ハクソク

世界を動かす技術を、日本語で。

デジタル家臣?フランス政府が市民のデータをアメリカに公開

309日前原文(brusselssignal.eu)

概要

  • フランス が米国IT大手に依存し、デジタル主権が脅かされる現状
  • 公共データが米国法の下で外国監視に晒されるリスク
  • 政府の欧州代替案軽視と官僚的惰性の問題
  • 他の欧州諸国は脱米国依存を模索
  • 欧州全体のデジタル主権確立の遅れと課題

フランスのデジタル主権危機

  • 米国IT大手依存 が深刻化し、フランスのデジタル主権が重大な懸念事項
  • 仏上院報告書で、米国企業への基盤アウトソーシングを「政治的過失」と非難
  • Microsoftなど米国企業が 米国域外法(FISA、CLOUD法) に従う必要性
  • 米国政府が 裁判所命令のみでデータ開示要求 可能な法制度
  • Microsoft France法務責任者も「 仏データの海外当局への非提供保証はできない」と証言

公共機関と教育分野の米国依存

  • 2025年3月、仏教育省が 米国企業と7400万ユーロ契約 締結
  • エリート校École Polytechniqueも MicrosoftへのIT移行 を決定
  • 仏政府は以前、主権リスクからMicrosoftやGoogleの利用回避を指示
  • CNLL(自由ソフトウェア全国評議会) が法的・技術的・戦略的リスクを警告

官僚的惰性と欧州代替案軽視

  • 仏下院議員 Philippe Latombe が「 官僚的惰性」を指摘
  • 官僚と政治指導者の連携不足、既得権益による 既存契約の継続
  • 仏政府が欧州代替案を「高コスト・非効率」として 系統的に過小評価
  • Latombeは 価格以外の要素 (社会保障・税収等)考慮を提案

欧米間のデータ移転と主権問題

  • US-EU Data Privacy Framework (DPF)に対しLatombeが「EU利益に合致せず」と批判
  • DPFは個人データの米国移転を容易化
  • Meta がAI学習用個人データ利用で欧州デジタル権利監督機関の要請を拒否

サイバーセキュリティ分野の喪失

  • 仏サイバー企業 VADE が独Hornet Securityと合併
  • 2025年3月、米国ProofpointがHornetsecurity Groupを買収
  • 完全なフランス発の戦略的サイバーセキュリティ企業消失

他欧州諸国の動きと欧州の課題

  • 2025年6月、デンマークが MicrosoftからLibreOfficeへ全面移行 を発表
    • コスト・市場支配・米国との政治的緊張が理由
    • コペンハーゲン、オーフスも同様の動き
  • 欧州委員会の市場開放主義 が主権確立の障害
    • ドイツ、オランダ、欧州議会は主権強化に前向き
  • 2025年の Astéres報告書 によれば、欧州は年2650億ユーロを米国企業に支出
    • 米国で200万人雇用創出、欧州は戦略的弱体化
    • 支出の15%が欧州内に留まれば50万人超の雇用創出可能

欧州クラウド市場と依存状況

  • 2025年欧州議会報告書で、 欧州クラウド市場の69%が米国企業、EU企業は13%
  • 西側データの92%が米国で保管、米国企業のインフラ依存
  • 米国議員は「欧州委員会が規制で米国の言論を封じている」と非難

デジタル主権確立への展望

  • 欧州全体で デジタル主権確立の遅れ が顕著
  • 米国の圧力と市場支配、欧州官僚主義の壁
  • トランプ政権の強硬姿勢が欧州の危機意識を喚起
  • 自立したデジタルインフラと政策転換 の必要性

