orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

政府や自治体のシステムが今までどうなっていて今後どうなるかをできる限り簡単に説明してみる

f:id:orangeitems:20210828004426j:plain

 

政府や自治体のシステムって、縦割りでベンダーに丸投げするから無駄が多くて、税金から払わなくてもいいお金が一杯出て行っている。しかも国民から見るといっぱいサイトがある割にはどれもデザインが違っていて、さっぱりどこ見ていいかわからない。どうなってんの。

ここがまず国民の不満の出発点だと思うんですね。

そしてクラウドなる新しいITの利用が一般化してきていて、政府や自治体も積極活用しようということになりました。ただその話が出てきたのが2012年でそのときはAWSすらまだ数あるサービスの一つだったこともあり、国内ベンダーに、政府共通プラットフォームなる基盤を作らせて2013年に利用をし始めました。クラウドと言っても、VMwareの基盤にインターネットをつないだだけです。

そして、2016年に、会計検査院からこの基盤はダメ出しを受けます。利用料が高い割にはさっぱり使われておらず、使われ方もまるで不合格。この状況が改善しないまま、2019年に政府は新しい方針を出します。第二次「政府共通プラットフォーム」です。2020年10月に運用を始めたこの基盤はAWSです。AWSに今後政府や自治体のあらゆるシステムが乗るんじゃないかと当時は巷を騒がせました。

 

ここまでの流れは、過去書いていますのでご興味があればぜひお読みください。

 

www.orangeitems.com

 

さて、話はここからです。

このニュースが出ました。

 

nordot.app

 政府が中央省庁の情報システムを統合するため昨年10月に開始した「共通プラットフォーム」の運用を打ち切ることが27日、総務省などへの取材で分かった。約720件ある政府情報システムのうち利用は約40件と低迷。総務省が今年6月、各省庁に来年度以降の受け入れ中止を通知した。年間予算約100億円を見込んだ事業は開始から1年持たずに頓挫した。

 現在の「第2期」共通プラットフォームは、今年9月に発足するデジタル庁の新しいシステムには引き継がず、数年の移行期間を経て廃止される。政府共通システムはデジタル庁で一から作り直すことになる。

 

で、このまま理解するのはおかしいので、この記事を書きました。

デジタル庁がどう絡んでくるかがこのままでは不明です。共通プラットフォームはどうなるの?。まるでデジタル庁が「第3期」共通プラットフォームを作るのかと思いますよね。少しこれまでの考え方とは違うんです。

下記の記事を熟読すると、これから何が始まるのかがわかります。

 

xtech.nikkei.com

 中央省庁に加えて地方自治体や独立行政法人など公的機関も共同利用する、空前の規模のクラウド基盤構想が、早ければ2022年度の一部運用開始を目指し動き出す。自治体に対しては、基幹系システムの稼働環境として採用する努力義務を法律で課す方針であることが日経クロステックの取材で明らかになった。実現すれば自治体とITベンダーともに対応には大きな変革が迫られるのは必至だが、国と地方の基幹系システムを全て飲み込む超巨大クラウド構想は本当に実現するのか。

 政府が行政デジタル改革の一環として構築するクラウド基盤「Gov-Cloud(仮称)」は、2021年9月に発足する「デジタル庁(仮称)」が構築・運用を担当する。2020年12月下旬に閣議決定した行政デジタル改革の基本方針で構想を明らかにしており、2021年度に実証実験や設計に着手する。

 政府は自治体が運用する基幹系システムの標準化を進めている。自治体には既に2025年度までを期限として国が定めた標準システムへの移行を義務付ける方針を公表済みだが、自治体にとってはGov-Cloudへの移行も同時に検討するべき事項となる。

 

そう、この「Gov-Cloud」こそが新しいプラットフォームです。

え、どこのクラウド?、AWS?、Azure、国内ベンダー?、なんて発想の人が多分ほとんどなのですが、ここを改めて頂きたいのです。

 

 実際、政府はGov-Cloudについて、民間のクラウドベンダーからIaaS(インフラストラクチャー・アズ・ア・サービス)やPaaS(プラットフォーム・アズ・ア・サービス)を調達して構築する方針だ。2020年10月に米アマゾン・ウェブ・サービス(AWS)のサービスを採用して稼働した第2期の政府共通プラットフォームが先行事例となる。

 とはいえ中央省庁の中小規模の業務システムが主な対象だった第2期政府調達プラットフォームと比べ、Gov-Cloudは共同利用の対象が大幅に広がる。調達するクラウドの規模もさらに大きくすることを想定している。ベンダーにコストや機能を競わせて、用途などで複数のサービスを組み合わせて使う「マルチクラウド」になるという。

