2020-06
27
06:43:36
#接触確認アプリ #COCOA の無償ボランティア開発美談は本当か?


#接触確認アプリ #COCOA  の無償ボランティア開発美談は本当か?

TL;DR

  • 接触確認アプリ COCOA開発は無償のボランティア開発では無かったのではないか
  • 接触確認アプリ COCOA開発は厚労省による開発体制一元化の結果、マイクロソフト製プロダクトに囲い込まれ、ボランティア開発美談は利用されたのではないか
  • 接触確認アプリ COCOAとその元になったとされるCOVID-19Radar OSSは実際には開発・開発者・デプロイ・公開含めてマイクロソフトに集約・一体化されており、無償ボランティア開発と業務委託間で分離されていないのではないか

なお本稿では開発者個人へあったとされる人格攻撃やバグ騒ぎなどの話題については扱いません

接触確認アプリ COCOAの公開がもたらした美談

日本の新型コロナ接触確認アプリ、まずはiPhone版公開(Android版も公開済み)
https://www.itmedia.co.jp/news/articles/2006/19/news114.html
厚労省の接触確認アプリ「COCOA」、ダウンロードは約434万件に
https://k-tai.watch.impress.co.jp/docs/news/1261537.html

前月から公表されていたとおり、厚労省より日本国公式の接触確認アプリ 通称COCOAが本年6月19日にAppleおよびGoogleのアプリストアより公開された。
ダウンロードは下記から行える。
[iOS] https://apps.apple.com/jp/app/id1516764458
[Android] https://play.google.com/store/apps/details?id=jp.go.mhlw.covid19radar

これに伴い、「政府の接触確認アプリ開発はオープンソース・プロジェクトで進められ無償のボランティアチームが主導した」という記事が多く配信され世間に一躍注目されるようになった。
このチームの中心的人物が、「デプロイ王子」こと廣瀬一海氏だ。氏は日本マイクロソフトの社員だが、業務とは別にこのオープンソース・プロジェクトを立ち上げて、公式「接触確認アプリ」のベースを提供したのだという。

コロナ接触を通知する日本版「接触確認アプリ」を作ったのは誰か?…「6割普及」への挑戦
https://www.businessinsider.jp/amp/post-214726

ORCAの哲学が流れる「新型コロナウイルス接触確認アプリ」https://medical.nikkeibp.co.jp/leaf/all/eye/202006/566126.html

このオープンソース・プロジェクトがCOVID-19Radarである。厚労省としての公式接触確認アプリであるCOCOAは、COVID-19Radarをベースにして開発されたとされている。
この関係性については@piyokango氏が図で分かり易く説明されているので引用しておこう。

https://twitter.com/piyokango/status/1275625554360668160 より引用

「デプロイ王子」こと廣瀬一海氏についてはメディア記事にてインタビューに答えて次のように紹介されている。

廣瀬さんは同社のAzure(アジュール)エンジニアで、「デプロイ王子」の愛称で、さまざまなイベントなどにも登壇する業界の有名人だ。しかし、このプロジェクトはマイクロソフトでの活動とは関係なく、完全に個人的で始めたものだった。
そして今に至るも、マイクロソフト社員としての業務ではなく、個人の活動としてコミュニティに参加している。冒頭で述べた「マイクロソフトが受注した、という情報は誤り」というのは、この点と関係している。

「開発は3月にスタートしました。シンガポールで公開された接触確認アプリ『TraceTogether』をみて、良いソリューションだな、と考え、そのオープンソースによるクローンをつくろう、と考えました」(廣瀬さん)

https://www.businessinsider.jp/amp/post-214726

そんな中でアプリを開発したエンジニア集団は、有志が集い、無償で開発に当たったという。厳しい批判にさらされることもありながら、彼らが開発に取り組み続けた理由は何か

廣瀬 会社として何かをやるということは全く頭になく、在宅勤務でしたし、医療に対する自分の思いがあったので始めたものです。

廣瀬 当初、同時多発的に開発されているとは思っていませんでした。僕は開発の裏側を公開していたので、逆に話を持ち掛けられたことはあったのですが、開発段階から全ての情報をオープンにしていくという僕の信念と合致せず、結果的にバラバラになりました。

廣瀬 結果として、私たちのものが日本政府に採用されることになりました。

廣瀬 「国のアプリをつくりやがって」とか「秘密警察の前触れだ」とか暴言を吐かれたこともあります。行政をテクノロジーが支えるような取り組みは今までになかったと思うので、それをゼロから進めていくのは大変でした。

https://diamond.jp/articles/-/240905

当初は廣瀬氏1人で作っていたが、3月末にAppleとGoogleが各国の承認を求めることを決めたことを受けて方針を転換。マイクロソフトが社外で技術情報の発信やオープンソースプロジェクトへの貢献度が高い人を表彰するMVPの受賞者を中心にデザイナーやエンジニアを巻き込んだ

https://medical.nikkeibp.co.jp/leaf/all/eye/202006/566126.html

また廣瀬氏は自身のツイートで以下のように述べていた。(現在は削除されている)