Hackerたちの意見

ここに見られる: https://www-senat-fr.translate.goog/compte-rendu-commissions... ================================================================ 引用: ダニー・ワッテブレッド氏、報告者。 - カルニオー氏、公共および法務担当ディレクターとして、あなたはマイクロソフトフランスを公的決定者に代表しています。アメリカ政府の命令に従って、フランス当局の明示的な同意なしに、UGAPを通じてマイクロソフトに委託されたフランス市民のデータが決して送信されないと、私たちの委員会の前で誓って保証できますか? アントン・カルニオー氏。 - いいえ、その保証はできませんが、繰り返しになりますが、これまでそのようなことは一度も起こっていません。 ================================================================ 元の文: M. Dany Wattebled, rapporteur. - Monsieur Carniaux, en tant que directeur des affaires publiques et juridiques, vous représentez Microsoft France auprès des décideurs publics. Pouvez-vous garantir devant notre commission, sous serment, que les données des citoyens français confiées à Microsoft via l'Ugap ne seront jamais transmises, à la suite d'une injonction du gouvernement américain, sans l'accord explicite des autorités françaises ? M. Anton Carniaux. - Non, je ne peux pas le garantir, mais, encore une fois, cela ne s'est encore jamais produit。 ================================================================ マストドンのスレッド: https://toot.cat/@devopscats/114879479938557566

アントン・カルニオーさん - いや、彼が賢いかどうかは保証できないけど、彼は刑務所に行きたくないと思ってる。だけど、すべての政府や現在の、または過去の行政は、30年間ずっとマイクロソフトが信用できないってことを知ってたのに、わざと無知を装ってたのが悪いんだよね。

フランスの国家で働いて、ITサービスと何度か格闘した経験から言えるのは、マイクロソフトを選ぶ理由はコストや「効率」じゃないってこと。彼らはマイクロソフトしか知らないし、他のことを学びたくない。問題が起きたら、マイクロソフトのせいにできるから、自分たちの無能さに向き合わなくて済むんだよね。面白い話を一つ。私たちはSASという統計ソフトを使っていて、ライセンスが高額だった(数十人のために100万ユーロ以上)。上層部にRやPythonに切り替えようと提案したら、彼は賛成したんだ。担当部署との初会議で、責任者が「わかった、変えるように言われてるけど、ここでの目的は試したってことを示すことで、実際には無理だってことを証明することだ」と言った。数ヶ月後に辞めたけど、すべてが同じような感じだった。

フランスの国家とポリテクニクは別物だね。私の印象では、フランスの大学の古いネットワーク管理者たちは、機器やソフトウェアに関する技術的な決定をする権利を強く守っている。だから、この部分には驚いた。

マイクロソフトへの依存はどこにでもあって、関わってるみんなにとって最悪だよ。小さな団体やNGOが、Google DocsやSheetsで無料でできることに高いお金を払ってるのが多すぎる。

「初めての会議」って言うと、彼らが本当に試みすらしてなかったってことを暗に示してるの?

ドイツみたいだね、しかも公共サービスだけじゃない。若い頃、地元の病院で1stレベルのITサポートのアルバイトをしてたんだけど、上司の仕事の「テーマ」はXPから7への移行だったよ(2009-2016)。本当にそうだよ。それに、いつものOfficeやADのロックインを除けば、最も問題だったのは特化したソフトウェアを使ってるワークステーションだった。仮想化やターミナルサービスは使われてたけど、Windowsの売りはほとんど無意味になってた。特化したMRTソフトウェアを動かす専用機にはWindowsライセンスが必要だったけど、それらはメインネットワークにも接続されてなかったしね。どうせ難解な同期手順が必要だったし、Windowsはこれらのデバイスには全く価値を提供してなかった。ICUのベッドにある患者モニタリングシステムも同じで、何か「組み込み」Windowsを使ってたけど、安定して動作することはほとんどなかったし、ADやCIS(英語ではHISって呼ばれるみたい)に接続されてなかった。オフィスの部門でのCADとかも似たような感じだけど、統合の必要は少なかった(ネットワーク印刷を除いて)。言いたいのは、多くのオフィスと同じように、ちょっとした変更でユーザーが敵対的になり、アップデートには膨大な労力とお金がかかり、WindowsはSAMBAと比べてあまり価値を提供してなかったってこと。これは古い経験だけど、今までの仕事でMSが信頼できる会社だとは思えなかった。MSなしで機能するソリューションを作るのは不可能だったけど、その理由はMS中心のソフトウェアやネットワーク構造が実際に提供する価値に根ざしてるようには見えなかった。単に採用されている商業的な解決策の一つで、MSは長い間この戦略でターゲット市場を搾取してきたんだ。自分たちを「不可欠」にして、基本的にはターミナルサーバーを動かすために使われる機械でもね。3年前、私の町では地下鉄のLED信号をクソみたいなWindows-CEベースのソフトウェアに置き換え始めたんだ。その影響は今でも感じられる…インフラ全体が10年前と比べて80%も悪化してる。無駄なWindowsライセンスは、時々見かけるデスクトップ(マジで「ケルン KVB windows ゴミ箱」でググってみて…)、90度傾いたディスプレイ、そしてもちろん、平均して20%のサインが今は動いてない。

