デジタル庁: 官公庁のガバメントクラウド利用申請システムを Cloud Run、Firestore でフル サーバーレスに実現
Google Cloud Japan Team
「デジタル社会の形成に関する内閣の事務を内閣官房と共に助け」、その「行政事務の迅速かつ重点的な遂行を図る」(デジタル庁設置法より)ことを任務として 2021 年 9 月に設立されたデジタル庁。行政のデジタル変革を推進する役割のほか、国の情報システムの一部を預かり、利便性を高めた形で国民に提供するという役割も担っています。そんなデジタル庁で 2022 年 12 月からスタートした Google Cloud を用いたガバメントクラウド利用申請システムのプロジェクトについて、同庁クラウドユニットの皆さんに伺いました。
利用しているサービス:
Cloud Identity, Cloud Run, Firestore, Cloud Logging, Cloud Monitoring, Cloud Trace など
Cloud Run、Firestore などを使って、クラウド活用のモデルケースを提示
これまで省庁や自治体ごとに個別開発・運用されていた情報システムをクラウドへと移行し、標準化・共通化する「ガバメントクラウド」の取り組みがいよいよ加速し始めました。そうした中、2023 年 3 月から運用開始されたのが、ガバメントクラウドの利用申請をオンライン化する「GCAS(Government Cloud Assistant Service)」です。
「ガバメントクラウド移行の本格化に向け、今後、省庁や 1,741 ある地方公共団体、準公共と呼ばれる領域からのクラウド利用申請が急激な勢いで増加していくことが予測されています。これを自動化、効率化するための仕組みが GCAS です。従来は必要な書類をメール添付などで送ってもらい担当行政官が個別に対応していたのですが、GCAS ではそれをウェブフォームに一元化することで、双方の負担減とやりとりの繁雑化に起因するミスの発生を未然に防ぐことを目指しています。また、これまで PDF の形で配布していたガバメントクラウド利用マニュアルも Wiki 形式で提供し、ヘルプデスクとセットでの運用も始めました。さらに、そうした一連のやり取りで蓄積できるインフラ周りのデータや各種ガバメントクラウドで稼働するシステムの利用状況を、国として推進している EBPM(Evidence-Based Policy Making / 証拠に基づく政策立案)に活用するべく、可視化する仕組みも取り込んでいます。」
そう解説してくれたのは、デジタル庁 Chief Cloud Officer 山本教仁 氏。もちろん、GCAS もガバメントクラウド上に構築されています。現在 4 事業者が認定されているクラウド プラットフォームの中から GCAS の基盤に Google Cloud を選んだ理由について、山本氏と、GCAS のアプリケーション開発を主導したクラウドユニット クラウドエンジニアの畑文彦氏は次のように説明してくれました。
「GCAS はその性質上、利用者である官公庁の職員、各地方自治体の職員、そして実際に開発に従事する開発業者の皆さんを広く認証する仕組みが必要です。また、コロナ禍以降のリモートを中心とした働き方に対応するため、多要素認証に加え、端末識別を導入したいという思いもありました。そうした仕組みを 1 から作るにあたって、Cloud Identity が有用だと考えたのが、Google Cloud の導入を決意した第 1 の理由です。」(山本氏)
「Cloud Identity は無料の Free Edition でもかなりのことができるため、GCAS をスモール スタートで低コストに始めたいわれわれにとってとてもありがたい選択肢でした。また、有料の Premium Edition に、コンテキスト アウェア アクセスなど、ゼロトラスト セキュリティを実現するために有用な機能が充実していることも魅力的でした。」(畑氏)
そのほか、GCAS ではサーバーレスでコンテナを扱える Cloud Run と、将来的な項目増減にも対応しやすいドキュメント指向データベース Firestore を導入。クラウドを活用したモダンなシステム開発をデジタル庁自らが率先して行うことで、「今後、ガバメントクラウドを利用する官公庁・地方自治体に対して、われわれデジタル庁が目指すガバメントクラウドにおけるリファレンス アーキテクチャを提示したいという思いもあった」と、山本氏は言います。
フル サーバーレス化でコストを 10 分の 1 程度にまで低減
