世界を動かす技術を、日本語で。

デジタル家臣?フランス政府が市民のデータをアメリカに公開

概要

  • フランス が米国IT大手に依存し、デジタル主権が脅かされる現状
  • 公共データが米国法の下で外国監視に晒されるリスク
  • 政府の欧州代替案軽視と官僚的惰性の問題
  • 他の欧州諸国は脱米国依存を模索
  • 欧州全体のデジタル主権確立の遅れと課題

フランスのデジタル主権危機

  • 米国IT大手依存 が深刻化し、フランスのデジタル主権が重大な懸念事項
  • 仏上院報告書で、米国企業への基盤アウトソーシングを「政治的過失」と非難
  • Microsoftなど米国企業が 米国域外法(FISA、CLOUD法) に従う必要性
  • 米国政府が 裁判所命令のみでデータ開示要求 可能な法制度
  • Microsoft France法務責任者も「 仏データの海外当局への非提供保証はできない」と証言

公共機関と教育分野の米国依存

  • 2025年3月、仏教育省が 米国企業と7400万ユーロ契約 締結
  • エリート校École Polytechniqueも MicrosoftへのIT移行 を決定
  • 仏政府は以前、主権リスクからMicrosoftやGoogleの利用回避を指示
  • CNLL(自由ソフトウェア全国評議会) が法的・技術的・戦略的リスクを警告

官僚的惰性と欧州代替案軽視

  • 仏下院議員 Philippe Latombe が「 官僚的惰性」を指摘
  • 官僚と政治指導者の連携不足、既得権益による 既存契約の継続
  • 仏政府が欧州代替案を「高コスト・非効率」として 系統的に過小評価
  • Latombeは 価格以外の要素 (社会保障・税収等)考慮を提案

欧米間のデータ移転と主権問題

  • US-EU Data Privacy Framework (DPF)に対しLatombeが「EU利益に合致せず」と批判
  • DPFは個人データの米国移転を容易化
  • Meta がAI学習用個人データ利用で欧州デジタル権利監督機関の要請を拒否

サイバーセキュリティ分野の喪失

  • 仏サイバー企業 VADE が独Hornet Securityと合併
  • 2025年3月、米国ProofpointがHornetsecurity Groupを買収
  • 完全なフランス発の戦略的サイバーセキュリティ企業消失

他欧州諸国の動きと欧州の課題

  • 2025年6月、デンマークが MicrosoftからLibreOfficeへ全面移行 を発表
    • コスト・市場支配・米国との政治的緊張が理由
    • コペンハーゲン、オーフスも同様の動き
  • 欧州委員会の市場開放主義 が主権確立の障害
    • ドイツ、オランダ、欧州議会は主権強化に前向き
  • 2025年の Astéres報告書 によれば、欧州は年2650億ユーロを米国企業に支出
    • 米国で200万人雇用創出、欧州は戦略的弱体化
    • 支出の15%が欧州内に留まれば50万人超の雇用創出可能

欧州クラウド市場と依存状況

  • 2025年欧州議会報告書で、 欧州クラウド市場の69%が米国企業、EU企業は13%
  • 西側データの92%が米国で保管、米国企業のインフラ依存
  • 米国議員は「欧州委員会が規制で米国の言論を封じている」と非難

デジタル主権確立への展望

  • 欧州全体で デジタル主権確立の遅れ が顕著
  • 米国の圧力と市場支配、欧州官僚主義の壁
  • トランプ政権の強硬姿勢が欧州の危機意識を喚起
  • 自立したデジタルインフラと政策転換 の必要性

