orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

COCOA不具合調査・再発防止策検討チームが、報告書を提出した件

f:id:orangeitems:20210416102831j:plain

 

報告書が公開

業界内で話題になった、COCOAの不具合放置ですが、報告書が出たそうです。

 

www.asahi.com

新型コロナウイルス感染者との接触を知らせるスマートフォンのアプリ「COCOA(ココア)」で起きた不具合について、厚生労働省による検証結果の報告書が16日、公表された。情報技術(IT)で感染を食い止める切り札と期待されたアプリが、4カ月以上機能していなかったお粗末なトラブル。報告書は、ITの知識を欠く厚労省が業者任せにするなど、責任をあいまいにしたまま開発を進めたことが背景にあるとしている。

 

こういう記事が出た時、ニュースの斜め読みだけで終わらず、ちゃんと原文まで読むと知識になります。厚生労働省のホームページに掲載されています。

 

www.mhlw.go.jp

 

 

感想

朝日新聞の見解もそうですが、大半の人が、「業者任せ」という言葉を口にします。

でも、ユーザー側の立場を踏まえて考えると、厚生労働省がアウトソースしたんだったらやっぱりベンダー(業者)側の不手際なんですよね、根本的には。

で、厚生労働省の何が悪かったかと言うと、これは「検収したこと」が問題だったんだと思います。かみ砕いて言えば、要件を満足しない成果物に対して、簡単にお金を支払ってしまったことが問題だと思います。

ユーザー側に求められるのは、契約が正しく守られたかどうかを判断する能力です。できそこないを完成品として押し付けられたのに、忙しいからと言って中身も見ずに、お金を支払ったらそりゃあ、いいお客さんですよね。

COCOAの契約形態については、下記の記事が詳しいです。

 

www.tokyo-np.co.jp

新型コロナウイルス陽性者との接触を知らせるアプリ「COCOA(ココア)」の開発で、厚生労働省の委託先の企業が別の3社に、契約金額の94%で事業を再委託していたことが分かった。同省は再委託比率を「原則2分の1未満」とする規定を設けているが、それを大きく超える比率で認めていた。ココアは不具合が続発。同省の調査や監督が及ぶ元請け企業の役割が小さく、原因把握が難航している。

 

再委託うんぬんが問題視されていますが、問題はそこじゃなく、やっぱり成果物に対して検収する能力が厚生労働省になかったこと一点に尽きるんじゃないかと思います。随意契約というのは請負か準委任かみたいな話ではないので、これだけでも読めない部分はありますが。

この報告書で、プロジェクトマネジメントがずさんだったとか、要件定義、設計、開発、テスト、受け入れという、SI業界ではごく普通のことすらできていなかったことがまとめられていますが、そんなのはベンダー側の資質の話であり、それをユーザー側が掘り出さないといけないのは税金を使ったからという話だと思います。

民間だったら、ユーザー側が「こんなの検収できないよ」で終わりで、ベンダー側にお金が払われないどころか、契約違反でベンダー側に損害賠償を訴えるぐらいの話になります。で、ベンダー側が、契約を守ろうとしたのにユーザー側が非協力的だったので用件もまとまらず作るものも作れなかった、みたいな反訴が起こって、十年ぐらい裁判ですったもんだするなんて事例が過去何件もありましたよね?。今回はユーザー側がコロナ対策で手一杯で、とりあえず目をつぶって検収しちゃったみたいな話なんだと思います。

丸投げすんなとか、再委託がどうこうとか、そういうことじゃなくて、ユーザー側にも製造側の品質担保をどう判断するのか、客観的証拠が求められるという話だと思います。そりゃ自分で作れるんだったら、まだ準委任で技術者集めて内製化したほうがマシですけど、そんなことできませんよね日本の組織は。

本来はISO9000当たりがその役割だったはずですが、あんまり息をしてない(取っている会社は多いけど、機能していない)ので、今のIT事情に合わせた第三者認証が必要な時期になっているんじゃないかと思います。作りましたー納めましたーでは割り切れないですよね、今のシステム開発は。