【実は試行版でした】接触確認アプリCOCOA(ココア) バグだらけだと判明 「プラポリ飛ばせる」「日付変更でデータ偽装」「権限拒否でエラーループ」開発者「ボランティアなのに…心折れた」

返信リツイートいいね 2020.06.20 04:27:02

これ、「Bluetooth通信を有効にしてください」って、おかしいでしょう？有効にするを押すと求められるのは、Bluetooth通信の有効化ではなく、exposure notification（COVID-19接触のログ記録と通知）機能の有効化なわけで。 https://t.co/kPSMuiR30H

さらに、上記の「exposure notification」を拒否するとエラーで落ち続ける

一度「exposure notification」を拒否すると、ずっとエラーが出続けて利用できなくなるようです。

ぴ@orz2_

厚生労働省の新型コロナウイルス接触確認アプリCOCOAを入れてみたけど、途中のダイアログで「有効にしない」を選んだらアプリを起動できずに落ちる挙動を繰り返すようになった

一度選択したことを変更する権利が無い仕様は残念 https://t.co/E0oOTXWbz7

返信リツイートいいね 2020.06.19 16:29:10

返信リツイートいいね 2020.06.19 20:39:50

再現した。基礎的な例外処理をわかってないプログラマーか。この状態になるとアプリを削除して再インストールしても、エラーが出て落ち続けてしまう。しかもiOSの設定でそれをオンにしようとしても、アプリがないとなって設定変更できない。詰んだ。
t.co/RV5Q1plWjW

返信リツイートいいね 2020.06.19 20:42:25

「iOSの設定でそれをオンにしようとしても、アプリがないとなって設定変更できない。」のシーン。 https://t.co/KIKIyrIjDr

Akira Ebihara@otoko_ebihara

@HiromitsuTakagi @makotokaga iOSの「設定」アプリから「一般」→「iPhoneストレージ」→下にあるアプリ一覧から「接触確認アプリ」を選んで「Appを削除」を選んでください。設定ファイルが削除されて、ダイアログも初期化されます。

返信リツイートいいね 2020.06.19 20:52:21

返信リツイートいいね 2020.06.19 22:12:01

@otoko_ebihara @makotokaga その削除方法で違いが出るんでしょうか？やってみましたが、同じ結果になりました。 https://t.co/YTVnHO39pW

Akira Ebihara@otoko_ebihara

@HiromitsuTakagi @makotokaga こちらでは2回ほど試して、問題なくいけたのですが...通常のアプリ削除（ホーム画面から）だと初期設定が残るのですが、iPhoneストレージからだと初期設定も消えて設定関連が初期化されるはずです。iPhoneを再起動して試してもだめでしょうか？

返信リツイートいいね 2020.06.19 22:12:55

返信リツイートいいね 2020.06.19 22:58:08

@otoko_ebihara @makotokaga ・アプリが落ちた後、iPhoneを再起動して、アプリを起動すると落ちる。
・アプリが落ちた後、iPhoneを再起動して、アプリを削除して、アプリをインストールして起動すると落ちる。
・アプリが落ちた後、アプリを削除して、iPhoneを再起動して、アプリをインストールして起動すると復活ひました。

返信リツイートいいね 2020.06.19 23:31:54

この後、もう一度、アプリを削除して、再インストールして、最初と同様に拒否設定をしてアプリが落ちた後、アプリを削除して、再インストールして、同じことが起きるか確認したところ、今度は正常に元に戻った。

亀＠渋研X（リハビリ中）@kamezonia

COCOAのバグの話。削除→再起動→再インストール→許可でなんとかなったらしい／こんなことでも「今は批判すべき時ではない」が湧くのビックリ。 / “Hiromitsu Takagi on Twitter: "再現した。基礎的な例外処理をわかってないプログラマーか。この状態になるとアプリを削除…” https://t.co/NDJM2YRAI6

返信リツイートいいね 2020.06.20 14:50:24

「個人情報を入れない」と発表してるが、プライバシーポリシーには「個人情報に該当」と矛盾

返信リツイートいいね 2020.06.19 13:20:12

あーあ、「個人情報を入れない」と言っちゃってるね。有識者検討会の「プライバシー及びセキュリティ上の評価及びシスム運用留意事項」では、「個人情報に該当することになり……」と書かれているのに。
https://t.co/olm33YZGHu

依田高典@takanoriida

鈴木先生、高木先生、こんにちは。こちら接触確認アプリだけの話なら皆すぐ忘れるので影響は小さいですが、個人情報にかかわる法律問題と考えると、本件を超えてずっと後を引きますので、整理すべきだと思います。一つ論文が書けるくらい、大事な部分ですね。 https://t.co/J4KfCrv1PI

