kokumin_a

17

55

7.5K

kokumin_a@kokumin_a·1d

ガバメントクラウドの市場調査で寄せられた意見、ここも非常に重要だと思う。「実運用上は実施している」なら要件に含めても何も問題ないわけだがなぜ反映しないのか。またSOC2等の監査はインシデントに対応して行われるものではないので回答になってないし、この場合は第三者ではなく直接行うべき。

デジタル庁にガバメントクラウド調達経緯に関する文書一式を開示請求し開示されたので、共有します。おすすめの文書↓ 令和3年度募集 / 08随意契約理由書v2.pdf 令和8年度募集 / 20250910_市場調査結果速報.pdf, 20251030_市場調査結果を踏まえた見直し方針.pdf drive.google.com/drive/folders/…

日本語

はちみつ（20）🐝💛@honeycomb_bnbn

16

34

8.5K

kokumin_a retweetledi

バニラ｜ガバクラ移行状況ダッシュボード@tadkud·2d

note.com/tadkud/n/n1f02… 関係法令まとめてnoteにしました。

ソブリンクラウドの制度整備をすべきという主張に対して、デジタル庁としては現状で十分として却下した、と考えるべきかな。（先日の大臣答弁とも内容は似ていますね）

日本語

4

5

2.2K

kokumin_a@kokumin_a·2d

@honeycomb_bnbn AUSがなんなのかわかってなさそう。

日本語

4

23

5.2K

はちみつ（20）🐝💛@honeycomb_bnbn·2d

デジタル庁はRHEL AUSはセキュリティ上の懸念があるので推奨しないらしい

デジタル庁にガバメントクラウド調達経緯に関する文書一式を開示請求し開示されたので、共有します。おすすめの文書↓ 令和3年度募集 / 08随意契約理由書v2.pdf 令和8年度募集 / 20250910_市場調査結果速報.pdf, 20251030_市場調査結果を踏まえた見直し方針.pdf drive.google.com/drive/folders/…

日本語

10

104

247

235.8K

kokumin_a@kokumin_a·2d

国内リージョンを利用していたとしても（米国CLOUD法やFISAといった）外国法が適用されるリスクがあることを指摘し、またAWS European Sovereign Cloudといった海外事例も踏まえて意見を出しているのに、それをまったく理解していない対応方針で残念です。

はちみつ（20）🐝💛@honeycomb_bnbn

ソブリンクラウドの制度整備をすべきという主張に対して、デジタル庁としては現状で十分として却下した、と考えるべきかな。（先日の大臣答弁とも内容は似ていますね）

日本語

2

25

73

9.2K

kokumin_a@kokumin_a·2d

デジタル庁は、ガバメントクラウド令和3年度調達の前からアマゾン、グーグル、マイクロソフト、オラクルとは契約可能な調達になるよう協議し調整していたらしい。国内事業者が応募できるかどうかはまったく配慮しなかったのに。

デジタル庁にガバメントクラウド調達経緯に関する文書一式を開示請求し開示されたので、共有します。おすすめの文書↓ 令和3年度募集 / 08随意契約理由書v2.pdf 令和8年度募集 / 20250910_市場調査結果速報.pdf, 20251030_市場調査結果を踏まえた見直し方針.pdf drive.google.com/drive/folders/…

日本語

34

93

14.9K

kokumin_a@kokumin_a·2d

デジタル庁は、今では間断なくどころかCSPの変更は数カ月から数年かけて行うことだと言っている。 guide.gcas.cloud.go.jp/general/overvi…

日本語

5

17

7.8K

kokumin_a@kokumin_a·2d

ガバメントクラウド令和3年度募集の随意契約理由書では、クラウドサービスの継続利用が困難となった際に他のクラウドサービスに間断なく移管だとか、国のクラウドサービス受給の方法として、この継続性の可能性を下げるような選択肢を執ることは避けねばとか書いてあるけど、実現できてないよね。

デジタル庁にガバメントクラウド調達経緯に関する文書一式を開示請求し開示されたので、共有します。おすすめの文書↓ 令和3年度募集 / 08随意契約理由書v2.pdf 令和8年度募集 / 20250910_市場調査結果速報.pdf, 20251030_市場調査結果を踏まえた見直し方針.pdf drive.google.com/drive/folders/…

日本語

2

12

32

3.4K

kokumin_a@kokumin_a·2d

デジタル庁にガバメントクラウド調達経緯に関する文書一式を開示請求し開示されたので、共有します。おすすめの文書↓ 令和3年度募集 / 08随意契約理由書v2.pdf 令和8年度募集 / 20250910_市場調査結果速報.pdf, 20251030_市場調査結果を踏まえた見直し方針.pdf drive.google.com/drive/folders/…

