われないソフトウェアを提供できる、人にとやかく言われても気にしないメンタルを持っている、そんな所がソフトウェアを公開する人の資格なのかかもしれない。
# 人にとやかく言われたので、公開はとうの昔に止めました
Re:ソフトウェアを公開する資格 (スコア:2, すばらしい洞察)
×なんらかの責任が伴う事が明らかになった
○なんらかの責任が伴うと勝手に決め付けられる事が明らかになった
まぁ、昔から明らかだけどね
滓カスタマーが本当は存在しない責任をさもあるように文句言うなんて
君がとやかく言われたのだって、本当のところ君に責任はなかったはずだ
残念でならん
Re:ソフトウェアを公開する資格 (スコア:1)
> 免罪符にならない
「何の」免罪符にならないのか、という点はちゃんと考えたいね。
「素人かよw」とか「アプリ作る資格なしw」とまで言われるのが、果たして当たり前でよいのか。
Re:ソフトウェアを公開する資格 (スコア:1)
カネだの投資だの一体何の話をしているんだ
Re:ソフトウェアを公開する資格 (スコア:1)
「フリーソフト作者になってはいけない」 [it.srad.jp]
夜フクロウの件がもう 10 年前ですか
この頃から変わっていないどころか、変に声を上げる人が多くなって余計にやりづらくなっているな、という印象ですね
バグだらけなのは厚労省に責任があるだろ (スコア:2)
その内容でOKってGOサイン出したのは厚労省なんだからさ
つか、デバッグしろよ。
なんでテストもせずに公開してんの?
Re:バグだらけなのは厚労省に責任があるだろ (スコア:1)
このアプリの場合、見つかったバグについては品質を詰るのではなくて、次版で直してくださいで終わるんでいいと思うのよね。
直るまで使いませんよ、ぐらいは言ってもいい。
問題点が総ツッコミされて、コミットに多くの開発者が注目して、速攻で修正される、そういう世界線はあったはずなんだけど。
Re:バグだらけなのは厚労省に責任があるだろ (スコア:2)
自分もそう思う
ホントに誰もやんないなら自分でやろうかね
# でも環境ないしなぁ
Re:バグだらけなのは厚労省に責任があるだろ (スコア:1)
> 命に関わるようなソフトウェアの開発で、
そんな御大層なことをやってるソフトウェアじゃないよね。
Re:バグだらけなのは厚労省に責任があるだろ (スコア:1)
利用者にもデバッグを手伝ってもらうためのプレビュー版ですから。
アプリの性質上、できるだけ早くリリースし、品質を上げていかなきゃならないので
このやり方でよいと思います。
参加しなよ (スコア:2, 参考になる)
徒党組んで開発者に文句ぶつけてるだけじゃ誹謗中傷で人殺してるのと同じ。
真っ当にフィードバックすりゃいいんだよ。
ひろみちゅと取巻き (スコア:1, すばらしい洞察)
が今回は害悪以外の何物でもなかった
Re:ひろみちゅと取巻き (スコア:4, 興味深い)
ちゃうだろ。
国民のお金を使って、そしてお金をもらって、開発は無償で働くやつらにやらせたのが悪い。
無償で働いた奴も悪い。
一般的にお金をもらって行われている仕事を無料でやることは害悪でしかない。
そんな世界はベーシックインカムで働かなくてもお金がもらえる社会じゃないとダメ。
無償で働いた開発チームの人たちは、自分たちが無償で働いたせいでお金がもらえなかった開発者がいるかもしれないと考えはしなかったか。
そしてお金をもらってやっていたら最後まで頑張ったが、無償でやったから簡単に投げ出せると思ってるのが甘すぎる考えだ。
国民は金を出したが、それに対して自分は無償で作ったから責任は負わない、投げ出すという態度はカッコ悪い。
Re:ひろみちゅと取巻き (スコア:1)
ラーメンハゲ芹沢さん曰くRe:ひろみちゅと取巻き (スコア:2, すばらしい洞察)
ソフトに問題があることは間違いないのだから、悪いことを悪いというのも仕方ないと思う
OSSであることやテスト版であることを免罪符として使うのは正しいことなのか?
