ささやきから叫びへ：米国テックへの過度な依存に欧州が不安を募らせる

出典：Gabriel Blaj（Alamy Stock Photo経由）

論評

「ささやきから叫びへ（from a whisper to a scream）」というフレーズをタイトルに用いた曲は数多く（Esther Philips、Elvis Costello、The Icicle Works…など）、ホラー映画にもあります。これは、強度や音量、感情表現が劇的にエスカレートし、微かな静けさから、甲高く激しい、あるいは切迫した状態へ移行することを示します。欧州、そしてより広い世界で、米国への過度な依存に対する懸念は、2010年代後半から2020年代初頭には確かに「ささやき」程度でしたが、今や少なくとも「叫び声」に近いものになっています。グリーンランドでの出来事次第では、近いうちに「悲鳴」と言える熱狂的な段階に達する可能性もあります。

この懸念が最も目立つ形で表れている分野は、言うまでもなく防衛です。非米国のNATO加盟国は、遅ればせながら支出を引き上げ、自国の兵器産業の生産力を強化しようとしており、ウクライナは不安げにそれを見守っています。しかし、より広い文脈として一般のテクノロジー全体があり、サイバーセキュリティも例外ではありません。

シリコンバレーの支配

まずは一般のテクノロジーから。消費者市場では、欧州の人々はソーシャルメディアのすべてと、ストリーミングサービスの大半（例外はストックホルム拠点のSpotify）を米国の提供事業者に依存しています。スマートフォン自体はSamsungやSonyのようなアジアのメーカーが供給している場合が多いものの、その上で動くアプリは確実に米国製です。

企業ITの側面では、欧州のクラウドコンピューティング市場は実質的にAWS、Azure、GCP（OCIはさておき）の「ビッグ3」で分割されています。もちろんAlibaba、Tencent、Huaweiといった中国のプロバイダーもありますが、欧州の多くの組織は過去10年、データが中国共産党に見られる可能性への懸念からそれらを敬遠してきました。ところが今では、大手米国クラウドサービスプロバイダー（CSP）のいずれかに保持しているデータが、米国当局に提供され得るのではないかと心配する組織が増えています。

Microsoft対米国とCLOUD法

データ主権は、もちろんもっと以前から問題になっていました。ここでの画期的な出来事は、2013年12月に米国政府がMicrosoftに送達した捜索令状をめぐる騒動です。対象はアイルランドのデータセンターに保存された顧客メールで、顧客はアイルランド在住の米国市民でした。これにより（Microsoft Corp. vs United States）という訴訟に発展し、米国CSPが所有・運用する欧州のデータセンターに置かれたデータが、ワシントンの詮索好きな目から実際どれほど安全なのか、という疑問が提起されました。

ここで思い出しておくべきなのは、Microsoftの訴訟は、議会が2018年にCLOUD法（略称はClarifying Lawful Overseas Use of Data）を可決したことで、まさにこの事件が提起した問題に対処する形で争点が失われたことです。同法の枠組みの下で新たな令状が発付され、Microsoftはこれに従い、求められたメールを提出しました。

この事件と、それに続くCLOUD法は、いま「脱領域（post-territorial）」の電子証拠（e-evidence）取得の法的枠組みと呼ばれるものについて、欧州（そして世界の他地域）での懸念の幕開けとなりました。 

ビッグテックがホワイトハウスにひざまずく姿が目撃される

しかし、より最近の出来事、特に2025年1月のトランプ大統領就任式に「マグニフィセント・セブン」の米国テック大手のうち6社のCEOが居並んだという気まずい光景は、こうした懸念をまったく新しい段階へ押し上げました。Alphabet、Amazon、Apple、Meta、Microsoft、Teslaが出席し、Nvidiaのジェンスン・フアンだけが旧正月の祝賀行事に出席していて多忙だったため欠席しました。ただし彼はその後、別の形で埋め合わせをしています。とりわけ2025年8月には、輸出ライセンスを確保するために、中国向けAIチップ販売によるNvidiaの売上の15%を米国政府に支払うことに同意しました。 

ビッグテックが、西海岸的な無関心から企業としての従属へと転じたと受け止められていること、さらには東棟を巨大なボールルームに建て替えるための資金まで拠出したことは、旧大陸でも見過ごされていません。米国政府が国際刑事裁判所（ICC）に制裁を科した後、Microsoftが（オランダ拠点の）ICC首席検察官カリム・カーンのメールアカウントへのアクセスを最近遮断した、という報道は、さらに火に油を注ぎました。

また、ここで主な懸念の源泉となっているのは、個人の個人識別情報（PII）、保護対象保健情報（PHI）、決済カード業界（PCI）データに加え、企業の知的財産（IP）や財務記録である一方で、サイバーセキュリティ分野も決して感染（波及）を免れるわけではない点にも触れておくべきです。この業界の商売道具であるテレメトリ、ログ、メタデータは、組織をスパイするために利用され得ます。さらに、サイバープラットフォームが企業の敷地内に導入されていたとしても、NSAのような機関がデータを持ち出せるよう、バックドアが追加されるのではないかという恐れがあります。

欧州の官民に広がる自立化の取り組み

その結果、企業向けテックの代替サプライヤーを探すべきだという声が増え、実際にその方向のプロジェクトが数多く進行しています。公的部門の例をいくつか挙げます。

企業レベルでも動きは進んでいますが、企業側はそれを公表する動機が比較的弱いでしょう。

企業だけでなく政府も、Nextcloud、Tuta（旧Tutanota）、Wireといった、米国のエンタープライズ向けアプリケーションソフトウェアに代わる、ローカルホスト型で暗号化された選択肢へと目を向けている兆しがあります。

もちろん、こうした「欧州製を買おう」という発想の恩恵を受ける側は、この潮流を強調して語ることが予想されます。それでも、ニュース記事の連続、会議での講演、デジタル権利NGOによるロビー活動、さらには一部企業の発表までが、ここに変化のうねりがあることを示しています。2024年9月に始まった非営利の取り組みでEuroStackと呼ばれるものさえあり、その明確な目的は、ハードウェア（チップ）からソフトウェア、クラウドストレージに至るまで、完全で独立したデジタル・エコシステムを開発することです。

EUを長年見てきた観察者は、これらすべてに懐疑の一言を添えるでしょう。というのも、EUはもっともらしい話をしながら、官僚主義や加盟国間の政策差によって、実際の成果は比較的乏しいことで知られているからです。結局のところ、あまり多くは実現しないのかもしれません。しかし、オーウェルの『1984年』の読者なら、ブロック再編という長期的トレンドを見いだし、EUという鈍重な巨体でさえ、ある程度の技術的自立に向けて具体的な一歩を踏み出すのではないか、と考えるかもしれません。

裏切りのアルビオンは加わるのか？

もちろん英国はもはやEU加盟国ではなく、言語的・文化的な結びつきから、米国企業が欧州に進出する際の最初の足がかりとなることがしばしばありました。しかし同国は、特にトランプ時代において、ブレグジット後の自らのあり方を引き続き再評価しています。市民社会の内部からは、現在議会で審議中の「サイバーセキュリティおよびレジリエンス法案」において、英国が米国CSPだけでなく、データ分析企業Palantirにも依存し、クラウドホスティングから機微な公共部門システムに至るまでを委ねている現状に対処すべきだという声が上がっています。

現英国政府はこれまで、関税戦争の最悪の行き過ぎを避けるため、ワシントンとの「特別な関係」を活用していると喧伝してきました。また、前政権から引き継いだPalantirとの関係を維持・拡大し、2025年12月には国防省のデータ分析能力を開発するため、米国のデータ統合・分析大手に2億4,000万ポンド（3億2,200万ドル）の契約を付与しました。グリーンランドをめぐる混乱が方針転換を迫るのかどうかは、まだ分かりません。