新型コロナウイルス接触確認アプリのソースコードを請求してみた

厚生労働省の「新型コロナウイルス接触確認アプリ」が公開された。

かねて話題になっていたように、ある程度匿名性を保ったままbluetoothで他のデバイスが近隣に留まったことを認識する方式らしく、割と安心できそうかと思う。

またITMediaの記事によればCOVID-19 Japanという有志によるオープンソースプロジェクトを元にしているそうだ。 ただし、記事を読む限りでは完全にオープンソースプロジェクトそのままというわけではなく「COVID-19 Radar」の技術を核として厚生労働省がベンダーに開発を委託したとある。

そうなると、いくつか気になる点がある。

  • 「COVID-19 Radar」のソースは公開されているからプライバシー等への懸念がある場合にはそれを読んで確認すれば良い、というような意見もあるが、「COVID-19 Radar」と「新型コロナウイルス接触確認アプリ」がその点において同一であるという確証はない。 利用規約には「COVID-19 Radar」のgithubリポジトリへのポインタとそのライセンス上の要請に従う旨は書いてあるが、修正の有無や修正版のソースの所在は明確でない。
  • 有志が集ってTech Giants各社が支援してオープンソースで作り上げたという折角の良い話なので、オープンソースライセンスへの尊重は守りたい。

そういうわけなので、「新型コロナウイルス接触確認アプリ」のソースコードを請求してみた。 「COVID-19 Radar」はMozilla Public License 2.0で公開されているので、「新型コロナウイルス接触確認アプリ」のうち「COVID-19 Radar」を元につくった部分については利用者がソースコードを得られるはずだ。

アプリ内には特にソースコード取得方法については言及がなかったので、問い合わせ窓口として記述されているメールアドレスに開示請求メールを送った。しばらく返事を待ってみようと思う。

追記

こういう、ほぼそのまま使い物になるOSSプロダクトに手を入れてリリースするっていう場合、ロゴやプライバシーポリシーをOSSにしないで済ませるためのメインラインのごく近くを走り続けるforkみたいなのを想像する。ただ、COVID-19 Radarのリポジトリを見ると既に厚生労働省のロゴやプライバシーポリシーが入っているのでそうではないらしい。