Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。

COCOAの運用保守の難点について

楠さんのCOCOAの運用保守の難点についての解説
53
リンク note(ノート) 楠 正憲(Japan Digital Design CTO)|note マイクロソフト、ヤフーなどを経てJapan Digital Design CTO。内閣官房 政府CIO補佐官、東京都 DXフェロー、福岡市 政策アドバイザー(ICT)、OpenIDファウンデーション・ジャパン代表理事、ISO/TC307 国内委員会 委員長などを務める。 3 users

発端

リンク kakaku.com 価格.com - 接触確認アプリCOCOAに不具合、Android版で「接触として検知・通知行われず」 厚生労働省は2月3日、「Android版接触確認アプリの障害」についてホームページ上で発表した。発表によれば、Android端末で「新型コロナウイルス接触確認アプリ」(COCOA:COVID-19ContactConfirmingAppl... 1 user 4

楠さんのツイート

Masanori Kusunoki / 楠 正憲 @masanork

こんなソフト簡単だと思うのも、バグが出たからといって怒るのも、実機テストを省くのも、ちゃんと保守しきれないでこんなことになっちゃうのも、根は同じ運用保守軽視の結果だとすると、なかなか根が深いんだよね / “COCOAの件を機に「メンテナンスされないソフトウェアは…” htn.to/3mrFPyoxdR

2021-02-06 07:30:46
Masanori Kusunoki / 楠 正憲 @masanork

簡単という意味ではマイナポータルの炎上を受け作り直したマイナポAPをリリースして3年ちょっと経つ。ブラウザとマイナンバーカードとを仲立ちするだけの簡単なソフトがOSやブラウザの仕様変更で見事に数ヶ月おきに動かなくなるので、Mac版はバージョン8、iOS版はバージョン10.1

2021-02-06 07:35:19
リンク 日経COMEMO 何故お役所ってオワコンIEが大好きなの?|楠 正憲(国際大学GLOCOM 客員研究員) まさか2020年にもなって、こんな解説を書かねばならぬことになろうとは思わなかったけど、マイナポイントの件で久しぶりに電子申請のIE縛りが話題になってますね。「当時普及していたIEを採用した」(総務省)というコメントが火に油を注いでしまった。わたしが把握している現場の事情としては「キャッシュレス決済との紐付けだから、住民にはスマホを使ってもらうことを想定。自分のスマホを持ってない利用者向けに自治体窓口などで使える端末を用意しており、その環境ではIEが使えるので他ブラウザ対応は後回しにした」という話で、コロ 1531 users 2069
Masanori Kusunoki / 楠 正憲 @masanork

恥ずかしながら私自身リリースできて一段落したし、他の仕事も忙しいので離れようと引き継いでしまったので、運用保守を軽視したという意味では同じ穴の狢である。大事な仕事だと分かってはいたけれども、他にもやるべき仕事が山ほどあった。1年も経たずかくもドラスティックにAPIが変わるとは想定外

2021-02-06 07:39:49

運用保守について

yuki @yuki_h3_

一応は公的機関な独法の現場SEから見て稚拙ながら思いますが、開発の実務経験者は本当に小数で、しかも学術畑出身者は構築の実務的感覚から乖離してる人もいたりしてて、運用保守とか構築後の改変の必要性とか、あまり理解できない人もいるんですよね。ただ、決して本人の問題ではないのだけど。難しい twitter.com/masanork/statu…

2021-02-07 00:02:20
Masanori Kusunoki / 楠 正憲 @masanork

COCOAは途中まで私たち補佐官も入っていたので、決して運用保守を軽視したつもりはなかったのですが、EN API自体のプライバシー哲学に沿おうとすると既存のデバッグ用ツールがほぼ使えなくなってしまったのと、EN APIの更新がスマホOSの更に何倍も頻繁かつトリッキーだったのは、正直誤算でしたね twitter.com/yuki_h3_/statu…

2021-02-07 00:07:19
Masanori Kusunoki / 楠 正憲 @masanork

Apple / Googleにしても半煮えの状態から情報開示して走りながらアルゴリズムを更新していったので、いってみれば新型コロナの深刻さを踏まえて真剣にEN APIの運用保守に取り組んできた訳ですが、そのスピード感とCI/CDに追いつけるような運用保守体制をつくれなかったんですよね

2021-02-07 00:13:39
Masanori Kusunoki / 楠 正憲 @masanork

EN APIの規格は恐らく2月頃、それが早くも4月には叩き台のAPIを出して、5月に実際リリースして秋までにメジャーバージョンアップしています。普通のAPIだったら年初の企画で早くて6月のWWDCで発表、10月頃iOSの新版として提供でしょう。彼らが真剣に新型コロナと向かい合うるペースに追いつくのは大変

2021-02-07 00:16:06
Masanori Kusunoki / 楠 正憲 @masanork

テックチームでレビューした仕様書を確認したが改修確認環境を払い出すべきとの記載はなかった。オンプレだと機器構成にはねるので検証環境の面構成を詰めるが、クラウドだといちいち記載しないのが一般的。バックエンドエンジニアがいないとサッと検証環境を立てることは難しい

2021-02-07 07:50:17
Masanori Kusunoki / 楠 正憲 @masanork

6月の初期リリースは廣瀬さんがXamarinだけでなくAzureにも詳しかったのでサッと検証環境を立て手弁当で実機テストを実施。テスト実機は関係者が持ち寄った。時間がなかったので当時は仕方なかったが、運用保守への移行を機に常設の改修確認環境やテスト機材・テスト体制を整える必要があったのでは?