大きな公共企業でまったく同じシナリオを経験したことがある。大きな組織と不一致なインセンティブは、公共部門だけの話じゃないよ。

「あの場所がXに切り替える」って見るたびに、「え、今のマイクロソフトの人たち…それできるの?」って思っちゃう。切り替えに賛成だけど、チームをやる気にさせないとダメだよね。そうじゃないと、IT部門は他の組織とは比べ物にならないくらい抵抗するから。

フランスの国家で働いたことがあって、ITサービスと何度か格闘した経験から言えるのは、マイクロソフトを選ぶ理由はコストでも効率でもない。一般的には間違ってはいないけど、フランス政府はオープンソースソフトウェアを広く使って作っている。国民警察は自分たちのLinuxディストリビューションを持ってるし、外務省は外交官用にDebianを使ってる。複数の公共ソフトウェアはオープンに開発された(政府のSSOやCOVID追跡アプリを含む)。だから確かに悪いところもあるけど、ここ10年くらいで徐々に良くなってきてる。

動いている統合ソリューション(SAS)から、未検証のランダムなスクリプトの集まり(RかPython??)に切り替えるのはひどいアイデアだと思うし、この素晴らしい移行を実施する責任者たちがフランス政府にかなりの金を節約させたんじゃないかな。もしRかPythonから始めていたら、たぶんもっと良い解決策になってたはず。でも、それは切り替えが無意味だってことにはならない。特に新しい社員が「お金が節約できる」って半端なアイデアでディレクターを説得したからって。私は、社内のさまざまな専用ツールスクリプトを統合された非常に高価なソリューションに置き換えることが基本的なビジネスの会社で働いてて、主に他の企業に売ってる。これを買う人たちは、スクリプトの寄せ集めを捨てられて非常に満足してるし、こういう代替案からプレッシャーを感じることはほとんどない(私たちの他のB2B、これも非常に高価な競合が主に比較される)。専門的なソフトウェアは、特に規模がある程度以上になると、社内ソリューションよりもずっと良く機能することが多い。特に大きな地政学的リスクがない場合は、フランス政府にとってSASにはリスクがないから。

デジタル主権の選択肢は、強力な国内ソフトウェア産業を育てることだけだよ。ソースが詳しく説明しているように、リスクやコストを理解した上での露出が多い。記事では、欧州の解決策が「過剰にコストがかかるか非効率的だと誤解されている」という報告にも言及している。もし誰か翻訳があれば、ぜひ読みたいな。ワードプロセッシングソフトのような基本的なものでも、今まで見た代替案は「データ主権のコストだから、多少の不具合は受け入れなきゃならない」って結論にすぐ至る。趣味でやってる人や政治家が言うのは簡単だけど、組織をうまく運営する責任のあるITディレクターには難しいよね。