返信リツイートいいね 2020.06.20 08:06:00

適当に感染者番号を入力して登録できてしまう

適当に感染者番号を入力して登録できてしまうようですが、その後審査されるようなので、実際には感染者としては扱われないようですが、紛らわしい書き方ですね

Tsuyoshi Higuchi@tyshgc

適当にいれた処理番号が通ってしまった図。これ大丈夫なんすかね？ https://t.co/vMBTPhAo3z

返信リツイートいいね 2020.06.19 16:19:37

Tsuyoshi Higuchi@tyshgc

https://t.co/3yvKdUPQZc

え。。スレ立てられてる…。
規則性も何も適当に8桁入れただけですよ。しかも一回しか入力してないです。クラックて言うほどの事は何もしてない。

返信リツイートいいね 2020.06.19 17:07:02

meiz（めいず）@burajirua

@tyshgc FF外から失礼します公開されている仕様書によると送信自体は自由にできて、後から検証されるようです
https://t.co/edzvsFqgJZ
>通知サーバーを経て感染者システムに処理番号が送信され、感
染者システムが正当な処理番号であるか照合したうえで、確認結果が通知サ
ーバーを経て本アプリに戻される。

返信リツイートいいね 2020.06.19 17:24:37

Tsuyoshi Higuchi@tyshgc

@burajirua ありがとうございます。ですよね、添付のキャプチャにもそれらしき事（二段落目）が書かれてありました。

ただ、入力後に完了とだけでるので、せめて番号の正当性を確認していますというステータスのわかるメッセージがあると良いなと思いました。 https://t.co/mGfdXwMgoX

返信リツイートいいね 2020.06.19 17:33:43

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@tyshgc インストールありがとうございます。大丈夫です、今後のアップデートで予定していますので、お待ちくださいね。
t.co/fErCoTHPi7

返信リツイートいいね 2020.06.19 20:06:50

セキュリティリスクの懸念も？

返信リツイートいいね 2020.06.20 13:16:36

どこのエンジニアの世界か知らないが、低品質コーダーによるプロジェクトか否かを判断することは、セキュリティ評価の基本であり、それを見て見ぬ振りすればその後どのようになるかは確率的に推測できるだろう。
https://t.co/lSkvf9fqa4

kuluna@kuluna

https://t.co/OpOsIyW6V1
接触確認アプリが落ちる問題、この発言はさすがにまずい。一度権限を拒否られた後アプリ側で再度求めることができないのはiOSデベロッパーなら広く知られた仕様。今更議題に上がってる感じはiOSの仕様を知らずに組んでる可能性が出てきてしまう

返信リツイートいいね 2020.06.20 15:33:12

App crashes · Issue #450 · Covid-19Radar/Covid19Radar · GitHub

https://github.com/Covid-19Radar/Covid19Radar/issues/450#issuecomment-646935406

App crashes when the COVID-19 Exposure Logging is turned off. Steps to reproduce the behavior: (iOS) Open settings and go to Privacy > Healthcare > COVID-19 Exposure Logging Turn the switch off. Launch the app. App crashes immediately. E...

返信リツイートいいね 2020.06.20 16:54:08

驚愕のド素人開発だったことが判明。権限ないとき用の画面すら用意されてなかった。
t.co/254xHWtYTK

ryos@ryos_

考えられるケースとしては、担当が適正スキルを持っていないままプロジェクトに入っているか、当たり前の設計評価および検証基準が作れていない。レビューでも掬えなかった。
担当が作ってスルーだだ洩れってことは、プロセスをきちんと踏んでいないかマネジメントが仕事していないのでしょう。 https://t.co/sNk8kDJiql

返信リツイートいいね 2020.06.20 15:52:51

返信リツイートいいね 2020.06.20 18:48:12

デプロイ王子？

ǝunsʇo ıɯnɟɐsɐɯ@otsune

@HiromitsuTakagi その俗称でtwitter検索すれば本人がアカウント名に入れてるので検索結果にでるはず。

返信リツイートいいね 2020.06.20 18:57:04

返信リツイートいいね 2020.06.20 19:06:42

嗚呼っ……これはやばそうな流れ。必ずこの後、美談企画が目白押しになって……

作った人

完成してないらしいｗｗｗ

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

アプリはリリースしましたが、完成してません。何故なら、このアプリの完成には[あなたが誰かを思いやる気持ち]が必要だから

返信リツイートいいね 2020.06.20 06:36:01

デプロイ王子 Kazumi Hirose @ COVID19Radarさん(@kazumihirose) / Twitter

https://twitter.com/kazumihirose

Tech Solutions Professional - Azure - Microsoft / デプロイ王子 / 元 MVP for Azure LinuxもWinもサーバもクラウドも大好き♪ コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。