上図は現在の GCAS のシステム構成図です。現時点で実装されている環境申請システムとマニュアル ウェブサイトなどの機能に加え、今後は、環境の自動払い出し機能や利用状況ダッシュボードなどの機能を追加し、さらなる自動化を実現していく予定です。また、UX についてもデジタル庁内の UX デザイナーと協調し、より良いものに改善していくとのこと。
「今回、GCAS のシステム構成で特にこだわったのがフル サーバーレスの実現です。データもすべてマネージド サービスに保管することでアプリケーションにステートを持つ部分が 1 つもありません。これによって完全なメンテナンス フリーを達成しており、コストを大きく低減させることができました。一般的な仕組みと比べて、10 分の 1 程度にはなっているのではないでしょうか。もちろん、これまで特に障害なども発生していません。」(畑氏)
「私が主に担当したマニュアル ウェブサイトの部分は、やりたいことがシンプルなため、当初は一般的な SaaS で実現するという案もありました。しかしそれだとログが取れず、何か事故が起こった時にトレースできないため、内製することになった経緯があります。GCAS では Cloud Logging や Cloud Monitoring を活用して利用動向を監視しているほか、申請フォームでは Cloud Trace も用いてレイテンシも確認できるようにしています。」(クラウドエンジニア 藤田 泰介 氏)
「開発のしやすさという観点では、Cloud Run の扱いやすさに助けられました。Kubernetes のクラスタを自分たちで管理すると専従の人間が必要になるほど大変なので、フルマネージドかつサーバーレスで使える Cloud Run は、学習コストも少なく済み、GCAS のようにスモール スタートで始めるプロジェクトには大きなメリットをもたらすと思っています。」(クラウドエンジニア 土田 智大 氏)
技術的に正しいことを見せていくことが、ガバメントクラウドの成功につながる
これから一気に加速するガバメントクラウド利用を支えるための、まさに入り口となる今回の取り組み。しかしこれは行政のクラウド利用の第一歩にすぎないと山本氏は言います。
「私が行政のクラウド活用を手がけることになった当初と比べ、パブリック クラウドを使っていこうという気運が大きく高まっていますが、まだまだ目標にはほど遠く、特に地方公共団体での活用においては、越えなければならない壁がたくさんあると感じています。そうした中、小さくてもいいのでまずは成功を積み上げていこうという気持ちで GCAS のプロジェクトを推進してきました。われわれが率先して技術的に正しいものを見せていくことが、ガバメントクラウドの成功につながると信じているからです。」
そのためには良いものを作らねばならないと力説する山本氏。まずは今後に向けた機能拡充を最優先しつつ、その先についても思いを巡らせていると言います。
「蓄積したデータを EBPM に活用していく部分については、BigQuery を試してみたいと考えています。今はまださほどのデータは蓄積されていませんが、将来的には 4 事業者の提供するガバメントクラウド上に 1,000、さらには 10,000 以上の環境が作られていくことになるでしょう。そのデータをかき集めて分析するのに BigQuery の優れたパフォーマンスが役立つはずです。また、さらにその先の話になりますが、Vertex AI や、ノーコード開発ツール AppSheet にも可能性を感じています。将来的には各省庁の職員が自らシステムを作ったり、カスタマイズできたりするような仕組みも必要になると感じており、そこにこれらのツールを用いることで、開発や分析の民主化に使っていけるのではないかと期待しているところです。Google Cloud には今後も、そうした便利なツールをどんどん世に送り出していってほしいですね。」(山本氏)
デジタル庁
"Government as a Startup" をスローガンに、「デジタル社会形成の司令塔として、未来志向の DX を大胆に推進し、デジタル時代の官民のインフラを今後 5 年で一気呵成(かせい)に作り上げる」ことを目的に 2021 年 9 月に設立された、2023 年 4 月時点で最も新しい官公庁。職員数は約 800 名(2023 年 4 月時点)。そのうち民間出身者が 300 人近くを占めるなど、従来の行政機関と大きく異なる人材登用も注目を集めている。
インタビュイー(写真右から)
・クラウドエンジニア 藤田 泰介 氏
・Chief Cloud Officer 山本 教仁 氏
・クラウドエンジニア 土田 智大 氏
・クラウドエンジニア 畑 史彦 氏
その他の導入事例はこちらをご覧ください。