不穏な愚痴が目立つが本稿では取り上げない。
しかし主張しているのはあくまで廣瀬氏らは無償のボランティアとして、公式アプリCOCOAの元となるコードをオープンソースプロジェクトにて貢献した、ということのようだ。

これは政府が主導したITプロジェクトとしては画期的なことだ。歴史に残ると言っても過言では無い。
今もっとも社会的にホットな新型コロナ対策アプリが、無償のボランティアによって成し遂げられた。「無償のボランティア」「OSS」「業務ではなく個々のエンジニアの個人活動によって」「善意のコードが社会を変えるかも知れない」
正直、こうしたキーワードからの連想で感動で打ち震えた人も少なくは無いだろう。
(恥ずかしながら、当初は筆者もその一人だ。感動に打ち震える、は大げさだが)

まさしく「美談」だ。日本のITも捨てたものでは無い。滅私奉公が社会を変えていくのだ。めでたしめでたし……と本来は終わるべきかも知れない。

裁判判決に伴い削除

悲しみに暮れながら順に見ていこう。

接触確認アプリ開発を厚労省から受注したのはマイクロソフト・ファミリー

最初に断言しておくが、COVID-19Radar オープンソースプロジェクトは初期には廣瀬氏を中心とした、我々が想像するのと同じボランティアな開発プロジェクトであることは疑いの余地はない。

彼らはマイクロソフト社員であったり、マイクロソフト技術に長けた人材も必然的に多かったことからモバイルアプリではXamarinという開発プラットフォームが、またサーバーサイドではAzureクラウドが使用され、アプリケーションはAzure Functionsが、DBはCosmosDBといったマイクロソフト独自の技術が使用されている。
これ自体は彼らの技術バックグラウンドを考えれば何ら不自然は無い。

COVID-19Radar オープンソースプロジェクトが活動を開始した頃、同じように民間から接触確認アプリの提供を目指したオープンソースプロジェクトも幾つか存在していたようだ。
その中の代表格が一般社団法人コード・フォー・ジャパン(CfJ)のまもりあいJapanだ。
他にもこうした動きはあったろうが、筆者では確認していない。
当初政府でも民間の取り組みを評価し後押しする方向性で進んでいた

こうした民間の動きから厚労省として公式アプリを提供する流れに変わったのが、4/10にAppleとGoogleが接触確認アプリ向けAPIの共同提供すると発表したことと、さらに1国1アプリに限る、としたことだった。

これを受けて、それまでは民間の動きにまかせるつもりだった日本でもアプリの1本化議論が浮上し、結果として厚労省所管でこのApple/GoogleのAPI(GAF)に対応したアプリ自体の開発に乗り出すこととなった。
この決定自体は不可思議では無い。国内で互換性が保証されないまま複数のアプリが乱立することは実用効率上避けるべきだし、何よりスマホ間での接触確認機能という複雑かつOSに任せられるメリットも多く、プライバシー保護に最重点を置いたApple/Googleの仕様は日本としても望んでいたものだったろう。

この点については平内閣府副大臣が、「紆余曲折」について率直に語っている。

当初はコード・フォー・ジャパンや、インドで同様のアプリ開発を手がけている楽天から多大な協力を得て準備を進めていた。だが、米グーグルと米アップルが共同で濃厚接触可能性を検出するOS(基本ソフト)レベルの機能を開発するという(4月10日の)発表を受けて状況が大きく変わった。

コード・フォー・ジャパンや楽天といった協力いただいた企業には大変申し訳なかったが、厚労省主導の開発、実装、運用に切り替えることになった。

https://business.nikkei.com/atcl/gen/19/00005/060200147/

これらの「紆余曲折」は新型コロナウイルス感染症対策 テックチーム会合の議事録からも見て取れる。

【平内閣府副大臣】
4番目といたしまして、マスコミ等でも報道されておりますが、シンガポールの Protect Togetherアプリの日本版について、Code for Japan等が開発を進めているところであり、 同社のプレスリリースが 4 月 15 日に公表されたところでございます。これについては、い くつか論点がありますので、後ほど説明をさせていただきたいと思います。

コンタクトトレーシングアプリの件になりますが、現在、 日本において、民間の取組を関係省庁で支援する形で、開発を進めています。アプリの開発自体はかなり進んできており、プライバシーやセキュリティ上の課題についても、EU 等の 動向を見つつ、鋭意、個人情報保護委員会や有識者とガイドラインを作るなど取組を進めています。