フランス政府はGoogleドキュメントのオープンソース代替品を作成中だよ: https://docs.numerique.gouv.fr/home/

悲しいことに、EUもUKも(同じ問題を抱えてる)十分なソフトウェアエンジニアがいるのに、結局ほとんどのソフトウェア会社はアメリカの企業に買収されちゃうんだよね。

デジタル主権のためには、強い国内ソフトウェア産業を育てる以外に選択肢はない。そうだけど、彼らは試みたけどできなかった。国内コンピュータ産業やデジタル主権のアイデアは60年代からあった。フランスにはBullという会社があって、今はAtosだけど、彼らは惨敗した。フランスは第二次世界大戦後、ほぼ独自で核兵器や核エネルギー、航空、軍事産業、そして素晴らしい宇宙能力を築いた。そこから、インテルやマイクロソフトに対抗できる真剣な競争相手を作ると思ったけど、結局できなかった。官僚を支える基本的なデジタル能力すら作れない。私の推測では、60年代から70年代に職場に入った世代が全然違った:サイレント世代とベビーブーマー。彼らは何かを作ることよりも、権利を主張したり配当を集めることに関心があった。でももちろん、物事が本当に悪化するには時間がかかる。情報技術は過去50年で社会の多くの側面をゆっくりと支配してきて、今になって主権がなくなっていることに気づいた。

CJEUは何度も、アメリカの非市民がプライバシー問題で立場を持たないという考えがEU法と矛盾していると判断してきた。欧州委員会は、機能的に同じ合意を交渉し、裁判所が異なる判断を下すまで「適切」と宣言した。アメリカ合衆国政府にEUの多国籍企業の子会社を強制する権限を与えるような議会の決議があっても、状況は変わらなかった。最近、EUの多くの人々が不満を持っているアメリカの大統領選挙があった。ショックを受けたピカチュウ > [フランスの議員フィリップ] ラトンブ氏は、アメリカ・EUデータプライバシーフレームワーク(DPF)について批判し、アメリカ大統領の「衝動的」な性格のせいでもはやEUの利益にかなっていないと言った。その発言には法の支配に関して根本的に腐っている何かがあると言っても間違いないのかな?

その発言には法の支配に関して根本的に腐っている何かがあると言っても間違いないのかな? どうしてそう思うの? 合意は特定の条件の下で交渉されたもので、状況の変化で目的に適さなくなるのは驚くことじゃないよね。

法の支配に関して、その発言には根本的に腐った部分があると言っても間違いではない? いいえ。法律は支配エリートに都合が良い限り適用されます。GDPRの例を見てみてください。あるいは、向こうの海の向こう側の著作権法の例も。

知っておくべきことは、EU委員会が自分たちのデータ保護委員を訴えていることです。彼がEU委員会でのMS365の使用が違法だと判断したからです。だからEU委員会はMicrosoftと仲良くやってるんだよね。https://www.heise.de/en/news/Microsoft-365-EU-Commission-tak...

アメリカ大統領の「衝動的」な性格のせいで、もはやEUの利益にかなっていないと言っている。もし、合意がEUの利益にかなうかどうかがアメリカ大統領次第なら、それはEUの利益にかなう合意じゃないよね。

マイクロソフトから移行することで政府が一時的に機能しなくなるなら、選択肢はないよね。

この件について、もっと一般向けの情報開示が必要だと思う。政府サービスを超えて、アメリカにさらされる製品には大きな警告が必要だよ。

アメリカにさらされる製品には大きな警告が必要だよね。つまり、Microsoft WindowsやAppleのiOS、MacOS、GoogleのAndroid、Chrome、ChromeOS、Cisco、Fortinet、HP、Dell、AWS、Linux、MetaのWhatsapp、Facebook、Instagramなどの製品のことだよね。

ヨーロッパでは、中国製の家電を信用しない方がいいってよく聞くけど、これらのデバイスは私たちを監視してる…アメリカはどうなの?

NSAの能力を考えると、どんなデバイスを使っても私たちを聞き出す方法を見つけると思う。でも、私たちが彼らを楽にさせるようなことをしてるのは確かだね。

そもそも収集されるデータの量を減らす話があまり出てこない気がする。たとえ一つの管轄内に留められても、地元の犯罪者や外国のスパイ、新しい政府機関の標的になり得るからね…街中にカメラ、車には携帯アンテナ、すべてにバイオメトリクス…国によって違うかもしれないけど、市民データの収集が拡大してるのはほとんどの政府で普通になってるし、現実世界ではほとんど反対もない。使わない選択肢がある製品やプラットフォームとは違って、これから逃れるのはほぼ不可能だよ。