日本語

田中邦裕社長＠さくらインターネット@kunihirotanaka

81

233

277.9K

kokumin_a@kokumin_a·2d

これ、Oracle Alloyをあれだけ批判していたことと整合しているのだろうか。このスキームでさくらのGPU基板が活用される場合、物理的な所在はともかくその上のソフトウェアやユーザー向けのサービスの管理主体はマイクロソフトになると思うのだが、それで主権が確保されていると言えるのだろうか。

マイクロソフト社のクラウド基盤Azure上から、さくらのGPU基盤を活用できるようになり、データ主権や安全保障と、Azureの機能性や拡張性を両立できる事になり、国内事業者のフィジカルAI利用などで高い安心をお届けします。これを機に、日本のネオクラウド事業者として、さらなる成長を目指します。

日本語

5

21

92

27.4K

kokumin_a@kokumin_a·4d

ガバメントクラウドの運用主権に関する大臣答弁 youtu.be/_Z2OO-9At-4?t=… 岩本委員「データ基盤の相当部分を外部事業者に依存しているが、外部基盤が使えなくなった場合に、日本単独で国家機能を維持できるのか」松本尚デジタル大臣「国内に複数のデータセンターを持ち、バックアップをそれぞれに取っている。各企業の中でデータの移行というのが必要なときはできるようになっている」 → 回答が事実に即していない（別リージョンにバックアップが取られているとは限らない）し、各企業の中でデータの移行ができる、という説明の意味が分からない（異なる企業のクラウドに簡単に移行できると言いたいのであればそれは嘘になる）。外国企業であるクラウド事業者からサービス提供が停止された場合に行政機能を維持できる根拠の説明になっていない。

YouTube

日本語

14

47

11.6K

kokumin_a@kokumin_a·4d

ガバメントクラウドのデータ主権に関する大臣答弁 youtu.be/_Z2OO-9At-4?t=… 松本デジタル大臣「データの保存場所はバックアップを含めて日本国内に限るという契約内容になっている」 → 一部で外国に保存されるデータが存在する（AWSのグローバルサービスであるIAMで管理される認証認可に関するデータなど）松本デジタル大臣「外国政府からデータ提出の要請があった場合は、デジタル庁にその契約している相手方の事業者がデジタル庁に通報し、そのデータの提出を拒否することができる」 → ガバクラ募集時の技術要件として政府機関等からの開示請求があった場合にデジタル庁に通知することは求めているが、拒否することができるということは書かれていない。また米国の法律によりクラウドサービス事業者に守秘義務が課され通知ができない場合があるが、そのことについては考慮されていない。松本デジタル大臣「第三者（この場合は米国政府になるかもしれませんが）が解読できないように、データは暗号化処理をしております。したがって、仮にデータを出したとしても、相手方にはその中身は分からない」 → ガバメントクラウド上のデータが自動的に暗号化されるわけではなく、データが適切に暗号化されるかどうかはシステムの設計次第で、デジタル庁はそこまで統制できていないはず。 → 暗号鍵（KEKやDEK）はクラウドサービス事業者の設備内に保管・利用されるが、その際にデータ暗号鍵（DEK）がクラウドサービス事業者の管理されるサービス内で平文で扱われるタイミングが存在するため、第三者がそれを使って解読できないことは保証できない。

YouTube

日本語

10

25

4.3K

kokumin_a@kokumin_a·4d

松本デジタル大臣「3割削減という目標があったからこそここまで来れたという評価ができる」 → 3割削減という目標があったこととここまで来れたという評価がどう結びついているのかわからない。人的にも財政的にも移行前より負担がむしろ悪化している現状で「ここまで来れた」とはどういう評価なのか。標準準拠システムへの移行数が増えたこと自体を評価してと言っているのか。（システムの移行自体は手段に過ぎないはずだが）松本デジタル大臣「できなかったことではなく何ができたかを我々は評価したい。なぜならここまで来るのに努力された自治体・ベンダーの方々がいらっしゃる。なのでそれを評価した上で、できなかったことをどうするかという議論をしたい」 → 自治体やベンダーの評価ではなく、デジタル庁の舵取りがどうであったかの評価をすべきだというのに、この大臣は何を言っているのだろうか。自治体やベンダーを盾にしてデジタル庁自身への評価を避けようとしているように聞こえる。松本デジタル大臣「最初の見通しが甘かったかどうかは、言い訳をするつもりはないが、目標をもってスタートしなければここまで来なかったということはお話ししなければならない。その上で、できなかったことはできなかったこととして反省をして、今対策を立てている」 → もう反省が終わって対策を立てるフェーズになったのか？どこにどう問題があったのか反省した内容をまず公表して、自治体やベンダーとも認識を合わせるべきだ。 youtube.com/watch?v=_Z2OO-…

