新型コロナウイルス接触確認アプリのソースコードを請求してみた

厚生労働省の「新型コロナウイルス接触確認アプリ」が公開された。

かねて話題になっていたように、ある程度匿名性を保ったままbluetoothで他のデバイスが近隣に留まったことを認識する方式らしく、割と安心できそうかと思う。

またITMediaの記事によればCOVID-19 Japanという有志によるオープンソースプロジェクトを元にしているそうだ。 ただし、記事を読む限りでは完全にオープンソースプロジェクトそのままというわけではなく「COVID-19 Radar」の技術を核として厚生労働省がベンダーに開発を委託したとある。

そうなると、いくつか気になる点がある。

  • 「COVID-19 Radar」のソースは公開されているからプライバシー等への懸念がある場合にはそれを読んで確認すれば良い、というような意見もあるが、「COVID-19 Radar」と「新型コロナウイルス接触確認アプリ」がその点において同一であるという確証はない。 利用規約には「COVID-19 Radar」のgithubリポジトリへのポインタとそのライセンス上の要請に従う旨は書いてあるが、修正の有無や修正版のソースの所在は明確でない。
  • 有志が集ってTech Giants各社が支援してオープンソースで作り上げたという折角の良い話なので、オープンソースライセンスへの尊重は守りたい。

そういうわけなので、「新型コロナウイルス接触確認アプリ」のソースコードを請求してみた。 「COVID-19 Radar」はMozilla Public License 2.0で公開されているので、「新型コロナウイルス接触確認アプリ」のうち「COVID-19 Radar」を元につくった部分については利用者がソースコードを得られるはずだ。

アプリ内には特にソースコード取得方法については言及がなかったので、問い合わせ窓口として記述されているメールアドレスに開示請求メールを送った。しばらく返事を待ってみようと思う。

追記

こういう、ほぼそのまま使い物になるOSSプロダクトに手を入れてリリースするっていう場合、ロゴやプライバシーポリシーをOSSにしないで済ませるためのメインラインのごく近くを走り続けるforkみたいなのを想像する。ただ、COVID-19 Radarのリポジトリを見ると既に厚生労働省のロゴやプライバシーポリシーが入っているのでそうではないらしい。

更に追記

更新が少し遅くなったが、その後問い合わせ窓口から次のような返信を貰った

本アプリにつきましてはオープンソースで開発をしており、[Covid-19 Radar]としては既に各種情報は公開済で誰もが確認できる状況になっております。 今後開発元であった[Covid-19 Radar]から国に主幹が移管されていきますが、今回のアプリケーションとしての公開方法や場所については現在検討中となります。

この返信自体に疑いを持つ人もいるようだが、ひとまず個人的には信頼できると感じている。