ハクソク

世界を動かす技術を、日本語で。

オランダ、重要なデジタル供給業者の米国による買収を阻止

5時間前原文(politico.eu)

概要

  • Tony Blairのコンサルティング会社がAI事業を強化
  • ヨーロッパ拠点の再編成とBrusselsオフィスへの影響
  • EUがソーシャルメディアの年齢制限や禁止を検討
  • OpenAIがEUに新AIハッキングモデルへのアクセスを提供
  • 欧州当局のAIセキュリティ懸念が浮上

Tony Blairのコンサルティング会社、AI強化と欧州再編

  • Tony Blair Institute for Global Change がAI分野への投資を拡大
  • ヨーロッパ事業の再編 を実施し、効率化と競争力強化を目指す
  • Brusselsオフィス の運営体制に影響、スタッフ再配置や業務調整
  • AI技術を活用した政策提案やコンサルティングサービスの拡充
  • 欧州各国政府や企業へのAI導入支援の強化

EU、ソーシャルメディア規制と年齢制限を検討

  • European Commission のvon der Leyen委員長が ソーシャルメディア規制 の可能性を示唆
  • オーストラリアの事例 を参考に、最低利用年齢の導入を検討
  • 今年夏にも EU全域での利用禁止 措置が議論される可能性
  • 子どものオンライン安全性確保とプラットフォーム責任強化
  • 規制導入に伴う法的・社会的影響の評価

OpenAI、EUに新AIハッキングモデルを提供

  • OpenAIEU当局 に新たなAIベースのハッキングモデルへのアクセスを許可
  • これまで数週間、 欧州のサイバー・AI当局 がアクセスできず懸念が拡大
  • セキュリティリスクやAI悪用の可能性に対する 公式の不安
  • 欧州内でのAI技術の透明性と安全性の確保が課題
  • 今後のAI規制や国際協力の方向性が注目

Hackerたちの意見

やっとだ!国中がこれを何週間も求めてたのに、政府は完全に沈黙してた。数週間前、議会全体(たった一つの党だけが反対してたけど)がSolvinityとの契約を終了する動議に賛成票を投じたのに、政府はそれを延長しちゃった。結局、買収を阻止するのが唯一の選択肢になったけど、政府がそれをやるとはあまり思えなかった。これの全ての理由は、Solvinityがオランダのe-IDシステムDigiDをホストしているからで、これは政府や多くの敏感なシステム(医療など)への認証を扱ってる。アメリカの法律では、アメリカ政府がアメリカ企業が持つデータにアクセスできることになってるから、このシステムはアメリカの手に渡るべきじゃない。もちろん、MicrosoftやAmazon、他のアメリカ企業の手にある敏感なデータもたくさんあるけど、それについて何かするのはいつになるやら。

数週間前、議会全体(たった一つの党だけが反対してたけど)がSolvinityとの契約を終了する動議に賛成票を投じたのに、政府はそれを延長しちゃった。今の状況を考えると、これは完全に理にかなってるよね。ただ、裏で何が起こってるのかは分からないけど。データを分ける方法についての交渉があったんじゃないかな、最終的な解決策として完全にブロックするという脅しもあっただろうし。でも、同意するよ、これは良い結果だね。

それはもうちょっと複雑なんだ。Logiusが実際にDigiDスタックを所有・管理してる会社で、Solvinityはその専門知識を活かすために雇われたんだ。私の知る限り、Solvinityはデータにアクセスできない。今は見つからないけど、Tweakersに内部の人が書いた長いコメントがあって、Logiusは現在のスタックの仕組みについてほとんどノウハウがないって説明してた。特注のものがたくさんあるんだよね。要するに、典型的なベンダーロックインだ。政府(というかLogius)は今、Solvinityからの移行を本当に望んでるけど、それには5年以上かかるだろうね。EUの「ファストリング」が一緒にやるべきことだと思う。エストニアのスタックをベースにして、スウェーデン、デンマーク、フィンランド、オランダなどの国がそれを採用して共同開発する。各国が必要とする特注のものに対応できるように拡張性を持たせて、数年ごとにどの特注拡張が一般化できるかチェックする。そうすれば、もっと良い製品ができると思う。夢見るのは自由だよね :)

