【デジタル庁】技術検討会議(第1~4回)について考察してみた
今回はちょっとテックよりですが、技術検討会議というデジ庁のテックよりの方々が集まって技術的なことを検討してる会議について考察を進めていこうと思います。そもそも見られるかどうかというのもあるのですが、関係者にコメントでボコボコにされる可能性もあるやもしれぬなど思いながらもいつも通りのノリで愚痴多めの考察を進めていこうと考えています。
IT室時代のデジタル・ガバメント技術検討会議については、おそらくCIOポータルの終了と同時に削除されますが、こちらからご覧いただくことも可能です。
第一回会議 〜技術検討会議についての色々〜
「情報システム(政府情報システム、自治体システム、独法システム、準公共システム)について、整備方針原案の策定、標準ガイドライン群等の技術標準の策定改訂等を行う。」と書かれていますね。あまり正確に覚えていないですがIT室のころは政府情報システムに対してだったと思うのですが、スコープが広くなったように見えます。
座長が江崎さんで、各種CxOや有識者などを集めると。メンバーが多すぎても収拾付かなくなりますし、ほどほどで良さそうですよね。下はデジタル庁でタスクフォース組むようです。どこかでTFの定義みたいなものが出るのでしょうが有志かな。。。
スケジュールは月1で開催すると。各省が夏に行う予算要求に必要なガイドラインとして毎年3月に策定・改訂をする。スケジュール感として妥当かな〜と思います。
標準ガイドライン群って書いちゃっていいのかな、これしかデジタル社会推進会議に諮れないけど。まぁ各省協議(各省に跨がる決定事項)にかかるようなものが生まれた時にまた立て付け自体も変えますよってことですかね。
①標準ガイドライン群、②デジタル庁ドキュメント、③ディスカッションペーパーとして、ディスカッションペーパーの自由度を高めているのでしょうかね、「査読・承認」だとプロセス増えているようにしか見えないですが。
主査・副主査は技術検討会議に諮り、それ以下は7名以外であればなんでもござれと。
標準ガイド自体はそこまで大幅に変えないみたいなのでここでは省略しつつ、「整備方針」を出していましたので一応リンクも貼っておきます。何の整備方針かこれだけ見るとよくわかりませんが、情報システムについてなんでしょうか?技術検討会議自体のミッションなんでしょうか?
「デジタル庁が目指す姿」「過去の反省点」「整備にあたっての基本原則」「整備対象の位置づけと適用対象」を一部として定め、二部として具体的に「デジタル庁が整備・構築する共通機能、共通要素」「政府情報システムにおける重点取組分野」「横断的な取組、施策」を整備するとしています。また、三部が自治体、四部が独法とのこと。
うーん?確かに最初の概要を見ると整備方針原案を技術検討会議でまとめることになっているので妥当な気がしますがこんな少ない規模感で横断的な整備方針決めていいのだろうか。これ結構大事なことな気がする。また、これを技術検討会議で検討するのであれば、
このCoEチーム何するんだろう?いや逆に言うとこの活動のためのCoEチームなのかな?ガブクラやガバメントソリューションなどの方向性はここで決まってくるということだろうか。謎は多いので2回目に進んで行こう。
第二回会議 〜TF設置など〜
さて、月次でやると書いてあったのに2週間で次の会議が開かれている。中の人大変、私も大変。TF設立や前提となるルール決めを進めているようです。事務局から出ている資料から読み進めていきます。
IT室のころの技術TFがセキュリティになってネットワークが共通機能、クラウド関係やID・認証関係が新規ものでそれ以外が昔からあるものでしょうか。間違っていてる可能性大!
