2026/05/13 20:42
私はデジタルスタックをヨーロッパへ移行いたしました。
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
本テキストでは、利便性はあるがリスクの多い米国中心プラットフォームに対し、ヨーロッパまたは自社ホストソリューションを優先することで、デジタル主権への戦略的移行を提唱しています。これは「データの所在を把握し、単一の政策やベンダーの買収に依存しないこと」と定義され、この転換は IT インフラを利便性ではなく価値観と調和させるものです。具体的な対策としては、GDPR の完全な遵守を図るため Google Analytics を自己ホスト型の Matomo に置き換え(保守負荷を受け入れる)、プライバシー優先アーキテクチャを採用するため Proton Mail(スイス)に切り替えつつフィルター機能やドメイン数制限が限定的であることを理解する上で、プロトンのパスワード管理を Proton Pass に統合し、コンピューティングリソースには DigitalOcean および Scaleway を採用する(Scaleway はサーバー所在地と共に CO₂排出量を表示する点に特徴がある)などがあります。ストレージは AWS S3 から Scaleway の互換サービスへ rclone を使用して移行済み(同期処理は 1 週間以上要しました)。OVHcloud を安価なオフサイトバックアップ先として活用しています。トランザクション型メールは欧州プロバイダーの Lettermint に移行し、複雑なマルチストリーム要件には SendGrid を保留しています。エラー追跡では Sentry SDK と互換性のある自己ホスト型の Bugsink を採用しており(Sentry に比べてパフォーマンス監視やセッションリプレイ機能に不足点はあります)、AI API 統合は OpenAI からパリに本社を置く Mistral(オープンウェイトモデルと管轄地との整合性を理由)へ変更し、推論において Qwen などのローカル代替案も差を縮めています。コーディング AI は Anthropic(米国)の Claude Code に切り替え、その推論品質と透明性を評価しつつ、ローカル選択肢の改善が進んでいると注記しています。全体的には、技術的必要性や機能均等の観点から一部の米国プロバイダーを使い続け、CDN/DDoS 保護は Cloudflare、決済は EU の代替案 Mollie に比べて Stripe を使用し、公共 NPM パッケージについては GitHub を採用しているほか、GitLab は将来的に自己ホストプランの導入を計画しています。このアプローチは、一部の利便性と機能を犠牲にする代わりに、データ完全所有権、厳格な倫理的・法的基準、外国法への依存削減を実現するものであり、手動管理の複雑さが増大します。
本文
デジタル主権について、そしてヨーロッパのクラウドは想像する以上に優れたものであること
日付: 2026 年 4 月 29 日
閲覧所要時間: 10 分
トピック: デジタル主権、デジタルインフラストラクチャ、デジタル自律性、ヨーロッパのクラウド、ヨーロッパ
この投稿には、スプレッドシートでの分析から始まって静かな達成感で終わるバージョンもあります。実際にはほぼそのように進みました。しかし、一つの SaaS ツールを別のものに置き換えるという実用的な取り組みの奥には、より緊急に感じられる何かがありました。それは、自分が管理できないサーバー上に自らのデジタルインフラストラクチャの大半が位置していることへの違和感の増大、予測不能な事態に直面しやすい管轄区域にあること、そして自身の利害とは必ずしも一致しない企業の動機によって運営されていることへの懸念でした。
デジタル主権という用語は、よく考えて考えるまで単なる流行語のように聞こえますが、その意味を考えると全く異なります。それは、「自らのデータがどこに保管されているかを知ること」、つまり「ビジネスに不可欠なツールへのアクセスを、一つの政策変更、一つの買収、あるいは経営陣の一時的な気分の変化によって失わないこと」を意味します。また、「利便性だけでなく、価値観に基づいてインフラストラクチャを選択できること」でもあります。
分析(Analytics)
