ハクソク

世界を動かす技術を、日本語で。

オランダ政府、DigiDプラットフォームの運営を欧州企業のみに許可

6時間前原文(nltimes.nl)

概要

  • DigiD管理の次期契約は 欧州企業限定 で実施予定
  • 国家安全保障リスク 低減のため特別な調達法を採用
  • 現在の管理会社Solvinityは 英国投資家所有
  • 米国企業Kyndrylによる買収を 政府が阻止
  • データ暗号化強化 も今後実施予定

DigiD管理会社の欧州企業限定方針

  • オランダ内務省の Eric van der Burg 国務長官が議会に書簡送付

  • 2028年8月以降のDigiD管理会社選定は 欧州防衛・安全保障調達法(ADV) を活用

  • ADVの利用により 国家安全保障リスクの軽減 が可能

  • 欧州企業のみ参加資格、セキュリティ確保を目的

    • 現在のDigiD部分管理は Solvinity 社(英国投資家所有)が担当
    • Kyndryl(米国企業) がSolvinity買収を希望していたが、政府が阻止
    • 投資審査局(BTI)の助言に基づき 内閣が買収差し止め
    • 議会は米国政府によるDigiDアクセスや停止リスクを懸念
    • Kyndryl側はリスク回避努力を表明したが 完全な保証は不可能

米国法規制によるリスクと新調達方式

  • 米国法 により、米国政府は自国IT企業への過剰介入やデータ要求が可能
  • 今後のDigiD管理会社選定では ADV方式の入札 で該当国企業を排除
  • Van der Burg国務長官は 国家安全保障重視 を明言

データ暗号化強化の方針

  • DigiD および MijnOverheid のデータについて、 暗号化強化 を決定
  • Solvinity買収を巡る非公開調査の提言を受けた対応
  • ANP による報道

Hackerたちの意見

今はどうなってるか分からないけど、DigiDは昔は別のケージに2ラックあったんだよね。フロアにはアクセスできても、サーバーには近づけないよ。

DigiDの管理を政府が引き継ぐのが何が悪いの?政府が資金を考えない理由が全然分からない。今や公共インフラサービスなんだから。

なんで政府はソフトウェア開発者の給料を払う気がないんだろうね。むしろ、会社に払わせる方がいいみたい。

DigiDの管理を政府が引き継ぐのが何が悪いの? だって彼らは政府だから、絶対に失敗するよ。

重要な点が一つあるんだけど、ここで問題になってるのはシステムの管理者じゃなくて、政府が運営してる部分だよ。問題の会社はクラウドサービスを提供してるだけで、データにはアクセスできないんだ。> なんで政府が資金提供を考えないのか全然理解できない。今やこれは公共インフラサービスだよ。オランダでは最後の中道(「パープル」)政府から9年、最後の左翼政権から24年経ってる。これ以上の理由はないよ。ただ、数十年にわたる新自由主義の「政府の仕事を自由市場にアウトソースする」政策が続いてるだけ。オランダ政府にはITに強い部門がいくつもあるのに、いつでも選択できるのに、実際にはやらない。投票者たちは気にしてなかったんだよね。システムはかなり信頼性があったから、長期的な影響を無視しても非常にカリスマ的な政治家に投票し続けたんだ。

アメリカやイスラエル、中国からのデジタル脅威をやっと真剣に受け止め始めたね。

うん、脅威を真剣に受け止めない日々は終わったね。

ユーロビジョンの投票にEU IDが必要になったら、ランキングの変化にみんな驚くことになるね。

もしこのヨーロッパの会社が他の大陸に仕事を外注することにしたらどうなるの?

そしたら契約違反になるよ。政府の契約には「外注禁止」って条項があることが多いからね。

フランス人として、DigiDがフランスコネクトみたいに政府主導のプロジェクトじゃないのが不思議だよ。アメリカの会社がヨーロッパの国の国民ID管理システムを引き継ごうとしたのも、まるで普通のビジネスみたいで驚きだよ。

オランダ政府がそれを許可したことに驚いてるし、反対派が方向転換させるのにかなりの労力がかかったのも気になる。

オランダ人としては、全然驚かないよ。オランダの行政は、外注できることは自分たちでやらないように警戒してるからね。それが税金を食い物にするコンサルタントの群れを生む結果になってる。嫌だけど、どうしようもない、ここで投票され続けてるのが現実なんだよね。

