自分のデジタルスタックをヨーロッパへ移した

 (monokai.com)
2 ポイント 投稿者 GN⁺ 4 시간 전 | 1件のコメント | WhatsAppで共有
  • デジタル主権とは、データの所在とツールへのアクセス権を自ら管理しようとする選択であり、ヨーロッパのインフラを中心にしたスタックは2か月後も問題なく稼働している
  • Google Analytics は Matomo のセルフホスティングに、Google Workspace と 1Password は Proton Mail・Proton Pass に移し、データ所有権とプライバシーを強化した
  • DigitalOcean・AWS S3・Backblaze は Scaleway と OVHcloud に置き換え、S3 互換性と rclone のおかげで、オブジェクトストレージはコード変更なしで移行できた
  • SendGrid は Lettermint に、Sentry は Bugsink のセルフホスティングに、OpenAI API は Mistral に移したが、一部の高度な機能とエコシステム統合は減った
  • Cloudflare・Stripe・Claude Code・GitLab・GitHub は、機能、コスト、ネットワーク効果のために残し、最大の障害は技術ではなく慣性だった

移行の基準と全体の結果

  • デジタル主権は、データがどこにあるかを把握し、ポリシー変更・買収・経営陣の判断ひとつで業務ツールへのアクセス権を失わず、利便性だけでなく価値観に基づいてインフラを選ぶ問題として定義される
  • SaaS の置き換えは単なるツール変更ではなく、自分で管理していないサーバー、予測しづらい法域、利害が常に一致するとは限らない企業への居心地の悪さから始まった
  • ほとんどの移行は、認証情報の変更、DNS レコードの修正、データのエクスポートとインポートで完了し、一部の作業だけが長引いた
  • 全体の作業は予想より長くかかったが、時間の大半は調査と作業順序の計画に使われ、2か月後も問題なく稼働している
  • ヨーロッパのインフラを中心にしても、信頼性が高くプロフェッショナルなデジタルスタックを運用でき、最大の障害は技術的な不可能さではなく慣性だった

サービスごとの移行

  • 分析

    • Google Analytics から Matomo のセルフホスティングへ移行した
    • Google Analytics は、訪問者の行動が Google の広告システムへ流れる代表的な無料サービスとして扱われている
    • Matomo のセルフホスティングはデータを自分のサーバーに残し、Google Analytics でよくある Cookie 同意手続きなしで GDPR 準拠を可能にする
    • レポート機能は十分に包括的で、インターフェースもなじみやすく、データ所有権を自分で持てる
    • アップデート、バックアップ、サーバー状態の管理を自分で担う必要があり、専用の小さなサーバーも必要なので、安価ではあるが無料ではない

  • メール

    • Google Workspace から Proton Mail へ移行した
    • Proton Mail は EU ではなくスイスを拠点としているが、スイスの個人情報保護法は GDPR に近く、一部ではより強力だと見なしている
    • Proton は広告ではなく プライバシーを中心に事業モデルを構築しており、エンドツーエンド暗号化は追加機能ではなくプロトコルレベルに組み込まれている
    • メールクライアントとカレンダーは安定して動作し、米国ベースのサービスから離れようとするスタックの方向性にもよく合っている
    • フィルター機能は Gmail より制限があり、特に本文内容に基づくフィルタリングをサポートしていないため、メッセージ本文の文言やキーワードを基準にしたワークフローは再設計が必要になる
    • Proton は Duo プランでも カスタムドメイン 3個までに制限されており、複数のプロジェクトや事業ごとのドメインを運用しているとすぐに限界に達する
    • Proton は無料ではなく、他の選択肢よりかなり高価だが、Proton のアプリ群全体をまとめて使える

  • パスワード管理

    • 1Password から Proton Pass へ移行した
    • Proton Pass は、エンドツーエンド暗号化、オープンソース、スイスの法域という Proton スタックの利点を共有している
    • 1Password も優れた製品なので、アップグレードというより 横方向の移動に近い
    • インターフェースはシンプルで、ブラウザー拡張は安定して動作し、パスワード・メール・カレンダーをひとつの暗号化されたエコシステムにまとめられる

  • コンピュート

    • DigitalOcean から Scaleway へ移行した
    • DigitalOcean は、洗練された UI、シンプルなモデル、負担の少ないインフラ作成体験を提供している
    • Scaleway は予想以上によく設計されたヨーロッパの代替で、サーバーは自前で構成したプライベートネットワーク内にすばやく作成された
    • コントロールパネルは整理されており、実際に必要なオプションを十分に提供している
    • Scaleway はサーバー所在地の選択画面に 推定 CO₂ 排出量を表示し、この情報のためインフラの大半をエネルギー消費が最も低い Paris にホスティングすることになった