【松本経済産業副大臣】
コンタクトトレーシングアプリにつきましては、現在開発が進められておりますが、個人 情報の取扱いなどに配慮したシステムを構築することが重要であり、導入に当たってのガ イドラインを整備しているところであります。厚生労働省による協力がなければ、リリース が難しいと強調しているところであり、先ほど橋本副大臣からもお話がありましたけれど も、ぜひ連携し、色々と議論をさせていただきながら進めさせていただきたいと思っております。

【竹本情報通信技術(IT)政策担当大臣】
先ほど平内閣府副大臣から報告がありましたが、シンガポールで導入されている濃厚接 触者を把握するアプリがございますが、日本では Code for Japan という団体等が取り組ん でおりますけれども、これは非常に一般の方の関心も強く、また、実証評価できれば非常に たくさんの効果を発揮できると思っています。したがって、今のところ、5月上旬にはアプ リを公開できると聞いておりますが、個人情報保護の観点等、国民の不安を払拭しなければ ならないところがあるんですけれども、迅速に実証実験、社会実装につなげていきたい。

第2回会合議事録より抜粋

その後ドイツ政府がApple/Google方式を採用したとの報道が4/28にあった。
恐らくこれらを契機に政府内で民間から厚労省主導で進めるべく大きく舵が切り直されたのであろう。
つづく5/8の第3回会合では接触確認アプリ開発が厚労省所管となりApple/Googleの仕様の基づいたアプリ開発の主体となるべく決定されたと報じられた

Code for Japanらにとっては予想はしていたろうが、民間支援するとされていた時点からするとはしごを外された形ではある。
それでもCode for Japanでは開発は断念しつつ、ソースコードの公開アプリ勉強会開催などで、社会利用可能な方向へ転換した模様だ。

5/26には接触確認アプリの仕様書を公開、6月中旬に公開予定とされた。

さらにその後、厚労省所管となってどのように開発が行われているのか、久しく発表などの情報が途絶えた。
次に「新たな」接触確認アプリの概要が公開されたのは6/12になってからだったが、どこが開発しているかなどの情報は5/8以降不明だった。

それが明らかにされたのは公開3日前の6/16になってからだった。

政府の接触確認アプリ、厚労省がパーソルプロセス&テクノロジーに発注https://xtech.nikkei.com/atcl/nxt/news/18/08122/

菅義偉官房長官は2020年6月16日の記者会見で、厚生労働省が接触確認アプリの工程管理をパーソルプロセス&テクノロジーに発注したと明らかにした。同社は日本マイクロソフトを含む2社に再委託しているという。プログラムの開発は日本マイクロソフトの社員ら民間企業の技術者が参加するオープンソースコミュニティーが担うとした。

開発・運用には米マイクロソフト(Microsoft)のクラウドサービス「Microsoft Azure」を採用予定とした。

開発の中心を担うオープンソースコミュニティーの名称は「COVID-19 Radar Japan」だ。民間技術者の有志の集まりで、日本マイクロソフトは運営に直接関与していない。同コミュニティーはGitHub上でオープンソースとして接触確認アプリの開発を進めており、画面イメージなどを既に公開している。

政府の接触確認アプリ、厚労省がパーソルプロセス&テクノロジーに発注https://xtech.nikkei.com/atcl/nxt/news/18/08122/

ここで先に示した厚労省からの発注状況を示す図を再掲しよう。

https://twitter.com/piyokango/status/1275625554360668160 より引用

基本的に厚労省が発注契約を結んでいるのはパーソルプロセス&テクノロジーのみだ。
しかし実際にはパーソルから日本マイクロソフトとFIXERの2社に再委託されているという。
パーソルプロセス&テクノロジーは接触確認アプリと連携することになる新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)の開発元でもあり都合がいいということであるらしい。

一方でパーソルプロセス&テクノロジーはMicrosoft Corporationが主催する「Microsoft MVP アワード」で「Microsoft MVP アワード Microsoft Azure 部門」を社員が受賞するほど関係が深いパートナーであり、FIXERも同様にマイクロソフト ジャパン パートナー オブ ザ イヤー 2019「Financial Servicesアワード」最優秀賞を2年連続受賞する、などの深い繋がりのあるパートナーであるようだ。

