FSFE、デンマーク政府にCOVID-19接触追跡アプリのオープンソース化を求める 58
ストーリー by headless
追跡 部門より
追跡 部門より
Free Software Foundation Europe(FSFE)がデンマーク政府に対し、COVID-19感染者との接触を追跡する公式アプリのソースコードをオープンソースライセンスで公開するよう求めている(FSFEのニュース記事、 Neowinの記事)。
WHOでは透明性を確保するためCOVID-19追跡アプリのオープンソース化を推奨(PDF)しており、欧州委員会では再利用や相互運用性、監査可能性、セキュリティを最大にするためにオープンソース化を推奨している。また、欧州議員45人は欧州理事会に対し、オープンソース化を必須とするよう求めている。
一方、デンマーク政府では公式COVID-19追跡アプリ「Smitte|stop」公式サイトのQ&Aでソースコードを公開しない理由として、オープンソース化はハッキングを容易にし、セキュリティ侵害の危険性が増すためだと説明している。ソースコードは外部のセキュリティ企業が確認しており、AppleとGoogleのAPIは仕様が公開されているとし、徹底的なテストを行っているので安心して使用できるとの説明もみられる。
FSFEによれば、このようなセキュリティへの懸念は誤っており、COVID-19追跡アプリをオープンソース化したドイツやオーストリア、イタリアではその理由の一つにセキュリティ向上を挙げているという。そのためデンマーク政府に対しては、このような状況を即刻是正してSmitte|stopのソースコードを即時公開するよう、強く要請している。
WHOでは透明性を確保するためCOVID-19追跡アプリのオープンソース化を推奨(PDF)しており、欧州委員会では再利用や相互運用性、監査可能性、セキュリティを最大にするためにオープンソース化を推奨している。また、欧州議員45人は欧州理事会に対し、オープンソース化を必須とするよう求めている。
一方、デンマーク政府では公式COVID-19追跡アプリ「Smitte|stop」公式サイトのQ&Aでソースコードを公開しない理由として、オープンソース化はハッキングを容易にし、セキュリティ侵害の危険性が増すためだと説明している。ソースコードは外部のセキュリティ企業が確認しており、AppleとGoogleのAPIは仕様が公開されているとし、徹底的なテストを行っているので安心して使用できるとの説明もみられる。
FSFEによれば、このようなセキュリティへの懸念は誤っており、COVID-19追跡アプリをオープンソース化したドイツやオーストリア、イタリアではその理由の一つにセキュリティ向上を挙げているという。そのためデンマーク政府に対しては、このような状況を即刻是正してSmitte|stopのソースコードを即時公開するよう、強く要請している。
なぜ世界的に協調性がないの? (スコア:2, 興味深い)
googleなりappleが純正アプリ(英語のみ対応)で作ってオープンソース化して、各国が言語リソースだけ入れて公開すればいいのに。
API作って、各国ひとつのアプリだけにしてねって条件決めて後は放置。なんでこんなにカオスなことになってるの。
Re:なぜ世界的に協調性がないの? (スコア:1)
最初はOSアップデートとして配信する予定だったんだけど
何故か各国政府に花を持たせようとした結果そもそも開発に失敗する政府が続出する事態に
Re:なぜ世界的に協調性がないの? (スコア:1)
欧州データ保護委員会が、政府の公衆衛生当局がデータコントローラにならなければならないとの見解を出したからだよ。
Re: (スコア:0)
×何故か各国政府に花を持たせようとした結果
○各国の疾病予防機関とセキュリティ機関と法整備を満たす要件が一致させられなかった結果
Re: (スコア:0)
GNUの哲学を知らなかった罰
Re: (スコア:0)
ホンマこれ。国ごとにアプリ作って一国一アプリで最低国民の6割がインストールしないと実効無い、なん実現不可能でやる意味ないよな。
Re: (スコア:0)
感染者の認定は各国の法律に従い、
それぞれの保健機関に任せるしかないからだろ。
自称俺はコロナださんを信じろとでも。
Re: (スコア:0)
AppleやGoogleが直接ユーザーを監視し、みずから黙示録の獣になることを良しと言えるか?