  • オブジェクトストレージ

    • Amazon Web Services の S3 から Scaleway Object Storage へ移行した
    • Scaleway のオブジェクトストレージは S3 互換なので、エンドポイントと認証情報を変えるだけで既存コードがそのまま動作する
    • rclone で既存の AWS S3 バケットを Scaleway の S3 バケットと同期した
    • バケットがかなり大きく、継続的な同期に 1週間強かかった

  • オフサイトバックアップ

    • Backblaze から OVHcloud のオブジェクトストレージへ移行した
    • OVH はヨーロッパ最大級のクラウド事業者であり、その規模に見合った信頼性と価格を提供している
    • オブジェクトストレージはバックアップ先として十分機能し、古いバックアップをコールドストレージクラスへ移す ライフサイクルルールを設定すれば Backblaze B2 より安くなる
    • 設定には忍耐が必要で、OVHcloud のコントロールパネルは複雑で、ライフサイクルルールの設定はドキュメント内に埋もれており、ターミナル作業も必要になる
    • いったん設定すれば安定して動作し、コスト差も十分に意味のあるものになる

  • トランザクションメール

    • Twilio SendGrid から Lettermint へ移行した
    • Lettermint は、余計なものがなくきちんと動くヨーロッパのトランザクションメールサービスで、到達率が安定しており API も洗練されている
    • 価格体系はシンプルで、これまで別々に運用していた 2つの SendGrid アカウントを 1つに統合できたため、コストも下がった
    • SendGrid と比べると、分析機能はより軽く、エコシステム統合も少ない
    • パスワードリセット、通知、領収書のような一般的なトランザクション送信には大きな問題はないが、複雑なマルチストリームのメール基盤であれば、まず機能セットを細かく確認する必要がある

  • エラー追跡

    • Sentry から Bugsink のセルフホスティングへ移行した
    • Bugsink は Sentry SDK を受け付けるセルフホスト型のエラー追跡ツールなので、設定を 1行変えるだけでほぼ摩擦なく移行できる
    • Bugsink は 基本機能中心で、パフォーマンス監視、セッションリプレイ、高度なアラート機能はない
    • Sentry を本格的に活用しているチームにとっては代替にはならず、大規模なエンジニアリングチームでは Sentry のクラウド製品の機能幅がコストを正当化する可能性が高い
    • 本番環境で何かが壊れたときにスタックトレースを受け取る程度の用途なら、データが自前インフラの外へ出ない Bugsink で十分である

  • AI API 連携

    • OpenAI から Mistral へ移行した
    • 主によりシンプルなモデルを使っていたため、移行はうまく合っていた
    • Mistral は Paris に本社を置き、API の提供とともに説得力のある オープンウェイトモデルを公開してきた
    • API は洗練され、モデルは高速かつ有能で、ヨーロッパの AI 事業者がオープン性を志向している点はスタックの方向性とも一致している
    • 推論ワークロードにおける品質は横移動に近く、支払い先という観点ではより納得しやすいものだった

例外として残したサービス

  • CDN

    • Cloudflare は米国企業だが、そのまま使い続けている
    • Cloudflare は公開 Web サイトの前段で、キャッシュ、DDoS 防御、世界中の訪問者向けの高速なコンテンツ配信を担っている
    • Cloudflare を通過するデータはもともと公開された Web ページであり、非公開通信や機密性の高いアプリケーションデータは Cloudflare にルーティングしていない
    • 公開コンテンツを保護する場合は、主権の計算方法が異なると考えている
    • Bunny CDN も試したが、ヨーロッパ拠点でシンプルな CDN 用途には優れている
    • しかし、セキュリティルール、Workers プラットフォーム、幅広い設定オプションといった Cloudflare の機能セットが特定の要件を置き換えるには十分に合わなかったため、移行しなかった

  • 決済

    • Stripe は、まだ移行できていないサービスとして残っている
    • 決済インフラは信頼できる法域に置きたい領域だが、移行は単純ではない
    • Mollie はオランダの決済処理事業者で、EU 法人化、GDPR 準拠を前提にした設計、そして近年成熟した製品を備えている
    • API は一般的な決済フローの大半で Stripe にかなり近い水準まで達しており、ヨーロッパのビジネスでは iDEAL、Bancontact、SEPA などの 地域決済手段の対応がより有利かもしれない
    • 決済連携は課金ロジック、Webhook、税務請求書、顧客向けフローに関わるため、慎重なテストと適切な移行タイミングが必要になる
    • 現在のユースケースでは、Mollie は Stripe より高価である

