楠さんって誰?
発端
楠さんのツイート
こんなソフト簡単だと思うのも、バグが出たからといって怒るのも、実機テストを省くのも、ちゃんと保守しきれないでこんなことになっちゃうのも、根は同じ運用保守軽視の結果だとすると、なかなか根が深いんだよね / “COCOAの件を機に「メンテナンスされないソフトウェアは…” htn.to/3mrFPyoxdR
2021-02-06 07:30:46簡単という意味ではマイナポータルの炎上を受け作り直したマイナポAPをリリースして3年ちょっと経つ。ブラウザとマイナンバーカードとを仲立ちするだけの簡単なソフトがOSやブラウザの仕様変更で見事に数ヶ月おきに動かなくなるので、Mac版はバージョン8、iOS版はバージョン10.1
2021-02-06 07:35:19恥ずかしながら私自身リリースできて一段落したし、他の仕事も忙しいので離れようと引き継いでしまったので、運用保守を軽視したという意味では同じ穴の狢である。大事な仕事だと分かってはいたけれども、他にもやるべき仕事が山ほどあった。1年も経たずかくもドラスティックにAPIが変わるとは想定外
2021-02-06 07:39:49運用保守について
一応は公的機関な独法の現場SEから見て稚拙ながら思いますが、開発の実務経験者は本当に小数で、しかも学術畑出身者は構築の実務的感覚から乖離してる人もいたりしてて、運用保守とか構築後の改変の必要性とか、あまり理解できない人もいるんですよね。ただ、決して本人の問題ではないのだけど。難しい twitter.com/masanork/statu…
2021-02-07 00:02:20COCOAは途中まで私たち補佐官も入っていたので、決して運用保守を軽視したつもりはなかったのですが、EN API自体のプライバシー哲学に沿おうとすると既存のデバッグ用ツールがほぼ使えなくなってしまったのと、EN APIの更新がスマホOSの更に何倍も頻繁かつトリッキーだったのは、正直誤算でしたね twitter.com/yuki_h3_/statu…
2021-02-07 00:07:19Apple / Googleにしても半煮えの状態から情報開示して走りながらアルゴリズムを更新していったので、いってみれば新型コロナの深刻さを踏まえて真剣にEN APIの運用保守に取り組んできた訳ですが、そのスピード感とCI/CDに追いつけるような運用保守体制をつくれなかったんですよね
2021-02-07 00:13:39EN APIの規格は恐らく2月頃、それが早くも4月には叩き台のAPIを出して、5月に実際リリースして秋までにメジャーバージョンアップしています。普通のAPIだったら年初の企画で早くて6月のWWDCで発表、10月頃iOSの新版として提供でしょう。彼らが真剣に新型コロナと向かい合うるペースに追いつくのは大変
2021-02-07 00:16:06テックチームでレビューした仕様書を確認したが改修確認環境を払い出すべきとの記載はなかった。オンプレだと機器構成にはねるので検証環境の面構成を詰めるが、クラウドだといちいち記載しないのが一般的。バックエンドエンジニアがいないとサッと検証環境を立てることは難しい
2021-02-07 07:50:176月の初期リリースは廣瀬さんがXamarinだけでなくAzureにも詳しかったのでサッと検証環境を立て手弁当で実機テストを実施。テスト実機は関係者が持ち寄った。時間がなかったので当時は仕方なかったが、運用保守への移行を機に常設の改修確認環境やテスト機材・テスト体制を整える必要があったのでは?
2021-02-07 07:54:49クラウドなら周到に機器構成を組まなくても必要な資源をサッと確保できる。だから発注前からテスト用のサーバー構成まで詰める必要がない。だが実際にテスト環境を組むには構成技術に精通した技術者を含む体制が必要。バックエンドの改修が不要でも、アプリの実機テストには改修確認環境が必要に
2021-02-07 07:59:07接触確認アプリはAzure Functionsを使ったシステムだったので、ぶっちゃけAWSと比べてエンジニアを見つけるのも難しかったはずだ。XamarinもAzureも、Swift、Kotlin、AWSと比べてエンジニアが少ない。ましてやEN APIに精通したエンジニアはほぼおらず担当してから勉強することに
2021-02-07 08:02:166月の初期リリース時は確か検証用に別の通知サーバーを立てました。御指摘のように本番系のシステムでテストすることも考えられましたが、その場合も偽の陽性登録に本番端末が反応しないようバックエンド側に実機テストに対応した機能を仕込む必要があったのではないでしょうか? twitter.com/zipperpull/sta…
2021-02-07 08:06:00@masanork テスト用のサーバとテスト用のアプリが一式揃っているのが望ましいのはそうなのですが、よく考えると仮の陽性者番号だけ発行できれば、リリース版アプリと本番サーバでやっても、問題ないように実施できると思うのです twitter.com/zipperpull/sta… ドイツの事例も。 twitter.com/info_kvaluatio…
2021-02-07 08:02:03EN APIの制限でそもそも検証環境の構築は難しかった。8月の時点でコミュニテイでは検証環境の構築が議論されていたのね / “接触確認アプリの検証環境構築の提案 · Issue #22 · openCACAO/cocoa-issues · GitHub” htn.to/4j4UPUkSz8
2021-02-07 09:13:07感覚が甘かったというよりは新型コロナという未曾有の状況で、そうでなくても平時の何倍も忙しい中やってきている訳です。この失われた四半世紀、行革行革といって乾いた雑巾を絞るように公務員を減らしてきた結果が、この災害に対して脆弱で環境変化に適応できない公共の現実で twitter.com/reikirishima/s…
2021-02-07 12:50:12作って終わりじゃなくて、稼働を始めてから、稼働を終了するまで面倒を見るところが文字通り本番のはずなので、予算や人員の配分も当初の開発費と運用、改修費用のバランス感覚変えて欲しいなあ。 twitter.com/masanork/statu…
2021-02-07 12:42:35