面白いのは、少なくとも実行部門に対立する二つの陣営が出てきたことだね(フランス政府の一部がもっと主権を求め始めてるし、EUのいくつかの政府やMEPもそうだし…)。もちろん、他の行政機関はまだそこまで行ってないけど、契約や慣習があるからね。でも、アメリカへの過度な依存がどこかでリスクになるっていう一般的な認識が始まってる。ITインフラを戻してデータを管理する方が、中国への過度な依存から回復するよりもずっと現実的だと思う。つまり、最初のステップは「主権的」なデータセンターでデータをホストすることだね… 東アジア製のハードウェアを使って。まずは一歩ずつかな?

東アジア製のハードウェアを使うってこと。ほとんどのデータセンターはすでに韓国製のメモリーチップや台湾製の電源、製造されたチップ、日本設計のストレージなど「アジア製」のハードウェアを使ってるよ。中国製のハードウェアを指しているなら、ヨーロッパの多くが同じ立場になるし、ロシアと協力している国を支援することになるから、デメリットも大きいよね。中国は技術移転や対外直接投資に対する輸出管理を強化し始めているから、外部の国への依存は残る。現実的には、EU加盟国にとってはアメリカ製か中国製のハードウェアしか選択肢がないし、ロシアが中国の二重用途技術を利用し続ける限り、それは無理だよ。EU(実際にはドイツとオランダ)のエコシステムは2000年代からほとんど停滞していて、EUVのような重要な技術は名目上EU企業が所有しているけど、実際にはアメリカの自律的なJVで開発・製造されている。EUがウクライナを支援するなら、アメリカと取引するしかないし、EUが中国を利用するなら、ウクライナへの支援は止めなきゃならない。https://www.scmp.com/news/china/diplomacy/article/3316875/ch...

EUは自国のソフトウェアエコシステムに注力しなかったことで大きな失敗をした。中国は運や能力、あるいはその両方のおかげで、アメリカに対抗する大手テックエコシステムを持っていて、それが大きなアドバンテージになってる。

中国の場合は、能力。韓国もそんなエコシステムがあって、EUが見習うにはずっと良い例だけど、能力と運のミックスから生まれてる。

EUにとって恥ずかしいことに、ロシアというずっと小さくて貧しい国ですら、少なくともソフトウェアの面ではアメリカの技術覇権に対する完全な代替手段を持ってるんだよね。でも、私たちみんなこの状況に加担してる。国境のないインターネットの夢を押し進めてるから。もしEUがFacebookやGoogleのEU市場へのアクセスを制限しようとしたり、劣ったEUの代替品を優遇したりしてたら、ここにいる人たちは政府の過剰介入やインターネットのバルカン化、ブリュッセルの官僚が relevancy を保とうとしてるって大騒ぎしてたと思うよ。

中国は、運が良かったのか、能力があったのか、あるいはその両方で、外国の技術を禁止して地元の技術を育てることに成功したんだよね。EUはアメリカと良好な関係を築こうとして、大手テックが古い大陸を支配するのを許してきた。長い間、アメリカとEUの間でその取り決めはうまくいってたと思う。でも今、大手テックが極右を支持するために政治的に動機づけられてるから、そのウィンウィンの状況は終わっちゃった。EUが国内のテクノロジーを成長させる唯一の方法は、中国がやったことを真似て、アメリカの技術を禁止して地元企業を育てることだと思う。ただ、アメリカの大手テックの独占的なやり方じゃなくて、オープンスタンダードに基づいてやってほしいな。

ヨーロッパも青空に夢中すぎる。

Azureを使ってる人はちょっと変わってる。wiz.ioのブログでAzureを検索してみて、恐ろしいほど簡単に悪用できるセキュリティ脆弱性の量と、マイクロソフトからのひどい対応を見るとゾッとする。Azureの組織内で権力を持ってる人たちがセキュリティを気にしてないのが明らかだよね。そんなところに重要なことを任せられる人がいるの? UXもひどいし、最終的な一貫性も absurd。まあ、知識がある人たちがワインやディナーで買うように誘われるわけじゃないってのは分かってるけど、やっぱりね…。