Assume@_assume__

なんだこいつ / “デプロイ王子 Kazumi Hirose @ COVID19Radar on Twitter: "アプリはリリースしましたが、完成してません。何故なら、このアプリの完成には[あなたが誰かを思いやる気持ち]が必要だから"” (1 user) https://t.co/KJ6lJJT09c

返信リツイートいいね 2020.06.20 19:39:56

コロナ「接触確認アプリ」開発者を直撃！個人情報の扱いは？効果は出る？ | News&Analysis | ダイヤモンド・オンライン

https://diamond.jp/articles/-/240905

6月19日、政府は新型コロナウイルスの感染者と濃厚接触した可能性を知らせる接触確認アプリ「COCOA」をリリースした。感染第2波を阻止する救いの一手として期待される一方で、政府による監視が始まるのではないか、効果が出る目安とされる「日本の人口の6割が利用」を実現するのは難しい、といった懐疑的な意見もある。そんな多くの人が抱く疑問を開発者にぶつけてみた。

バグは間に合わなかったらしい

piyokango@piyokango

利用規約にもGithubのハイパーリンクがあったから似たようなことができそうです。 https://t.co/HvCwP9EbBL

返信リツイートいいね 2020.06.20 03:21:33

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@piyokango 既にコミット対策してるんで、待ってくださいませね

返信リツイートいいね 2020.06.20 04:11:45

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@piyokango これ、間に合わなかったんですわ・・・審査とリリースのスケジュールカツカツでｗｗｗ

返信リツイートいいね 2020.06.20 04:15:31

こんな全国民が使うアプリで「間に合わなかったサーセンｗｗ」でいいのか…

猫又にゃぉ助＠宿毛湾泊地所属提督@nekomata_nya

バグを報告したら「批判するな」と言われるのか。
もう何も言えないな。

#新型コロナウイルス #COCOA t.co/6ifWZb75vR

返信リツイートいいね 2020.06.20 11:18:53

うがい手洗いニクペット@ship1北海道@nikugtm

cocoaのバグ出てるみたいだけど、一ヶ月は試行版みたいだから、報告して待ってるしかないわね

返信リツイートいいね 2020.06.20 10:16:19

ボランティアで作ったのに…心折れてしまった模様

こちらの方は完全にボランティアで、実質2週間で作ったらしいです。
責任者というわけではない模様

「ボランティアなのに…」

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

納期の事もあって、バタバタと、やむなくOSSとしてボランティアだったのだけど、ボランティアすら殴られるのか・・・何もできなくなる

返信リツイートいいね 2020.06.21 17:11:54

返信リツイートいいね 2020.06.21 18:53:10

@kazumihirose @takaoyome3 １８０万ダウンロードされてるようなので、ちゃんとしたフォローをお願いしますね。

ぱっと見でもリソースの整理とか、バグフィックスとかやる事は多いですし、やらないならOSSを言い訳にしてるだけと取られるのは仕方ないです。受託費４１００万はどうなったの？というのもあるし。

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@tamanyo @takaoyome3 それが今からの引継ぎ先の皆様

返信リツイートいいね 2020.06.21 19:05:19

返信リツイートいいね 2020.06.21 19:13:47

@kazumihirose @takaoyome3 そりゃだめだ。責任を持たずにやりっぱなし。俺が先にやっととか言うつもりかな。ふざけてるね。

ちなみにこんなUI作るなら普通数人日作業だろ。

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@tamanyo @takaoyome3 数人いたら良かったですね

返信リツイートいいね 2020.06.21 19:18:42

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@tamanyo @takaoyome3 ってことで、数人日で作れる方なので、俺がやるという事で良いでしょうか？

返信リツイートいいね 2020.06.21 19:22:26

返信リツイートいいね 2020.06.21 19:25:22

@kazumihirose @takaoyome3 ４１００万もらえるんなら大喜びでやりますよ。

中抜きで１００憶円もらえてもすぐやりますね。

皆さんの言うボランティアはどこまでなんでしょうかね？

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@tamanyo @takaoyome3 私たち1円も貰ってないんですよ、応札先つなぎますけど、やりますか？