YouTube

日本語

24

82

46.3K

kokumin_a@kokumin_a·4d

守秘義務を守る気があるのか疑われる本日の国会質疑。

日本語

1

9

906

kokumin_a@kokumin_a·4d

youtube.com/watch?v=_Z2OO-… ・一部企業が市場価格の20%割引き等の条件・運用経費全体のうち、ガバメントクラウドの利用料が占めるのは概ね2割から4割程度・令和7年度の割引による削減額は運用経費全体の概ね5%前後・令和8年度はより高い割引率が実現し、運用経費全体に対して最大で10%前後の削減

YouTube

日本語

3

13

3.3K

kokumin_a@kokumin_a·6d

私が懸念を抱いている根拠をいくつかお示しします。１．FISA 702条により米国政府が企業に顧客のデータの提出を求める場合、通常企業には秘密保持義務が課されます。そのため企業は顧客に通知することができません。２．2025年6月に行われたフランス上院の公聴会で、Microsoftの法務担当ディレクターが、フランス国民のデータがフランス当局の同意なしに米国政府に送信されないことを「保証できない」という証言をしています。 senat.fr/compte-rendu-c… ３．ご提示いただいた文はガバメントクラウド公募の際の技術要件として示されているものですが、契約書の条項になっているものではありません。ちなみにこの技術要件の中には守られていないものがあります。（項番10 "情報資産はユーザが指示しない限り日本国内に保管されること" → AWSのIAMで管理される認証認可の情報は原本が米国バージニア北部リージョンで管理される）

mic (みっちー)@michale

陰謀論めいている ”「政府機関等からの開示請求に際しては、速やかに当庁に通知するとともに協議に応じること。また、当該請求に対して必要に応じて異議申し立て等の適切な対応を取るとともに、国内法以外に基づく開示請求であった場合は主権免除の適用について当該外国政府機関等に通知すること」”

日本語

8

24

2.8K

kokumin_a@kokumin_a·29 Mar

アクセス主体の意図（犯罪捜査か諜報か）で分けて議論すべきという点、承知いたしました。米国政府による犯罪捜査への対応に限定するのであれば、CLOUD法の執行状況を精査し、また今後の執行可能性も踏まえて議論するのが筋道かと思います。諜報活動（テロ捜査も？）の話は別とのことですが、"クラウド事業者を国内にしたくらいで米国相手に安全になるとは思えません"とは、米国が大統領令12333号を背景に、日本企業が運用するクラウドに侵入し得るというご懸念でしょうか。確かにたとえISMAP登録されたクラウドサービスというだけでセキュリティが万全といえるわけではありませんが、国内事業者を採用することで、少なくとも「米国政府がFISA 702条を盾に、ガバメントクラウド上のデータを強制提出させる」というルートは遮断できるように思います。あとはセキュリティ対策がどこまで万全にできるか次第ですし、少なくとも諜報のハードルは大きく上がると思います。

日本語

3

82

庄司昌彦 / Masahiko SHOJI@mshouji·29 Mar

@kokumin_a 犯罪捜査の話（クラウド法）と諜報活動の話は分けた方がいいんじゃないでしょうか後者の対策はもちろん必要でしょうけど、クラウド事業者を国内にしたくらいで米国相手に安全になるとは思えませんまずは前者の執行状況や、国内事業者にすることで何がどれだけ守れるのかを確認したいと思いました

日本語

0

147

庄司昌彦 / Masahiko SHOJI@mshouji·28 Mar

うん。国会議員の皆様には「国産だから良い」で思考停止しないでほしい

灰音@GrayGhost32768

さくらインターネットのガバクラ化で現実も見ない国会議員の方々が国産は良いだのこれからは国産だの。例えるなら野球少年が成功した途端、「俺は昔からあいつはやるやつだと思ってたんだ！」プロ野球デビューを褒める地元の自称野球コーチ（無資格）みたいなやつだなぁと白い目で見ている。

日本語

10

3.4K

kokumin_a@kokumin_a·29 Mar

ガバメントクラウドに国産クラウドが採択されたから基幹系システムでAWSを使うことやめてすぐにさくらのクラウドに移行しよう、なんて選択をする省庁や自治体はいないと思うが、国が主導して将来的に外資クラウドへの依存から脱却する道筋を検討することは必要だろう。

日本語

6

46

3.8K

kokumin_a@kokumin_a·29 Mar

ガバメントクラウドにおいてデータ主権の観点で米国CLOUD法（CLOUD Act）よりも高リスクなのは外国情報監視法（FISA）702条や大統領令12333号であって、これらは非米国の政府機関や非米国人全体が対象になり対抗措置も困難だ。スノーデン事件で明らかになった米国の諜報活動の根拠にもなっている。

日本語

10

26

2.9K

kokumin_a@kokumin_a·28 Mar

@mshouji 政府要人や外交関連情報をターゲットとした諜報活動やテロとの関与を疑っている個人の調査などではないでしょうか。

日本語