ドイツの州、3万台の自治体PCを「Linux」「LibreOffice」に移行すると発表:欧州委員会のGDPR違反も影響か The Document Foundationが指摘
ドイツ北部のシュレースヴィヒ=ホルシュタイン州は、自治体のPC3万台で使用しているWindowsとMicrosoft OfficeをLinuxとLibreOfficeに移行すると発表した。LibreOfficeの開発元であるThe Document Foundationは、同州が移行を決めた背景として「欧州委員会のGDPR違反」を挙げている。
ドイツ北部のシュレースヴィヒ=ホルシュタイン州は2024年4月4日(ドイツ時間)、自治体のPC3万台で使用しているWindowsとMicrosoft OfficeをLinuxとLibreOffice(およびその他のフリーオープンソースソフトウェア〈FOSS〉)に移行すると発表した。
シュレースヴィヒ=ホルシュタイン州がLinuxとLibreOfficeへ移行した理由
シュレースヴィヒ=ホルシュタイン州首相府はWebサイトで、移行を決めた理由を次のように述べている。
「独立、持続可能、安全。シュレースヴィヒ=ホルシュタイン州は、デジタルパイオニア地域となり、州行政にデジタル主権型のITワークプレースを導入するドイツ初の州となる。OSSであるLibreOfficeを標準的なOfficeソリューションとして全面的に導入する決定により、政府は、州における完全なデジタル主権への第一歩にゴーサインを出した」
同州は、行政が調査、修正もできないプロプライエタリでクローズドなソフトウェアを使用している場合、利用者のデータがどうなっているかを知ることは非常に難しいとの認識を示す。その上で「デジタル主権」の重要性を、次のように述べている。
「私たちはプロプライエタリなソリューションの運用プロセスや、データの取り扱い(第三国へのデータ流出の可能性も含む)に関して、何の影響力も持たない。行政として、私たちは住民や企業に、彼らのデータが私たちのもとで安全に保たれていることを保証する大きな責任がある。使用するITソリューションを常に管理し、州として独立して行動できるようにしなければならない」
背景にあるのは、欧州委員会のGDPR違反?
Libreofficeの開発元であるThe Document Foundationは、同州の決定が、欧州データ保護監督機関(EDPS)の声明に続くものだと指摘する。
2024年3月、EDPSは「欧州委員会における『Microsoft 365』の使用はGDPR(General Data Protection Regulation:EU〈欧州連合〉一般データ保護規則)に違反している」と発表した。
欧州委員会は、Microsoftとの契約において、Microsoft 365を使用する際に収集する個人データの種類とその目的を明示的かつ特定的に規定していなかった。データ管理者としての欧州委員会の違反は、個人データの移転を含むデータ処理にも関連している。
EDPSは、EU/EEA(欧州経済地域)外に移転される個人データが、EU/EEA内で保証される保護と同レベルの保護を受けられるよう適切な保護措置を講じていないと判断。欧州委員会に対し、2024年12月9日までに、Microsoft 365の使用から生じる適切な措置がとられていない全てのデータについて、EU/EEA域外に所在するMicrosoftとその子会社およびサブプロセッサへの流通を一時停止するよう命じた。
さらにEDPSは、Microsoft 365の使用から生じる処理業務を「EU規則2018/1725」に準拠させるよう命じている。欧州委員会は2024年12月9日までに、この2つの命令を順守していることを証明しなければならない。
地方自治体がFOSSを導入するメリット
The Document Foundationは「データ保護を保証し、欧州のデジタル主権(特に米国の巨大IT企業の商業的決定からの技術的独立)の概念をサポートする個人向け生産性ソリューションは、プロプライエタリソフトウェアではないと、EDPSは判断した。EDPSの要件を満たすのは、LibreOfficeのようなFOSSソリューションと、Open Document Format(ODF)のようなオープンで独立した標準的なデータフォーマットとの組み合わせだ」と主張している。
地方自治体におけるFOSS活用のメリットについて、The Document Foundationは次のように述べている。
「なぜ地方自治体が税金を使って、単一ベンダーのプロプライエタリでクローズドなソフトウェアを購入しなければならないのか。LibreOfficeやフリーソフトウェアの場合、行政はソフトウェアやサポートをどこで入手するか、より多くの選択肢があり、地元の開発者に資金を提供して改良を加えることができる。地方自治体はソフトウェアを完全に管理し、ソースコードを研究し、必要な変更を加え、独自のインフラストラクチャを導入できるだろう」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
【検証】Windows風LinuxはどこまでWindows的になるのか
Windows 10のサポート終了まで時間が少なくなってきた。とはいえ、「新しいPCを購入する予算がない」というのであれば、Windows風のユーザーインタフェース(UI)を採用したLinuxを使ってみるのはどうだろうか。ここでは、Windows 10にかなり似たUIを採用する「Wubuntu Cinnamon」を取り上げる。
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。
「なぜ日本政府が作るソフトウェアは使えないモノばかりなのか?」――中島聡氏が考える「日本社会のDX」の要件
エンジニア起業家の草分けでもある中島聡氏が、小泉進次郎氏など自民党の若手議員が集まる勉強会で「日本政府によるIT調達がなぜうまくいかないか」をプレゼンしたという。具体的にどのような内容だったのか、話を聞いた。