返信リツイートいいね 2020.06.21 19:27:19

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@tamanyo @takaoyome3 とはいえ、とにもかくにもリリースとなり事業者側の体制もそろわなかった事情もあったんです。オリジナルを作ってしまっていた立場でもあり、そこで実質ボランティアで走り切るしかない状況になってしまったんです。私たちは次回のリリースでやっと、御役御免です。

返信リツイートいいね 2020.06.21 19:29:04

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@tamanyo @takaoyome3 実質三週間といいましたが、ストア審査あるので、2週間、できる限りなんとかで、まずは誰かのメンツは守れました。やっと、追っかけて本来実装していたものを出して、私たちも引き継げます。

返信リツイートいいね 2020.06.21 19:30:59

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@tamanyo @takaoyome3 というわけで、お金貰って開発してください。おつなぎしますから。

返信リツイートいいね 2020.06.21 19:31:35

返信リツイートいいね 2020.06.21 21:01:21

@kazumihirose @takaoyome3 あなたに確認しますがマイクロソフトがOSSの体を借りて、ボランティアにただて作らせて、政府から4100万円を持っていった仕事では無いのですか？

そういう部分に1番引っかかってるんだけど。

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@tamanyo @takaoyome3 いんや、そのまえから個人で作ってたし、それに俺はたまたま社員だったけど、加えてマイクロソフトって受注してないよね？

返信リツイートいいね 2020.06.21 21:03:25

返信リツイートいいね 2020.06.21 21:04:03

@kazumihirose @takaoyome3 誰が受注して4100万円を政府が払ったんですかね？？

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@tamanyo @takaoyome3 官報みてくれｗそういうのは

返信リツイートいいね 2020.06.21 21:04:42

返信リツイートいいね 2020.06.21 21:08:02

@kazumihirose @takaoyome3 なんだ仕事してて、そんなのも知らないでやってんのかいな😳🤔

知ってて言わないなら、ああそうか、だし。

そういうとこだよ。不透明すぎ。出てきたのはあれでは。4100万円であれが出てきたら、あなたが外部なら怒りませんか？？

「つらい」

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

それでも5日前にAPI仕様変わろうと、実装変わろうと、何があっても3週間で完璧なモノを作りあげろと言われ、へっぽこエンジニア烙印を押されるわけだ・・・ツライ

返信リツイートいいね 2020.06.21 17:19:59

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

すんませんね、アプリ作って @HiromitsuTakagi

返信リツイートいいね 2020.06.21 17:20:36

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

いや、3週間短い間何とかリリース目標に向けて頑張ってきたのですが、この件でコミュニティはメンタル共に破綻しました。次のリリースで皆、離れて、然るべき所に引継をします。私も普通の生活に早く戻りたいです。

返信リツイートいいね 2020.06.21 17:31:59

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

#接触確認アプリ #COCOA についての様々なフィードバックありがとうございます！ただ開発コミュニティはあくまでオープンソース版の開発を行ったので、最終的なアプリへのフィードバックは下記のメールから厚生労働省さんにしていただけると反映されやすいと思います。

appsupport@cov19.mhlw.go.jp

返信リツイートいいね 2020.06.21 18:45:13

デプロイ王子 Kazumi Hirose @ COVID19Radar@kazumihirose

@izutorishima いや、このアプリって、サポートとか問い合わせ先とか、むしろそっちが大事なんですよ、コミュニティではそれは出来ませんから、もちろん今後の保守もね

返信リツイートいいね 2020.06.21 20:22:33

実は試行版（プレビュー版）らしい

実は試行版で未完成らしい。Appストアでそんな表記どこにもなかったのでわからなかったです。

8:00～
安倍首相の会見こちらでは試行版であることは一切触れられていない

「個人情報は一切取得しない、安心して使用できるアプリですので、ぜひみなさんにダウンロードしていきたい」

国民全員にプレビュー版アプリのダウンロードをうながす首相…

“新型コロナ禍”国会…

“新型コロナ禍”国会閉幕で安倍総理会見ノーカット(20/06/18)

出典元：YouTube

厚生労働省@MHLWitter

【本日15時にリリースします】
新型コロナウイルス接触確認アプリ「COCOA」(ココア)を、6月19日15時にリリース開始。このアプリは、App StoreやGoogle Playストアからインストールできるので、ぜひご活用ください。※公開から1か月間は試行版です #厚生労働省

■詳細はこちら
https://t.co/MLusM96q5O

返信リツイートいいね 2020.06.19 13:54:50

HaSh@tocoro

あらら、厚労省のアプリは試行版なのか。Android版の方では説明文に書いてあって、iOS版ではAppStoreの審査を通すために明記していなかった疑惑があると。