最初のアプローチのターゲットは Google Analytics でした。これは「あなたが商品であり」、閲覧者の行動データを Google の広告機械に流し込む仕組みであるため、無料のサービスとしての典型例と言えます。Matomo はこの問題をすっきりと解決しました。データは自分自身のサーバー上に保持され、Google Analytics が通常必要とする cookie 同意のプロセスという建前こそあれど、GDPR に完全に準拠しています。レポート機能も充実しており、インターフェースも familiar なものであり、すべての資産を自らが所有しています。唯一の欠点として維持管理の手間がありますが、これは低コスト・低負荷な設定ではあるものの、ゼロではありません。
メール(Email)
Proton Mail はスイスに所在しており EU 領土内にはありませんが、スイスのプライバシー法は GDPR と非常に整合性が取れており、いくつかの点ではそれ以上であるとさえ言えます。Proton のビジネスモデルは広告ではなくプライバシーを基盤としており、エンドツーエンド暗号化はプロトコルのレベルで組み込まれています。メールクライアントも堅牢でカレンダーも機能し、米国ベースのサービスから離脱する誰もが感じることのできる快適さで、このスタックの残りの部分と同じ精神的な流れにあります。
移行に慣れる必要のある調整の一つは、Proton のフィルタリングシステムです。これは Gmail に比べてやや制限されています。Gmail ではメッセージ全体のコンテンツに対してもフィルタを作成できますが、Proton はメールコンテンツそのものに対するフィルタリングをサポートしていません。もし特定のフレーズやキーワードを検出するために構築されたワークフローがあった場合、それを再考する必要があります。ほとんどの人にとって это致命的な問題にはなりませんが、移行する前に認識しておく価値があります。
また、実用上の制限として指摘しておくべき点があります。Proton はデュオプラン(Duo plan)を含めカスタムドメインを最大 3 つまでと制限しています。複数のドメインを運用している場合、例えば異なるプロジェクトやビジネス向けの別々のアドレスであれば、すぐにこの上限に達し、メールのルーティングや送信方法を再考する必要があります。結局は統合することになりましたが、これは本来からすれば早々に行うべきものでしたが、完全に自由に選んだわけではありません。Proton は無料ではなく、他の選択肢と比較して相当な料金を請求します。ただし、Proton アプリ全体のスイートにアクセスできる点は大きいです。
パスワード管理(Password Management)
一度 Proton エコシステムに入った後、パスワード管理もそこに移行するのが理にかなりました。Proton Pass もエンドツーエンド暗号化でありオープンソースで、Proton スタック全体のスイス管轄区の恩恵を受けられます。
1Password は間違いなく素晴らしい製品ですが、これはアップグレードというよりは横移動(ラテラルムーブ)に近いものです。インターフェースもシンプルでブラウザ拡張機能も信頼性に優れ、パスワード、メール、カレンダーを一つの暗号化された屋根の下にまとめられるのは一定の満足感をもたらします。
コンピューティング(Compute)
DigitalOcean は「邪魔にならないこと」这一个ことを卓越して行いその評判を得ています。UI が清潔でメンタルモデルもシンプルで、インフラストラクチャを立ち上げるのがタスクのように感じることがありません。開発者体験が競争優位性のフンドゥメントとなるプラットフォームです。
Scaleway は心地よい驚きでした。能力はあるが粗雑なヨーロッパの代替手段だと思っていたのですが、実際には真心込めて設計されたプラットフォームであることを発見しました。私自身が構成するプライベートネットワーク内でのサーバー起動は迅速で、コントロールパネルも清潔であり、用意されているオプションは私が実際に必要としているすべてに一致していました。さらに Scaleway はサーバーの所在地選択とともに予想される CO₂排出量を表示しており、素晴らしい配慮です。
オブジェクトストレージ(Object Storage)
Scaleway のオブジェクトストレージは S3 互換であり、移行を機械的かつ痛苦的なものにしません。エンドポイントと認証情報を更新するだけで、既存のコードは変更なく動作します。古くなった AWS S3 ストレージバケットを新しい Scaleway S3 バケットへ同期するために
rcloneオフサイトバックアップ(Offsite Backups)