Hackerたちの意見

ここに見られる: https://www-senat-fr.translate.goog/compte-rendu-commissions... ================================================================ 引用: ダニー・ワッテブレッド氏、報告者。 - カルニオー氏、公共および法務担当ディレクターとして、あなたはマイクロソフトフランスを公的決定者に代表しています。アメリカ政府の命令に従って、フランス当局の明示的な同意なしに、UGAPを通じてマイクロソフトに委託されたフランス市民のデータが決して送信されないと、私たちの委員会の前で誓って保証できますか? アントン・カルニオー氏。 - いいえ、その保証はできませんが、繰り返しになりますが、これまでそのようなことは一度も起こっていません。 ================================================================ 元の文: M. Dany Wattebled, rapporteur. - Monsieur Carniaux, en tant que directeur des affaires publiques et juridiques, vous représentez Microsoft France auprès des décideurs publics. Pouvez-vous garantir devant notre commission, sous serment, que les données des citoyens français confiées à Microsoft via l'Ugap ne seront jamais transmises, à la suite d'une injonction du gouvernement américain, sans l'accord explicite des autorités françaises ? M. Anton Carniaux. - Non, je ne peux pas le garantir, mais, encore une fois, cela ne s'est encore jamais produit。 ================================================================ マストドンのスレッド: https://toot.cat/@devopscats/114879479938557566

アントン・カルニオーさん - いや、彼が賢いかどうかは保証できないけど、彼は刑務所に行きたくないと思ってる。だけど、すべての政府や現在の、または過去の行政は、30年間ずっとマイクロソフトが信用できないってことを知ってたのに、わざと無知を装ってたのが悪いんだよね。

フランスの国家で働いて、ITサービスと何度か格闘した経験から言えるのは、マイクロソフトを選ぶ理由はコストや「効率」じゃないってこと。彼らはマイクロソフトしか知らないし、他のことを学びたくない。問題が起きたら、マイクロソフトのせいにできるから、自分たちの無能さに向き合わなくて済むんだよね。面白い話を一つ。私たちはSASという統計ソフトを使っていて、ライセンスが高額だった(数十人のために100万ユーロ以上)。上層部にRやPythonに切り替えようと提案したら、彼は賛成したんだ。担当部署との初会議で、責任者が「わかった、変えるように言われてるけど、ここでの目的は試したってことを示すことで、実際には無理だってことを証明することだ」と言った。数ヶ月後に辞めたけど、すべてが同じような感じだった。

フランスの国家とポリテクニクは別物だね。私の印象では、フランスの大学の古いネットワーク管理者たちは、機器やソフトウェアに関する技術的な決定をする権利を強く守っている。だから、この部分には驚いた。

マイクロソフトへの依存はどこにでもあって、関わってるみんなにとって最悪だよ。小さな団体やNGOが、Google DocsやSheetsで無料でできることに高いお金を払ってるのが多すぎる。

「初めての会議」って言うと、彼らが本当に試みすらしてなかったってことを暗に示してるの?

ドイツみたいだね、しかも公共サービスだけじゃない。若い頃、地元の病院で1stレベルのITサポートのアルバイトをしてたんだけど、上司の仕事の「テーマ」はXPから7への移行だったよ(2009-2016)。本当にそうだよ。それに、いつものOfficeやADのロックインを除けば、最も問題だったのは特化したソフトウェアを使ってるワークステーションだった。仮想化やターミナルサービスは使われてたけど、Windowsの売りはほとんど無意味になってた。特化したMRTソフトウェアを動かす専用機にはWindowsライセンスが必要だったけど、それらはメインネットワークにも接続されてなかったしね。どうせ難解な同期手順が必要だったし、Windowsはこれらのデバイスには全く価値を提供してなかった。ICUのベッドにある患者モニタリングシステムも同じで、何か「組み込み」Windowsを使ってたけど、安定して動作することはほとんどなかったし、ADやCIS(英語ではHISって呼ばれるみたい)に接続されてなかった。オフィスの部門でのCADとかも似たような感じだけど、統合の必要は少なかった(ネットワーク印刷を除いて)。言いたいのは、多くのオフィスと同じように、ちょっとした変更でユーザーが敵対的になり、アップデートには膨大な労力とお金がかかり、WindowsはSAMBAと比べてあまり価値を提供してなかったってこと。これは古い経験だけど、今までの仕事でMSが信頼できる会社だとは思えなかった。MSなしで機能するソリューションを作るのは不可能だったけど、その理由はMS中心のソフトウェアやネットワーク構造が実際に提供する価値に根ざしてるようには見えなかった。単に採用されている商業的な解決策の一つで、MSは長い間この戦略でターゲット市場を搾取してきたんだ。自分たちを「不可欠」にして、基本的にはターミナルサーバーを動かすために使われる機械でもね。3年前、私の町では地下鉄のLED信号をクソみたいなWindows-CEベースのソフトウェアに置き換え始めたんだ。その影響は今でも感じられる…インフラ全体が10年前と比べて80%も悪化してる。無駄なWindowsライセンスは、時々見かけるデスクトップ(マジで「ケルン KVB windows ゴミ箱」でググってみて…)、90度傾いたディスプレイ、そしてもちろん、平均して20%のサインが今は動いてない。