  • AI コーディング支援

    • OpenAI から離れたかったが、ヨーロッパの代替である Mistral Vibe は Claude に競合できるほど十分ではなかった
    • 現在の日常的なコーディング支援ツールは Claude Code である
    • Claude Code は推論品質が高く、コンテキスト処理も印象的で、Anthropic の安全性と透明性へのアプローチはより構造的に感じられる
    • Anthropic は米国企業なので、他で適用した法域の基準は満たさないが、何をなぜ作っているのかを真剣に考えている組織という基準は満たしている
    • Qwen は Alibaba のオープンウェイトモデル群で、多くの実運用ワークロードに十分であり、自前ハードウェア上で動くためデータがマシンの外へ出ない例として扱われている
    • フロンティア API モデルとローカル実行モデルの間の差は急速に縮まっている
    • ただし、大半のデータセンターは依然としてヨーロッパ外にあり、「オープン」の意味も組織ごとに異なるため、理想的な状態ではない
    • 公開された重みと透明な学習を土台に、有能な AI が自前ハードウェア上で動く方向は、少数のクローズドな API 事業者を経由する構造より デジタル自律性にとって望ましい方向だと評価している

  • Git バージョン管理

    • GitLab は当面維持する
    • GitLab は米国に本社を置くが、セルフホスティングの選択肢を提供しており、透明性とオープンソースに長く注力してきた
    • セルフホストインスタンスは計画しているが、ソース管理の移行は他のマイグレーションよりはるかに大きな作業である
    • GitHub は、公開 NPM packages とオープンソースの issue 追跡という特定の目的のために引き続き使っている
    • パッケージを配布したり公開ツールを維持したりする際、開発者が期待する場所は GitHub であり、fork・star・issue report が集まる ネットワーク効果が大きい
    • オープンソースの公開面では意味のある主権上の懸念は少なく、実用上の利点が大きい

関連記事

1件のコメント

 
GN⁺ 4 시간 전
Hacker Newsのコメント

  • この数日、業界関連のカンファレンスにTeamsで参加していたが、スタートアップや既存企業がEUの政府関係者に製品を紹介する場だった。
    すぐに目についたのは、すべての企業が「これをEUまたは自国の内部で完全にホストできるのか?」という質問を受けていたことだ。
    数年前までは重要視されていた記憶がないので、明らかな変化に見える。

    • 複数の企業でコンサルタント/フリーランスとして働いているが、この8か月で「データをEUや自国内にホスティングしよう」という空気が急速に強まった。
      今年に入ってから米国からEUへデータ移行を支援した件数は、キャリア全体のそれ以前を合計した数より多い。
    • カナダの複数の組織も今のような方針を持っており、データをカナダまたは欧州に置くための選択肢を積極的に検討しているか、すでに移行を開始/完了している。
    • 巨大なプライベートエクイティのオーナーたちでさえオンプレミスを推していて、同じ流れが見える。
      一般の人たちからも似た話を聞くが、一部の業務は紙に戻そうとしているレベルで、かなり奇妙に感じる。
    • EUベースの組織で働いていると、調達プロセスでこの質問はほぼ定番の質問になっている。
    • ドイツ企業の立場からも実感があり、私たちもEUでホスティングしている。
      ただし、Cloudflareが必須条件になる瞬間、EUホスティングの意味は薄れる。
      Cloudflareの証明書経由で露出するなら、米国企業にホスティングするのと大差なく、同等のWAFを提供するEUの競合はあまり知らない。

  • 1月からこのプロセスを始め、製品ホスティングという基準では、今では欧州インフラへ完全に移行した(https://bannermedia.ltd)。
    苦労がなかったわけではないが、やってよかったと思っているし、その過程で欧州内の複数プロバイダ/地域をまたぐ高可用性Terraform構成も作ることになった。
    主なマッピングはCloudflare → Bunny CDN、AWS系 → Hetzner + OVH、GitHub → Forgejo、Google Analytics → セルフホストのUmamiだった。
    開発作業はまだGitHubでもしているが、Forgejoが欧州のプライベートネットワーク内にミラーされていて、デプロイワークフローはそこで実行される。
    全体のプロセスについては近いうちに記事を書く予定だ。