仕組みだけ作ってあとは政府が責任を負ってくだ歳になるに決まってんだろ。
Re: (スコア:0)
いや、元コメはGoogleやAppleが直接アプリをストアでリリースすれば良かったとは言ってない。
リファレンスアプリのコードだけ公開して「あとは政府が責任を負ってビルドしてください」とすれば良かったという話。
「濃厚接触者」の定義が国ごとに異なるから、そこだけconfigファイルとして切り出せば訳ないはず。
接触確認通知のキモはGoogleやAppleのフレームワークとAPIサーバにあるので、アプリ自体は大した処理はしてない。
まあ、COCOAへの批判がCovid-19 Raderに向いてることを考えると、そうしなかったのはある意味正解かもね。
Re: (スコア:0)
「リソースだけ差し替え」ってなっている以上、ビルドだけで責任回避はできない。
ロジックを提供したのはApple/Googleになるのだから。
責任回避のためにビーコンのAPIだけ提供してんだろ。
Re: (スコア:0)
>なぜ世界的に協調性がないの?
正にお前が体現してるじゃないか
Re: (スコア:0)
googleやappleが作るとそれらの会社じゃないOSもつかわれてる地域、インドが救われない。
条件決めて後は放置という指摘が来るだろう。
Re: (スコア:0)
それらの会社じゃないOSは大した数無いしどうせアプリもロクに動かないのでどうでもいいです
GoogleやAppleのAPIは微妙すぎる (スコア:1)
マスク無しで対面して会話すると1分間でも危険なのに、このAPI使うと接触者扱いされない
複数方式を併用した接触確認が必要
・中国の健康QRコードみたいな方式での確認
・アプリによる端末GNSS情報の収集
・携帯事業者が持つ利用者の位置情報の収集
・GoogleやAppleの接触確認API
・顔認証システムでの位置情報の収集
・クレカや各種決済サービスでの位置情報の収集
この6方式のデータを統合してクラスター対策する必要がある
Re:GoogleやAppleのAPIは微妙すぎる (スコア:1)
GNSS(GPS)なんか使い物になんないんだよ
表示上は運良くピタッと落ち着く場合もあるが平気で数十mずれるからそれこそBluetoothの方がまだマシ
公式の接触確認APIが位置情報使用禁止になってんのはまさにそういう「時々見た目の桁数が高い=高精度=使える」
という誤解を防止する意味もある
何も考えず大量にデータを盗んで「分析」すれば色々なことが分かるってのは典型的な馬鹿の思考
何を知りたいのかが決まらなければ「データ」としての意味すらなくただ広告屋に掠め取られるだけ
Re:GoogleやAppleのAPIは微妙すぎる (スコア:1)
>マスク無しで対面して会話すると1分間でも危険なのに、このAPI使うと接触者扱いされな
こういう馬鹿がスラドにもいるのな…。
そういう濃厚接触者は自身で管理するんだよ、
このアプリ(API)が支援するのは自覚せず接触した感染リスクだぞ。
Re: (スコア:0)
そんな警察国家用アプリなんて喜んで入れる気にならんわ。
ただでさえ感染者や医療関係者への誹謗中傷が増えてるのに、検査も受けずに隠し通すわ。
Re: (スコア:0)
マスク無しで対面して1分間も会話するなよ、、、、
Re: (スコア:0)
日本のアプリの濃厚接触者対象時間を決めているのはGA APIではないと思われ。
検査したくない厚生労働省が15分に設定しただけ。
(そして、15分以上接触があっても、お大事に、と表示されるだけ)
Re: (スコア:0)
厚労省の濃厚接触者扱いは「マスクなしで15分会話」だぞ。
つまり、それぐらいやらないと感染しない。
Re: (スコア:0)
そんなわけねーよ
検査したくない厚労省が都合のいい数字を出してるだけ
そうだそうだ (スコア:1)
OSS化されていれば不具合やセキュリティ問題で炎上して叩かれるなんてことあるはずが…あれ?
Re: (スコア:0)
寄ってたかって不具合探しされたのはFSFEの主張するところではないか。
一方、オープンソースとした日本では (スコア:0)
メンテナーが政権叩きの餌食となった(リテラシーの問題)
Re:一方、オープンソースとした日本では (スコア:1)
そもそも日本は未完成品を公開したからな
最低限必要な機能を全部盛り込んだうえでリリース、
アップデートで使い勝手やバグとりをやっていく、
ならわかるが、最低限必要な機能さえ動かない未完成品だから
Re: (スコア:0)
そもそも一カ月は試験期間だかなんだかだし別にそれで良いのよ。
Re: (スコア:0)
プレビュー版と言いつつ、ストア上では本公開されている。
プレビューであるならストアの仕組みに則ってベータ配信しなければならなかった。
Re: (スコア:0)
じゃあ、あなたがメンテナやれば?