大きな公共企業でまったく同じシナリオを経験したことがある。大きな組織と不一致なインセンティブは、公共部門だけの話じゃないよ。

「あの場所がXに切り替える」って見るたびに、「え、今のマイクロソフトの人たち…それできるの?」って思っちゃう。切り替えに賛成だけど、チームをやる気にさせないとダメだよね。そうじゃないと、IT部門は他の組織とは比べ物にならないくらい抵抗するから。

フランスの国家で働いたことがあって、ITサービスと何度か格闘した経験から言えるのは、マイクロソフトを選ぶ理由はコストでも効率でもない。一般的には間違ってはいないけど、フランス政府はオープンソースソフトウェアを広く使って作っている。国民警察は自分たちのLinuxディストリビューションを持ってるし、外務省は外交官用にDebianを使ってる。複数の公共ソフトウェアはオープンに開発された(政府のSSOやCOVID追跡アプリを含む)。だから確かに悪いところもあるけど、ここ10年くらいで徐々に良くなってきてる。

動いている統合ソリューション(SAS)から、未検証のランダムなスクリプトの集まり(RかPython??)に切り替えるのはひどいアイデアだと思うし、この素晴らしい移行を実施する責任者たちがフランス政府にかなりの金を節約させたんじゃないかな。もしRかPythonから始めていたら、たぶんもっと良い解決策になってたはず。でも、それは切り替えが無意味だってことにはならない。特に新しい社員が「お金が節約できる」って半端なアイデアでディレクターを説得したからって。私は、社内のさまざまな専用ツールスクリプトを統合された非常に高価なソリューションに置き換えることが基本的なビジネスの会社で働いてて、主に他の企業に売ってる。これを買う人たちは、スクリプトの寄せ集めを捨てられて非常に満足してるし、こういう代替案からプレッシャーを感じることはほとんどない(私たちの他のB2B、これも非常に高価な競合が主に比較される)。専門的なソフトウェアは、特に規模がある程度以上になると、社内ソリューションよりもずっと良く機能することが多い。特に大きな地政学的リスクがない場合は、フランス政府にとってSASにはリスクがないから。

デジタル主権の選択肢は、強力な国内ソフトウェア産業を育てることだけだよ。ソースが詳しく説明しているように、リスクやコストを理解した上での露出が多い。記事では、欧州の解決策が「過剰にコストがかかるか非効率的だと誤解されている」という報告にも言及している。もし誰か翻訳があれば、ぜひ読みたいな。ワードプロセッシングソフトのような基本的なものでも、今まで見た代替案は「データ主権のコストだから、多少の不具合は受け入れなきゃならない」って結論にすぐ至る。趣味でやってる人や政治家が言うのは簡単だけど、組織をうまく運営する責任のあるITディレクターには難しいよね。

Hacker Newsで議論の続きを見る