やっとだね!遅れを取ってるよ。ここで最初に読んだんだ。2年後にこのコメントを振り返ろう…この件は会社が控訴した後、オランダとヨーロッパの裁判所で覆されるだろうし、特にマーク・ルッテおじさんが電話をかけたらね。この行動の目的はオランダ政府が面子を保つためだけで、内部向けのものなんだ。内部の法律アドバイスもすでにあるけど、それはどこかのクローゼットに隠されてる。でも、その後に「ほら、やりたかったけど裁判所が止めたんだ」と言うんだ。>>もちろん、MicrosoftやAmazon、他のアメリカ企業の手にはまだたくさんの敏感なデータがあるよ。オランダの外交や広範な公務員サービス、外務省を含めて、日常業務やクラウドサービス、メールはMicrosoftのインフラで運営されてるんだ。そして漏れちゃう…「Microsoftがオランダの公務員のデータをアメリカ政府と共有したと非難されている」 - https://www.yahoo.com/news/politics/articles/microsoft-accus... これが控訴する会社の核心的な法律的主張になるだろうね。彼らは、決定が政治化されていて、理由が不十分で、不釣り合いだったと主張するだろう。結束した技術的・法的な安全策がリスクを解決できたはずだってね…そして、彼らはMicrosoftの広範な利用を外交サービスの例として使うだろう。:-) だから、オランダ政府のもう一つの偽善的な見解に過ぎないよ。

オランダ政府が実際に行動を起こしてくれて良かったね。

すべての政府が「何かをやってる」けど、全然効果的じゃないし、ほとんどはほんの少しの投資すらしたがらないから。今回もそう。ここでの技術は、AndroidのGoogle Play ServicesやAppleのApp Attest(または「セキュアエンクレーブ」)に完全に依存してるし、それが実質的に唯一の機能なんだ。これを解決するには、標準に切り替える(OATH、RFC 4226、RFC 6238に切り替える)ことで、GoogleやAppleへの依存をなくしつつ、デバイスがスムーズに動作するようにできたはずだし、Linuxの実装も可能にして、誰でも使えるようにできたんだよね。多くのヨーロッパ企業がこれに対する実装を提供してるし、GoogleやAppleの認証に依存するものとしないものがある。

'Kyndryl'って初めて聞いた。 https://en.wikipedia.org/wiki/Kyndryl > 2021年末に正式に設立されたKyndrylは、IBMのインフラサービスのスピンオフから生まれた > Kyndrylは2021年11月に63カ国で運営されていた

もっと多くのニュースメディアがちゃんと伝えてほしいな。Kyndrylは元々IBMで、全世界に73,000人の従業員がいるんだ。このニュースが最初に出たとき、誰もそれを聞いたことがなかったから、なんか小さなランダムなホスティング会社みたいに聞こえたけど、実はめちゃくちゃ大きいんだよ。

Kyndrylを雇ったからって誰も解雇されないよ。

彼らには良いことだけど、特に今のアメリカ政府のことを考えると、これが最後とは思えないな。ASMLは、実際に価値のあるEUV光源技術を持つアメリカ企業Cymerを2013年に厳しい技術共有と輸出管理の合意のもとでしか買収できなかった。オランダが技術管理の懸念からアメリカの買収を阻止するのは、ワシントンで波紋を呼ぶだろうね。

これはユニークな技術を作ってる会社じゃなくて、政府のための重要なインフラを扱ってる会社だから、プライバシーの懸念は想像できるよね。全く別の話だ。

2013年だったら、同じ取引は通っただろうね。オバマの時代のアメリカとオランダの関係は、今のトランプの二期目とは全然違ってたから。オバマがやったことに基づく今日の相互主義は、トランプがオバマのやったことのほとんどに反対してるのをみんな知ってるから、全然通用しないよ。

