COCOAにまつわる論点

細かな点はIssuesとして、ここでは大まかな4論点について記載します。メディアやマスコミですでに大きく伝えられている問題(COCOAがまだ十分に広まっていない、とか)は外してます。

抜けていれば追加してして下さい。(思い出したら追記する…)

iOS版での通知不具合、Android版でのTEKダウンロードが定期的に行われない場合がある、などの不具合対応が全く行われていない
- ここはかなり細かくIssuesで議論中
  - → Android版でのTEKダウンロードが定期的に行われない問題は2021−04−21のv1.2.3にて一部の機種を除いて解消された
主要開発者が放棄したCOVID-19Rader オープンソースプロジェクトを今後どうするのか
- → COCOA独自のソースコードが公開された後に厚労省サイトにて「接触確認アプリの仕組みについて透明性を確保し、皆様に安心してご利用いただくため、また、国民の皆様から幅広くご意見をいただいて接触確認アプリの機能等の改善を図っていくため、接触確認アプリのソースコードを以下のウェブサイトで公開しております」との記載。GitHubでは「COCOAはProject Covid19Radarを元に開発されています」と記載されたが、扱いについては9/2現在明言されていない
そもそも実質上、COCOAとCOVID-19Rader オープンソースプロジェクトは同一なのでは無いか？違うなら何が異なるか？
- COCOAがCOVID-19Raderより派生しているならMozilla Public Licenseの規定によりCOCOA自信もOSSとして公開されなければならず、ライセンス違反
  - → 2020−09−01にCOCOA独自のソースコードが公開されクリアされた
- 同様に、厚労省公式シンボルマークがオープンソースプロジェクトのライセンス下に公開されているのは何故か (iOS / Android)
  - → COCOA独自ソースコード公開後も変更無く、厚労省からも説明されていない
COCOA開発を厚労省より受託したパーソルプロセス&テクノロジーからの日本マイクロソフトとフィクサーの2社への再委託後の状況が不透明
- 政府側としては再委託の先は把握していないとしているが、それぞれの開発や今後の運用・維持含めてどこはどのような責任を持って行うのか
- どのような経緯でCOVID-19Raderと日本マイクロソフトが選ばれたのか
- COCOAは無償のボランティアチームが作成したと喧伝されたが、実際には日本マイクロソフトが業務として行っていただけではないか？
- 無償のボランティアチームが本当だとすると、App StoreやGoogle Playへも業務委託外で厚労省アプリとしてアップロードしていたのは機密漏洩だったのではないか？