パスワードを忘れた? アカウント作成
14229946 story
EU

FSFE、デンマーク政府にCOVID-19接触追跡アプリのオープンソース化を求める 58

ストーリー by headless
追跡 部門より
Free Software Foundation Europe(FSFE)がデンマーク政府に対し、COVID-19感染者との接触を追跡する公式アプリのソースコードをオープンソースライセンスで公開するよう求めている(FSFEのニュース記事Neowinの記事)。

WHOでは透明性を確保するためCOVID-19追跡アプリのオープンソース化を推奨(PDF)しており、欧州委員会では再利用や相互運用性、監査可能性、セキュリティを最大にするためにオープンソース化を推奨している。また、欧州議員45人は欧州理事会に対し、オープンソース化を必須とするよう求めている。

一方、デンマーク政府では公式COVID-19追跡アプリ「Smitte|stop」公式サイトのQ&Aでソースコードを公開しない理由として、オープンソース化はハッキングを容易にし、セキュリティ侵害の危険性が増すためだと説明している。ソースコードは外部のセキュリティ企業が確認しており、AppleとGoogleのAPIは仕様が公開されているとし、徹底的なテストを行っているので安心して使用できるとの説明もみられる。

FSFEによれば、このようなセキュリティへの懸念は誤っており、COVID-19追跡アプリをオープンソース化したドイツやオーストリア、イタリアではその理由の一つにセキュリティ向上を挙げているという。そのためデンマーク政府に対しては、このような状況を即刻是正してSmitte|stopのソースコードを即時公開するよう、強く要請している。
  • by Anonymous Coward on 2020年07月04日 14時22分 (#3845521)

    googleなりappleが純正アプリ(英語のみ対応)で作ってオープンソース化して、各国が言語リソースだけ入れて公開すればいいのに。
    API作って、各国ひとつのアプリだけにしてねって条件決めて後は放置。なんでこんなにカオスなことになってるの。

    ここに返信
    • by Anonymous Coward on 2020年07月04日 14時27分 (#3845525)

      最初はOSアップデートとして配信する予定だったんだけど
      何故か各国政府に花を持たせようとした結果そもそも開発に失敗する政府が続出する事態に

      • by Anonymous Coward on 2020年07月05日 17時45分 (#3846080)

        欧州データ保護委員会が、政府の公衆衛生当局がデータコントローラにならなければならないとの見解を出したからだよ。

      • by Anonymous Coward

        ×何故か各国政府に花を持たせようとした結果

        ○各国の疾病予防機関とセキュリティ機関と法整備を満たす要件が一致させられなかった結果

    • by Anonymous Coward

      GNUの哲学を知らなかった罰

    • by Anonymous Coward

      ホンマこれ。国ごとにアプリ作って一国一アプリで最低国民の6割がインストールしないと実効無い、なん実現不可能でやる意味ないよな。

    • by Anonymous Coward

      感染者の認定は各国の法律に従い、
      それぞれの保健機関に任せるしかないからだろ。

      自称俺はコロナださんを信じろとでも。

    • by Anonymous Coward

      AppleやGoogleが直接ユーザーを監視し、みずから黙示録の獣になることを良しと言えるか?
      仕組みだけ作ってあとは政府が責任を負ってくだ歳になるに決まってんだろ。

      • by Anonymous Coward

        いや、元コメはGoogleやAppleが直接アプリをストアでリリースすれば良かったとは言ってない。
        リファレンスアプリのコードだけ公開して「あとは政府が責任を負ってビルドしてください」とすれば良かったという話。
        「濃厚接触者」の定義が国ごとに異なるから、そこだけconfigファイルとして切り出せば訳ないはず。
        接触確認通知のキモはGoogleやAppleのフレームワークとAPIサーバにあるので、アプリ自体は大した処理はしてない。
        まあ、COCOAへの批判がCovid-19 Raderに向いてることを考えると、そうしなかったのはある意味正解かもね。

        • by Anonymous Coward

          「リソースだけ差し替え」ってなっている以上、ビルドだけで責任回避はできない。
          ロジックを提供したのはApple/Googleになるのだから。
          責任回避のためにビーコンのAPIだけ提供してんだろ。

    • by Anonymous Coward

      >なぜ世界的に協調性がないの?

      正にお前が体現してるじゃないか

    • by Anonymous Coward

      googleやappleが作るとそれらの会社じゃないOSもつかわれてる地域、インドが救われない。
      条件決めて後は放置という指摘が来るだろう。

      • by Anonymous Coward

        それらの会社じゃないOSは大した数無いしどうせアプリもロクに動かないのでどうでもいいです

  • by Anonymous Coward on 2020年07月04日 13時39分 (#3845495)

    マスク無しで対面して会話すると1分間でも危険なのに、このAPI使うと接触者扱いされない
    複数方式を併用した接触確認が必要

    ・中国の健康QRコードみたいな方式での確認
    ・アプリによる端末GNSS情報の収集
    ・携帯事業者が持つ利用者の位置情報の収集
    ・GoogleやAppleの接触確認API
    ・顔認証システムでの位置情報の収集
    ・クレカや各種決済サービスでの位置情報の収集

    この6方式のデータを統合してクラスター対策する必要がある

    ここに返信
    • by Anonymous Coward on 2020年07月04日 14時10分 (#3845515)

      GNSS(GPS)なんか使い物になんないんだよ
      表示上は運良くピタッと落ち着く場合もあるが平気で数十mずれるからそれこそBluetoothの方がまだマシ
      公式の接触確認APIが位置情報使用禁止になってんのはまさにそういう「時々見た目の桁数が高い=高精度=使える」
      という誤解を防止する意味もある