有り体に言えば、気付いてみれば接触確認アプリシステムはAzureクラウドを中心にした「マイクロソフト・ファミリー」が独占受注していたわけだ。

政府CIO補佐官を務め接触確認アプリに関する有識者検討会合委員でもある楠正憲氏は次のように述べている。

内閣官房新型コロナウイルス感染症対策テックチーム事務局と連携して、これまで開発してまいりました新型コロナウイルス接触確認アプリCOCOA、COVID-19 Contact Confirming ApplicationということでCOCOAとしておりますが、本日15 時頃リリースをすることにしております。本アプリの開発にあたっては、受託をされている事業者に加えて、民間の技術者が参加するオープンソースコミュニティーであるCOVID-19 Radar Japanの皆さん、また、内閣官房新型コロナウイルス感染症対策テックチームの協力団体・企業など、民間の有志の方々から、ボランティアで多大なご協力をいただきました。この場をお借りいたしまして、ご協力いただいた方々に対して心から感謝を申し上げたいと思います。

接触確認アプリの開発等の工程管理については、パーソルプロセス&テクノロジー株式会社に委託しております。同社に対しては私どもHER-SYSを既にお願いしているところでありますので、その追加開発に係る変更契約という形で、お願いしております。その下で、同社から日本マイクロソフト社とフィクサー社に対して、再委託がなされていると承知しております。また、先ほど申し上げましたように、今回、委託事業者の他に様々な皆様にボランティアベースでご協力いただいたということです。

加藤大臣会見概要

分かるようで分かりにくいが、再委託は政府としても承知している、しかし再委託は元請けであるパーソルプロセス&テクノロジーの判断だ。ということだ。
つまりマイクロソフトと廣瀬氏らCOVID-19Radarを引き入れたのは、マイクロソフトとビジネス的に深い繋がりがあるパーソルプロセス&テクノロジーということである。

さてここで、ではCOVID-19Radarオープンソースプロジェクトは、接触確認アプリ開発とどういう関係性だろうか。

本来COVID-19Radarオープンソースプロジェクトはマイクロソフトとさえ、業務委託関係では無いはずだ。
何故なら彼らはCOVID-19RadarというOSSを開発する民間団体であり、だからこそ厚労省が提供する接触確認アプリ COCOAとは別物であり、COCOAはCOVID-19Radarオープンソースプロジェクトの成果物をオープンソースライセンスに基づいて利用する立て付けであるからだ。
逆に言えば、一介のオープンソースプロジェクトが国の発注案件に何の了解も無く直接関与していることがあるなら大問題だ。
勿論マイクロソフトがCOVID-19Radarオープンソースプロジェクト自体と再委託契約を結んでいるというなら話は別だろう。しかし加藤大臣の言に依ればそうではないのだという。

裁判判決に伴い削除

楠氏はこう回答しているが、同一人物が簡単にOSSと社員としての業務を切り替えられるものだろうか?

ツイートを消して隠したかったこととは?

廣瀬氏は6/19のアプリ公開後のツイートを記事執筆時点までにかなり削除されている。
「消したツイートは隠したかったこと」なのだとすると、何を隠す必要があったのだろうか。
消されたツイートのうち、気にかかったものについてまとめてみよう。

画像

そもそも「無料ボランティア」の元ネタとなった「1円も貰っていない」発言は削除されていた。
更には、まさしく「納期のあるボランティア」とはどういうことなのだろうか。廣瀬氏は一体どこから指示を受けていたのだろうか。

画像
「テストフライト」発言は6/27現在残っている
画像

上記は明らかに厚労省の接触確認アプリそのものを廣瀬氏自身がプッシュ通知のテストやアプリのデプロイとApp StoreへのSubmitを行っている様子のようだ。
流石は「デプロイ王子」と言いたいところだが、そのデプロイはオープンソースプロジェクト・メンバーとしてのものだろうか、それとも接触確認アプリ開発を再委託されたマイクロソフト社員としてだろうか。

前者のはずは「あり得ない」のである。何故なら再委託契約を結んでいるのは法人としての日本マイクロソフトであるのだから。

メディアで彼・彼ら自身が語っていたような純粋な「無償のボランティア」であればこれらの発言の意図や理由はまるで理解できない。
しかし日本マイクロソフトの社員として業務として従事していたとするなら、すべては明快に腹落ちする。

そしてそれらは「隠されなければならない」ことであったのだろう。

ここまでのまとめと次回予告

ここまでの本稿では、

  • 裁判判決に伴い削除
  • また同時に接触確認アプリの実際の開発主体はCOVID-19Radarオープンソースプロジェクトにも所属する日本マイクロソフトの社員自らが単に業務として行っていたはずだ、との推理も示した

残念ながら本稿ではここで枚数が尽きてしまった。(気力が尽きたとも言う)

次回は上記から引き続き導かれる接触確認アプリ受託全般に関する疑問について述べてみたい。

3 thoughts on “#接触確認アプリ #COCOA の無償ボランティア開発美談は本当か?

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください