ハクソク

世界を動かす技術を、日本語で。

デジタルスタックをヨーロッパに移しました

2時間前原文(monokai.com)

概要

  • デジタル主権 の重要性と、欧州クラウドの意外な実力について解説
  • 主要SaaSサービス から欧州中心のインフラ・サービスへの移行体験記
  • 移行過程での課題と利点、例外サービスの選定理由を具体的に紹介
  • 実際の運用コストや手間、選択理由、現状の満足度を総括
  • デジタル主権 は利便性だけでなく、価値観やリスク管理の問題であることを強調

デジタル主権と欧州クラウドの実力

  • デジタル主権 とは、自分のデータがどこに保存され、誰が管理しているかを把握し、外部の予測不能なリスクからインフラを守る考え方
  • SaaSツールの乗り換え は単なるコストや利便性だけでなく、価値観やリスク管理の選択
  • 欧州クラウド は「思ったより使える」だけでなく、サービスの質や透明性、GDPR準拠など独自の強みを持つ
  • インフラ選定 は、利便性だけでなく、長期的な安心感や法的安定性の観点からも重要

各サービスの移行体験

  • アクセス解析 :Google AnalyticsからMatomo(自ホスティング)へ。データ完全所有・GDPR対応、ただし運用保守の手間が増加
  • メール :Proton Mail(スイス拠点)へ移行。プライバシー重視・E2E暗号化、フィルタ機能や独自ドメイン数に制約
  • パスワード管理 :Proton Passへ統合。E2E暗号化・オープンソース、UIも直感的
  • コンピュート :DigitalOceanからScaleway(フランス)へ。UI・機能・CO₂排出量表示も良好
  • オブジェクトストレージ :Scaleway S3互換。rcloneでAWS S3から移行、互換性高く移行容易
  • オフサイトバックアップ :OVH(欧州最大クラウド)。安価だが、設定の複雑さ・UIに難あり
  • トランザクションメール :Lettermint(欧州)。必要十分な機能、SendGridほどのエコシステムはないがシンプル
  • エラートラッキング :Bugsink(セルフホスト型)。Sentry SDK互換、最低限の機能だが十分

AI・CDN・決済など例外サービスの選択理由

  • AI API :OpenAIからMistral(パリ)へ。オープンウェイト、APIの質も良好
  • CDN :Cloudflare(米国)を継続利用。公開データのみ通しており、主権リスクは限定的
    • Bunny CDN(欧州)も試用、機能面でCloudflareに及ばず
  • 決済 :Stripe(米国)からMollie(オランダ)への移行検討中。API・地域決済カバー良好だが、移行コスト・料金面の課題
  • AIコード支援 :Claude Code(Anthropic社・米国)を採用。理由は品質と組織の透明性、MistralやQwenなどローカルAIも今後有望
  • Git管理 :GitLab(米国本社・セルフホスト計画中)、GitHubはOSS公開用に限定利用

欧州クラウド移行の実際と所感

  • 移行作業 は大半が半日で完了、調査・計画に時間を要したが致命的な問題は発生せず
  • 運用コスト・手間 は増加するが、長期的な安心感や主権意識の向上を実感
  • デジタル主権 は過剰な警戒ではなく、インフラの選択権・リスク管理・価値観の問題
  • 全体的な満足度 は高く、今後も欧州クラウド・オープンなAI活用の流れが加速する見通し

Hackerたちの意見

彼の言う通り、アメリカはますます予測不可能になってきていると思うけど、EUもあまり良くないと思う。特にデジタル関連では、場合によってはもっとひどいこともあるからね。例えば、彼らは「子ども保護」のためにVPNアクセスを制限することを話し合っているんだ。