Re:ひろみちゅと取巻き (スコア:4, すばらしい洞察)
ソフトの問題をgithubのissueに淡々と上げ続けてるのならともかく
今回は、開発者の人格に関わる発言をしたりしてるからなあ。
ちょっとキツい人だ、という印象になった。
Re:ひろみちゅと取巻き (スコア:2, すばらしい洞察)
開発者個人への人格攻撃は「悪いことを悪いというだけ」には入らん
Re:ひろみちゅと取巻き (スコア:1)
アプリストアに公開したのは開発者じゃなくて、
厚労省から金もらったベンダーだぞ。
開発者がテスト版と言っているのを厚労省から金もらったベンダーが勝手に公開したわけだが。
Re:ひろみちゅと取巻き (スコア:2, すばらしい洞察)
口だけは執拗に出し、関係者の言葉の端の瑕疵を引き出し騒ぐが
金も、ソフトウェアの品質を上げる時間も出さない。
ああ、いつもの先生だ、やっぱりそういう人なんだなあ、と思った。
Re:ひろみちゅと取巻き (スコア:1)
セキュリティ絡みの勇み足的な逮捕案件では頼もしいと思っていたのですが、今回の件は残念ですね。
Re:ひろみちゅと取巻き (スコア:2, 参考になる)
OSS開発者への個人攻撃ツイートをRTしまくってるんですよ
なんで外野が (スコア:1)
OSSプログラマに突撃してんだよ、キチガイ過ぎるだろ…
Re:なんで外野が (スコア:1)
そりゃ通常の開発は運営(委託元)が委託先を表に出すことは無いし。
私が作りましたなんて下請けが表に出ていけば標的になるのは当然でしょ。
ネットの遊び場でしかないところで商流を考えて委託元に責任があるなんて至極真っ当な判断を
不特定多数の全ての人がしてくれるなんて考える方がどうかしてる。
Re:なんで外野が (スコア:1)
つまり、今回突撃した人たちはキチガイで間違いない、ということか
Re: (スコア:0)
有象無象に関してはさもありなんだけど、
セキュリティ業界で名の通った専門家である高木氏が音頭とってぶん殴りに行くのはちょっとねぇ
Re:なんで外野が (スコア:1)
外野じゃないよね。
お金を出したのは国民だ。
使うのも国民。
OSS開発者らが無償でやったことなんか関係ないね。
それは彼らの勝手、彼らの都合。
一番悪いのはこんなに遅れて開発することを決め、なのにリリース時期を短期間にすると決めたアイツだよ。
中国や台湾では2月や3月にはこれよりももっと上等なアプリが速攻でリリースされていたのに、もう6月下旬の今頃かって思ったさ。
Re:なんで外野が (スコア:1)
一応、中国等のアプリと異なり、サーバー側になるべく個人情報を保存しない作りになってるし、その辺の個人情報とのからみが、日本でこの手のリリースが遅れた理由ではないかとの意見も有るよ。
Re:なんで外野が (スコア:1, すばらしい洞察)
外野だよ
開発してるのも税金使ってるのも厚労省であって、OSSコミュニティではない
OSS開発者に突撃してるやつは全員外野
Re: (スコア:0)
何か言われるとOSSというけど、実のところはMSのXamarinアピール案件だと思われてるからでは
Re:なんで外野が (スコア:1)
それ、あなたの感想ですよね。
誹謗中傷にされされている開発者は (スコア:1)
弁護士に相談して対応してください。
一人で抱え込むと死ぬよ。
みんなに使ってもらう前に「治験」みたいなクッションがあれば (スコア:0)
新薬について言えば、事前にいくら効能や副作用を研究しても、人間が服用したらどうなるかは、やってみないと分からない。
なので、医療の世界では、限定的な対象者に投与する「治験」が制度化されている(説明責任と同意確認が肝)。
スマホアプリだと、開発/配布形態上「限定的に開発者が使う(ブラックボックステストが困難)」「全員が使う(完成品を期待する)」の二択になってしまいがち、ではないだろうか。
Re:みんなに使ってもらう前に「治験」みたいなクッションがあれば (スコア:3, 参考になる)
・Ad Hoc [apple.com] (100人まで:審査不要:1年間)
・TestFlight [apple.com] (10000人まで:要Appleの審査:90日)
Re:金を出した国(民)と請けた会社、仕事はOSSコミュ (スコア:3, 興味深い)
一般社団法人コード・フォー・ジャパンが本当にボランティアで開発していたソフトが既にあったんだよ
ただそれと並行して走っていた厚労省の「本筋」アプリの方が省の認識不足、業者の技量不足で頓挫した
かと言ってコード・フォー・ジャパンに頭は下げられないから「それ以外」で探した結果個人開発者の
習作程度の完成度のものを掴んでしまい、しかもその個人をシバいて完成させてしまった
結果、半人月で数千万円程度の動かないソフトが配布されてしまった
この問題は「コード・フォー・ジャパン以外」で探したところに起点があって、
そこへ立ち戻らないと永遠に解決しないんじゃないか?
Re:金を出した国(民)と請けた会社、仕事はOSSコミュ (スコア:2, 興味深い)
政府側でHER-SYSと言うコロナ対策用のシステムを発注してて、それがAzureベースの技術だったから、その連携先に同じくAzureベースのCOVID-19Radarを採用した(採用しちゃった)と言う観測が出ています。自己解決しました。すみません…
https://lai.so/entry/2020/06/22/covid-19radar-and-me#fn-8eac1877 [lai.so]
Re:金を出した国(民)と請けた会社、仕事はOSSコミュ (スコア:1)