ハクソク

世界を動かす技術を、日本語で。

未来は自己ホスティングではなく、自己主権型である

303日前原文(robertmao.com)

概要

  • 自己ホスト型サービス の将来性に関する議論
  • クラウド型サービス への移行トレンド
  • Y Combinator の議論からの洞察
  • セキュリティ、信頼性、コストの観点
  • 個人・企業の選択肢の変化

「The future is not self-hosted」の要点

  • 自己ホスト型(self-hosted)サービス の減少傾向
  • クラウドサービス (SaaS, PaaS, IaaS)の普及
  • 運用コスト技術的負担 の増大
  • セキュリティ管理 の専門性要求
  • アップデートや保守 の手間増加

クラウド型サービスへの移行理由

  • スケーラビリティ の確保
    • 需要増加時の 自動リソース拡張
  • メンテナンス負担 の軽減
    • インフラ管理作業の アウトソーシング
  • セキュリティ強化
    • 専門チームによる 脆弱性対応
  • コスト最適化
    • 初期投資の削減と 従量課金モデル

自己ホスト型のメリット・デメリット

  • メリット
    • カスタマイズ性 の高さ
    • データ主権 の確保
  • デメリット
    • 運用負担 の増大
    • 障害対応 の責任集中

Y Combinatorでの議論ポイント

  • 自己ホスト の将来性に懐疑的な意見
  • クラウド依存 によるベンダーロックイン懸念
  • プライバシーコントロール のバランス
  • 一部分野では 自己ホスト が依然有効との指摘

今後の選択肢と展望

  • 個人ユーザー 向け自己ホストの縮小
  • 中小企業 のクラウド移行加速
  • 大規模企業 はハイブリッド戦略を採用
  • プライバシー重視 分野で自己ホスト継続
  • クラウドサービス の多様化と競争激化

まとめ

  • 自己ホスト型 は今後も縮小傾向
  • クラウドサービス が主流化
  • ただし 特定用途 では自己ホストが存続
  • 選択肢の多様化 が今後の鍵

Hackerたちの意見

大多数の人は消費者で、セルフホスティングや自己主権の複雑さを扱うことができないし、やりたくもないんだよね。結局、無料で簡単なものに惹かれる。大手ベンダーが自分たちの巨額な広告収入を脅かすプロトコルを実装するインセンティブはないし。もしオンラインコミュニティを育てようと思ったら、そのコミュニティの技術サポート役になっちゃうかも。多くの人にとって、それは魅力的な選択肢じゃないよね。

大多数どころか、ほとんど全員だね。この話は、これに興味がある人口の0.01%についてのものだよ。

自分が痛い目に遭うまでは、インセンティブなんてないよね。起業家で、長年(ほぼ40年)ビジネスを運営してきたけど、銀行や保険会社、宅配業者、そうだ、GoogleやPaypal、Stripeなんかにもやられたことがある。救済措置なしで。でも、個人的にも同じサービスにやられたことがあって、救済措置なし。だから、私は自分が訪れて訴えられるサービスを使うようにしてる。つまり、住んでる国の中にあるサービスじゃないとダメってこと。理論的にはGoogleを訴えることはできるけど、10万ユーロ以上じゃないとオランダの弁護士や裁判所はやめとけって言うよ。アメリカの会社から「ごめん」すらもらえないからね。オランダの会社なら、オフィスに行ってCEOが何でそうしたのか説明してくれるし、彼らもそれを知ってるから、アカウントがブロックされたときも復活させてもらえたことがある。いつでも「自分の」アカウントマネージャーに電話できるし、もし彼らが私を裏切ったら、自分の権利を知ってるから「ごめん」とお金を返してもらえる。弁護士なしでね。「30分後にオフィスに行く」って言うだけで、何でも動くことが多いよ。(あと、オーナーやCEOと話すと、彼らが実際に知らなかったことを学ぶことが多い。数ヶ月前、bol.comのマネージャーと一緒にサイトのプロセスを見たら、彼らが「不正防止AI」のせいで完全に壊れてることに気づいてなくて、ずっと私を責めてたんだ(私だけじゃなくて、ただの「バカなユーザー」って感じ)。彼らが自分で試して失敗するのを見るのは面白かったよ。)

みんなが自分のデスクトップコンピュータを持つなんて考えられなかった時代もあったよね。もしセルフホスティングがデスクトップを持つのと同じくらい簡単になれば、可能になるかも。

