ガバメントクラウドにAWS正式決定

日本の機密情報が「アマゾンから丸見え状態」をデジタル庁はどう考えているのか | 【Eye Spy】日本人の個人情報が筒抜けになる可能性も

デジタル庁は10月26日、政府共通クラウド基盤「ガバメントクラウド」に、Amazon Web Services（AWS）とGoogle Cloud Platform（GCP）を選定した。選定理由には、セキュリティや業務継続性など350の項目を満たしたためとしている。

ガバメントクラウドを採用したデジタル庁の今後の動きをおさらいしつつ、各方面の声をお伝えしたい。

1.デジタル庁の今後の動き

まず、大枠としては以下のような計画となっている。
①先行事業期間：2021年度～2022年度
②本格移行期：2023年度～2025年度

そのうち先行事業は、
・開発事業者の公募
・既存ソフトのリフト
・ガバメントクラウドの検証
・回線設定
・回線検証
で、既存システムを並行稼働しつつ本番環境へ移行していくところまでがそれにあたる。
この先行事業期間では、まずガバメントクラウドのテスト環境で自治体の基幹業務などのシステムやアプリケーションを稼働させ、クラウド環境や回線などが安心して利用できると検証したうえで、システム移行方法や投資対効果を検証する。その上で、2022年度内に順次本番環境に移行を進める計画である。（日経クロステック）
また、2023年度からガバメントクラウド先行事業採択市町村8団体は、先んじてガバメントクラウドを利用できることになる。

※先行事業が採択された8団体
神戸市、岡山県倉敷市、岩手県盛岡市、千葉県佐倉市、愛媛県宇和島市、長野県須坂市、埼玉県美里町、京都府笠置町

なお、AWSとGCPは2021年度（2022年3月）までの契約となり、2022年度以降は同2社を含めこれまでと同様の基準で事業者を選定するため、新たなクラウドサービスをガバメントクラウドとして追加する可能性もあるとしている。

2.各方面の声

各方面の声と言っても、現場的（ミクロ）な目線と経済論者（マクロ）な目線の評価を書き連ねるだけである。なお、今回のガバメントクラウドに際して、GCPも採用されているが、AWSの意見が散見されるのでそちらを拾い上げた。

【AWSに携わる技術者の声】（私がまとめているので偏りあり）
・時流としてオンプレミス環境からクラウド環境に移っているので、スマートな行政運営していくためには必要
・PCデバイスを使っているユーザの多くは、WindowsかMacOS（ごく少数）であるため、インフラも純国産にこだわる必要はない
・（前述に関連）純国産にこだわったところで莫大な費用がかかるため、開発から運用まで期待通りの効果が望めない
→それならば、現在台頭しているAWSやGCP、azureを使えばよい
・少なくない現場でAWS、GCP、azureが使われ始めており、特にAWSに至っては使いやすいので、ベターな決断であった
・機密情報をAWSに置くわけではないので、心配には及ばない
・AWSのログ機能は優秀であるため公文書管理（※公文書が置かれるかは不明）にも資する　など

列挙していくと、こんなところになるだろうか。
現場の声を踏まえると、保守や運用も国内でやることになるならば、一から開発するより、今あるトレンドのIaaSを調達したほうが効率的であることがうかがえそうだ。

【経済論者などから見た場合】（偏りがあるのであしからず）
一方でマクロ的な視点に立った場合、行政システムの標準化を目指すうえでAWSの導入はメリットしかないのだろうか。
・データ保全の観点から日本人のデータを外国製のサーバに入れるのはリスクがある
※情報セキュリティの三要素（機密性・完全性・可用性）
・イギリス政府でもAWSが採用されており、議会で構成を更新する際アメリカ企業が政府情報にアクセスできてしまうのではないかという懸念が追及されている
・日本とアメリカの間で重要な機密情報についての国際協定はないため、AWSに一元化されると国内の情報が筒抜けになる危険性がある

※参考：日米デジタル貿易協定の問題点

日米デジタル貿易協定は、TPPの電子商取引章をさらに包括的にし、改めて日米で合意した協定です。主なルールは「デジタル製品への関税賦課の禁止」「国境を越えるデータ（個人情報含む）の自由な移転」「コンピュータ関連設備を自国内に設置する要求の禁止」「政府によるソース・コードやアルゴリズムなどの移転（開示）要求の禁止」、そして「SNS等の双方向コンピュータ・サービスの提供者の損害責任からの免除」などです。一言でいえば、GAFAなどの巨大プラットフォーマー企業にとってより有利な条項がTPPを強化する形で定められたことになります。（中略）
しかし、この分野は世界中で統一されたルールがなく、米国・中国・E*・インド等新興国および途上国という四極が、データの流通やプライバシー保護、政府による企業への規制など様々な点で対立しています。大きくいえば、ビジネス界に有利なルールを目指すのが米国、個人情報保護を人権ととらえ最大限これを保護しようとするのがE、強大な国家権力によって国内企業を育成し、外国には閉鎖的な中国、そして巨大な米国・中国のグローバル企業から自国の産業を守ろうとするのがインド等の新興国という構図です。（中略）
デジタル貿易の分野では、国内の法規制と企業によるビジネスとのバランスを取ることが必要ですが、個人情報保護や消費者保護という面で、日本は少なくともEと比べれば不十分であることを私たちも認識すべきだと思います。
*Eはヨーロッパのこと
（内田聖子「月刊『住民と自治』 2020年4月号 」／【論文】日米貿易協定と日米デジタル貿易協定の何が問題なのか）

・事業者を選定する際、デジタル庁の基準に照らして適した事業者が採用されているのみで、第三者機関による調査をしたうえで採用してほしかった
・このような社会経済情勢だからこそ、政府が財政支出をして直轄のデジタル事業を実施してほしかった（いわゆる純国産クラウドの開発）

マクロ的な視点で列挙するとおおむね以上のようになり、共通している考え方としては「安全保障」だ。
世界トップクラスの諜報機関のお墨付きがあるとはいえ、安全保障まで外国に握られてしまうのはいかがなものか。
誰一人取り残さない、人に優しいデジタル化実現とはいっても、政府は技術には投資しないんだなと実感してしまった。つまるところ、短期間で効果が現れるものしか採用しないということの発露であろう。

3.おしまいに

散漫になってしまったが。
このガバメントクラウドについては、大々的に報道されているわけではないので明確な対立は見られないが、AWSやGCPに日々携わっているエンジニアはどちらかと言えば推進的であり、マクロ的な視点でデジタルを考えている経済論者などはどちらかと言えば抑制的である。
当然、両者は目線が違うのでどちらがいい悪いはない。ただ、政策を実行していく政府はミクロ的な視点でデジタル化を推進しようとしている感が否めない。
計画期間に入っているので中止することはないが、ガバメントクラウドの動きを注視していきたい。