OVH は最大のヨーロッパクラウドプロバイダーであり、その規模に見合った信頼性と価格性能を提供しています。彼らのオブジェクトストレージはバックアップの目的として非常に有効で、ライフサイクルルールを設定して古いバックアップをコールドストレージ階層に移動させることで、Backblaze B2 よりも費用対効果が良い結果になります。ただし、それを達成するには忍耐が必要です。OVHcloud コントロールパネルは迷路のようなもので、ライフサイクルルールの設定はドキュメントのどこかに埋められており、ターミナルでの作業もいくつか必要です。一度セットアップされると、信頼性が高く、コスト差も意味があります。
トランザクショナルメール(Transactional Emails)
Lettermint はヨーロッパ製のトランザクショナルメールサービスで、冗長性を排して役割を果たします。配信性は堅牢で API も清潔で、価格設定もわかりやすいです。SendGrid と比較すると、アナリティクスは簡潔であり、エコシステムとの統合も少なくなっています。SendGrid のようにツール、ドキュメント、コミュニティ回答の蓄積があるわけではありません。Lettermint は新しく小さく、多くのトランザクショナル送信ユースケース(パスワードリセット、通知、領収書など)にはあまり問題ではありません。ただし、複雑なマルチストリームのメールインフラストラクチャを運用している場合、機能セットを慎重に評価することが必要です。
エラー追跡(Error Tracking)
Bugsink は自己ホスト型のエラー追跡ツールであり、Sentry の SDK を受容するため、移行経路はほとんど摩擦がありません。設定の一行を変更するだけですべて完了します。正直言って:Bugsink は簡素なものです。パフォーマンスモニタリングやセッションリプレイ、高度なアラート機能はありません。これは Sentry を正しく使用するチームにとって Sentry の代替ではありません。私にとってはシンプルなリモートエラーログであり、本番環境で何か壊れたときにスタックトレースが取得できれば十分です。Sentry のクラウド製品はフル機能セットが必要であれば間違いなく優れていますが、大きなエンジニアリングチームの場合にはその広範な機能が費用を正当化します。ただし、あなたのユースケースが「何が壊れたか教えてくれ、スタックトレースを示せ」という場合、データが自らのインフラストラクチャを離れることなく自己ホスト型の Bugsink がそれを正確に実行してくれます。
AI API 統合(AI API Integration)
AI API 統合については OpenAI から Mistral に切り替えました。もともと単純なモデルしか使い込んでいなかったため、完璧に機能しました。Mistral はパリの本部を持ち、API オファーと同時に魅力的なオープンウェイトモデルも公開しています。API は清潔でモデルは高速かつ能力があり、ヨーロッパの AI プロバイダーとして開示性を重視するという点には一定の整合性を感じます。推論ワークロードについては、品質では横向き移動でしたが、資金の流れの意味では有意に向上しました。
CDN 例外 №1
すべてが移行したわけではありません。Cloudflare は米国の企業ですが、引き続き使用しており、その決断に対しては安心しています。理由は以下の通りです:Cloudflare はパブリック facing ウェブサイトの最前面に位置し、キャッシュ機能、DDoS 攻撃からの保護、世界中の訪問者への高速コンテンツ配信を任務としています。それを通じて流れるデータは本質的に公開情報であるためです。私はプライベート通信や機密アプリケーションデータを Cloudflare を通してルータではなく、インターネット上の誰でも閲覧可能なページを配信するために使用しています。保護対象そのものがすでに公開の場合、主権の計算式は異なります。
ヨーロッパベースで良好な評判を持つ Bunny CDN を試してみましたが、ストレートな CDN 用途においては優秀です。ただし、Cloudflare の機能セット(セキュリティルール、Workers プラットフォーム、設定オプションの幅広さなど)が私の特定のニーズに合わせて十分に対応できず、切り替えるための正当化にはならなかったこともあります。時折、実践的な答えが勝利します。
決済例外 №2
