数週間前、議会全体（たった一つの党だけが反対してたけど）がSolvinityとの契約を終了する動議に賛成票を投じたのに、政府はそれを延長しちゃった。今の状況を考えると、これは完全に理にかなってるよね。ただ、裏で何が起こってるのかは分からないけど。データを分ける方法についての交渉があったんじゃないかな、最終的な解決策として完全にブロックするという脅しもあっただろうし。でも、同意するよ、これは良い結果だね。

それはもうちょっと複雑なんだ。Logiusが実際にDigiDスタックを所有・管理してる会社で、Solvinityはその専門知識を活かすために雇われたんだ。私の知る限り、Solvinityはデータにアクセスできない。今は見つからないけど、Tweakersに内部の人が書いた長いコメントがあって、Logiusは現在のスタックの仕組みについてほとんどノウハウがないって説明してた。特注のものがたくさんあるんだよね。要するに、典型的なベンダーロックインだ。政府（というかLogius）は今、Solvinityからの移行を本当に望んでるけど、それには5年以上かかるだろうね。EUの「ファストリング」が一緒にやるべきことだと思う。エストニアのスタックをベースにして、スウェーデン、デンマーク、フィンランド、オランダなどの国がそれを採用して共同開発する。各国が必要とする特注のものに対応できるように拡張性を持たせて、数年ごとにどの特注拡張が一般化できるかチェックする。そうすれば、もっと良い製品ができると思う。夢見るのは自由だよね :)

やっとだね！遅れを取ってるよ。ここで最初に読んだんだ。2年後にこのコメントを振り返ろう…この件は会社が控訴した後、オランダとヨーロッパの裁判所で覆されるだろうし、特にマーク・ルッテおじさんが電話をかけたらね。この行動の目的はオランダ政府が面子を保つためだけで、内部向けのものなんだ。内部の法律アドバイスもすでにあるけど、それはどこかのクローゼットに隠されてる。でも、その後に「ほら、やりたかったけど裁判所が止めたんだ」と言うんだ。>>もちろん、MicrosoftやAmazon、他のアメリカ企業の手にはまだたくさんの敏感なデータがあるよ。オランダの外交や広範な公務員サービス、外務省を含めて、日常業務やクラウドサービス、メールはMicrosoftのインフラで運営されてるんだ。そして漏れちゃう…「Microsoftがオランダの公務員のデータをアメリカ政府と共有したと非難されている」 - https://www.yahoo.com/news/politics/articles/microsoft-accus... これが控訴する会社の核心的な法律的主張になるだろうね。彼らは、決定が政治化されていて、理由が不十分で、不釣り合いだったと主張するだろう。結束した技術的・法的な安全策がリスクを解決できたはずだってね…そして、彼らはMicrosoftの広範な利用を外交サービスの例として使うだろう。:-) だから、オランダ政府のもう一つの偽善的な見解に過ぎないよ。

すべての政府が「何かをやってる」けど、全然効果的じゃないし、ほとんどはほんの少しの投資すらしたがらないから。今回もそう。ここでの技術は、AndroidのGoogle Play ServicesやAppleのApp Attest（または「セキュアエンクレーブ」）に完全に依存してるし、それが実質的に唯一の機能なんだ。これを解決するには、標準に切り替える（OATH、RFC 4226、RFC 6238に切り替える）ことで、GoogleやAppleへの依存をなくしつつ、デバイスがスムーズに動作するようにできたはずだし、Linuxの実装も可能にして、誰でも使えるようにできたんだよね。多くのヨーロッパ企業がこれに対する実装を提供してるし、GoogleやAppleの認証に依存するものとしないものがある。

もっと多くのニュースメディアがちゃんと伝えてほしいな。Kyndrylは元々IBMで、全世界に73,000人の従業員がいるんだ。このニュースが最初に出たとき、誰もそれを聞いたことがなかったから、なんか小さなランダムなホスティング会社みたいに聞こえたけど、実はめちゃくちゃ大きいんだよ。

Kyndrylを雇ったからって誰も解雇されないよ。

これはユニークな技術を作ってる会社じゃなくて、政府のための重要なインフラを扱ってる会社だから、プライバシーの懸念は想像できるよね。全く別の話だ。

2013年だったら、同じ取引は通っただろうね。オバマの時代のアメリカとオランダの関係は、今のトランプの二期目とは全然違ってたから。オバマがやったことに基づく今日の相互主義は、トランプがオバマのやったことのほとんどに反対してるのをみんな知ってるから、全然通用しないよ。