こんばんは!
今日は最近ニュースで見かけるCOCOAについて調べてみました!
また今回のニュースから私なりに得た教訓を書いてみます。
COCOAとは
COCOAとはContact Confirming Applicationの略で直訳すると接触確認アプリとなります。
簡単にいうと、「陽性と判明した方と半径1m以内で15分以上過ごした方に通知がいく」アプリです。
昨年6月ごろにリリースされましたが、今回Android版の使用者は昨年9月以降から正確な通知が出来ていなかったことが判明しました。
私が思うまずいポイントは、通知が来ていなかったことで逆に安心して外出してしまっていた方がいたことだと思います。
国(厚生労働省)が管轄しているアプリなんだから信頼できると思っちゃいますよね。
詳しい原因はこれから調査になるそうですが、APIの誤った使い方だと下記記事に記載されていました。

APIについては過去にも軽くまとめましたが、簡単にいうと「異なるサービスから機能を参照するための窓口」です。
例えば郵便番号APIを使えば、サイトの住所入力の際に郵便番号を打つことで何県何市くらいまで勝手に引っ張ってくれます。
これは郵便局の持つサービスを自分のサイトに借りてきて使わせてもらっています。その仲介をしてくれるのがAPIです。
今回の場合は接触通知APIというのを作っており、COCOAからそれを呼び出して接触の履歴データを引っ張るような仕組みのようですが、その値の引っ張りかたが誤っていたそうで、結果的に通知したい人に通知出来ないという事態が発生したようです。
コロナの拡大を抑えるために開発が急がれたプロジェクトだったとは思いますが、どうすればこのような誤りを防げたでしょうか。
ここからは私見ですが、より多くのテスト、レビューをするべきだったんじゃないかと思います。
多くのプロフェッショナルにソースを確認してもらえば、時間、費用はかかりますが、間違いの発見には繋がります。
ましてや今回のようにミスが人の命に関わるような案件では、いつも以上にリスクを考え、プロジェクトを進める必要があると思います。
そして発注者(厚労省)は、やっぱり実装はパートナーに任せるにしても、実態をもっと把握しておくべきだったんじゃないかなと感じました。
もちろんそんなことは重々承知で進められていたと思いますが、私自身は今回のニュースからそんな教訓を学びました。
今後の同行もしっかりとチェックしようと思います。
それではまた!
2021.2.14 ガオ
コメント