 

つまり、政府の基準にあった複数のクラウドサービスをデジタル庁が購入し、それを政府や自治体が利用する、という図式になります。技術の変化により何を選定するかは変動しますから、AWSもその一つに過ぎません。

共同通信の記事では「第2期」共通プラットフォームは取り壊し、デジタル庁の基盤に作り直す、という表現でしたがこれは違いそうです。今稼働しているシステムについても、このまま使うかも含めてレビューし最適化して行くと言うことになるでしょう。また、Gov-Cloudがいろいろなサービスの中でAWSも今後選ぶというのは確実なので、AWSが捨てられるという話でもありません。

そもそも、Gov-CloudはIaaS(インフラ)だけではなく、PaaS(プラットフォーム)やSaaS(ソフトウェア)まで範疇に入れていますので、インフラだけをこれまで話題としてきた政府系プラットフォームとは違うんだということを頭に入れて頂きたいところです。

 

一方で、Gov-Cloudは最近は「ガバメントクラウド」と呼ばれるようですが、こんな話も。

 

xtech.nikkei.com

 IT室は2021年9月からガバメントクラウドの先行事業を始める予定だった。2021年6月に自治体の募集を開始し、平井卓也デジタル改革相は7月の記者会見で市町村から52件の応募があったと述べていた。しかしIT室によると8月25日現在、クラウド提供事業者の募集に向けて準備中で調達内容を検討中という。

 

このマルチクラウドで行く基盤自体がまだ未定なので、いったい何の基盤上にアプリケーションが載せられるのかわからず、そのため実際のシステムのオーナーである自治体は予算取りできん!、ってことになってるらしいです。

 

ちなみに、デジタル庁が採用するクラウドの基準は「ISMAP」と呼ばれ、これを理解するには下記のサイトの記事がわかりやすいです。

 

mypage.otsuka-shokai.co.jp

クラウドサービスの文脈で、「ISMAP」という言葉を目にすることが多くなってきた。ISMAPは、内閣官房、総務省、経済産業省により設立された「政府情報システムのためのセキュリティ評価制度」のことである。ISMAPは、この英訳である「Information system Security Management and Assessment Program」を略した通称名であり「イスマップ」と読む。

ISMAPの目的は、政府がクラウドサービスを調達する際に、そのセキュリティレベルを判断できるようにするための基準を定めること。政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することで、円滑な導入を実現するための制度である。つまり、ISMAPに登録されていないクラウドサービスは、政府が導入検討する情報システムの対象とされない可能性が高い。

 

ここに登録されたサービスしかデジタル庁は買わないので、日本のデータセンター事業者はこぞってどうやったらISMAPに登録できるか血眼で努力しています。

ISMAPに登録されているサービスは以下のサイトで公開されています。

 

www.ismap.go.jp

 

ISMAPの制度設計は着々と進んでいるのですが、デジタル庁がガバメントクラウドで何を採用するかはまだ決定が遅れている。

以前のように、インフラありきで基盤を決めるのではなく、政府の基準(ISMAP)をクリアしたサービスの中でデジタル庁が最適と考えるサービスを選択し、マルチクラウドで是々非々で考えていく。

こういうシナリオで今の状況を捉えておくとよいでしょう。

個人的にも一昔前の「AWSの上に全部政府のシステムが乗る!」って言う雰囲気は全く好きではなかったので、良い方向に進んでいると思います。一つのインフラ基盤しか使えないというのは明らかに複数のリスクがありますから。

 

ちなみに、AWSも、ガバメントクラウドに深く寄与していきたいという意欲的な記事も出してますので、こちらも紹介しておきます。

 

aws.amazon.com

本日令和2年(2020年)12月25日、『デジタル・ガバメント実行計画』が閣議決定に至りました。

今回のブログでは、335ページの大部の政策集となった『デジタル・ガバメント実行計画』(以下、『実行計画』。全文はこちら)を、クラウドの観点から読み直すことで、特に政府部門・公共部門の各お客様にクラウド導入をご検討いただく判断の一助となることを目指します。昨年版から120ページ以上も大幅加筆された最新の『実行計画』では、何が謳われているのでしょうか?

 

今回のようにデジタル関係のニュース記事は、情報が切り取られ過ぎて意図を正しく理解するのが難しいので、一度立ち止まって情報収集することをお勧めします。