      何も考えず大量にデータを盗んで「分析」すれば色々なことが分かるってのは典型的な馬鹿の思考
      何を知りたいのかが決まらなければ「データ」としての意味すらなくただ広告屋に掠め取られるだけ

    • by Anonymous Coward on 2020年07月05日 5時26分 (#3845874)

      >マスク無しで対面して会話すると1分間でも危険なのに、このAPI使うと接触者扱いされな

      こういう馬鹿がスラドにもいるのな…。

      そういう濃厚接触者は自身で管理するんだよ、
      このアプリ(API)が支援するのは自覚せず接触した感染リスクだぞ。

    • by Anonymous Coward

      そんな警察国家用アプリなんて喜んで入れる気にならんわ。
      ただでさえ感染者や医療関係者への誹謗中傷が増えてるのに、検査も受けずに隠し通すわ。

    • by Anonymous Coward

      マスク無しで対面して1分間も会話するなよ、、、、

    • by Anonymous Coward

      日本のアプリの濃厚接触者対象時間を決めているのはGA APIではないと思われ。
      検査したくない厚生労働省が15分に設定しただけ。
      (そして、15分以上接触があっても、お大事に、と表示されるだけ)

    • by Anonymous Coward

      厚労省の濃厚接触者扱いは「マスクなしで15分会話」だぞ。
      つまり、それぐらいやらないと感染しない。

      • by Anonymous Coward

        そんなわけねーよ
        検査したくない厚労省が都合のいい数字を出してるだけ

  • by Anonymous Coward on 2020年07月04日 13時42分 (#3845498)

    OSS化されていれば不具合やセキュリティ問題で炎上して叩かれるなんてことあるはずが…あれ?

    ここに返信
    • by Anonymous Coward

      寄ってたかって不具合探しされたのはFSFEの主張するところではないか。

  • by Anonymous Coward on 2020年07月04日 13時41分 (#3845497)

    メンテナーが政権叩きの餌食となった(リテラシーの問題)

    ここに返信
    • by Anonymous Coward on 2020年07月04日 13時49分 (#3845503)

      そもそも日本は未完成品を公開したからな

      最低限必要な機能を全部盛り込んだうえでリリース、
      アップデートで使い勝手やバグとりをやっていく、
      ならわかるが、最低限必要な機能さえ動かない未完成品だから

      • by Anonymous Coward

        そもそも一カ月は試験期間だかなんだかだし別にそれで良いのよ。

        • by Anonymous Coward

          プレビュー版と言いつつ、ストア上では本公開されている。
          プレビューであるならストアの仕組みに則ってベータ配信しなければならなかった。

      • by Anonymous Coward

        じゃあ、あなたがメンテナやれば?

        • by Anonymous Coward

          ボランティアならともかく、税金使って有償で作ってるんだから、
          発注側・受注側がきちんとやるのが当然でしょ?

        • by Anonymous Coward

          ほならね理論

        • by Anonymous Coward

          いやー、メンテナになるまでじゃなくても手伝おうと思ったが、、、
          Xamarinがな。
          なんであれで作ったんだ。

          • by Anonymous Coward

            >Xamarinがな。
            実は俺も。RAD環境なら他にもあるのにね。

          • by Anonymous Coward

            Xamarin Forms簡単で便利だよ。
            ただ普通に作るとクオリティが残念。

            • by Anonymous Coward

              んー、iPhoneは持ってないので、趣味でアプリつくるならAndroid Studioを使う。
              いくら簡単でもVSの使い方とかC#とか覚えなきゃいけなくて、それを乗り越えてまで手伝おうとは思わなかった。
              それと、まったくローカルな事情だけど、カラスが近所の電柱に巣を作ったせいで停電がひどい。
              PCが突然シャットダウンするので新しい事に手をだしづらい。
              # どこかに昔買ったXamarinの本があるはずなのは内緒だ。

          • by Anonymous Coward

            あくまでも憶測だけど
            もともとは通産省マターで進んでいたけど、例のお達しで厚労省管轄に
            ちょうど厚労省で新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)を開発していて、これがAzureベース
            総合的な管理システムにしたかった思惑があったのでAzure必須
            そこで白羽の矢が立ったのがXamarin+AzureなCovic19Rader
            MS内でどういう事が起きたのかは流石に不明ですが、重要プロジェクトになったのでは無いでしょうか
            表向きはOSSですが、コミットしている人がどういった人達なのか追うと面白いかも?なんてゲスかもしれませんね。

      • by Anonymous Coward

        >そもそも日本は未完成品を公開したからな

        そうだよな、完璧になるまでリリースするべきじゃないよな!

    • by Anonymous Coward

      まぁお手軽過ぎた感はあった。
      実用アプリだから必要十分で良いんだけどね。
      ちなみに一行プルリクがきっちり自分のスマホにまで反映されたのは気分良かった。

    • by Anonymous Coward

      そうやってすぐ政治的主義主張に利用しようとする(リテラシーの問題)

    • by Anonymous Coward

      イギリス政府のコロナアプリだって、作ったPivotalって会社が叩かれまくってるし、どこでも同じですよこれ

  • by Anonymous Coward on 2020年07月04日 13時54分 (#3845506)

    FSF的にオープンソースという語は政治的にどうなんだろう、と思ったら「フリーソフトウェア(オープンソースとも言う)」という表現になっていて、日和りながらも期待は裏切っていなかった

    ここに返信
  • 無断利用禁止の非オープンな独占的ライセンスでも、
    ソースコードさえ公開されていれば、この場合問題ない気がする

    ここに返信
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...