COCOAの失態は人権軽視の日本人官僚の「腐敗」の結果か？

　公務員の「腐敗」が人権問題と直結していることを日本の官僚はどこまで意識しているだろうか。

　新型コロナウイルス感染症（COVID-19）対策として導入された、感染者と濃厚接触した可能性を知らせるアプリ「COCOA（ココア）」で、感染者と接触しても通知されていなかったことが発覚した問題は、日本の官僚が人命という人権そのものを軽視してきた証拠であり、いかに日本の官僚の腐敗の深刻さを物語っている。そこで、この問題について掘り下げて考察してみたい。

COCOAに不具合

　2021年2月3日、厚生労働省は「Android版接触確認アプリの障害について」を発表し、COCOAで陽性登録したアプリ利用者と接触しても検知・通知されない障害が判明したと発表した。

　接触確認アプリは、陽性登録をした感染者と1メートル以内15分以上接触があった場合、利用者に通知が来る仕組みで、グーグルの基本ソフト（OS）アンドロイド版と、アップルのiOS版がある。障害は2020年9月28日のバージョンアップに伴い、アンドロイド版アプリで発生した。

　驚くべきことは、この不具合が4カ月あまり見逃されてきた点だ。まさに、人命軽視そのものであり、「犯罪行為」と言いたくなるほどの失態だろう。加えて、平井卓也デジタル改革相は2月17日の衆院予算委員会で、COCOAでiPhone用にも不具合があったと明らかにした。

閣議後会見でCOCOAについて問題点を指摘する平井卓也デジタル改革相＝2021年2月9日午前、内閣府

HER-SYSとCOCOA、「共倒れ？」

　まず、COCOAの失態についてもう少し詳しく分析してみよう。

　玄忠雄著「COCOA不具合放置の遠因か、開発ベンダー選定で繰り返された「丸投げ」の実態」という記事が参考になる。それによると、「厚労省は2020年5月下旬、COCOAの開発をパーソル プロセス＆テクノロジー（パーソルP＆T）に発注した。当時同じく開発を急いでいた「HER-SYS（新型コロナウイルス感染者等情報把握・管理支援システム）」の発注先が同社だったからだ」という。

　このHER-SYSに登録された情報は個人情報が伏された状態で自動的にCOCOA用サーバーに同期され、その感染情報はCOCOAインストール済みのスマホに連携されて、当該スマホの近距離無線通信（ブルートゥース）が近接者を検知すれば濃厚接触の警告を発するというのが仕組みだ。

　ところが、そもそもこの「HER-SYSが機能していない」。この見出しをたてて、「新型コロナ対策で露呈した日本の問題は？」という『日経メディカル』の記事では、つぎのように指摘されている。

　「HER-SYSは入力項目が多い、診療現場に余裕がないといった理由から、本来想定されていた医療機関での入力が行われておらず、医療機関がFAXした情報を保健所で入力しているのが実態だ。また、HER-SYSが完全に機能していない部分があり、全国で発生している膨大なクラスターの情報が体系的に集約できておらず、専門家による十分なリスク評価ができる状況ではないという」

　厚労省は、このろくでもないHER-SYSのために確保した予算9億4000万円（2020年度第1次補正予算時点）の一部を振り分ける形で、COCOAの開発をパーソルP＆Tに発注した。

　とはいえ、受注したパーソルP＆Tなる会社はHER-SYS開発で忙しいうえ、接触確認アプリに十分な知見があるとは言えなかった。このため、「パーソルP＆Tを元請けに、PMO（プロジェクト・マネジメント・オフィス）や技術支援で日本マイクロソフトが、COCOA向けクラウドの監視でFIXERが、COCOAの保守開発でエムティーアイが再委託先に名を連ねた」のだと、前述した玄は指摘している（「図　厚生労働省が調達したシステムとベンダー発注体制」参照）。

図　厚生労働省が調達したシステムとベンダー発注体制
（出所）https://xtech.nikkei.com/atcl/nxt/column/18/00001/05203/?n_cid=nbpnxt_mled_chm

　こうした経緯から、①パーソルP＆Tなる会社へのHER-SYSおよびCOCOAのシステム発注の正当性、②FIXERなる会社にHER-SYSの開発やCOCOA向けクラウド監視を委託した正当性、③エムティーアイなる会社への保守開発委託の正当性――といった不透明な部分があることがわかる。税金を使って支払われた開発費などが過剰であったのはないかという「腐敗」のにおいがぷんぷんする。