ニュース

COCOA不具合で報告書。「発注者としてプロジェクト管理できていない」

厚生労働省は16日、新型コロナウイルス接触確認アプリ「COCOA」の不具合発生経緯の調査と再発防止についての報告書を公開した。

2月に判明した、COCOAのAndroidアプリで陽性者との接触が“通知されない”という問題について、不具合発生の経緯や再発防止対応をまとめたもの。

COCOAアプリでは、陽性登録を行なったアプリ利用者との1m以内15分以上の接触を検知し、通知することが正常な動作となる。しかし、Android版では、'20年9月28日のバージョンアップ(1.1.4)以降、接触が正しく通知されなくなっており、4カ月以上におよび接触確認アプリの最も重要な機能が実質的に失われていた。

報告書では、関係者へのヒアリングにより事実関係を調査整理。また、外部のIT専門家から技術的助言を得ながら、再発防止策等をまとめている。

開発から不具合発覚までの経緯

不具合の発生は、「接触通知までの一連の流れに係る結合テスト」を行なわず、リリースを行なったことに起因する。報告書では、1.1.4バージョンのリリースを行なった判断については、「保健所の負担軽減のため改修を急ぐ必要があった」「テスト環境が整備されていなかった」とし、「一定程度やむを得ない判断」としている。しかし、10月12日にテスト環境が整った後も、テストは行なわれなかった。

厚労省側は、テストという重要課題に対する認識が低く、業者任せとしており、事業者は厚労省から指示された優先課題への対応に追われ、テストの実施に手が回らなかったという。報告書では、「各作業項目に係る最終的な品質管理の実施主体について厚労省と具体的かつ明確な認識共有が図れていなかった」と指摘している。さらに、Github上で9月の時点で問題を指摘する投稿があったが、事業者側は「誰がいつどのように行なうか具体的な業務フローがあいまい」で、事業者間のコミュニケーション不足により「各々が『他がやっているだろう』という思い込みを持っていた」とする。

事業体制についても課題を指摘している。厚労省においては、「COCOAの開発や運用保守を引き受ける上で必要となる体制強化について、十分な状況把握、対応がなされていなかった。アプリの開発・運用保守は不具合の検証・修正を継続的に行なうことが通常で、組織としてノウハウを蓄積する観点から人員体制が講じられるべきであった」と指摘。また、意思決定等は数名の職員に集中し、「専門性が高いこともあり、幹部を含めて他の職員によるチェックが働きにくかった」とする。

また、事業者の役割分担や担当業務に不明瞭な部分があった点も、「今回の事態を招く要因の一つ」と指摘。さらに、厚労省と事業者、事業者間の連携について、「進捗状況を共有する打ち合わせは頻繁に行なわれていたが、優先順位付けの見直しの検討が提案された事実はない。また、そのような検討を行なうプロセス自体、業務フローとして明確に組み込まれていなかった」と指摘している。

報告書では、「アプリで不具合が発生してしまうこと自体は避けられない」としながらも、「不具合が発生したこと以上に、不具合が4カ月にわたって見逃されたことがより大きな問題」と指摘。また、厚労省職員にはアプリの開発や運用に関する知識や経験が乏しく、人員体制も十分とは言えず、「発注者としてプロジェクト全体を適切に管理できていなかった」とまとめている。

再発防止策として、開発当初より外部システムと結合テストを実施するための環境を整備すること、「思い込み」の発生を防止するための、関係者間の継続的かつ明確なコミュニケーション、不具合等が発生することをあらかじめ織り込んだ人員体制の確保などの必要性を指摘。また、システム関連事業の契約についても、「アプリ開発・運用保守など、リリース後も都度不具合の対応が必要な事業は、概算契約のような不確定要素がある契約の在り方を検討する必要がある」としている。