アメリカの大企業は、“ソブリン “ブランドの製品を売り込んでいるにもかかわらず、ソブリン・クラウドを提供できないことを、マイクロソフトの弁護士自身が証明している。YouTubeにアップされた彼の証言を見れば、ビッグ・テックによるソブリン・クラウドの提供は「ソブリン・ウオッシュ」に過ぎないということに同意していただけるだろう。
しかし、もう少し掘り下げて、何が起こったのか、そしてなぜ欧州におけるデジタル主権が これまで以上に重要なのか、その理由を探ってみよう!
2025年6月11日、フランス上院でマイクロソフトの弁護士に対する尋問が行われた。宣誓のもと、マイクロソフトのフランス担当法務責任者であるアントン・カーニュー氏は、マイクロソフトのデータセンターに保存されているフランス市民や企業のデータが、たとえヨーロッパにあったとしても、米国が黙ってデータにアクセスしても安全であるとは保証できないと 認めた。
フランスはマイクロソフトをボイコット?
その結果、フランスはMicrosoft TeamsやZoomといった 米国製品の使用を中止することを決定し、戦略的自治を達成するための第一歩として、2027年までにこれらを真に主権的なソリューションに置き換えることを計画している。今のところ、フランスとヨーロッパは一夜にしてマイクロソフトの使用を止めたわけではないが、状況は変わりつつあり、アメリカのテック・プロバイダーにとっては現実的な結果をもたらしている。ヨーロッパは、重要なインフラの保護に重点を置きながら、デジタル・ソブリンな未来に向かってゆっくりと進んでおり、これはヨーロッパに住むすべての人にとって素晴らしいニュースである!
デジタル主権の定義
定義によれば、デジタル主権とは、 通信、ソフトウェア、データの保存といったデジタル・インフラに対する独立したコントロールである 。デジタル主権があれば、外国のプロバイダーや技術に依存することなく、最良のシナリオでは、どのプロバイダーにも依存せず、デジタル・インフラを独立した柔軟な方法で設定し、簡単かつ迅速に移行できる。目標は、データと通信を侵入から守り、現地の法律とセキュリティ要件に従って保護することだ。
米国のビッグテックは、国境を越えてデータを転送し、米国当局にアクセスできるようにすることが多いが、これは欧州市民の個人情報を保護する方法に関するEUの一般データ保護規則(GDPR)に抵触する。したがって、欧州では米国のクラウドサービスを利用することは選択肢ではなく、国家の安全保障と独立性に害を及ぼす可能性さえある。デジタル主権を実現するためには、欧州の企業や当局は、新たなベンダーロックインが起こらないよう、優れた移行オプションを備えたオープンソースのソリューションを提供する現地のプロバイダーに注目しなければならない。
マイクロソフトによるICCアカウントのブロック
興味深いことに、2025年は欧州にとって もうひとつの主権への警鐘と なった:ハーグに本部を置き、ヨーロッパの人権擁護の中心的役割を担う国際刑事裁判所(ICC)の主任検察官が、突然、自分のメールアカウントが停止されていることに気づいたのだ。サービスプロバイダーは?マイクロソフトだ。理由は?トランプ氏だ。トランプ氏は2月、国際刑事裁判所(ICC)がイスラエルのネタニヤフ首相と前国防相のヨアヴ・ギャラント氏に逮捕状を発行したことに対して制裁を加えた。裁判所は、イスラエルの政治家たちがハマスとの戦いの中でガザでの人道支援を制限し、民間人を傷つけたことで戦争犯罪を犯したと主張した。
イスラエル当局はすべての容疑を否定し、その結果、ドナルド・トランプ米大統領はICCに対して制裁を科し、ICCは「アメリカとわれわれの緊密な同盟国イスラエルを標的にした非合法で根拠のない行為」を行ったと述べた。トランプ大統領はまた、「根拠のない逮捕状」とも呼んだ。
この制裁を受けて、ICCはいくつかの問題に直面している:
- カリム・カーン主任検事はメールにアクセスできなくなり、銀行口座は凍結された。
- ICCのアメリカ人職員は、アメリカに渡航する際に逮捕される危険性がある。
カーンのマイクロソフト社の電子メールアカウントがブロックされたため、裁判所は日常業務において深刻な問題に直面している。
マイクロソフト、米国の制裁に基づきメールアカウントをブロック
カーンのマイクロソフトのメールアカウントがブロックされたのは、トランプ大統領が署名した大統領令によるもので、米国に本拠を置く企業であるマイクロソフトはこれを履行した。マイクロソフトが、たとえ望んだとしても、法的・政治的状況のためにこの命令に従わざるを得なかった ことを考えると、これはさらに爆発的な問題となる。