返信リツイートいいね 2020.06.21 07:30:47

バージョン1.0.0とかしたらふつうは正式版だと思いますが…

スコール@Schole

ダウンロードしろという割には試行版と堂々と書いているな。。。 t.co/fs8n88EkvJ

返信リツイートいいね 2020.06.21 20:48:09

しかし、一見ではそれがプレビュー版とはわからない。
バージョンも1.0.0となっており正式版だと思ってしまう。

噂によると、アップルの審査を通すために試行版であることを隠したのではという指摘も。

すずい(まだまだ在宅勤務)@relief_ace

プレビュー版だったんた。てっきり正式版かと思ってた。
利用規約も難解だし、プレビュー版ってことも知らずに入れてる人多いんじゃないかな。自分もそうだけど。
#コロナ
 #接触確認アプリ
 #実はプレビュー版 https://t.co/ITBZ6AkFTx

返信リツイートいいね 2020.06.21 14:32:00

返信リツイートいいね 2020.06.21 13:54:45

試行版(プレビュー版)という謎用語が登場していて、これは具体的に何か分からないけど、とにかく試用版でもテスト版でもベータ版でもデモ版でも体験版でもないので、ストアのガイドラインには抵触しないという認識なら、なぜその旨を説明に書かない。

返信リツイートいいね 2020.06.21 03:59:45

#接触確認アプリ
 #COCOA

アプリの説明文もコピペなのに、iOS版だけでプレビュー版であることに関する記載を審査通過のために削除しただろ。バージョンも1.0だ。

アーリーアクセス勢以外に、製品版に偽装した試用版を使わせるのは、オープンベータテストではなく人体実験って言うんだわ。 https://t.co/Qylydarw12

hisatti （昔メイドさん）@hisatti

接触確認アプリの仕様書”テストに関する事項”は「短時間開発であることから、開発者のテストに加え、ベータ版でのテストも検討する。（ベータ版：検証であることの同意を得た利用者に試行検証してもらうための最終試行版アプリ）」とある。えっと、試行版なんですよね？検証であることの同意って？

返信リツイートいいね 2020.06.21 17:41:13

iOS版にプレビュー版などの記述はない

Satoshi🐢A@Satoshi0A

接触アプリのAndroid 版はストアでちゃんとプレビュー版と書いてあるが， iPhone 版はプレビュー版云々の表記を削除してある．（App Store にリジェクトされないようにするためのようだ）
これ，すごくマズいのではないか？
一般の人はそんなこと意地悪く調べないで使うでしょ．

返信リツイートいいね 2020.06.21 15:31:46

ﾍﾞﾙｼﾞｬﾈｰｿﾞ@KoMiyaguchi

プレビュー版だか試行版だか錯誤版だか知りませんがそういうノリのものを厚労省の名前使って公で一般人相手にやるってよく考えたら凄いですね・・・。

返信リツイートいいね 2020.06.21 15:53:04

返信リツイートいいね 2020.06.21 13:46:30

@iru2iru 私が指摘しているのは、具体的に試行版の定義それ自体よりも、アップルはその試行版とやらを承知の上で、ガイドライン違反には当たらない例として認めているのか、ということです。

ストアの審査を通過するために、意図的に試行版である、という旨の記述を消去している可能性を議論しています。 https://t.co/r2KC17t2PV

いるるん（アイドル応援自粛中）🌈春名真依🌹一ノ瀬みか@iru2iru

@Mo_Dhi_Co 他にも消防庁や「試行版」としてリリースされているアプリがありました。行政用語で「試行版」という定義がある事がありました。OBTとの違いを推測するに「不具合のテストは実施済みだけど、調整してアプリのバージョンアップの可能性があるもの」なのかもしれません。

https://t.co/xiNf4kj445

返信リツイートいいね 2020.06.21 13:40:26

返信リツイートいいね 2020.06.21 13:01:47

@iru2iru アップルはβ版の配布は禁止しているが、「β版のようなもの」の配布は禁止していないので、その旨を記述せずにVer.1.0としてこれをリリースしても、審査がそれを看破しなかったのが悪いので、開発側ではなくアップルの責任という指摘ですか？

返信リツイートいいね 2020.06.21 12:49:29

@iru2iru β版ではなく試行版という指摘なら、

試行版とは？という質問に対し、β版のような位置づけ、という回答が既存です。

その上で、iOS版で意図的にその旨の記述がない説明文で登録された、Ver.1.0表記の実態は試行版のアプリだと看破できなかったアップルの責任という指摘ですか？ https://t.co/Uhsml5t5xq