2021-02-07 07:54:49
Masanori Kusunoki / 楠 正憲 @masanork

クラウドなら周到に機器構成を組まなくても必要な資源をサッと確保できる。だから発注前からテスト用のサーバー構成まで詰める必要がない。だが実際にテスト環境を組むには構成技術に精通した技術者を含む体制が必要。バックエンドの改修が不要でも、アプリの実機テストには改修確認環境が必要に

2021-02-07 07:59:07
Masanori Kusunoki / 楠 正憲 @masanork

接触確認アプリはAzure Functionsを使ったシステムだったので、ぶっちゃけAWSと比べてエンジニアを見つけるのも難しかったはずだ。XamarinもAzureも、Swift、Kotlin、AWSと比べてエンジニアが少ない。ましてやEN APIに精通したエンジニアはほぼおらず担当してから勉強することに

2021-02-07 08:02:16
Masanori Kusunoki / 楠 正憲 @masanork

6月の初期リリース時は確か検証用に別の通知サーバーを立てました。御指摘のように本番系のシステムでテストすることも考えられましたが、その場合も偽の陽性登録に本番端末が反応しないようバックエンド側に実機テストに対応した機能を仕込む必要があったのではないでしょうか? twitter.com/zipperpull/sta…

2021-02-07 08:06:00
Masanori Kusunoki / 楠 正憲 @masanork

EN APIの制限でそもそも検証環境の構築は難しかった。8月の時点でコミュニテイでは検証環境の構築が議論されていたのね / “接触確認アプリの検証環境構築の提案 · Issue #22 · openCACAO/cocoa-issues · GitHub” htn.to/4j4UPUkSz8

2021-02-07 09:13:07
Masanori Kusunoki / 楠 正憲 @masanork

感覚が甘かったというよりは新型コロナという未曾有の状況で、そうでなくても平時の何倍も忙しい中やってきている訳です。この失われた四半世紀、行革行革といって乾いた雑巾を絞るように公務員を減らしてきた結果が、この災害に対して脆弱で環境変化に適応できない公共の現実で twitter.com/reikirishima/s…

2021-02-07 12:50:12

新型コロナ「濃厚接触通知アプリ」API

リンク ケータイ Watch アップルとグーグル、新型コロナ「濃厚接触通知アプリ」APIを正式提供 アップルとグーグルは、新型コロナウイルス感染症対策の一環として開発してきた濃厚接触通知アプリのAPI(Exposure Notification API)の正式版の提供を開始した。これにより世界各国の公衆衛生機関は、濃厚接触通知アプリへグーグルとアップルのAPIを実装できるようになる。 108 users 992
リンク Google Japan Blog 公衆衛生機関を支援するために。Exposure Notification API を公開 感染症の拡大時に公衆衛生機関が用いる最も効果的な対策のひとつに、濃厚接触者を追跡調査する「コンタクト トレーシング」と呼ばれる手法があります。このアプローチを用いることで、公衆衛生機関は感染者と接触した可能性のある人に連絡し、検査・治療・助言を提供することができます。「Expos... 15 users 59
残りを読む(28)