オープンソース・ビジネス・アライアンス(OSBA)はハイズに対し、マイクロソフト社の行動は「このような状況、このような影響において前例がない」と考えており、この事件は、欧州が 、米国を拠点とするビッグテックではなく、欧州を拠点とする技術サービスを選択することで、デジタル主権を必要としている ことを証明していると述べた。
「これは、国や民間のITおよび通信インフラの安全な可用性に責任を負うすべての人々への警鐘と なるに違いない。私たちは、私たちの管轄下にない企業に頼ることはできない。
デジタル主権への警鐘
これらの事件は、まさにデジタル主権への警鐘である。
米国の制裁措置(欧州とは無関係で、外国によって課されたもの)は、国際刑事裁判所の主任検察官という公人のデジタル通信を遮断することにつながった。さらに、マイクロソフトの弁護士が宣誓のもとで、たとえマイクロソフトが欧州のデータセンターにデータを保存していたとしても、欧州人のデータは米国からのアクセスから保護されないと宣誓した。
これは、ヨーロッパと外国のテクノロジー・プロバイダーとの関係における明確な転換点を示している。国際法における重要人物が、米国の法律が適用される企業によってデジタル的に沈黙させられるとしたら、私たちが依存しているデジタル基盤に対する私たちの管理、あるいはその欠如について、それは何を意味するのだろうか?米国を拠点とするサービスが、米国当局によるアクセスから欧州のデータを保護できないのであれば、私たちのセキュリティとデータ保護はどうなるのでしょうか?
何年もの間、欧州の機関はシリコンバレーのハイテク大手によるセキュリティとデータ保護という偽りの約束に依存してきた。マイクロソフト、アマゾン、グーグルのようなクラウド・プロバイダーは、GDPR、DSA、DMAを含むヨーロッパの法律を尊重していると繰り返し断言してきた。これらのハイテク企業はEU域内にデータセンターを建設し、EUの一般データ保護規則(General Date Protection Regulation of the European Union)に定められたルールに基づいて個人データを保護することを約束している。その一方で、マイクロソフトの「New Outlook」はパスワードを含むすべてのデータをクラウドにアップロードしており、マイクロソフトの「Office 365」はデータ保護の問題からドイツの学校では違法とされ、デンマークはGDPRに基づくプライバシー保護の懸念からGmailを学校から禁止している。これらはほんの一例に過ぎない。
管轄権はすべてに優先する
こうしたことを踏まえると、マイクロソフトの弁護士による告白とICCの事件は、棺桶に最後の釘を刺したようなものだ。それは、ヨーロッパ人が行動を開始しなければならない、より深い真実を明らかにしている!
管轄権は地理に勝る。 あなたのサーバーがフランクフルト、ローマ、パリにあろうと関係ない。もしあなたのプロバイダーが外国の法律の適用を受け、クラウド法やデートガバナンス法に基づいてアメリカの当局とデータを共有しなければならないなら、あなたのデータは危険にさらされる。
そしてこの可能性は、あらゆるビジネスとあらゆる当局の最悪のシナリオに含まれなければならない。私のデータは、悪意のある攻撃者のような外部からの脅威だけでなく、私のデータをホストしている会社に起因する内部的な脅威からも安全に保護されているだろうか?
何千キロも離れた場所で行われた政治的決定が、欧州のデジタル通信や欧州のデータに即時かつ深刻な影響を及ぼす可能性があるとすれば、これは大きなリスクとなる。これは大きなリスクとなる。そして、最近のマイクロソフトの事件によって、それはもはや理論上の脅威ではなくなっている。まさにその通りなのだ。
依存は脅威
これが電子メールではなく、エネルギー部門に関するものだったと想像してみよう。
ヨーロッパは、非ヨーロッパ法に拘束される外国企業に、自国の電力網のコントロールを渡すだろうか?99.99%のアップタイム(これはクラウド・プロバイダーの標準的なアップタイムSLA契約である)を保証する外国のサプライヤーを信頼すると同時に、外国の権力がいつでもヨーロッパの電力をカットするよう強制することができるだろうか?
もちろんそんなことはない。
しかし、これがヨーロッパのデジタルインフラを管理する方法なのだ。
私たちはそのリスクに気づかず、アメリカの技術プロバイダーを信頼しすぎている。クラウドプラットフォーム、コミュニケーションツール、電子メールプロバイダーは、政府、学校、病院、裁判所を運営する中核サービスである。そしてほとんどの場合、ヨーロッパの機関はアメリカのプロバイダーを選んでいる。
ヨーロッパにはサービスがある!
