オランダ政府、DigiDプラットフォーム運営を欧州企業のみに許可
(nltimes.nl)- DigiDプラットフォームの一部管理は、2028年8月以降の契約で 欧州企業 のみが担当できるよう、入札方式が変更される予定
- 新たな入札は Defense and Security Procurement Act(ADV) を通じて実施され、ADVは通常の欧州入札よりも国家安全保障リスクを制限する可能性をより多く提供
- 現在、DigiDの一部は英国の投資家が所有する Solvinity が管理しており、米国企業KyndrylはSolvinityの買収を望んでいた
- オランダ内閣はInvestment Review Office(BTI)の助言を受けて買収を阻止しており、議会は米国政府がKyndrylを通じてDigiDにアクセスしたり停止させたりできるという 懸念 を抱いていた
- 次回のADV入札では、米国のように技術企業へ過度に介入したりデータ提出を要求できたりする法律を持つ国をDigiD管理から除外し、DigiDとMijnOverheidのデータの 暗号化 を強化する予定
入札方式と欧州企業要件
- DigiDの一部管理を担う次の企業は欧州企業でなければならず、2028年8月以降の契約入札はDefense and Security Procurement Act(ADV)を通じて実施される予定
- ADVは通常の欧州入札よりも国家安全保障リスクを制限するための余地を多く提供し、安全保障の確保のため欧州企業のみを適格と規定
- ADVによる次回入札は、関連する法律を持つ国をDigiD管理から除外する方式
SolvinityとKyndryl買収阻止
- 現在、DigiDの一部は英国の投資家が所有する Solvinity が管理しており、米国企業 Kyndryl はSolvinityの買収を望んでいた
- オランダ内閣はInvestment Review Office(BTI)の助言を受けて先週この買収を阻止しており、議会は米国政府がKyndrylを通じてDigiDにアクセスしたりDigiDを停止させたりできるという懸念を抱いていた
- 当該企業はこれを防ぐために可能なあらゆることをすると述べたが、それが不可能であるという保証はできなかった
- 米国の法律により、米国政府は米国の技術企業に過度に介入したりデータを要求したりできる
- SolvinityのKyndrylによる買収可能性に関する非公開調査の勧告に従い、DigiDとMijnOverheidのデータにはより強力な暗号化が適用される予定
1件のコメント
Hacker Newsのコメント
さらに驚くのは、アメリカ企業がヨーロッパの一国の国家身分管理システムを普通のビジネスのように買収できると考えていたことだ
LogiusがホスティングとインフラをSolvinityに外注しただけだ
アメリカ連邦システムにもヨーロッパやインドの運用者がいるが、システムの領域によっては制限がより厳しくなる。それでも運用者がミスをすることはある
たとえば多くの「アメリカ」企業も、アイルランド、ブルガリア、オランダの運用者からサービスを受けている。Fedpodのレベルになると、通常は制限が全面的にあるかないかではなく段階的になる。だからアメリカ企業が中国人にデータを扱わせていたことで摘発されたのだ
要点は、ヨーロッパとアメリカが分離すべきかどうかではなく、どこまでが正当な国家主権で、どこからがCloud/SaaS分野における露骨な重商主義になるのかということだ
その結果、税金に寄生する終わりのないコンサルタントの群れまで生まれる。嫌だけどどうしようもない、残念ながらここの人たちはそういう選択肢に投票し続けるのだから
今でも一部のヨーロッパ諸国は紙幣印刷や旅券印刷を外国に外注している。こうしたことはそれほど珍しいわけではない
良いモデルは5G WiFiのように、外国製の「愚かな部品」は信頼し、「賢い部品」は自前で提供する方式だ
しかしそのためには優れた国家能力が必要だ。特に国内規制当局との情報共有が必要になるが、多くの国はここで苦労している
結局、プロセッサは現地で設計されることはないだろうし、信頼できるコンピューティングもかなりまれだ
でも今度はNL WalletのログインにGoogleとAppleのアカウントを使おうとしていて、同じことがまた起きている
「この問題を提起していただきありがとうございます。現在の実装がまだGrapheneOSで動作しないことは把握しています。これは一時的な状況であり、アプリ公開前に解決する予定です。」
https://github.com/MinBZK/nl-wallet/issues/34#issuecomment-4...
それまでは、すべてのオランダ人、おそらくEUの人々も、そのイシューの最初のリクエストに賛成票やハートを付けて、本気の需要があることを示すとよい。ほかのウォレットにも影響するかもしれない
すべての国の目標は、主権的ソフトウェアの好循環を育てることであるべきだ。それ以外の選択肢はかなり愚かに見える
ソフトウェア工学における「最高課程」が何を意味するのかも疑わしい。教室で教えるのが難しい技能で、徒弟制やメンタリングのモデルの評判が高い。今日、すべての国にそうした仕組みがあるとしても、実際にはまったくそうではないが、10年経験の開発者が出てくるのは10年後だ
「政府は自国の大学生が作った製品を大いに優遇すべきだ」というのも事実ではない。仕事に最も適したツールを使うべきだ。変化の速い産業で国内産業をえこひいきするのは致命的だ。自国製品が優れていたとしても、採用が重要なのだ
たとえアメリカのGopherがヨーロッパのHTTPよりはるかに優れていて、アメリカのUNIXがフィンランドのLinuxより優れていて、アメリカのPerlがオランダのPythonより優れていたとしても、振り返ってみれば地元製品を優遇するのは本当に奇妙に見えないだろうか?
代替案は、リスクを評価し緩和する能力を築くことだ
新しいソフトウェア開発? 大学! 古いソフトウェアの保守・移行? 大学! IT相談と助言? 信じがたいだろうが…大学、ここでやめておく。言いたいことは分かるだろう
「自分でやる」と言うなら、常に「その代わりに自分がやらなくなる別のことは何か?」という条件が付くべきだ
バルカン化した世界で小国が適応する方法は、シンガポールのように大国の間でバランスを取り、自分たちが得意なことに特化し、実用的で柔軟であり、戦略的中立を保つことだ。そうすれば大国は敵意を向けるより互いに競争するようになる。「主権」を追い求めれば、貧しくなり標的にもされやすい
ヨーロッパにも明らかに親ロシア的な国々がある