同じ理屈で言うと、ほとんどの人は自分の原子炉や飛行機、ライフル、自動車、コンピュータ、冷蔵庫、家を持つことも、自分の子供を育てることもないだろうね。だから、ある程度の真実はあるけど、いくつかの関連要素を見落としてるかもしれないと思う。

ほとんどの人は消費者で、自己ホスティングの複雑さを扱うことができないし、扱いたくもない。大多数の人は、電話でテキストしたり、電話をかけたりしたいだけなんだよね。ポケットにコンピュータ全体を持つことの複雑さを扱う気はない。 -- 2006 >主要なベンダーには、自社の莫大な広告収入を脅かすプロトコルを実装するインセンティブがない。そうだね。Yahooは検索エンジンになりたくなかったんだ。彼らはインターネットのホームページになりたかった。

主要なベンダーには、自社の莫大な広告収入を脅かすプロトコルを実装するインセンティブがない。1996年には、無料のオペレーティングシステムが存在するための企業からのインセンティブは特になかったけど、Linuxは数人の熱心なエンジニアの努力によって生まれた。そして、業界全体が追いついて、多くのビジネスを生み出した(大半と言ってもいいくらい)。自分でホスティングするための「ほぼ無料で簡単な」方法を作ることができる。個人的なものにする必要があるのは同意するけど、魅力的な仲介者の選択肢はないよね。

大部分の人はルーターやNASのような簡単なデバイスすら管理できないんだよね… そして「管理する」とは、最新の状態を保つことを意味する。実際に何かを一貫して運営することを考えてみて。それに変化に反応することも… それは一段上のタスクだよ。

記事は標準化されたプロトコルによる相互運用性を主張してる。自由は、現在のホストが問題を起こしたときに、自分のデータを別のホストに移す可能性によって実現される。ホストは商業サービスでも友達のコンピュータでも、自分のサーバーでもいい。セルフホスティングはこのモデルの中の一つの選択肢に過ぎない。もし写真みたいな個々のデータを共有したいなら、たぶんうまくいく。でも、関連データを保存するためにリレーショナルデータベースが必要になると、扱うのがずっと難しくなるだろうね。データをまとめるための明確な手順が必要だから。

良いニュースは、セルフホスティングをしている人たちは、この仮想的な自己主権ソリューションを自分のデータで使いたいと思ってるってこと。私もそうだよ。だけど、そんなソリューションをデザインしたり、構築したり、広めたりするための知識や経験が足りないから、誰かが出てくるのを待ってる状態。ForgeFedみたいな良い例があって、早く使えるようになってほしいな。

深く反対する。今のセルフホスティングの状況を見て「いいけど、誰もやりたがらない」って言うのは、1970年に周りを見回して「誰もコンピュータを持ちたがらない、ただタスクのために借りるだけだ」って言ってるのと同じだよ。15年かけてセルフホスティングに多くの時間を投資した後に言ってる。ソフトウェアの状況はものすごく変わった。特に今はAIがあるから、ソフトウェアの出力や学習能力は天と地の差だよ。セルフホスティングをミッションにしているソフトウェアプロジェクトは、少し新しい現象で、以前は個人のニーズに合わせてスケールダウンできる小規模ビジネスや企業向けのツールが多かった。素晴らしい、そしてただのまあまあじゃなくて、クリックしてインストールできるソリューションがもうすぐ手に入ると思う。インフラを持ってないと、依存することになる。「コミュニティホスティング」ってのは、信頼性が低くて扱いにくい管理者がいるホスティングに過ぎない。企業のクラウドでのE2Eはいいけど、価格や条件はいつ変わるかわからない。クラウド自体のE2Eも注目されてる。営利企業は、自分たちが運営する法的枠組みに従うから、常に利益を増やしたがる。そのためには、ユーザーベースやデータを犠牲にするのが一番簡単だ。セルフホスティングのセキュリティは問題だけど、個々のユーザーはスクレイピングやターゲットにされにくいし、基本的な攻撃以外の報酬も少ない。悲観的な態度を取るんじゃなくて、問題を解決すればいいじゃん。そんなに難しくないよ。

どうして反対してるの?セルフホスティングは排除されてないよ。僕や兄弟、親、子供たち、みんながそれぞれのものをセルフホスティングするべきだと思う?一台のマシンを共有すればいいのに。お互いを信頼するつもりだけど、なんで信頼しないの?こうやってアルバムを共有する方が楽だし。結局、Facebookかそれかって感じだしね。で、セルフホスティングは排除されてないし、まだ選択肢として残ってる。ロバートが言ってるのは、選択に関わらず、自主性が必要だってこと。これは別の話だよ。セルフホスティングは自由にできるけど、現実を直視しないといけない。全員がそれをやるわけじゃないからね。たとえセルフホスティングを簡単にするツールがあっても。