Stripe はまだ移行していない数少ないサービスの一つですが、決済インフラストラクチャは信頼する管轄区域に置くべきものだというのが私の関心の対象です。Mollie はオランダの決済処理業者であり、完全な EU 法人化を持ち、GDPR 準拠も設計段階から強固で、近年製品も大幅に進化しました。API は一般的な決済フローに対してほぼ同等に収斂しており、ヨーロッパ企業の地域決済方法のカバー(iDEAL、Bancontact、SEPA など)はより優れています。
移行リストにはあります。ただ、それは容易ではないものです。決済統合は請求ロジック、Webhooks、税務インボイス、顧客向けフローに深く関わっており、慎重なテストと切り替えのための適切なタイミングが必要です。また、私のユースケースにおいて Stripe よりも高価でもあります。
AI コード支援例外 №3
これはすでに待ち望んでいた変更でした。OpenAI でも問題ありませんでしたが、企業の軌道が私の見解とは整合しなくなったためです。意図的な緩やかな移行の期間を経て、切り替えが必要と感じました。理想的には Mistral Vibe を使用したいと考えていましたが、Claude に対抗することができなかったため採用されませんでした。
Claude Code は現在、コーディングのための日常 AI アシスタントとして機能しています。論理推論の質が高く、コンテキストハンドリングも驚くほど優秀で、Anthropic の安全性と透明性のアプローチは構造的に根ざしたものと感じられます。Anthropic は米国企業であるため、他の部分で適用した管轄区域基準には満たされません。しかし、別の点では満たしています:その組織が何を作り、なぜ作り上げるかに真剣に取り組んできたという感覚です。
また、ローカルモデルがますます実行可能になってきていることも留意すべきです。アリババのオープンウェイトモデルファミリーである Qwen は強力な例です:多くの実用的ワークロードで十分能力があり、完全に自らのハードウェア上で動作し、データがマシンを離れることはありません。 frontier API モデルとローカルで実行できるものの間のギャップは、多くの人が想像するよりも急速に縮小しています。
すべてが理想的とは限りません。まだ多くのデータセンターはヨーロッパ外にあり、「オープン」という言葉も組織によって異なります。しかし方向性は正しいです。能力のある AI が自らのハードウェア上で動作し、公開されたウェイトと透明なトレーニングが行われる世界は、推論が数社に過ぎない閉鎖 API プロバイダーを通じるすべてのルートを持つ世界よりも、デジタル自律性にあってはるかに良い世界です。私たちはまだその段階にいませんが、軌道は希望に満ちています。
Git バージョン管理例外 №4
GitLab も現時点ではそのまま残ります。GitLab の本部は米国ですが、自己ホストオプションを提供しており、長年にわたり透明性とオープンソースへの強いコミットメントを持っています。自己ホスト型インスタンスがロードマップに含まれていますが、ソースコードの管理を移行するのはこれらのマイグレーションのうちでもっとも重要な事業となります。
GitHub は特定の目的のために引き続き活用しています:パブリック facing NPM パッケージとオープンソースソフトウェア向けのイシュー追跡です。パッケージを公開したり公開ツールを維持したりする場合、開発者がそれを発見する場所は GitHub です。ネットワーク効果は実在しており、フォークやスター、イシューレポートがここから生まれます。オープンソース作業のパブリック側面については、意味のある主権上の懸念はなく、多くの実用的な利点があります。
価値があったか?
実質的な摩擦は存在しましたが、管理可能です。ほとんどのマイグレーションは半日以内で完了しました:ここで認証情報を更新し、そこの DNS レコードを指す、データをエクスポートしてインポートする程度です。いくつかは時間がかかりましたが、大惨事は起こりませんでした。全体としては予想以上に長くかかりましたが、大半の時間は何をするべきか、いつ行うべきかを研究・計画することに費やされました。現在(2 デ月経過)全てが問題なく稼働しています。火災も後悔もないです。
デジタル主権とは偏執癖ではありません。これはインフラストラクチャに対して意識的で、誰がデータを保持するかを決定し、誰にアクセス可能なのか、そして政治状況が変化した場合に何が起きるかについて考えることです。ツールはあります。エコシステムはほぼ成熟しています。妨げていたのは慣性の法則だけでした。ヨーロッパのインフラストラクチャから主に構成された信頼性が高く、能力があり、プロフェッショナルなデジタルスタックを運営することは完全に可能です。今回のマイグレーションはその証明です。