経緯
ウクライナのサイバー戦争(松原実穂子/新潮新書, 2023)でウクライナ政府の保有する情報が一部AWSへ移行しているとの記載があり、ガバメントクラウドに興味を持ったから。
調査
・地方公共団体情報システム標準化基本方針について
乱暴にまとめると、2025年度末までに自治体システムは全てクラウドに移行しようねって話(標準準拠システムと言われているけど実質クラウドだと思っている)。稲葉(2024)によれば9割がAWS利用になるのだそう。実際、愛媛県宇和島市が先行事業として行っているガバメントクラウドではAWSを利用している。
・課題1: 移行期間
間に合わん。ただもう、それだけ。しかも、2025年度末という割とすぐ来る締切のために各自治体が一斉にエンジニアを雇うと人手が足りなくなる。
・課題2: コスト
費用対効果が見合っていない。特に、自治体の規模が小さくなればなるほど業務システムをクラウドへ移行するメリットが薄くなり、むしろ赤字になる。もちろん、クラウド化することでコスト削減できる試算が出た自治体もあるが、政府が掲げる25%減には程遠い数字となっている(※1)。
・課題3: 移行先のクラウド
稲葉(2024)はクラウド移行について以下のように言っている。
デジタル主権を確保しようとするとき、自国のデータを外資に依存することはリスクであるとして、政府クラウドを時刻で調達する動きが進んでいる。
p.59
ガバメントクラウドの動きは世界各国にもあるわけだが、ドイツは政府産クラウド、フランスはEU域内の企業のクラウド、韓国は自国企業のクラウドと、ある程度国内生産を軸としている。
日本ではさくらインターネットの提供するさくらクラウドがガバメントクラウドサービス提供事業者として認定されたものの、「2025年度末までに技術要件をすべて満たすことを前提とした条件付きの認定」であるため、あくまで2025年度末「から」サービスがスタートすると予想される。つまり、標準化法の締切には間に合わない。
・課題4: 企業クラウド
政府の管理する情報は国民ひとりひとりの情報である。ガバメントクラウドに認定されたクラウドがこれを管理できるということはつまり、ビッグデータとして活用もできるということである。
そして問題は、移管する自治体側はそれらのビッグデータを利用できず、分析結果をもとに提供されるサービスをただ利用するしかできないことにある。仮に企業が分析結果を全て非公開にすれば、自治体は何も活用できなくなる。この不均衡も課題の一つである。
・課題5: セキュリティ
セキュリティは当然無視できない。かつて新型コロナウイルス感染症のワクチン接種に関するポータルサイトを各自治体が作成した際には、汎用ドメインの「.jp」を使ってしまったことにより、ドメイン放棄後にフィッシングサイト等で悪用される可能性が指摘されている。本来であれば自治体専用ドメイン「lg.jp」を使用するべきで、リテラシー向上の教育は依然として必要とされるだろう。
感想
理想と現実のギャップってつらいよね……。
人材も足りない、コストも足りない、時間も足りない。ないものだらけでつぎはぎを作っても効果は薄い。だけど理想に近い状態で実現すれば生産性が大幅に向上し、労働人口の減少という問題の解決にもつながる。
今年か来年くらいから悲鳴をあげるエンジニアが増えそうだなあ、そう思いました。
注釈
※1: 稲葉(2024)が調査をあげていたが、メモしていなかったのでなんの調査か不明(図書館で調べて、帰宅して、この記事を書いているという流れ)
参考
デジタル庁.地方公共団体情報システム標準化基本方針.2023
稲葉 多喜生.ガバメントクラウドで自治体はどう変わるか.経済.2024,p.53-64.
さくらインターネット株式会社.さくらインターネット、ガバメントクラウドサービス提供事業者に選定.2023