欧州委員会は今週、EUの外国技術への依存を軽減することを目的とした包括的な法律・戦略パッケージを提案しました。長年にわたる技術依存がセキュリティ上の脆弱性になりつつあるという懸念が背景にあります。
半導体、クラウドコンピューティング、人工知能、オープンソースソフトウェアにまたがるこれらの提案は、欧州委員会のテクノロジー担当委員ヘンナ・ビルクネン氏が「欧州が技術主権に向き合う姿勢における大きな転換」と表現するものです。
このパッケージには、チップス法2.0とクラウド・AI開発法(CADA)の2つの法律草案に加え、オープンソース戦略、そしてエネルギーシステムのデジタル化ロードマップが含まれています。これらは一体となって「EUの企業、市民、公共機関が基幹技術においてより多くの選択肢を持てるよう支援する」ことを目的としています。
ビルクネン氏は「地政学とテクノロジーが切り離せない時代に私たちは生きています。技術革新をリードする者が未来を形作る——欧州がその中心的な役割を担えるよう、しっかりと取り組まなければなりません」と述べています。
「今こそ、欧州が自らのデータ、サプライチェーン、そして持続可能な形でその未来を自らコントロールする時です。世界のパートナーに対して経済を開かれた状態に保ちながら、欧州のデジタル自律性と強靭性を高めていきます」
欧州委員会によると、EUは主要なデジタル製品・サービス・インフラ・知的財産の80%超を外国に依存しています。トランプ政権との関係悪化や、関税問題、グリーンランドをめぐる脅し、極右政党への支持など、依存関係が「武器化」される恐れが高まる中、米中サプライヤーへの依存を断ち切ろうとする動きが加速しています。
オープンソースセキュリティ
欧州委員会は、サイバーセキュリティを明示的に含む優先分野において欧州発のオープンソース代替手段を拡充し、欧州の重要なオープンソースインフラの長期的な保守・セキュリティに資金を提供すると表明しています。これは、XZ Utilsバックドア事件のように、リソース不足によって引き起こされた問題を念頭に置いたものです。
この戦略は、欧州委員会が言及する300万人以上の欧州オープンソース貢献者の存在を基盤としており、調達ガイダンスやオープンインターネットスタックを通じて、公共機関がオープンソースツールを積極的に採用するよう促すものです。
オープンソースベンダーのSUSEは、この方針が「検査可能で公開的に保守されるソフトウェアは、独自仕様のスタックよりも主権目標の実現に適している」という自社の主張を裏付けるものだと評価しつつ、実装こそが真の試練になると警告しています。
欧州のサイバーセキュリティ市場では米国企業が支配的な地位を占めており、欧州の購買者は米国サプライヤーへの依存度が高い状況です。ドイツ国際安全保障研究所のアレクサンドラ・パウルス氏は、欧州の代替手段を育成するにはオープンソースの推進が不可欠だと主張しており、今回の戦略に盛り込まれたオープンソースセキュリティ資金は、実証はされていないものの欧州ベンダーにとっての足がかりになり得ると指摘しています。
半導体主権
半導体については、「欧州は先端生産とチップ設計において第三国への依存が依然として大きい」と欧州委員会は述べています。ただし、製造と設計を同列に論じることは、EUが置かれた状況を正確に反映していないという見方もあります。
先端製造における台湾のTSMCへの依存は、欧州連合と同様に米国にも当てはまる普遍的な問題です。注目すべきは、この戦略において半導体サプライチェーンにおける欧州最大の強みである、オランダの露光装置メーカーASMLの独占的地位が言及されていない点です。ASMLの機器は、世界中で最先端チップを製造するTSMCに不可欠です。
チップ設計はより明確な弱点です。Nvidia、AMD、Qualcomm、Apple、Broadcomといった米国企業が先端ロジック設計において圧倒的な存在感を持ち、英国のArmがプロセッサIPライセンスで世界市場を席巻しています。
チップス法2.0では、製造面の格差に対処するための具体的な手段が導入されます。各国政府が新しい製造施設の計画・環境・規制承認を12か月以内に完了することを義務付け、EU域内にまだ存在しない「初めての」施設への国家補助を拡充します。
2023年に成立した当初のチップス法は、520億ユーロ(約603億ドル)を超える官民投資を動員しましたが、2030年までに世界の半導体生産の20%を占めるという主要目標の達成は困難な状況です。欧州のシェアよりも世界全体の生産能力の伸びの方が速かったためです。
最近の投資の成果はまだ見えていません。インテルはドイツのマクデブルクに世界最先端水準の製造工場を建設する計画を立てていましたが、2月にその決定を撤回しました。
ドレスデンでのTSMCを含む別のプロジェクトは2027年後半の生産開始を目指していますが、製造するのは28nmおよび16nmチップです。これらは自動車・産業電子機器向けの成熟したチップであり、今回のパッケージの中心にある先端AIチップとは異なります。
設計面では、欧州委員会はEU資金によるデータセンターやAIギガファクトリーからの受注を通じてチップ設計者を欧州に引き付けるという需要牽引型アプローチに依存しています。2030年までにAI関連部品が半導体市場の70%超を占めると欧州委員会は予測しています。
欧州半導体産業協会のエリック・ライン会長は「欧州は規制によって半導体リーダーシップを勝ち取ることはできません」と述べています。
欧州委員会はまた、7月にAIギガファクトリーの公募を開始する予定であり、加盟国や欧州投資銀行グループとの協議を開始して、野心的な目標を実現するための「大規模な欧州エクイティ・キャパシティ」を構築すると表明しています。
クラウド・AI主権
このパッケージの中で最も議論を呼んでいるのが、CADAのクラウド主権テストです。下位ティアでは法的保証を提供し、上位ティアでは外国の法的管轄への対応やサプライチェーンの侵害に対して段階的な保護を実質的に求めています。
この法律は、公共機関がリスクに応じて適用できる4段階の保証レベルを定義しています。レベル1ではEU域内でのデータ処理・保存を要求、レベル2ではEU域外諸国からの独立性の証明を要求、レベル3ではEUの所有権・管理権(人材基準を含む)を要求、レベル4では第三国の介入を一切排除した完全なサプライチェーン管理を要求しています。
業界の反応は大きく割れています。大手米国テクノロジー企業を代表するCCIA Europeは、CADAを差別的だと批判し、「市場の段階的閉鎖に向けた危険な処方箋」と呼びました。レベル3およびレベル4のティアは、どの国際的プロバイダーも満たせない閉鎖的市場の要件だと主張しています。
欧州のクラウドプロバイダーはこの方向性を歓迎しつつも、抜け穴を懸念する声を上げています。業界団体のCISPEはこれを「欧州の戦略的自律性に向けた一歩前進」と評価しながら、外国のプロバイダーと契約する前に公共機関が欧州の代替手段の存在を確認することすら義務付けていないと指摘しています。
発表前、CISPEはEU域内への存在やサイバーセキュリティ基準への準拠を真の欧州的管理とみなす「主権ウォッシング」を合法化しないよう欧州委員会に求めていました。
欧州政策ネットワーク・センターは、調達優遇措置によって追求される主権は「競争力のある産業ではなく、保護された産業を生み出す」と警告し、厳格な要件を真に機密性の高いシステムに限定するよう立法者に促しています。
これらの提案は、主権がセキュリティをもたらすかどうかという広範な議論の中で発表されました。受賞作となったエッセイの中で、アナリストのジョシュ・ゴールド氏は欧州のサイバー・レジリエンスは管理よりも設計にかかっていると主張しています。
ゴールド氏の基準は、EUは「主権を薄く・的を絞ったものにとどめながら、厚みのある自律性を構築する」べきとするものであり、EUの所有権や所在地要件よりも透明性、ポータビリティ、回復性を優先するよう求めています。
同氏は、ポリティコの報道で参加者から「壊滅的な失敗、膨大な時間の無駄であり、ハイパースケーラーに同じだけの年月を与えた、言わば産業的惨事」と評されたGaia-Xクラウド構想の挫折を、大規模なインフラの重複に対する警告として挙げています。
その基準に照らすと、このパッケージは半導体危機への備え、オープンソースの保守・相互運用性といったレジリエンスへの資金投入という面では最も強力であり、EUの所有権と所在地要件に依存する部分では最も脆弱です。セキュリティ面での実効性は、加盟国がどのようにティアを適用するかにかかっています。
これらの提案はすべて、欧州議会と欧州理事会での承認が必要であり、主権基準、調達義務、資金調達については政治的な交渉が行われる見込みです。
翻訳元: https://therecord.media/eu-unveils-tech-sovereignty-package-cut-reliance-us-china