もちろん。でも、アメリカがEUに軍事侵攻を脅かしたこともあるから、サービスを中断なく続けたいなら、準備しておくことが大事だよね。

彼らは「子ども保護」のためにVPNアクセスを制限することを話し合っている。 暗号化と同じで、どこかに必ずバカな政治家がいて、それを禁止しようと話しているよ。例えば、ミシガン州(アメリカ)の法律家たちが最近「公共道徳の腐敗防止法」を提案したんだけど、その中にはVPN禁止の条項も含まれていたんだ。正直、そんな法律が実際に近づくまでは、あなたのような投稿はただの不安を広めるだけだよ。あなたが貼ったURLの「thinktank」ってところがヒントだね。EU議会でもないし、議会の討論を経たわけでもないし、投票にかけられたわけでもない、ただ誰かが書き留めたランダムなアイデアに過ぎない。正直言って、アメリカのデジタル環境よりもEUの方がずっといいと思うよ。

現在、1990年代や2010年代のインターネット環境が欲しいなら、自分で作る必要があるね。できれば別の惑星で、自分のハードウェアを使ってね。もう「理想的な」場所はないんだよ。私たちは自分が支持するものや信じるものを守らなきゃいけない。

ヨーロッパのデジタル事情は実際にかなり良いよ。多くの法律が人々をデジタル搾取から守るためにあるからね。でも、確かにクソみたいなこともたくさんある。例えば、自分の情報を公開しないといけないから、他の人と自分の仕事を共有できないんだ。趣味でやってると、プライバシーポリシーみたいなビジネス文書も必要だし、たとえそれが小さなアプリでもね。それに、ヨーロッパ市民のデータがヨーロッパを出ないようにしなきゃいけないし、覚えておくことがたくさんある。誰かが聞く前に言っておくけど、印刷物は通常ビジネスにしか必要ないって知ってるけど、最近はほとんどすべてがビジネスの意図を持っているからね。

著者は単に個人のセットアップを移動しているわけじゃなく、ビジネスの運営も移しているんだ。これは「アメリカが嫌になった」っていうスラクトビズムの問題じゃなくて、「アメリカがガラスの大砲を撃ちまくっている中で、どうやって収入を維持するか」っていう問題なんだよ。

それは全く違う種類の懸念だと思うし、非常に予測可能でゆっくり進んでいるね。ただ、「彼らが話し合っている」という点には少し注意が必要だよ。なぜなら、異なる国にいる多くの人々が異なる agendas を持っていて、たくさんの議論が行われているから。あなたのリンクは、VPNが単にポルノにアクセスするためだけのものではないことを明確に示している、かなり良い背景情報だよ。> 企業の世界では、VPNは安全なリモートワークに不可欠で、従業員が機密情報を危険にさらすことなく会社のシステムにアクセスできるようにする。個人ユーザーにとっては、VPNはインターネットサービスプロバイダーや広告主、潜在的なサイバー犯罪者からの追跡を防ぐ役割を果たす。また、特定の国、特に権威主義的な政権で制限されている教育やエンターテイメントコンテンツにアクセスするためにも使われ、情報の自由やデジタルインクルーシブを支える。VPNを使うことで検閲が実施しにくくなる。フランスでの年齢確認に関するさまざまなアプローチが、プライバシーの欠如から規制当局の要件を満たさなかったことを強調している。これは、特定のサービスから外交的なトラブルで国が突然切り離されるかもしれないことを心配するのとは違う、製品がどのように機能しなければならないかに関する懸念だと思う。

それに、「アプリストアを競合に開放する」ってのはただの口先だけの話、目くらましだよ。これらの「代替アプリストア」のアプリも、結局は色々なハードルを越えなきゃいけないし、Appleの開発費も払わなきゃいけないし、承認も必要なんだから。

アメリカの特定の州もそうだよね: https://www.ipvanish.com/blog/ban-vpns-us-privacy/ どこもひどい。EUにいるなら、ここに寄付してみて: https://epicenter.works/ 彼らはEU(オーストリア出身)でそのクソみたいなことに立ち向かってる市民権のNGOだよ。

