不具合多発「COCOA」、パーソルが3億円で開発受注→1.6億円分を再委託？多重下請け

　新型コロナウイルス対策として厚生労働省が昨年6月から提供を開始した接触確認アプリ『COCOA』の不具合が先月末ごろから、次々に発覚している。一連の経緯は当サイトでも、1月30日、記事『接触確認アプリ「COCOA」で不具合続出…なぜ厚労省アプリは質が悪い?国民にも問題』で詳報した。SNS上では今月に入り、このアプリが「そもそもどのように発注され、開発されていたのか」に関して検証が進んでいる。

不可解な開発体制と事業費の行方

　改めて注目を集めているのが、昨年9月14日にハンドル名「むぐら」氏が文章公開サイト「note」上にアップした記事『厚労省から接触確認アプリCOCOAの情報開示』だ。むぐら氏は厚生労働省に対して、情報開示請求を実施。その結果、以下のような事実が判明したのだという。以下、引用する。

＜今回の開示請求では、政府テックチームや有識者会議の議事録等のほかに、2つの契約書が開示されました。ひとつが厚労省とパーソルプロセス＆テクノロジー（以下パーソルP&T）が結んだ「変更契約書」。もうひとつが「再委託変更申請書」です。

　どういった経緯なのかは今回の開示文書からはわかりませんが、とにかく厚労省は4月23日付で「新型コロナウイルス感染者等情報把握・管理システム設計・開発及び運用・保守一式」という名目で、パーソルP&Tと契約を締結しています。

（追記：こちらの4/23付け原契約はHER-SYSであることが後日判明しております。以下、そのおつもりでご覧ください。→参照記事）

　それを５月27日、金額変更します。「1億9988万9147円」→「2億9448万9147円」。１億円近くのアップです。どちらも、2億は超えたくない、3億は超えたくない、というスーパー特売価格のような絶妙の価格設定。

と同時に、おそらく原契約でパーソルP&Tが再委託として指定していた株式会社FIXERに加えて、さらに４社を再委託、再々委託企業として変更申請しています。

結果として、2億9448万円のゆくえはおおよそ、こうなりました。

株式会社FIXER　1億2062万円

株式会社エムティーアイ　1615万円（うち396万500円が再々委託2社へ）

日本マイクロソフト　2201万2000円

残りがパーソルP&Tの取り分とすると、1億3570万円

　この再委託変更申請書には、プロジェクトの履行体制図なども含まれていますので、何が起きたのかわかるかた、ぜひ教えてください（2回め）＞（原文ママ）

　むぐら氏の記事では、開示請求された原本や同氏の解説もアップされているのでぜひ参照してほしい。同サイトで公開されている「再委託変更申請書・承認通知」によると、アプリの開発は当初FIXERが担っていたが、上記変更でエムティーアイが追加されたようだ。同社はアプリ開発の一部とリリース後のヘルプデスク、運用保守業務を担当することになったが、委託費は1615万円だった。

　しかも、さらにその業務の一部を再々委託することになったのだという。「国民の健康を守る」という重要な目標を掲げたアプリなのにもかかわらず、責任の所在がわからない複雑な開発・運用体制になってしまっているように見える。また上記のような事業費の配分が適正だったのかに関しても疑問は残る。

「Go Toトラベル」関連事業の4次下請けのIT企業に勤めているシステムエンジニアはむぐら氏の記事について次のように語る。

「そうだろうね、としか思いません。国から委託を受けた超有名企業が、委託、委託を繰り返した結果、我々のような末端技術者は、ボランティアに近い金額で開発していますよ。

　ある意味、COCOAはわかりやすい多重下請け構造ですが、この手の開発体制による“中抜き”が問題視されるようになった影響で、最近ではさらに複雑かつ巧妙な受注形態も散見されるようになりました。

　例えば、政府・自治体からコロナ関連の1億円の事業があるとします。いつもは公共事業の元請けを務めている大手企業のA社から、この事業を受けるように指示があり、我々が元請けとして事業を受注します。その後、我々はA社に5000万円で業務を再委託します。いわゆる『仲介料』というやつです。ちなみにA社に対する再委託ですが業務実態はありません。つまり1億円でやるべき事業を我々は5000万円でやることになるのです。これっておかしくないですか？」

　政府による「ハコもの」関連の公共事業などでは元請けのゼネコンが相当額を抜いたうえで3～4次下請けの建設・土木企業に再委託、再々委託することが恒常化している。果たしてCOCOAの発注・開発体制に問題はなかったのだろうか。スマホ評論家の新田ヒカル氏に問題点を聞いた。

新田氏の解説

　COCOAの開発体制にはいくつもの問題点はありますが、まず一点目としてあげるのであれば責任の所在が不明確なことです。

　国が発注する場合、具体的に発注者である厚労省側のプロジェクト管理責任部署や責任者の名前を明確にするべきだと思います。

　例えば、今回開発したアプリですが、開発を担当した下請け、二次請け、三次請け会社の名前をほとんどの国民が知らなかったのではないか、と思います。また、多くの会社が関わっているので、誰に責任があるのか不明瞭です。

　例えば、発注者である「厚生労働省側のプロジェクト管理責任部署や責任者の名前」を明らかにし、受注者は「〇〇株式会社のB氏が開発責任者を担当する」ことなどを、広く開示すれば、再委託先にも目を行き届かせて必死に開発したと思います。つまり発注者と受注者、その両方の責任の所在をはっきりさせる必要があるということです。最低でも社名ベース、できるだけ担当者の氏名ベースで広く周知することです。

　2点目は、国民全員の使用を目指すアプリなので、開発の概要をオープンに国民に知らせることが効果的だと思います。「実装される機能の詳細」「いつまでに開発する」など仕様やロードマップを開示するということです。

　開発概要を公開すれば、「事業費が高すぎる」とか「こうした機能ではダメだ」という突っ込みも入ると思います。責任者がSNSをやっていれば、多くの技術者と議論しながら、より良いものを開発できたのではないかと思います。

　3点目は、責任の所在があいまいなので、開発者側にとって本当に良いものを提供しようという気が起りにくい、つまりインセンティブがないことです。

　責任の所在を明らかにすれば、開発者側にとってのインセンティブが働くケースもあります。例えば、知名度が高くないベンチャー企業が開発を担当した場合、良いものを作れば「あそこのベンチャーはすごくいい仕事をしてくれた」などと、広く社会から評価を受けることができます。次の仕事が舞い込むかもしれません。

　もっとも、今回のように策が失敗しても誰も責任を取らなくて良いというメリット(？)もありますが、これではよい開発はできません。誰かがリスクを取り、開発が成功すればメリットがある、そういう形を作ることが必要です。

（文・構成＝菅谷仁／編集部、協力＝新田ヒカル／スマホ評論家）