    • 記事を待っている。特にBunny CDNの部分が気になる。
      AWSからは離れたが、Cloudflareが依然として単一障害点なので、調査する時間ができたら外す予定だ。
    • Hetznerの代わりにUpCloudが優れたEUの代替だと思う。
      安定していて安価で、サポートも悪くない。
    • 純粋なコンピュートが必要なら https://unikraft.com が良かった。
      schemas.sourcemeta.comをそこで動かしていて、EUホスティング(フランクフルト)を提供している。
      会社自体もドイツのスタートアップだ。今は米国にも拠点があるが。
    • Civo.comを初めて見たが、「透明な」価格を掲げているのに、VMでも何でも価格を見つけにくい。
      もしかして価格ページへのリンクがあるだろうか。
    • いずれEU企業の意思決定者たちも、Hetzner/OVHがAWSより少し安いどころか、はるかに安いことに気づくはずだ。

  • 米国がより予測不可能になっている点には同意するが、EUがはるかに良いとは言いにくい。
    特にデジタル分野では、ある面ではもっと悪いかもしれない。たとえば「子どもの保護」を理由にVPNアクセス制限が議論されている。
    https://www.europarl.europa.eu/thinktank/en/document/EPRS_ATA(2026)782618

    • それはかなり別種の懸念で、予測可能な形でゆっくり進んできたものだと思う。
      「彼らが議論している」という表現にも注意が必要で、各国のさまざまな利害関係者が膨大な議論をしているからだ。
      リンク先の資料も、VPNが単なるポルノアクセス手段ではないことを示す背景説明をかなりよく含んでいる。
      製品がどう動くべきかに関する規制面の懸念と、外交対立のせいで特定サービスから国全体が予告なく切り離されるかもしれないという懸念は、性質が異なる。
    • 欧州のデジタル環境には、実際にははるかに良い部分が多く、多くの法律が人々をデジタル搾取から守る助けになっている。
      もちろん、たわごとも多い。
      たとえばImpressumのために身元を公開しなければならず成果物を共有しにくかったり、趣味アプリでもプライバシーポリシーのような事業文書が事実上必要になったりする。
      欧州市民のデータを欧州外に出さないようにするなど、覚えておくことも多い。
    • 米国は自国の民主主義を脅かし、他国に侵攻し、長年の同盟国の主権まで脅かしている。
      EUは大企業が消費者の上に持つ力を考慮して、ゆっくりと法律を作っている。
      この二つは明確に区別できなければならない。
    • 中核的なリスクは監視よりも、誰かがプラグを引き抜いてシステムが止まる可能性だ。
      まずシステムが生きていなければならず、その次に監視やノイズに対処できる。
    • とはいえEUへの軍事侵攻を脅したのは米国だったのだから、サービスを止めずに継続したいなら備えておくほうがいい。

  • 多様化は良いことだが、欧州を避難所のように描くべきではない。
    欧州の政府や企業も今後も米国と協力し続けるだろうし、協力しない日が来ても、米国の手は依然として長いだろう。
    欧州のインセンティブも米国とそこまで違わないので、地球の反対側へ移すことが、悪党を別の悪党に替えるだけのことも多い。
    それでも良い考えではあるが、欧州の規制枠組みの安定性を前提に動くなら、その前提はもっと厳密に検討すべきだ。

    • その通り。
      プライバシーへの脅威の形は少し違っても、依然として政府から来るし、EUもエンドツーエンド暗号化を何度も攻撃しようとしてきたし、また試みるだろう。
      今ではIPアドレスの記録やユーザー活動の追跡もさらに求めている。
      年齢確認法案はラクダの鼻がテントに入るようなもので、まもなく完全な本人確認を要求するようになる可能性が高い。
      西側政府全体がプライバシー、政治的擁護、表現の自由を制限する方針を固めたように見え、複数の国で同時に起きている様子は協調的な動きに見える。
    • 現在の欧州は、民主主義と自由のための最後の大きな避難所の一つだ。
      悲しいが事実だ。
    • 企業の立場では、この変化は避難所や倫理の問題ではなく、政治的理由でEUが遮断してくる障害、長期的なEU域内データ保管規制、または米国がEU経済に報復する可能性を恐れることに近い。
    • 欧州の避難所としての価値は欧州人には有効だ。
      米国は信頼できるパートナーではなく、欧州人の生活に影響する世界的な不安定性を途方もなく生み出してきた。
      EUと米国のインセンティブが同じだという点にも強く同意しない。
      米国は親企業政党に支配される寡頭制的な政府だが、EUはそうではなく、EUの労働者が米国の労働者より良い暮らしをしている場合も多い。
      米国が「同盟国」であるグリーンランド侵攻をかなり現実味をもって脅し、実際に備えまで行われたという点だけ見ても、インセンティブは完全に食い違っている。