このような事態をさらにいらだたせるのは、ヨーロッパにイノベーションが欠けているわけではなく、ヨーロッパには米国の同等サービスよりも優れた技術サービスがあるからです。特に技術サービスに関しては、ヨーロッパには期待以上のものがある。
欧州全域で、プライバシーを第一に考え、セキュリティに焦点を当てた、真に主権を持つデジタル・ソリューションが開発されている。その最たる例のひとつがTutaで、量子安全暗号化まで施した、安全で暗号化されたEメールとカレンダーツールを提供している。この電子メール・プロバイダーは、ドイツのデータ保護法に基づいて運営され、自社所有のサーバーはすべてドイツのデータセンターに置かれているだけでなく、企業のデータを保護するために最先端の暗号化技術を使用している。
では、なぜこのようなサービスが省庁や議会、裁判所に普及していないのだろうか?
なぜなら、「戦略的自律性」についての演説にもかかわらず、ヨーロッパのハイテクはいまだに当局のバックアップ・プランとして扱われることが多いからだ。何十年もの間、欧州当局はマイクロソフトの製品に依存してきた。1980年代に発売されて以来、最も広く使われているOSであるウィンドウズにマイクロソフトが統合されたことに端を発し、ほとんどの企業や当局は、いまだに電子メールにマイクロソフト・アウトルック、ワード、エクセルなどを使用している。マイクロソフトから欧州ベースの代替ソフトへの切り替えは一朝一夕にはできないが、当局は切り替えの計画を立て始めなければならない。
今こそ、アメリカのハイテクへの依存から脱却する時なのだ!
主権クラウド
テック業界には次のような格言がある:クラウドなど存在しない。
このコンセプトを実行に移すとき、人は自問しなければならない:自分のデータを誰のコンピューターに保存したいのか?アメリカ(政府、NSA、CIA、FBIなど)がフルアクセスできる可能性のあるアメリカのテクノロジー・プロバイダーに?たとえデータがヨーロッパに留まったとしても、アクセス権の操作、拒否、譲渡は別の場所で行われる。アメリカの技術プロバイダーが鍵を握っている限り、ヨーロッパはデータを所有しない。
真の主権が必要なのです。欧州の法律に基づいて構築・運営され、データを欧州のみで保管し、エンド・ツー・エンドの暗号化を施した欧州のサービスを選択することです。
例えば、フランスのリヨン市はマイクロソフトの使用を中止しようとしており、デンマークのデジタル化省はマイクロソフトへの依存度を下げたいと考えており、ドイツのシュレスヴィヒ・ホルシュタイン州はマイクロソフト・オフィスをオープンソースのソリューションに置き換えようとしている。
ヨーロッパ全土がマイクロソフトの使用をやめるわけではないが、マイクロソフトはビジネスユーザーを有料プランに移行させるために、まず無料版を提供するというおとり作戦をとっている。これは、最近NPO向けのマイクロソフト・オフィスの無料ライセンスが段階的に廃止されたことでもわかる。マイクロソフトは何十億ドルも儲けているにもかかわらず、NPOへの無料提供を打ち切ろうとしている。
明るい未来に向けて
ヨーロッパがデジタル・インフラストラクチャーを再びコントロールしたいのであれば、構造的な変化が必要だ。しかし最終的には、その努力は報われる。主権を得るだけでなく、米国や中国のハイテク企業と容易に競争できる欧州のハイテク産業を支援し、構築することによっても。
そのために必要なのは、新しい法律も必要なく、公的部門によるコミットメントだけなのだ。トランプ大統領が「米国第一」と言うなら、欧州は「欧州第一」と言わなければならない :
- 公的部門が欧州のハイテクに費やす金額の大部分は、企業税という形で戻ってくる。
- 公共部門は、すでに活気があり革新的な欧州のハイテク産業を後押しし、欧州だけでなく海外でも競争力を高めることができる。
ハイテク製品の公共調達において「欧州製」を要件とする :EU機関、政府、地方自治体は、ハイテク製品を調達する際に「欧州産」であることを要件とすべきである。そうすれば、購入するサービスが欧州のデータ保護法に従い、外国政府の影響下にないことを確認できる。
今後、欧州および地方自治体は、真の変化をもたらすことができる。彼らがすべきことは、積極的に行動することだ!
欧州の法令を遵守し、欧州市民とそのデータを保護し、欧州の独立性を強化するシステムを構築しよう。
デジタルの力を借りるのをやめて、自分たちで生み出そう。共にウェブをより良い場所にしましょう!
