全3261文字
PR

実質的にはマイクロソフトが選考か

 COCOAやHER-SYSの開発において、日本マイクロソフトは厚労省との契約主体ではない。しかし厚労省がHER-SYSの開発ベンダーを急ぎ探していた2020年4月、ベンダーの選考会に参加して営業活動を展開していたのは実は同社だった。

 パーソルP&TやFIXER、エムティーアイは、いずれも日本マイクロソフトのクラウドサービス「Azure」の有力な開発パートナーでもある。各社は厚労省の選考に勝ち残った「日本マイクロソフトの呼びかけでプロジェクトに参加した」(パーソルP&TのDXソリューション統括部の責任者)。

 契約段階でパーソルP&Tが元請けとなった理由は、関係者によれば「製品の提供に徹してシステム開発案件の契約は開発パートナーに任せる」という、日本マイクロソフトの方針によるものだった。

 2020年4月当時、接触確認アプリを巡っては、民間の3グループが開発を進めていた。行政のIT化を支援する非営利団体のコード・フォー・ジャパンと、日本マイクロソフトの技術者らが中心となった有志の開発グループ「COVID-19 Radar」、そして開発意向を内々に表明していた楽天だ。内閣官房IT総合戦略室や経済産業省などが3者の一本化に動いたが調整がつかず、当時は3グループそれぞれが独自にアプリを開発・配布し、政府がそれを容認しながら普及を図る方針だった。

 だが2020年4月下旬に事情が変わった。接触確認アプリの基盤を世界的に提供していた米Apple(アップル)と米Google(グーグル)が、接触確認アプリの提供元は各国の公衆衛生当局に限るという「1国1アプリ」と打ち出したからだ。厚労省はそれまで「接触確認アプリ導入に冷ややかだった」(関係者)が、アップルとグーグルの鶴の一声で「公衆衛生当局」として調達を担当することになったのだ。

 前述の通り、ここで厚労省は接触確認アプリの開発先の調達をパーソルP&Tに「一任した」。さらに接触確認アプリの十分な知見がなかったパーソルP&Tは日本マイクロソフトにCOCOAの調達やプロジェクト管理を任せる形を取った。「丸投げ」が連鎖したわけだ。

 注意が必要なのは日本マイクロソフトは接触アプリを公正に選べる立場になかった点だ。COVID-19 Radarには同社社員もおり、その接触確認アプリはサーバーの稼働環境にAzureを使い、AndroidとiOSで共通に稼働するコードを開発するツールには同社の「Xamarin」を使っているなど関係が深かった。

 厚労省は当時、こうしたベンダー側の事情も知る立場にあったとみられる。事前に日本マイクロソフトなどと調達方針について話し合いや調整があった可能性もある。

 事実を明らかにすべく、日経クロステックは日本マイクロソフトと厚労省に対して、COCOAの開発先を選んだ当時の経緯について2020年9月から複数回取材を申し込んできた。これに対して日本マイクロソフトは取材に応じず、厚労省は当時の経緯の説明を避けている。事実として残っているのは、COCOAの原型にはCOVID-19 Radarが開発したソースコードが採用されたことだ。

 さらに現状では調達方法が最善だったかを外部から検証することが難しくなっている。厚労省が2020年6月19日にCOCOAの最初のバージョンをリリースした後、COVID-19 Radarの中心メンバーは接触確認アプリの開発から離れることを表明し、6月末には当時の調達に関わった厚労省の担当者も異動したからだ。

 COCOAは基盤の要件がころころ変わるなか、国民にどれぐらい使ってもらえるかを効果検証しながら開発しなければいけない種類のアプリである。厚労省は今回の失敗を繰り返さないためにも調達プロセスなどを徹底的に正す必要がある。