Google CloudとT-Systemsは、ドイツ向けに両社が「主権クラウドサービス」と呼ぶものを構築する予定だが、詳細は不明で、通常理解されている意味でのデジタル主権ではない可能性がある。
このプロジェクトでは、T-Systemsが「Google Cloudを活用した、幅広い次世代クラウドソリューションとインフラ」の管理に役割を果たすことになる、と欧州のインテグレーター兼コンサルタント企業は述べた。
それは実際には何を意味するのでしょうか?重要な疑問として、データとそのデータを処理するアプリケーションの物理的な場所、そして実行中のソフトウェアの管理と制御などが挙げられます。私たちは二人に回答を求めました。
両氏によると、このサービスは2022年半ばまでに提供開始予定で、ドイツの企業、公共部門、医療機関を対象としている。
Google Cloud: ヨーロッパの「主権クラウド」に適しているか?
レジスターは次のようにも伝えられた。「T-Systemsは、暗号化やID管理を含む一連の主権管理と対策を管理する。さらに、T-SystemsはドイツのGoogle Cloudインフラストラクチャの関連部分に対する管理機能を行使する。ドイツ国内の施設への物理的または仮想的なアクセス(定期的なメンテナンスやアップグレードなど)はすべて、T-SystemsとGoogle Cloudの監督下に置かれる。」
一部のデータはドイツ国外で処理されることもあるのでしょうか?T-Systemsによるシステムの管理範囲はどこまでなのでしょうか?これらの点については明確に述べられていませんが、「グローバルネットワークと同等のバージョンと機能に加え、完全なパブリッククラウドスケール」が提供されるとされています。つまり、提供されるのは完全にドイツ国内で稼働するミニGoogle Cloud、あるいは何らかのハイブリッドソリューションなのかもしれません。
8月に任命されたグーグルのEMEA担当副社長アデア・フォックス=マーティン氏は、「T-Systemsはドイツの顧客のためにGoogle Cloudインフラの主要部分を運用し、独立して管理する」と述べたが、他の「主要部分」がそのような管理下にないかどうかという疑問は残る。
フォックス・マーティン氏はこのプロジェクトを「ヨーロッパの条件に基づくクラウド」と表現した。
それは少し無理があるかもしれない。フランスのシンクタンク「政治イノベーション財団」は、デジタル主権に関する論文の中で、この概念は2011年にフランス人経営者ピエール・ベランジェ氏によって初めて「テクノロジーとコンピュータネットワークの利用によって示され、導かれる、私たちの現在と運命のコントロール」と定義されたと述べている。米国企業によってプログラムされ、管理されているシステム上で実行されることは、この定義に合致する可能性は低い。
- 関係を断つ:欧州のホスティングプロバイダーOVHCloudがGoogleアカウント不要のGoogle Anthosを提供開始
- 英国はビッグデータ法の改革を約束…もちろんEUの意向も尊重しつつ。一体何が問題になるというのだろうか?
- ドイツのハンブルク市のデータ保護監視機関は、ズームはGDPRに適合していないと主張
- グーグルが「プライバシーの大幅な改善」に同意し、オランダの教育IT危機は回避された
EUの欧州デジタル主権に関する文書[PDF]は、「デジタル世界における欧州の自立的行動能力」について言及し、「欧州のルールや基本的価値観に必ずしも従わず、データの流用と評価を戦略の中核に置く、テクノロジー主導のグローバル企業」を批判している。これは、Googleとその広告事業にも当てはまるだろう。この文書は「デジタル能力、インフラ、そして技術への投資」を呼びかけているが、これはGoogleのソフトウェアを詰め込んだデータセンターを1つか2つ建設することを意味するとは考えにくい。
Googleは独自の主権の定義を持っており、当然ながら、このクラウド大手のアプローチはより受け入れやすいものとなっています。データ主権は「データの暗号化とアクセスに関するすべての制御権を保持すること」、運用主権は「プロバイダーの運用に対する可視性と制御権」、そしてソフトウェア主権は「プロバイダーのソフトウェアに依存せずにワークロードを実行できること」と定義されています。
この最後の点は、理解するのが難しいです。プロバイダのソフトウェアへの依存を排除するということは、オープンソースソリューションのみを使用することを意味します。しかし、Google Cloud Platform は、Google Kubernetes Engine のコア Kubernetes ソフトウェアや Linux オペレーティングシステムの多用など、オープンソースの要素を強く備えているにもかかわらず、全体としてはオープンソースではありません。
しかし、ほとんどの Google サービスは完全にオープンソースではなく、Google 固有の API があるため、ロックインを回避するのは困難です。
ブリュッセルに拠点を置くシンクタンク、OpenForum EuropeのCEO、武藤幸子氏は次のように述べています。「企業が欧州が独自の規約を設定する正当な権利を認め、自社のサービス内容を適応させていることは、前向きな兆候です。ユーザーが主権を持つためには、ベンダーが定義した規約に加えて、ユーザーが独自の規約を指定できる必要があります。このようなサービスが完全にオープンソースである場合、ユーザーはベンダーの主張を精査することができます。このように、オープンソースはユーザーのコントロールを強化し、ロックインを緩和します。」
「デジタル主権/独立性/自律性については、様々な定義が飛び交っています。EUが明確な定義を採択し、それを支える原則を詳細に示してくれることを期待します。」
EUには、欧州クラウドのための独自のGaia-Xプロジェクトがあります。これは全く異なるもので、フェデレーションサービスと義務付けられた標準規格を用いてオープン性を確保しています。しかし、Gaia-Xの立ち上げは困難ですが、Googleのような既存の商用事業者はシステムをすぐに提供できます。
T-System/Google プロジェクトは、管理とコンプライアンスの面でいくつかの望ましい条件を満たしている可能性は高いが、すべてを満たすわけではなく、欧州のソフトウェア業界がパブリック クラウド テクノロジーで米国のクラウド大手に追いつくこともできない。®