  • 「Cloudflareは米国企業だがまだ使っていて、それを受け入れる」という態度には同意しない。
    Cloudflareはインターネットのがんのような存在で、海外では時々動作せずいら立たしい。
    ホスティング業者がDDoS防御を提供しないなら、もっと良い業者を探すべきだ。
    本当に必要なら非常に安価なCDNも見つけられるが、たいていは必要ない可能性が高い。
    付け加えると、有料顧客でないのに独自URLで提供している場合、Cloudflareは検索エンジン最適化に致命的な影響を与えることがある。

  • dig nshttps://monokai.com を見ると、.comドメインは米国に完全依存していることがわかる。

    • 重要なWebサイトが複数のトップレベルドメインを持つ理由の一つだ。
    • 本当に良い指摘だ。
      もうすぐアプリを公開する予定で、APIを.comドメインに載せていたが、.nlドメインに変えようと思う。

  • Google AnalyticsからMatomoへ移るのは思ったより微妙だ。
    Matomoは月5万ヒットで22ユーロを請求するので、最近のクローラー数を考えると、趣味サイト以外ではほとんど使いにくい。
    無料でセルフホストすると、ファネル分析のようなWeb解析の良い機能の大半が有料サブスクリプションの向こう側に閉じ込められている。
    https://matomo.org/pricing/

    • 宣伝で申し訳ないが、https://vemetric.com を活発に開発していて、近いうちにセルフホスト版も提供する予定だ。
      興味のある人には合うかもしれない。
    • 解析はセルフホストすることにして、シンプルなGoogle Analytics代替を自作した。
      こういうものを人は複雑に考えすぎで、解析API自体はかなり単純だ。
      データを良いデータベースやメトリクスエンジンに入れれば簡単にクエリできるし、私はElasticsearchを使った。
      私の動機はエージェントとしてLLMでデータをクエリしたかったからで、設定は驚くほど簡単だった。
      怪しいことをする別個のデータコントローラがないのも利点だ。
    • Web解析の良い機能があっても、実際には大きな意味がないことが多い。
      特に、クッキーポップアップのない使いやすいサイトを望むならなおさらだ。
    • セルフホストのUmamiもかなり良い。
      何年もDocker Composeで小さなVPS上で使っているが、問題なく動いている。
    • 自分のソリューションを差し込むなら、UXWizz[0]はセルフホストできる。
      一度支払えばすべての機能を使え、設定/セルフホスト/長期保守のサポートも受けられる。
      [0]: https://www.uxwizz.com/

  • EUが現時点で米国より多くのプライバシーを提供しているとしても、最善なのは、可能な限りユーザー以外の誰にも意味のある制御ができないサービスを使うことだ。
    オブジェクトストレージ、バックアップ、CDNまで含めたセルフホストは難しいが、一部の企業には可能であり、別の企業にとってはコスト面で死活問題の選択でもある。
    解析は最小限に保ち、常にセルフホストすべきだ。
    メールは消え、何らかのエンドツーエンド暗号化ソリューションに置き換わるべきだと思う。
    Matrixは完璧ではないが、今Webサイトを作るなら、アカウント作成や連絡手段としてMatrixアドレスを選ばせるだろう。
    理想的な世界ならトランザクションメールサービスや決済サービスも不要であるべきだ。
    AIもセルフホストモデルを使わないなら厄介で、顧客の立場では、データが米国企業であれEU企業であれ共有されるのは望まない。

    • メールが死ななくて本当に良かった。
      新規参加者が門番に止められずに入れるプロトコルと競技場がもっと必要だ。
      GoogleとMicrosoftをメールの門番と見ることもでき、それはある程度正しいが、少なくとも技術的・政策的にはその力に挑戦できる。
      結局その力も弱まっていくだろう。

  • 「このWebサイトは一時的にリクエスト制限がかけられています」というメッセージは少し皮肉だ。
    しかもこのサイトはCloudflare Workersにホストされているので、結局は米国企業を使っているのではないかと思う。

    • 調べたら上限に達していて、Cloudflareにもっとお金を払う必要があった。
      警告くらいあってほしかったが、それ自体は理解できる。
      たった今、複数の支払い方法を何度も試したのにCloudflareがエラーメッセージもなく失敗し続け、10回目くらいでようやく決済が通った。
      そろそろ少しは手加減してほしい。
    • CloudflareはHTTPSを迂回するためにNSAが作ったものだと思っている。
    • 記事を読めば、Cloudflareを例外の一つとして挙げていた。

  • 細かな訂正だが、1Passwordはカナダ企業だ。
    欧州企業ではないが、問題が米国ベースかどうかなら、米国企業ではない。
    それでも全部Protonに移すという選択は理解できる。