ユタ州はもうこれを実施してるよ。でも、これとチャットコントロールはすごく悪いね。EUも完璧じゃないし、こういう政府の過剰介入には引き続き戦わなきゃ。

ここ数日、私の業界(インテル)に関連する会議に参加しているんだけど(Teamsを通じてだけど)、基本的にはスタートアップや既存の企業がEU政府の関係者に製品を披露するためのクローズドな場なんだ。すぐに気づいたことは、すべての企業が「これをEU内または自国で完全にホストできますか?」と聞かれていたことだ。全員がそうだった。多くのスタートアップはこのためのスライドを用意していたよ。確実に変化だね。数年前には重要だと思ったことはなかったから。

これは変化じゃないよ。GDPRが出てきた時からずっと言われてることだから、もう10年近くなるね。

カナダの私の地域でも、うちを含めた何社かが今これを指針にしてて、データをカナダかヨーロッパにホスティングするための選択肢を積極的に探ってるよ(もう移行を始めたか、完了したところもある)。

同じことを見たり聞いたりしてる。うちの巨大なプライベートエクイティのオーナーが、オンプレミスに押し込んでくるし。「普通の」人たちからもそういう声が聞こえてくるのがちょっと変だよ。紙に戻ることも考えてるくらい。

アメリカに対する信頼の失墜が一因だし、サービスの劣化もある。さらに、EUが破壊するための資本を持っていない十分すぎる独占もある。

俺は1月にこのプロセスを始めて、今は少なくとも製品ホスティングに関しては、完全にヨーロッパのインフラに移行したよ(https://bannermedia.ltd)。ちょっと苦労もあったけど、やってよかったな。これに伴って、ヨーロッパ内でのプロバイダー間・地域間の高可用性のために、Terraformのセットアップを一から作ったんだ。今のところ、俺のキーのマッピングはこんな感じ: - Cloudflare -> Bunny CDN(正直、Bunnyには今のところすごく感心してる) - AWS(またはそれに類似するもの) -> Hetzner + OVH;イギリスのプレゼンスのためにCivo.comも検討中。 - GitHub -> Forgejo。開発専用の作業はまだGitHubでやってるけど、Forgejoは俺のヨーロッパのプライベートネットワーク内でミラーリングされてて、デプロイのワークフローはそこで行われてる。 - Google Analytics -> 自己ホスティングのUmami。プロセス全体については、近いうちにまとめた記事を書くつもりだよ。

あなたのレポート、特にバニーの部分を楽しみにしてるよ。AWSからは離れたけど、Cloudflareはまだ問題のポイントだね。必要なリサーチができる時間ができたら、すぐにでも外すつもり。

このウェブサイトは一時的にレート制限されています ちょっと皮肉だよね…このウェブサイトはCloudflare Workersでホスティングされてるから、結局アメリカの会社を使ってるってことだし。

Cloudflare = NSAの創造物で、HTTPSを回避するためのもの。

これはいいね。どうやらいくつかの制限に達しちゃったみたい(みんなありがとう)、Cloudflareにもっと払わなきゃいけなかった。まあ、妥当だと思うけど、もう少し警告があればよかったな。さっき、いろんな支払いオプションを何度も試したけど、Cloudflareは毎回エラーメッセージも出さずに失敗した。やっと10回目で通ったよ。今は優しくしてね :/

Proton MailがFBIに匿名の「Stop Cop City」抗議者を特定する手助けをした https://www.404media.co/proton-mail-helped-fbi-unmask-anonym...

誰か、リーディングイメージのキャプションに気づいた?シェフのキス。 > 100%正確なヨーロッパのデジタルインフラ、AI生成

Cloudflareのエラーページ「後で確認してください - エラー1027」がしばらく出てた… そしてDNSもそこを指してた!だから、結局あんまりヨーロッパ的じゃなかったかもね!

トピック外だけど: うーん、モノカイテーマはすごく好きだけど、作者のウェブサイトのカーソルは…あんまり好きじゃないな。めっちゃ遅い。

しばらくの間、Cloudflareのエラーページ「後で再度確認してください - エラー1027」が表示されたよ。DNSはまだそこを指してるし…やっぱりヨーロッパじゃないのかな!

Scalewayは最高だよ。今まで問題が一度もなかったし、オープンソースのスタートアッププログラムもあるんだ。https://cartes.appは誇らしげにScalewayで動いてるよ。