「誰もコンピュータを所有したがらない、タスクのためにレンタルするだけ」1970年にAWSの成功を予測するなんて、確かに先見の明があるね。

自己ホスティングのUXと提供される価値が、普通の人には理解できないよね。

自分のインフラを持っていないなら、依存しているってことだよ。どちらにしても依存してる。サービスプロバイダーやハードウェア、UPSのバッテリー、RAIDドライブの交換のしやすさ、バックアップに依存してる。自分で鶏を飼ってオフグリッド生活してると思ってる人たちを思い出すよ。でも、鶏小屋を作るための材料や飼料、フェンスが必要なんだよね。

基本的なセキュリティ問題を回避する方法は、VPN(例えばWireGuard)の背後に置くことだね。自分だけの利用なら、パブリックインターネットに置く必要はないし。モバイルデバイスも含められるよ。別の話だけど、k8sは多くの難しさを解決する手段だと思う。仕事以外では使ってないけど、基本コストが高すぎるから(個人のクラウド料金は10ドル未満で抑えたいし)。でも、よくメンテナンスされたヘルムチャートのパッケージは魅力的だよ。複雑だって叩かれるけど、個人的には本来の複雑さを露呈させて、他のことを簡素化してると思う。

自己ホスティングはずっと難しかったけど、今は少し楽になったよ。例えば、https://Coolify.io(自己ホスティングのHeroku)みたいなサービスがあって、メンテナンスがすごく楽になったし、信頼性も感じられる。バックアップやアップグレードはまだ難しいけど、解決できそうな気がする。

OPやそのLLMには、偽の二項対立にぼやけるスペクトラムがあると思う(注意書きに感謝、悪意はないよ)。ハードウェアが自分のデスクの上にあるか、クローゼットにあるか、VPSやベアメタルプロバイダーにあるか、あるいは深いパケット検査で正当な企業VPNのサブネットリレーからの接続を拒否するプロプライエタリなクラウドイメージかもしれない(ククッ、Cloud SQL)。ある時点で、レジストラやISPに依存することになるし(無限LANパーティーみたいなものかも、最高だね)、さらに行き過ぎると警察が来ることもある(彼らの目には)。2025年の私の妥協点は、交換可能なベアメタルプロバイダーとS3互換プロバイダーを好むことだね。同じスタックをそこに送ったり、自分のデスクに送ったりして。ドメインはNjallaやGandiに預けて、面倒な法域にサーバーを置いて、そこをいじるのは大国の縄張り争いみたいなもの。完璧ではないけど、個人がnixpkgsと無責任な権威に対する態度でできることだと思う。

いまだに、分散型識別子が解決する具体的な問題が何なのか、そしてそれがインターネットをどう良くするのかが見えない。追加の複雑さを省いても、どこに保存するか、どう管理するかなどの問題があるし、新しいユースケースは何を許可するの?今のインターネットのインセンティブの問題をどう解決するの?ユーザーが管理する公開鍵と秘密鍵のペアを持つことは、さまざまなプラットフォームでの複数アカウントを持つことよりも、自主性をもたらすわけじゃない。投稿や公開したものは他の人にも見つけてもらえる必要があるし、そこが今の中央集権的なプラットフォームやサービスに戻るところなんだよね。

発見がまだ中央集権に引き戻す傾向があるのはその通りだね。でも、アイデンティティとデータがデザイン上ポータブルであれば、少なくとも中央プラットフォームの引力は選択肢になるよ。

彼らがインターネットをどう良くするかというと、重要な利点の一つは、援助を悪用するかもしれない仲介者を排除することだね。人間の腐敗を過小評価しちゃいけないよ。1億ドルの援助があっても、実際に助けられるのはたったの100万ドルかもしれない。このパターンは世界中で見られるよ。

本当にオフラインで、ローカルファーストのモードを実現するための選択肢はあるのかな?データやアップデート、ネットワーク参照ID、バージョン管理された組織データなんかを、誰かと直接対面で1対1で転送できるようにするってこと。例えば、USBみたいなシンプルな物理データウォレットを使ってさ。インターネットに接続された機械やデバイスに自己ホスティングするんじゃなくて。

ああ、そうだね、解決策は魔法のトークンだ。より良い未来を望むなら、アクセスしやすく、セットアップが簡単で、普通の人が求める機能を欠かさない自己ホスティングアプリを作ればいい。派手なトークンなんかより、簡単なボタンの方が勝ることはないし、ちゃんと作られていない自己ホスティングアプリは役に立たないよね…

これまでに誰も一つのシンプルなユースケース、自己ホスティングのInstagramを説明してくれなかった。どうやってそれが機能するの?友達の写真を見たいし、彼らも私の写真を見たい。さらに、いくつかのインフルエンサーの写真も見たいんだ。すべての関係者が自己ホスティングされている中で、どうやってこの自己ホスティングのInstagramを設定すればいいの?