Re: (スコア:0)
ボランティアならともかく、税金使って有償で作ってるんだから、
発注側・受注側がきちんとやるのが当然でしょ?
Re: (スコア:0)
ボランティアかつ無償で作ってますよ。
https://www.itmedia.co.jp/business/articles/2006/24/news052.html [itmedia.co.jp]
Re:一方、オープンソースとした日本では (スコア:2, すばらしい洞察)
末端がボランティアかどうかなんて関係ないでしょ?
税金使って公共事業としてやってるんだから、
末端がボランティアかどうかに関係なく、
まともなのをつくる責任がある
Re:一方、オープンソースとした日本では (スコア:1)
それは末端じゃなく受注者に言ってください
Re: (スコア:0)
たんなる感想に「じゃあお前が」なんて食ってかかるだから、受注者当人じゃないの?
# そもそも「誰に言え」なんてのがお門違い
Re: (スコア:0)
厚労省ではなくボランティア団体をターゲットにしているのは、
政府関係者なの?
# リリース日決めてるあたり、計画やマネジメントしてたのは厚労省だろ
Re: (スコア:0)
配信されているアプリは政府が作ったプロプライエタリな方
元になったアプリがオープンソースなだけ
Re: (スコア:0)
ほならね理論
Re: (スコア:0)
いかんのか?
Re: (スコア:0)
いやー、メンテナになるまでじゃなくても手伝おうと思ったが、、、
Xamarinがな。
なんであれで作ったんだ。
Re: (スコア:0)
>Xamarinがな。
実は俺も。RAD環境なら他にもあるのにね。
Re: (スコア:0)
Xamarin Forms簡単で便利だよ。
ただ普通に作るとクオリティが残念。
Re: (スコア:0)
んー、iPhoneは持ってないので、趣味でアプリつくるならAndroid Studioを使う。
いくら簡単でもVSの使い方とかC#とか覚えなきゃいけなくて、それを乗り越えてまで手伝おうとは思わなかった。
それと、まったくローカルな事情だけど、カラスが近所の電柱に巣を作ったせいで停電がひどい。
PCが突然シャットダウンするので新しい事に手をだしづらい。
# どこかに昔買ったXamarinの本があるはずなのは内緒だ。
Re:一方、オープンソースとした日本では (スコア:2)
UPSかノートPCを買えば。
とくに、UPSは意外と安いよ?
Re: (スコア:0)
あくまでも憶測だけど
もともとは通産省マターで進んでいたけど、例のお達しで厚労省管轄に
ちょうど厚労省で新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)を開発していて、これがAzureベース
総合的な管理システムにしたかった思惑があったのでAzure必須
そこで白羽の矢が立ったのがXamarin+AzureなCovic19Rader
MS内でどういう事が起きたのかは流石に不明ですが、重要プロジェクトになったのでは無いでしょうか
表向きはOSSですが、コミットしている人がどういった人達なのか追うと面白いかも?なんてゲスかもしれませんね。
Re:一方、オープンソースとした日本では (スコア:2)
つ
https://twitter.com/masanork/status/1275386663527526403 [twitter.com]
uxi
Re: (スコア:0)
>そもそも日本は未完成品を公開したからな
そうだよな、完璧になるまでリリースするべきじゃないよな!
Re: (スコア:0)
まぁお手軽過ぎた感はあった。
実用アプリだから必要十分で良いんだけどね。
ちなみに一行プルリクがきっちり自分のスマホにまで反映されたのは気分良かった。
Re: (スコア:0)
そうやってすぐ政治的主義主張に利用しようとする(リテラシーの問題)
Re: (スコア:0)
イギリス政府のコロナアプリだって、作ったPivotalって会社が叩かれまくってるし、どこでも同じですよこれ
オープンソース (スコア:0)
FSF的にオープンソースという語は政治的にどうなんだろう、と思ったら「フリーソフトウェア(オープンソースとも言う)」という表現になっていて、日和りながらも期待は裏切っていなかった
ライセンスがオープンソースライセンスじゃなくてもいいのでは? (スコア:0)
無断利用禁止の非オープンな独占的ライセンスでも、
ソースコードさえ公開されていれば、この場合問題ない気がする