叡智の三猿

~情報セキュリティで森羅万象を捉える~

冷えたココア

政府が導入した、感染者と接触したことを通知するアプリ「COCOA(ココア)」で、アンドロイド端末では、接触があっても通知されない状態が4ヵ月続く、情報セキュリティの可用性に関する事故がありました。

菅総理衆議院予算委員会で「お粗末なことだった。二度とこうしたことがないように緊張感をもって対応したい」と、答弁しました。政権からも「お粗末」「何をやってるんだ」「恥ずかしい」と、批判のオンパレードになったとのことでした。
www.jiji.com
確かにアプリケーションで不具合があったのは事実ですので、批判が起きるのは当然です。しかし、政府が主導して導入したアプリで、第三者的な立場で批判するのは、違和感がありました。

本当に「お粗末」なのは、アプリケーションを開発した会社やエンジニアとは思えないのです。むしろ、政治ではないかと思うのです。

一般論ですが、新規で設計から導入までのアプリケーションを構築しようとしたら、半年はみるべきです。COCOAは突貫工事で作ったアプリですので、そんなに長い時間をかけていません。このアプリが求められる性質上、構築期間が短いのは仕方のないことでした。

であれば、アプリの導入を推進した政府は、単なる批判ではなく、理解を国民に訴えるべきだと思うのです。

たとえば「COCOAは、短期で構築したアプリですので、動作は完全ではありません。不具合については発覚したら、迅速に対応をしていきます」というような言いかたであれば、政府も責任をもって推進していることが、伝わります。正直に発信することで、揚げ足を取られるかもしれないのですが、わたしはそう言って頂ける方が政府に信頼を持てます。

もうひとつ、短期のアプリの開発で重要なのは、多くの要件を詰め込まないようにして、シンプルな仕様にすることが必須です。

f:id:slowtrain2013:20210209170455j:plain:w500
COCOAの推進チラシ

COCOAを推進するチラシには新型コロナウイルス感染症の感染者と接触した可能性について、通知を受け取ることができる、スマートフォンのアプリです」と書いています。
これがCOCOAに求められる機能要件です。短期開発では、この機能を実現することに特化するべきであり、別の要件を詰め込まないようにすることが安全です。

しかし、実際のCOCOAは「感染者と接触した可能性について、通知を受け取る」以外に、次の要件を加えています。

  • 接触に関する記録は、端末のなかだけで管理し、外にはでません
  • どこで、いつ、誰と接触したのかは、互いにわかりません

いわば、感染者の個人情報に配慮した機能を盛り込んでいます。しかし、この機能を実現させるがために、余計な不具合を招き、いちばん実現するべき機能である、感染者と接触した可能性の通知を受け取る提供が出来ない事態となったのです。

感染者と接触した可能性の通知を受け取ることに重点を絞るならば、政府が個人の行動履歴や健康情報を集中的に把握し、情報を分析し、発信する仕組みにするべきでした。いまのCOCOAのように接触に関する記録を端末のなかだけで管理する方式では、機能の効果を発揮しないと思います。

こうなってしまったのは、政府が個人情報を握ることに対する、国民との合意形成をずっとしてこなかったからだと思います。政府は個人情報の使いみちを説明してこなった、或いは説明しても、丁寧さに欠け、説得力が乏しかったなどの理由で、結果的に個人情報の取り扱いに対する国民からの信頼が得られていないと思います。

COCOAの推進チラシには、次のキャッチフレーズが書かれています。

  • 自分をまもり、大切な人をまもり、地域と社会をまもるために、接触確認アプリをインストールしましょう。

「まもる」という言葉が3回出てきますが、個人情報の取り扱いに対して政府を信頼できない国民は、「まもる」という言葉を「監視」に置き換えています。

  • 自分を監視し、大切な人を監視し、地域と社会を監視するために、接触確認アプリをインストールしましょう。

「まもる」と「監視」は、同じモノを前から見るか、後ろから見るかの違いで、「まもる」と「監視」に必要なアプリの機能は全く同じです。たとえば、見るべき対象が「子ども」であれば「まもる」というのが、適切です。一方、見るべき対象が「不審者」であれば「監視」という表現が適切でしょう。

COCOAのお粗末さの本質は、アプリケーションを開発した会社やエンジニアではなく、国民からの信頼が得られていない政府にあると思うのです。