うーん、S3に直接接続する別のUI???

誰かをフォローすると、その人の公開URLをリストに入れるんだよね。それでアプリを開くと、そのリストに載ってるみんなの写真をリクエストするってこと?みんなが自分のスマホでウェブサーバーを立てられない理由が見当たらないな。

共通プロトコルを通じた連携型ソーシャルメディア。

Blueskyを支えているatprotoがどうやってこれを解決しているか、見てみると面白いかもね。 TLDR: 自己ホスティングがデータの真実の源で、アプリはそれを集約する感じ。

(免責事項:このブログ記事は言語モデルの助けを借りて作成されましたが、表現された意見はすべて私自身のものです。)これが、重要なポイントを要約するためにLLMに頼る時だね。書くのが面倒なら、読むのも面倒だよ。とはいえ、要約には確かに同意するよ! :P

結局は情報の内容が全てだね :)

それを見た瞬間に読むのをやめたよ。GPTがどう思うかなんて興味ないし、LLMの独特な書き方には完全にアレルギーがあるから。あと、書くことすら面倒くさがってるっていうのもね。

アイデンティティのための共有プロトコルがなく、ユーザー所有のデータのための合意された標準もなく、構成可能なインタラクションのための共通インフラもない。いろんな形でこのアイデアを聞いたけど、ほとんどの人が望んでいるものとは思えない。すべてが安定したアイデンティティにトラッキングされる世界には住みたくないな。安定したアイデンティティが最終的には社会保障番号にトラッキングされるから、これは基本的にすべてのオンライン活動がSSNにトラッキングされる世界だよね。これが一部の人にとって価値がある理由がわかるよ。そして、みんなのデータをマネタイズしたいなら、これは重要な第一歩だね。でも、これはみんなが監視されてトラッキングされる権威主義的な世界にしっかりと位置してると思う。ほとんどの人が望んでいる生き方には逆行してると思うな。

デジタルアイデンティティのためのシステムが必要だよね。それが一つの生きた存在に自信を持って繋がることができるように。そのアイデンティティは一種の資格証明みたいなもので、その資格を使って匿名でオンライン行動ができる。匿名のアイデンティティが実在の人間であることを知っている以外は、追跡不可能なんだ。もしその論理を理解できれば、たくさんのことが可能になるのが分かるはず。匿名の資格証明は今すぐにでも可能で、何にでも適用できる。「この匿名アイデンティティは物理学の博士号を持っている」とか、「この人は刑法で5年の経験がある弁護士」とかね。でも、この仕組みは「これは一人の人間で、Xのメカニズムでアイデンティティが確認されている」と言えることから始まるんだ。これは絶対に基盤となるもので、ディストピアとは真逆だよ。これによって、現在のディストピア的なメカニズムに対抗できるし、既存のものと比べて新たに何かを作る必要もない。

実際の人間のアイデンティティとは別に、インターネットに接続されたデジタルシステムにはプライバシーを提供するためのユーザーアイデンティティの概念が必要だよね。 人々が認証するか、データを公開するかのどちらかだけど、ここでの中間地点はどこなんだろう? 安定したアイデンティティがないと、後でプライベートシステムに再認証するのはどうするの? このDIDが人間と一対一で結びつく理由や、好きなだけ擬似的なアイデンティティを作れることがなぜ中央集権や権威主義につながるのか、よくわからないな。

https://vitalik.eth.limo/general/2025/06/28/zkid.html 反論ポイント

大学の院生室に行って、技術系のPhD学生(CS以外)に話しかけてみて。 「証明書って何?DNS、リバースプロキシ、SSH公開鍵、Docker、TCP/IP、ハイパーバイザーって?」って聞いてみて。 驚くほど多くの人が全然知らないから!サーバーを管理できると思っちゃダメだよ。 今日はDNSの問題を家で追いかけるのに半日かかっちゃった。 自宅のラボは進化するし、変化もあるから、必要な知識を常にアップデートしておく必要があるよ。それには時間と注意が必要だね。