(略)

GitHubで上がった指摘に2ヵ月以上反応せず
 「COCOA」は、昨年春の開発時に多くのメディアで報じられた通り、多くの開発者が善意で参加し一定条件のもとで開発コードを共有するオープンソースプロジェクトで作られていた「Covid19Radar」をベースにしたアプリだ。このアプリ、そして「COCOA」もライセンス(MPL2.0:リンク先は第三者による非公式日本語訳)に基づいて、開発コードの共有サイト「GitHub」上にソースが公開されている。ライセンスに基づく運用がなされているならば、「COCOA」の開発コードもこのサイト上に随時共有され、不具合情報の共有や修正にあたっての議論も公開で行われるはずだ。

 しかしCOCOAのGitHub上の共有ページ(通常リポジトリと呼ぶ)にある不具合報告掲示板を見ると、あまり活発な議論が行われているようには見えない。掲示板に列挙されている不具合自体も多くないが、実は今回発覚した不具合を昨年11月25日に有志の開発者が指摘していたがまったく反応がなかったのだ。

(略)

開発の動きは確認できないが、事業者と投下予算は確認
 もちろん、受託事業者がGitHub上の開発ソースを別のところへ持って行き、そちらで開発と管理を行なっていることも十分あり得る話だが、だとしても、自分たちでは見つけられない不具合を善意で見つけてくれているにも関わらず「ほぼ無視」というのは考えられない。3日の会見で田村厚労相は「模擬的なテストだけで実機によるテストをしていなかった」と話したが、それすら本当なのか、果たして「開発チーム」そのものが存在するのかすら疑いたくなるような動きの悪さだ。

 なおCOCOAの開発を受託した事業者については昨年「パーソルプロセス&テクノロジー」であることが明らかにされており、受託予算についても丸山穂高議員の質問主意書に政府が「9460万円」であることを明らかにしている。
https://medit.tech/cocoa-for-android-revealed-bugs/

関連
接触確認アプリで不具合 開発は「パーソルプロセス&テクノロジー」 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1612401755/