Facebookに書いた記事を加筆訂正したもの。
接触確認アプリのOSS候補は複数あった。少なくともCOCOAで採用されたCovid19Radarコミュニティのものと、Code for Japanのものがある。Facebookで引用した「接触確認アプリの不具合という問題の所在は、OSSコミュニティではなくリリースプロセスの不備にあるのでは」という記事は、Code for Japan(CFJ)の代表のもの。私は、CFJの動きは知っていたのだが、Covid19Radarコミュニティの方はリリース後に知った(その時に参考にした記事は『「接触確認アプリ」を「なんか信用できない」と思う人に「26のイエスとノー」で答える』)。
オープンソースソフトウェアには様々な誤解がつきもので、オープンソースは無償で作らなければいけないわけでもないし、ソフトウェアは作っただけで動くものではなく、使える状態を保つためにはお金がかかることもあまり理解されていない。また、ソフトウェアにはバグはつきもので、オープンソースやボランタリーであることとは関係ない。
上述のFacebookの引用記事にあるように、出来上がったサービスの責任を追うのは厚労省であり、品質を維持するためにパーソルプロセス&テクノロジーに有償委託されているはずだ。Covid19Radarを選んだのは厚労省である。やや脱線するが、私は、なぜCFJでなくCovid19Radarを選んだのかは厚労省から説明があってほしいと思う。パーソルに委託した理由もだ。
私は、Covid19Radarコミュニティに心から感謝している。残念ならがなぜか採用されなかったCFJの活動に対してもだ。ソフトウェアの開発はとても属人性が高くて、すごい技術者と普通の技術者では全く作り上げられるものが違う。同じ問題に対してであっても複数のアプローチがあって、問題構造の定義の仕方次第で必要な作業量もできあがりの品質にも猛烈な差がでる。どちらのチームのメンバーにもいわゆる戦歴(実績)があって立派なものだ。
オープンソースだと、できあがったコードが公開される(Covid19Radarの開示場所はこちら)から、ある程度の能力があれば誰でも読める。不具合も見つかるだろうし、ここ、下手くそじゃないかという点もバレる。実際、セキュリティの専門家が分析をしていて、十分なレベル(無謬性は保証していない)と書かれている。だから、十分にちゃんとしていると思うので、私はCovid19Radarチームが非難されるのは筋違いだと思っている。
しかし、なぜか集中砲火が起き、コミュニティのプロジェクトは放棄される方向になってしまった。とても悲しことだ。パーソルは頑張ってくれる(責任を持っている)はずなので、コード自身は生き続けるだろうが、Covid19Radarチームの才能がこれ以上生かされる道は閉じてしまった。非難している人を非難してもしょうがないと思う。あえて言えば、厚労省には頑張ってチームを守ってほしかったと思う。新しいことだし難しかったと思うけど...。
改めて私はCOCOAのインストールをこの記事を読んでくださっている人にお奨めする。不具合はあるかも知れないし、ほぼ安全だろうがプライバシーの危険が皆無だとは言えない。オープンソースで開示されているものと実際に配布されているものの間に毒が仕込まれる可能性も否定できない(今の政府は信用できない)。しかし、それでもなお、多くの人が協力して情報を提供すれば、感染爆発抑止に貢献できる可能性のあるツールだ。私は、多くの人がCOCOAをインストールしている社会の方がそうでない社会より安全になると思っている。ぜひ、COCOAをインストールして下さい。それは人命を大事にすることだと思う。