「関係」はダサいので名前変えそうですが、上図のような整理になるようです。最初の資料と併せて見てみるとまだ増えそうですね。ただまぁ。。。NW関係あたりからオンプレ/IaaS臭がすごいしますね。もう少しPaaS/SaaS含めた全体アーキテクチャからカテゴライズできる人はいないものかなと思うところはあります。
技術検討会議としては、立ち上げるTFをここで決めてあとはTF独自に動いてもらうということでしょう。まずはTF決定するところまでを目標としています。
ガイドTFの活動予定内容
各TFの活動内容についても重要なことなので目次に入れておきます。
ガイドTFの活動(検討)は、「デジタル・ガバメント推進標準ガイドライン」、「デジタル・ガバメント推進標準ガイドライン 解説書」、「デジタル・ガバメント推進標準ガイドライン 実践ガイドブック」「 アジャイル開発実践ガイドブック」を作ることが目的のようです。
スケジュールは今年度に標準ガイドの拡充を行うと共に、調達に関するルール等の検討を進めるようです。次年度にはさらに利用するクラウドに合わせた内容も整備していきたいと。中小やスタートアップは調達ルールによる参入障壁があるので困っていると言う話はよく聞きますし、調達に関しての改革は頑張って欲しいと思うところです。ただ、とはいっても各省協議を挟むため各省との調整も必要ですし、良い人材も全ての省庁にはいないと思います。デジ庁で大体やるよと宣言でもしなければなかなか難しいでしょうね。
セキュリティTFの活動予定内容
他のドキュメントと比較すると書き方がコンサルぽい。誰かに任せたな。。。!と冗談は置いといて、ここで「NISCの統一基準群の改訂案を整理」するんですね。パブリッククラウドについての要素も盛り込む姿勢があるのは良いことだと思います。
「検査」というか監査というか、システム的な脆弱性が無いかの確認と、「クラウド関係」としてアプリ(サービス)レイヤのISMAP、現行ISMAPが言及できていない部分の検討、調達時のセキュリティ要件を決め、「ゼロトラスト関係」としてゼロトラストアーキテクチャ関係のあり方を検討すると書かれています。
ふむ、ISMAPが取り残しているところを検討していくというのは当然お願いしたいところです。調達時に求めるセキュリティ要件はこちらで作ってあとでガイドラインチームと連携するのでしょうね。ただ、最後のゼロトラスト関係が気になっていまして、各府省のガバナンス、職員管理・組織管理、IT資産管理のあり方って共通機能TFと被りそうだなと思いました。また、ガバメントソリューションとも被るので誰が何をするんだろうなと。
まー想像ですが、ゼロトラスト対応って結局はセキュリティなので投資対効果を求める財務省からなんでって言われた時のカウンターとして「デジタル社会推進会議決定で決められたからだよ」と言うためにここで定めるのかなとも想像してます。まぁそれならそれでいいのですが、談合というか、「本来あるべき姿を決めるために組織されたのにデジ庁内でこうして欲しいみたいな調整が行われて仕様が偏ってしまった」ということのないようにしてもらいたいですね。
共通機能TFの活動予定内容
こちらのTFは従来と同じくガイドライン作成が目的なんですね。インフラよりではありますが、ラインナップ的には分かりやすくて良いと思います。ここには「共通機能的アプリケーションは入らない」となりますので、最初に感じたオンプレ/IaaS感は正しかったようです。
予定がぎっしり。。。!人数が少ない中大変かと思いますが、プラットフォーム的な重要部分が検討されるようなので頑張って欲しいです。
データ連携TFの活動予定内容
データ連携TFでは「データ連携・管理・利活用に関する技術的な検討を実施しガイドブックに取りまとめる」ことが目的になるようです。
素晴らしい!このTFだけ他会議やチームとの役割分担まで書いています。ふむふむ、まぁこちらはガイド作成に特化するということでしょうね。良いと思います。
サブグループなるものも作るそうです。エンジニアリングだけ立ち位置が特殊な気がしますが、平本さんがやりたいんだろうなと想像します。本当はデータよりも上の層で欲しい位置づけですけどね。
自治体等にも布教していくと。
びっくりした、「新戦略」ってあるんですか?てっきりデジガバ実行計画と統合したものだと思いましたが、重点計画とは別のものが作られるかもしれないということか。
そうですね、役割分担が謎なんですよこれ。メンバーが7名以下になってる割には各省協議まで考えられているので事務職員が必須。どうなるか。。。
第三回会議 〜TF設置などパート2〜
また2週間後に開催していました、皆さん働きすぎじゃないでしょうか。多少事務局からの資料が変化していたので載せますが、
名前変えたり、クラウドやID・認証についても入れたということでしょうか。昔技術検討会議で担当していた領域を細分化する感じでしょうかね。
「整備方針」が少しアップデートされていましたので再度整備方針の資料をあげておきます。なんか章立てがよく分からなくなったのでどうせまだ作成段階なんだろと思いもう中身には触れないことにします。もう一度言いますが章立てがよく分からんので何とかしたほうがいいと思います。それでは新しく出てきたTF資料についても見ていきます。
