全4960文字
PR

 厚生労働省の新型コロナウイルス接触確認アプリ「COCOA(ココア)」で致命的な不具合が4カ月間放置された問題で、厚労省は2021年4月16日、事実関係の整理と再発防止に向けた報告書を公表した。報告書からは、プロジェクト管理が不適切だった点や、厚労省と開発ベンダーとの間で責任や役割分担が不明確だった点など、不具合放置につながった実態が浮き彫りになった。

 報告書は、そもそも厚労省職員がアプリの開発・運用について知識と経験が乏しい点や、国のシステム関連事業における契約の在り方がアプリの開発・運用にはそぐわない点など、根本的な問題も指摘した。2021年9月に設置予定のデジタル庁はアプリ開発・運用も担う見込みのなか、報告書は今後の国のシステム開発・運用や事業者との契約の在り方にも一石を投じそうだ。

関係者33人や外部専門家などにヒアリング

 COCOAは、陽性登録したアプリ利用者の1メートル以内に15分以上とどまると、「陽性登録者と接触があった」旨を検知・通知する接触確認アプリである。厚労省は2020年6月19日にバージョン「1.1.0」をリリースした。約3カ月後の2020年9月28日に「1.1.4」にバージョンアップしたところ、Android版アプリで検知・通知しないという不具合が発生したが、厚労省は約4カ月間放置していた。

 2021年2月3日にこの問題が判明したことで、厚労省は山田雅彦総括審議官を代表として、COCOAに携わっていない職員数人から成る「COCOA不具合調査・再発防止策検討チーム」を組織し、2021年2月18日から検証を進めてきた。事実関係の整理と再発防止策の取りまとめが目的である。

 チームはCOCOAの開発・運用保守などに関わった厚労省職員や政府CIO補佐官、委託先のITベンダー社員など33人にヒアリングした。さらに、COCOA開発に直接携わっていないCIO補佐官や外部のIT専門家から技術的助言を受けるなどした。これらに基づき、報告書「接触確認アプリ『COCOA』の不具合の発生経緯の調査と再発防止の検討について」をまとめた。

 報告書では、不具合の発生そのものよりも、4カ月にわたって不具合が見逃されていた点を問題視した。そのうえで、接触通知までの一連の流れを検証する結合テストを実施しなかったこと、ソースコード共有サイト「GitHub」上などで外部から不具合を指摘されており委託事業者も検討リストに記載するなど認識していたもののそれらを生かせなかったことなどを、見逃しの原因として指摘した。

COCOA開発から不具合までの概要(出所:厚労省の報告書を基に日経クロステック作成)
日付概要
2020年4月6日内閣官房新型コロナウイルス感染症対策テックチームが第1回会合開く
2020年5月4日米Google(グーグル)と米Apple(アップル)は、両社が提供する接触確認用API(アプリケーション・プログラミング・インターフェース)について、各国の公衆衛生機関が提供するアプリにのみ利用を許可するという「1国1アプリ」の方針を公表
2020年5月8日テックチーム第3回会合でテックチーム、協力企業、厚労省の役割分担を確認
2020年5月25日個人情報を全く取得しない接触確認アプリを6月中旬めどに導入予定と安倍晋三首相(当時)が発表
2020年5月27日パーソルプロセス&テクノロジー(パーソルP&T)に開発と7月31日までの運用保守を委託し、再委託を承認
2020年6月19日バージョン「1.1.0」をリリース
2020年7月31日パーソルP&Tとの契約を2021年3月31日まで延長
2020年8月1日厚労省の疫学・データ班の班長と技術参与が着任
2020年8月21日COCOAで通知を受けた人の検査を行政検査として行う旨の事務連絡を発出
2020年9月1日COCOAのソースコードをGitHub上で公開
2020年9月24日iOS版バージョン「1.1.4」を配布
2020年9月28日Android版バージョン「1.1.4」を配布
2020年10月12日テスト環境の整備が完了
2020年11月25日GitHub上でAndroid版における「接触があっても検知・通知が行われない障害」が指摘される
2020年12月3日バージョン「1.2.0」を配布。ログ送信機能を実装
2020年12月4日GitHub上での指摘について、検討リストに追加
2021年1月8日~25日SNS(交流サイト)や報道を通じてアプリ通知の情報が増加している状況から、委託事業者でテストを実施
2021年1月25日Android版の不具合について委託事業者が厚労省に報告
2021年2月1日1月29日までの報告で詳細が明らかになったため、事務次官と医務技監、大臣に報告
2021年2月3日大臣が記者会見、プレスリリース公表
2021年2月18日バージョン「1.2.2」を配布

結合テストなしでリリースしたのは「やむを得ない判断」

 厚労省が結合テストを実施しなかった背景には3つの原因がある。1つ目は、テスト環境が整備されていなかった点だ。

 そもそもCOCOAで検知・通知するには、新型コロナウイルス感染者を登録する「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)」とCOCOAの通知サーバーとの間で陽性者を照会・確認する必要がある。そのため、接触通知までの一連の流れをテストするには、通知サーバーやHER-SYSなどの外部システムと連携したテスト環境が要る。だが、2020年6月のアプリリリース時点からこのテスト環境がなかった。テスト環境がなぜなかったのかは明らかにしていない。

 3カ月後に実施した「1.1.4」にバージョンアップを結合テストなしでリリースしたことについて、報告書は「やむを得ない判断」とした。「1.1.4」はリリース当初から相次いでいた「通知が多発する問題」を修正するバージョンアップであり、通知多発に悩まされる保健所の負担を減らすためにも改修を急ぐ必要があった、というのがその理由だ。