コメント

緑川⋈だむ @Dam_midorikawa 2021年2月8日
要するに諸悪の根元は「頻繁にAPIを変更したがる無能OS屋」てことか
3
Matt @Matt19923514 2021年2月8日
変更したがるとか誰かのせいにしないといけない性格なのか知らないけど、変更せざるを得ない場合もあるでしょう。まとめ内にもあるけど真摯に対応した結果の短期間なAPI変更では。
20
TaiDa @idarf777 2021年2月8日
β版じみた新規機能がどんどん変わってってアーリーリリースとは別物になるというのはよくある話で、いわんや携帯機、完成して納品検収が済んだから後は瑕疵対応だけというのではダメで保守開発を見込んだ体制および費用でないとあかんという話なのですが、なんかのたびにいちいち分厚い紙ものを要求するようでは実際無理と思いますね
7
さとうあきひろ @akihirosato1975 2021年2月8日
クラウドもスマホもアメリカ企業が実質支配しているので、彼らが頻繁にAPIの仕様を変更するのを抑止できないって面もあるよな。昔はハードもソフトも全て日本企業で固められたので、仕様変更そのものを政府として認めないって言えばそれで抑え込めたんだと思うけど。あと昔ながらの「開発と運用は別の部署で対応」って考え方が、今どきのWeb屋のDevOpsスタイルと噛み合わないのも大きい。
8
たこしゃちょう @TakoPresident 2021年2月8日
言ってることはわかるが、予算規模的にAPIウォッチするような人間おくのも、ある程度のテスト部隊を用意しておくのもできたはずじゃないのかなぁ
3
毛海王⋈ @masu_ooyama 2021年2月8日
Appleやgoogleがそんなに頻繁に互換性無視してAPIの仕様を変更するのはどういう意図があるのだろう。自分なんかとはステージが違いすぎる天才がやることなので正しいことなんだろうけどさっぱり想像できない。新しいAPI追加じゃだめだったのか。
1
hmamdamd @hmamdamd 2021年2月8日
運用にたいして全く評価しないんだから戦略的に運用できる人なんかそもそも育たない
1
black hawk @black223hawk 2021年2月8日
保守としてお金もらっているのならできないことはできない、対応には時間(費用)が必要だとキャッチアップして展開するのが運用・保守の作業じゃないんでしょうか。
0
@onpu_original 2021年2月8日
最近流行りのTwitterデモはこういうのでやるべきなのかなあとふと思いました。#泥でCOCOA通知来ない不具合厚労省は即時対応せよ みたいな
1
ゆきやけ @yukiyake_ 2021年2月8日
仕様がコロコロ変わるから対応しきれなかったってのはわからなくはないけど、 それにしたって仕事分散して伝言ゲームみたいなことしてて、 結局管理しきれてないというのは仕組みの限界を感じる 組み上げて終わりの建設工事のような印象を受けた
2
takuya.risemara @TRisemara 2021年2月8日
詳しくない分野に「無能だから」とか「雑なだけ」とか断じることで落ち着こうとするのがとても雑だと思います
8
yukiti @yukit5447 2021年2月8日
追跡してるのが行動履歴と病歴、という非常に取り扱いが難しいものだからなぁ。頻繁な変更はある程度仕方ない。3億程度しか出さない政府が悪いよ、桁が二つは足りない。
0
本田豊太郎 @redhand_doom 2021年2月8日
なんでもそうだけれど、自分で作れるくらい詳しくないと、まともに仕様も作れないからなあ。 コンサルとかいれればいいのだろうか。
2
とまとプリン @hirobumi_mmo 2021年2月8日
全部読んでも、じゃあ結局責任主体はどこにあるの? すら分からない現状こそが全てを表してる
3
結城あすか @pixytale 2021年2月9日
この辺のAPIは仕様変更が頻繁なのは常識なので、アプリのリリース期間内に常設の対応要員を置いておくぐらいは基本的な前提で考えておかないといけない。リリース時の動作環境が永続的に維持されるようなレガシーソフトウェアの時代じゃないんだから。別に年収何億とかいうスーパー技術者を雇ってるわけでもないだろうに。
2
暮れ色みかん @nana339 2021年2月9日
そもそも、発注の仕方として「単体で予算が取れないから」という行政側の問題で、HER-SYSに追加契約する形で工程管理だけをパーソルに委託し、実際の開発はボランティア達で進める異例な体制がおかしいと思う。それが夏の初め頃の大バッシングで爆散、ノウハウを引き継ぐ人もなく、出来上がったソフトだけが残った。そんな地獄があったのが7・8月頃だったんじゃないかな
2
暮れ色みかん @nana339 2021年2月9日
推測だけど、パーソルはただでさえHER-SYSとの連携で不具合があって忙しかったから、よく分からない状態のまま工程管理の担当だけ続け、運用保守を下請けのエムティーアイに押し付けた。厚労省も内部的に、予算の名目がHER-SYSだから、省内のプロジェクトチームもそっちの開発が目下の最優先で、cocoaは後回しになったんじゃないかな
1
暮れ色みかん @nana339 2021年2月9日
いずれにせよ、あらためて考えると、こういう「イレギュラー続出」「ITの専門家不在」「予算管理が難しい」「人的リソース不足の状況」どれも今の行政組織にとって、計画失敗のクリティカルな要因揃いだな
4
ひろ@猫もふ欠乏症 @hiro_h 2021年2月10日
変更への追随とかissueの取り込みとか、契約や要件に盛り込まなあかんのやろうけど…
0
empty @headless4_x 17時間前
AppleやGoogleを放置しておいて、個人情報をに留意とか言うイモみたいな発想がイカれているだけ 文尊理卑な日本の文化の悪癖の結果が、今回の体たらくの発露の原因 GAFA始め世界で有能と言われる連中には文系出身者は殆ど居ない これからの国会議員の最低条件は「理系出身者」
0