ブログ内検索 Site Search
アーカイブ Archive
最新記事 Latest Articles
最古記事 Oldest Article
2021年2月10日22時56分に読売新聞から、下記趣旨の記事がネット配信されていた。
新型コロナウイルス対策のスマートフォン向け接触確認アプリ「COCOA(ココア)」の不具合が約4か月放置された問題で、厚生労働省のずさんな対応が明らかになってきた。
同省は委託業者に実機を使ったテストを求めていたとしているが、実際には簡易なテストで済ませることを了承。
昨年に外部から不具合を指摘されていたのに、対応しなかった。
厚労省は専門チームで経緯を検証する方針で、チェック態勢も強化する。
ココアは、陽性と判明した利用者が保健所から発行された処理番号をスマホに入力すると、その人と過去14日以内に「1メートル以内に15分以上」の接触があった利用者に、接触があったことを通知する。
東京のIT会社が約1億円で開発を受注し、下請け計3社に再委託して構築。
昨年6月から配布が始まり、保守管理もIT会社が受注し、再委託している。
厚労省によると、不具合は、グーグルの基本ソフトのアンドロイド版で起きた。
昨年9月、下請けのアプリ開発会社(東京)がプログラムを改修した際にミスがあり、陽性判明者と接触があったことが通知されない状態となった。
スマホには、スマホ同士が接近した記録を保存する機能が備わっており、ココアはこの記録を引き出し、濃厚接触の有無を判定している。
改修ミスで正しい情報が引き出せない状態だったが、アプリ開発会社はコンピューター上でアプリの動作を限定的に確認する模擬的なテストだけを実施。
実際のスマホを使って情報を引き出せるかどうかを確認しなかったため、ミスが発覚しなかった。
・・・・・
https://www.yomiuri.co.jp/national/20210210-OYT1T50248/
2月10日5時50分にNHK NEWS WEBからは、厚労省にはデジタル分野の専門知識を持った職員が限られているなど、下記趣旨の記事がネット配信されていた。
厚生労働省は今月中旬までに改修することにしていますが、今回の問題を受けて、省内に調査チームを設け、外部のIT専門家などを招いて検証作業を進めることにしています。
また、今回のトラブルをめぐっては、デジタル分野の専門知識を持った職員が省内に限られているなど「COCOA」の管理体制にも課題があるとして、アプリの改修は内閣官房のIT総合戦略室が担当し、システムを抜本的に見直すことも検討する方針です。
https://www3.nhk.or.jp/news/html/20210210/k10012858731000.html
2月14日15時30分に朝日新聞からは、昨年11月に公開サイトに不具合の書き込みがあったが厚労省が把握するまで2ケ月かかった、基本技術提携元から公衆衛生当局が管理するよう求められたので厚労省主管になったなど、下記趣旨の記事がネット配信されていた。
不具合の内容や原因が昨年11月には指摘されていたにもかかわらず、厚生労働省が把握するまでに2カ月かかっていた。
短期間での開発を迫られたうえ、プライバシー保護のために障害情報の収集が不十分なまま利用が始まったことが背景にあるとみられる。
COCOAは、感染者から1メートル以内に15分以上いた場合に接触を知らせるアプリ。
約2500万件ダウンロードされ、うち約770万件のアンドロイド版で、接触しても通知されない不具合が昨年9月末から続いていた。
iPhone(アイフォーン)版に問題は指摘されていない。
発表では、厚労省が不具合を委託先から知らされて把握したのは、今年1月25日。
だが、2カ月前の昨年11月25日、COCOAの開発者らがプログラムを公開していたサイト「GitHub(ギットハブ)」に、不具合を指摘する書き込みがあった。
「zaruudon」と名乗る投稿者が「現在のアンドロイド版では(感染者との)接触が検知されることはないと思われます」と指摘、原因も示した。
COCOAはもともと、日本マイクロソフトの技術者ら有志が昨年3月ごろから無償で開発していた。
だが5月初め、基本技術の提供元となる米グーグルとアップルが「公衆衛生当局が管理し、1国1アプリに」と世界各国に求めたことで、厚労省が開発を引き継ぐことになった。
・・・・・
https://www.asahi.com/articles/ASP2F6GZRP2DULBJ01V.html
(ブログ者コメント)
変更管理不備、情報管理不適の一例として紹介する。
(2021年3月31日 修正1 ;追記)