クラウドTFの活動予定内容
成果物は以前からある「政府情報システムにおけるクラウドサービスの利用に係る基本方針」のみ。ただ、成果物以外の活動として別チームに物申すための権限が欲しいということでしょうか、なかなか図太い。いや何のために実行部隊とトップダウンの取り決めするところ分けたんだって言う。コンフリクトあったらガブクラの指針を直せよと思うところですがどうなんでしょうか。
ID/認証TFの活動予定内容
良いのですが、これって実際にシステム整備する人たち向けのガイドを作るということなのでしょうか?だとしたらすごいですね、このTFこそがゼロトラストやったほうがいいんじゃないかと思う次第。ただ、途中にある「NIST SP800-63-4(ドラフト想定)の内容把握と検討」ってのが気になる。今でもほとんどSP800-63のことは書いてあるしね。どっちかというと情報システムをどのように分類して各情報システムをSP800-63(じゃなくてもいいけど何かのフレームワーク)の枠に当てはめていくかというルール作りをやって欲しい。
第四回会議 〜エグゼクティブサマリー〜
ようやく4回目。1〜4とかタイトルに書かなければよかった。。。でも最後は資料少ないしそんなにもう書かなくていいはず。では事務局資料から行ってみよう。
えぐぜくてぃぶさまりー。ふむ、誰か偉い人に見せる用の資料を用意したということか。
うーむ、今までの資料見てきた感じ、「整備方針」ってガイドラインのことですよね?途中ガイドラインには「各省協議」が必要だと書きましたが、ここに書いてあるように自治体や独法、準公共分野に跨がる基本的な方針を定めるのであれば「行政全体協議」が必要になってくるのではないでしょうか?本当にこんなことが出来るのか、事務方が死んでしまうのではないかととても不安です。自治権とかの問題も出てきますしね。
左の1〜4については納得。ただ、共通機能っていって「クラウド」「ネットワーク」「ベース・レジストリ」「ID・認証」で分けるのやめて欲しい。え、横軸で考えられるものなんだっけ特に「クラウド」と「ベース・レジストリ」。AWSにでも全部載せるのかなー?
UIの改善はサービスデザインに入るような気もしますが、まぁいいか。ただ、「ルール・進め方」は粒度合わないのでやめましょう。そんなこと言ったら全部ルール・進め方です。
一つずつ言っていきましょうか。ガバメントクラウド はマルチクラウド構成にするのはいいのですが、SDNの仕様は定義しませんよね?あと、「テンプレートがインフラレイヤに適用可能なのはIaaSやオンプレ以外にありません」。テンプレートではなく、「機能」として仕様を定めるべきだと考えます。
ガバメントソリューションはゼロトラストといいつつLAN環境と書いてるところに少し好印象(たまにゼロトラストならLANいらないんでしょとか言う人がいるので。。)です。頑張って欲しい。
ベースレジストリ は、各省の個別システムとのデータ整合性が取れるようにデータ保管のあり方やトランザクション形式について検討して欲しい。民間企業が業務で使えるようになれば個人が恩恵を受けることもできて、民間が行政意識しなくても暮らしていけるような環境もできるかと思います。
ID・認証は、うん、このまま進めていただければ。マイナンバーカードやGbizIDが識別子として利活用が進めば法人も個人もワンスオンリー できそうな気がしますよね。ただ認証認可の利便性については検討がまだまだ必要だと思うので、特定利用時のメタデータ一部抜き出しは簡易操作(タッチだけなど)で取得可能などしてほしいです。
段々しんどくなってきた。。。いいかな、いいような気がする。PMっていつの時代もしんどい役割になるので、大切にしてあげてください。。。
そうね、デジタル庁は昔口出すだけでなんもしないとか言われていたと思いますので、潤滑油になれるといいですね。
ようやくわかってきたぞ。この資料は各省協議をするためのものだったんだ!エグゼクティブサマリーなんてちょっと小洒落たワード使うから何かと思いましたがそういうことのようです。本当に独法、準公共にも活動を広げようとしているようなのですがこれはできるのか?各省協議したらその配下の独法や準公共も同意したとみなすとかそういうこと?今後もデジ庁関連は要チェックですね。
総括して
4回分を一気にやるんじゃなかったと心底思いました。もうTFは上記のもので決定、4回目のエグゼクティブサマリーを各省協議かけて今後の活動を進めていくという流れが技術検討会議としての活動でしょうか。TF自体はもう進んでいるのかなとも思うので、今後TFの動きもできれば見ていきたいですね。どこで見れるんだろう?
部分的な指摘は途中書いていきましたが、読み進めて最も気になる点が一つあります。「整備方針の全体像って誰がまとめるの?TF関係ないよね」ということです。
サムネないので中身見えないですが、整備方針の全体像が上のリンクです。振り返ってもこれをやる人とか書かれていないですし、TFとの関係性も不明です。デジタル庁全体に言えることなのですが、誰が何に対して何をして、どのような意思決定がなされるかが全く明示化されていません。全体像を作ることなので体制図の上側の方々の仕事かと思いますが、しっかり整理をしていただきたいです。
この記事が気に入ったらサポートをしてみませんか?