情報技術(IT)を使って新型コロナの感染拡大を防ぐ「切り札」として導入された接触確認アプリ「COCOA」。利用者の約3割を占めるアンドロイド版が昨年9月末から4カ月以上、機能していないことが分かった。なぜこのような事態になり、発見が遅れたのか。厚生労働省が3日夜に開いた記者説明の主なやり取りは以下の通り。
――どのような不具合が起きたのか。
「昨年9月28日にCOCOAのバージョンアップをした。それ以降の1月までは基本的な動作テストしかしていなかった。そのなかではちゃんと動いていると業者が判断した。年明けに拡張してテストしたら動いていないと判明した」
「9月28日は、(iPhone〈アイフォーン〉向け基本ソフト)iOSで濃厚でない接触でも(通知が)来てしまうことの不具合を直した。その時に、時間、距離とかのパラメーターに変更を加えた。iOSはそのときうまくいったが、アンドロイドは濃厚接触があっても低いリスクと判定されて通知がいかない、ということになってしまった」
――問題発覚の経緯は。
「(業者からの)一報は(今年)1月25日。どうも不具合あるらしい、と。それで調査をお願いして最終的にきょうに至った」
――どれくらいの規模の問題なのか。
「アンドロイドの割合は、ダウンロードされていることとアクティブかは別。ダウンロードでみると約31.4%。2月2日現在で、全体で約2450万ダウンロード。アンドロイドは約770万ダウンロードに該当する」
――どれだけ(濃厚接触者だという通知を)とりこぼしたかはわからないのか。
「接触履歴はおのおののスマホにしか残っていない、陽性だとサーバーに送られて他の人にマッチするかで判定されるので、我々は把握できない」
――iOSから、陽性登録してアンドロイドの人が通知を受ける場合もだめか。
「陽性登録するのはiOSでもアンドロイドでもできる。通知を受け取るのがアンドロイドでできなかったということ。iOSは通知がきて、アンドロイドの人にこない」
――事業者はどこか。
「パーソルプロセス&テクノロジーという会社に委託した」
――どのような原因が考えられるのか。
「端末同士が近くにあれば『リスクが高い』というものを返す、端末が15分近くにあれば高いと。離れていたり、時間が短かったりすると『リスクが低い』と返す、という仕様になっていた。しかしその仕様の理解が十分でなく、すべて『リスクが低い』という風になっていた」
――なぜ、こんなにも発覚が遅れたのか。
「アプリの仕様の特殊なところは、プライバシーに配慮しているというところ。陽性者との接触を探し、通知する処理はすべて端末でする。それを厚労省、運営者で把握できない仕組みだった」
――通知が来ない、といった報道やSNSがあったのに、模擬的な検証で大丈夫となっていたから、真偽がわからなかったと。年明けの実機テストでようやくわかった、ということか。
「基本的にそのような理解だ。9月28日にアプリ領域で試験をしてきたが、SNSなどの情報があったのでより広範囲にチェックをしてわかった」
「カスタマーサポートに『陽性者と接触しているはずだけど通知がこなかった』という問い合わせはたしかにあった。ただ、数として決して多いものではなかったと聞いている。」
「いままでヘルプデスクに寄せられた、影響の大きそうなものをみながら(改修の)優先順位をきめていた。初期設定に戻ってしまうものとか、濃厚接触の通知がきても記録が残って消えないというものもあり、順次直そうとするなかで、件数が少ないこういうものとかがあった。実機での検証が後回しになった」
――最初から実機テストをすればよかった。なぜしなかったのか。
「9月28日のバージョンアップ時点では、接触確認アプリが感染拡大に備えてすみやかに多くの人につかってもらうことを重視していた。十分なテストをする環境が遅れていた。そのあと、テスト環境をつくって実機テストをするべきところをしていなかった」
「10月ごろに実機でのテスト環境、ログを送ってもらう環境が整っていた」
「(テストの不備に気づくまでは)ブルートゥースの誤差、オフにしてしまっている、利用者の勘違いとか、そういう可能性について議論をしていた」
――改修はいつをめざすのか。
「正確な日付は言えない。とにかく早く」
――重大なミスだと思うが、賠償は。
「アプリは感染防止に貢献するためのものなので、まずは受託事業者から修正されたものを納品してもらう。責任についてはそれから検討していきたい」
――納品された商品をチェックする専門家を増員するのか。
「いまもIT専門家に毎日ではないがヘルプしてもらっていて、でもそれだけで足りないので増強する。そうすればより検証もできるだろう」(山本恭介)