2021年3月30日付で毎日新聞東京版からは、政府はアプリ開発の実情を知らないまま、コロナ関係の別システム開発を受注していたという理由だけで、その会社に発注していたという、下記趣旨の記事がネット配信されていた。
・・・・・
アプリの開発と運用に慣れない政府の甘い発注方法が見えてきた。
・・・・・
厚労省によると、ココアを巡ってIT企業「パーソルプロセス&テクノロジー」(本社・東京)と結んだ契約では、OSの最新仕様へのバージョンアップは明文化されていなかった。
このため、両者は予算や人手、技術的な制約などを検討し、通知が適切に送られないなどの不具合への対応を優先。
この結果、OSの最新仕様への対応は事実上放置される「負の連鎖」が発生した。
・・・・・
IT業界関係者によると、アプリ開発では当初想定していなかった改修作業が必要になることも多く、民間では、発注者がその時々の状況に応じて指示を出し、必要になった業務量に応じて対価を支払う契約が一般的という。
それに対して政府の発注方法は、その時点で確保してある予算の範囲内に収めないといけないため、追加で「必要な時に必要な仕事をさせる」ことが難しい。
・・・・・
もともと、パーソル社に随意契約で「丸投げ」したことにも、霞が関の問題が表れている。
感染者情報を共有化して管理するための政府のシステム「HER―SYS」(ハーシス)の開発を既に受注していたためで、同社がココアのようなアプリ開発や保守に強いという理由ではなかった。
・・・・・
https://mainichi.jp/articles/20210330/ddm/002/040/138000c
(2021年4月18日 修正2 ;追記)
2021年4月16日20時14分に朝日新聞からは、不具合が是正されなかった経緯などを調べた報告書が公表されたという、下記趣旨の記事がネット配信されていた。
開発を担った厚生労働省による検証報告書が16日公表された。
厚労省の人材不足や業者任せの対応に加え、厚労省、事業者双方の無責任な「思い込み」が連鎖し、不具合が見逃された。
報告書では、不具合の放置に至るまでに、9月のアップデート時に動作確認のテストをせずに提供したこと、テスト環境が整ってもテストをやらなかったこと、11月に不具合の指摘を放置したこと、という三つの「局面」があったとした。
そのいずれも厚労省や事業者は「ほかがやっているだろう」といった思い込みにとらわれ、問題は置き去りにされた、と指摘した。
厚労省の担当者は「どのようなテストができていないのか認識できていなかった」「事業者から報告がなかった」と語るなど、業者任せの姿勢が際立った。
もともと接触通知アプリは、内閣官房の新型コロナウイルス感染症対策テックチームのもと、有志のエンジニアが集まった一般社団法人「コード・フォー・ジャパン」が開発を進めていた。
そこへ昨年5月、基本技術の提供元となる米グーグルとアップルが「公衆衛生当局が管理し、1国1アプリに」と各国に求めたことで、政府は方針を転換。
IT人材に乏しい厚労省が急きょ、開発を担うことになった。
政府の感染防止の「切り札」としてアプリ配布を求められたものの、報告書によれば、コロナ対応に追われる厚労省内の体制は脆弱(ぜいじゃく)だった。
業務が分かる職員は数人に限られ、しかも短期間で入れ替わっていた。
開発には民間から登用された政府のCIO補佐官も加わったが、補佐官は「(担当する)結核感染症課はITを所管する部署でもない。能力に疑問を持っていた」と証言した。
ただ、補佐官も開発への関与は「週1、2回」程度だったという。
厚労省は開発をIT企業「Pテクノロジー」に委託したものの、短期間の開発になったことなどから、P社が業務を他社に再委託、再々委託することを容認。
その結果、計6社で業務を分担することになり、事業者間の役割分担が「不明瞭」(報告書)になった。
こうした調査結果をもとに報告書は、厚労省に専門的な判断ができる人材が足りず、人員体制も不十分だったと指摘。
再発防止策として、人員の確保や業務を委託する場合の指示内容の明確化などを挙げた。
https://www.asahi.com/articles/ASP4J6HKWP4JUTFL00F.html
[0回]
通信欄
カテゴリー Category
最新コメント Latest Comments
ツイッターなどへの接続
製造業ブログランキングへの接続
最新トラックバック
バーコード
カウンター
アクセス解析
プロフィール Profile
その間、ずっと奥歯に挟まっていたのは、他社の事故情報がほとんど耳に入ってこなかったことです。
そこで退職を機に、有り余る時間を有効に使うべく、全国各地でどのような事故が起きているか本ブログで情報提供することにしました。
また同時に、安全に関する最近の情報なども提供することにしました。