いいニュースだね。社会の重要な部分が、他の国の気まぐれや、不安定で敵対的な国に左右されるなんて、ほんとにひどいことになるところだった。

オランダは、もしオランダがFive EyesやFourteen Eyesと情報共有協定を結んでいるなら、このデータはアメリカ(や他の同盟国)にも渡ることを知っておくべきだよね。(願わくば、君たちの政府がゲートキーパーとして機能してくれることを期待してるけど。)

問題はプライバシーの懸念よりも、「敵対的な国に重要なインフラを渡すのはやめよう」ってことだったんだ。DigIDはオランダのほぼすべての政府サイトのユーザー認証プラットフォームだから、外国政府が制裁を使ってオランダの個人に圧力をかけてアクセスを制限することもできるんだ。

そんなに重要なオランダのインフラなのに、なんで民間の手にあるの?

DigiD自体は政府所有だけど、そのインフラはSolvinity(民間企業)が管理してるんだ。アメリカ政府がAWSで半分のスタックを運営してるのとあまり変わらないよ。

だって民営化だから。

軽い話題で時間を無駄にすることになったらごめんね。でも、君のコメントをスクロールしてたら、こんなことが書いてあったんだ。> 「そんなに重要なインフラなら、どうしてオランダの手にあるの?」って。最近読んだ中で一番面白い勘違いだったよ。

ITに詳しい人が政府の給与体系で働きたがらないからだよ。ほとんどの場合、民間企業の方が稼げるしね。だから、オランダのITプロジェクトはほとんどが民間企業に行くことになる。DigIDや安全な公式メッセージプラットフォームの場合、ホスティング会社が法外な料金を請求できるってこともあるんだ。Berichtenboxを通じてメッセージを送るのに25セントかかるって知ってた?だから、政府が毎年「税金の申告をする時期だよ」ってメッセージを送るとき、何百万も払わなきゃいけないんだ。大量契約がない限りね。

「まあ、これは一時的なものだ」とか「これは一回限りだ」とか「彼らは最終的に折れるよ、選択肢がないから」といったコメントをよく見るけど、EU(そして少しだけグローバル)とアメリカのテクノロジーの離婚についてね。このベルはもう鳴らし直せないし、ジーニーを瓶に戻すこともできない。アメリカはここ数年で信頼の温度層を一気に燃やし尽くして、数十年にわたって続いていたアメリカの覇権とその結果生まれた虐待的な外交の緊張が断たれた。今やアメリカの政権は他の国に対して公然と敵対的で、アメリカの企業もグローバルな監視国家であることを隠すことなくなった。もう戻るところはないよ。こういった拒絶やブロックは、新しいノルムが冷静な頭によって合意されるまでエスカレートし続けるだろうけど、今の状況ではそれは見えないね。間違いなく、どこでも権力は監視能力をもっと求めている。EUも中国やアメリカと同じくらいそれを望んでいるんだ。違いは、衰退中の大帝国の下で、みんなが自分たちの監視国家を持つことが、潜在的な敵にアウトソーシングするよりも有利だと気づいていることだね。

これを大統領にエスカレートさせるのは簡単なことだね。大統領がオランダ政府に圧力をかけて、買収契約を救うための10%の手数料を確保するって感じかな。

「ヨーロッパ全体で、アメリカのテクノロジーへの依存に対する懸念が高まっている」というサブタイトルは間違ってるし、経済的な偏見だね。著者にはこの主張の根拠がないし、事実的にもそうだ。多分、小さなグループはこれを望んでいるかもしれないけど、EUは中国を除く世界の他の国々と同じように、素晴らしいアメリカのソフトウェア企業が作った製品を楽しんでいるんだ。