政府だけがデジタルIDを必要としてるわけじゃないし、銀行の方が早くそれを構築することもあるよ。

DigiDは政府のプロジェクトで、Logiusが所有・運営してる。LogiusはホスティングとインフラをSolvinityに外注してるんだ。

中国全土の税関システムは昔、ヨーロッパの外国人によって運営されてたんだ。西洋の帝国主義のせいじゃなくて、中国の支配者たちの招待によるもので、腐敗対策の一環だったんだよ。今も一部の欧州諸国は、自国の通貨印刷やパスポート印刷を外国に外注してる。こういうことはそんなに珍しくないよ。

政府が直接テクノロジープロジェクトを運営するのは、めちゃくちゃ高くつくからだと思う。

ほとんどの国の政府はグローバリズムと自由市場の解決策を受け入れたんだよね。お互いに影響し合ってる。アメリカの連邦システムにはヨーロッパやインドのオペレーターもいるけど、システムのどの部分を扱うかによって制限が厳しくなることもある。とはいえ、オペレーターたちは間違えることも多い。「アメリカの」企業がアイルランド、ブルガリア、オランダのオペレーターにサービスを受けている例もあるし。Fedpodに関しては、制限は通常段階的で、全てか無かではない。だからアメリカの企業が中国にデータを扱われているのが問題になったんだよね。問題は、ヨーロッパやアメリカがそれを整理すべきかどうかじゃなくて、どれだけが正当な国家主権で、どれだけがクラウド/SaaS分野での純粋な重商主義になるのかってこと。

新自由主義のVVD党は、政府の運営に民間企業を巻き込むのが大好きで、それをウィンウィンだと考えてる。フランスは幸いにももっと社会主義的だよね。

やっとだね。でも今、NL WalletがログインにGoogleとAppleのアカウントを使うようにしたいって言ってるから、また同じことが起きそう。

希望はあるよ:この問題を提起してくれてありがとう。現在の実装がGrapheneOSでまだ動かないことは認識してる。これは一時的な状況で、アプリが公開される前に解決する予定だよ。https://github.com/MinBZK/nl-wallet/issues/34#issuecomment-4... それまでの間、オランダの人たち(おそらくEUの人たちも、他のウォレットにも影響するかもしれないから)には、その問題の最初のリクエストにアップボートやハートをつけて、需要があることを示してほしいな。

どんでん返し:データはまだEUの外に保存されるんだよね - クラウドコンピューティングの魔法だ。:D

主権についての私の素朴な見解を述べるね。そして新しい「アメリカが自らの優位性を殺し、同盟国を攻撃することに決めた」世界でのすべてのことがどうあるべきか。世界は今、バルカン化してるから、その現実に生きよう。1. ほとんどの国には素晴らしい大学があって、ソフトウェアのコースもある。大きな問題は、大学が学生を実際の仕事、つまり製品を作ったりサポートしたりするために準備させていないこと。2. 政府は自国の大学の学生が作った製品を大いに優遇すべきだと思う。どの国も、主権的なソフトウェアのフライホイールを育成することが目標であるべきだ。他のことはかなりバカげてるように思える。

俺も何年も前から全く同じこと考えてたんだけど、他の人にはあんまり分かってもらえてないみたい。新しいソフトウェアを開発する?大学だよ!古いソフトウェアのメンテナンスや移行?これも大学!ITの相談やアドバイス?信じられないかもしれないけど…大学だよ。まぁ、ここでやめとくけど、言いたいことは分かるよね。

「各国の目標は、主権的なソフトウェアのフライホイールを育成することだ」 これに関して非常にシンプルな経済的問題があって、自給自足は全体の生産量を増やさないんだ。「自分でやる」と言うことは、必ず「その代わりに何をやらないのか?」という条件がつく。小さな国が分断された世界に適応するには、シンガポールが成功しているように、大国の間で三角関係を築いて、自分が得意なことに特化して、現実的かつ柔軟で、戦略的に中立でいることが重要なんだ。そうすれば大国が競争し合ってくれるけど、敵対心を引き起こさずに済む。主権を目指すよりも、貧しくなって標的にならない方がいいよ。

なんでオランダの会社にしないの?明らかに親ロシアのヨーロッパの国もあるし…。