Cocoaのバグが4か月も発覚しなかった話
こんにちは。フィックスポイントの冨です。
IT業界ネタではいろいろなニュースがありましたが、
驚いた一つにはAndroid版のCOCOA(新型コロナウイルス接触確認アプリ)が
昨年9月から4か月もの長きにわたり、事実上機能しなかった問題です。
リリース当初からも開発経緯をめぐって、いろいろなドタバタもありましたが、
正式リリース後は厚労省管轄でメンテナンスが引き継がれました。
ある意味、国家級のプロジェクトで、かつ人命に直接影響する
アプリ/システムであることを踏まえると、とんでもない大事故とも言えます。
このトラブルをめぐって、すでにいろいろな分析が行われており、
システム仕様書も公開されています。
https://cio.go.jp/sites/default/files/uploads/documents/techteam_20200526_01.pdf
直接的な原因としてはGoogle/Appleの接触通知(Exposure Notification)APIの
仕様変更にアプリケーションが追従出来ていなかった可能性が高い事や、
不具合報告がGitHubリポジトリの方に上がっていたにもかかわらず放置されていたり、
実機テストが行われていなかった点などが非難されています。
評論記事をみると、多くは「保守運用軽視」が要因とする論調が多いようです。
開発経緯からみれば、とにかくリリースのスピード重視でしたから、
初期版にいろいろな不具合があるのは(建前はともなく)
許容せざるを得ないところもあったかもしれません。
しかしながら4か月もの間、Android版からの濃厚接触申請がなかった事は、
技術の話を抜きにしてもモニターできたはずで、
異常に気付けても良かったのではないかと思います。
使っているソフトウェア部品の仕様変更をどのように拾っていくかについては、
かつての東証のシステム停止や楽天の情報漏洩事故などにも共通することもあり、
問題が発生していること自体を認識する事が難しくなってきています。
これからいろいろな事が明らかになってくるでしょうが、
これからワクチン接種管理システムという、同様に重要な開発を控えているなか、
うまくフィードバックがはたいて、良い方向に向かっていくことを願ってやみません。