欧州委員会は今週、長年の技術的依存が現在、重大なセキュリティ上の脆弱性として認識されている問題に対処するため、欧州連合（EU）の外国技術への依存度を軽減することを目的とした変革的な法案と戦略パッケージを提示しました。 委員会の技術担当責任者であるヘンナ・ヴィルククネン氏は、この提案を「欧州が技術的主権にアプローチする方法における大きな転換」と評しました。このパッケージには、**Chips Act 2.0** および **Cloud and AI Development Act (CADA)** に加え、**Open Source Strategy** とエネルギーシステムのデジタル化ロードマップが含まれています。 これらのイニシアチブは、「EUの企業、市民、公共機関が主要技術において選択肢を広げる」ことを目的としています。ヴィルククネン氏は、地政学と技術の不可分な関係を強調し、「欧州がクリーンで持続可能な方法で、自国のデータ、サプライチェーン、そして未来を管理する時が来た」と述べました。 委員会によると、EUは現在、主要なデジタル製品、サービス、インフラストラクチャ、知的財産の80%以上を外国に依存しています。この戦略的な転換は、そのような依存が兵器化される可能性があるという懸念から、主要な米国および中国のサプライヤーの支配力を弱めることを目指しています。 ## オープンソースセキュリティの最前線 **Open Source Strategy** は、新しい提案の基盤であり、特にサイバーセキュリティを含む優先分野で、欧州のオープンソース代替手段を拡大することを約束しています。その重要な要素は、欧州の重要なオープンソースインフラストラクチャの長期的な保守とセキュリティへの資金提供です。 この資金提供は、**XZ Utils backdoor** のようなインシデントによって浮き彫りになった、リソース不足のコンポーネントの脆弱性に対処します。この戦略は、300万人以上の欧州のオープンソース貢献者を活用し、新しい調達ガイダンスを通じて公共機関がオープンソースツールを採用することを奨励することを目指しています。 オープンソースベンダーの **SUSE** はこのアプローチを歓迎し、検査可能でオープンに保守されているソフトウェアは、プロプライエタリなスタックよりも主権目標に適しているという主張を裏付けましたが、実装が真の試金石になると警告しました。 **ドイツ国際安全保障研究所** のアレクサンドラ・パウルス氏は以前、欧州のサイバーセキュリティ代替手段の育成は、オープンソースの推進と本質的に結びついていると主張していました。これにより、この戦略のオープンソースセキュリティ資金は、欧州ベンダーにとって潜在的な、ただし未証明の足がかりとなります。 ## チップ主権の強化 半導体に関して、委員会は欧州が高度な製造とチップ設計において第三国に大きく依存していることを認めています。高度な製造における **Taiwan Semiconductor Manufacturing Company (TSMC)** への依存は、EUだけでなく米国にも影響を与えるほど普遍的ですが、この戦略は、世界中の高度なチップの製造に不可欠な機械のほぼ独占を保持しているオランダのリソグラフィーメーカーである **ASML** については言及していません。 チップ設計は、欧州にとってより明確な弱点です。 **Nvidia**、**AMD**、**Qualcomm**、**Apple**、**Broadcom** のような米国企業が高度な論理設計を支配しており、英国の **Arm** は世界中のプロセッサIPライセンスを管理しています。 **Chips Act 2.0** は、製造ギャップに対処するための具体的なツールを導入しています。これは、国の政府が新しい製造工場の計画、環境、規制承認を12か月以内に完了することを義務付けています。また、EU内にまだ存在しない「初の」施設に対する国家援助を延長しています。 当初の2023年のチップ法は、520億ユーロ（603億ドル）以上の公的および民間投資を動員しましたが、世界の生産能力が欧州のシェアよりも速く成長したため、2030年までに世界の半導体生産の20%という目標を達成できませんでした。 最近の投資はまだ成果を上げていません。 **Intel** がドイツのマクデブルクに計画していた高度製造工場は2月にキャンセルされました。 **TSMC** が関与するドレスデンの別のプロジェクトは2027年後半の生産を目指していますが、パッケージの野心の中心である高度なAIチップではなく、成熟した28nmおよび16nmチップに焦点を当てる予定です。 設計に関しては、委員会はEU資金によるデータセンターやAIギガファクトリーからの注文を利用して、チップデザイナーを欧州に誘致する需要主導型戦略を計画しています。AI関連コンポーネントは、2030年までに半導体市場の70%以上を占めると予想しています。 **European Semiconductor Industry Association** のエリック・レイン社長は、「欧州は規制によって半導体リーダーシップを獲得することはできない」と述べています。委員会は7月にAIギガファクトリーの公募を開始する予定であり、その目標を達成するための「欧州の株式能力を大規模に」構築するために、加盟国および**European Investment Bank Group** と協議する予定です。 ## クラウドとAIの主権：論争の的となるフロンティア パッケージの中で最も議論されている要素は、**CADA** のクラウド主権テストです。このフレームワークは、公共機関向けの4つの保証レベルを定義しており、レベル1はEU内でのデータ処理とストレージを要求し、レベル4は第三国の干渉なしに完全なサプライチェーン制御を要求します。 業界の反応は大きく分かれています。大手米国テクノロジー企業を代表する **CCIA Europe** は、**CADA** を差別的であり、「段階的な市場閉鎖の危険なレシピ」であると批判し、レベル3およびレベル4の要件は、国際的なプロバイダーが満たすことのできない閉鎖市場の条件であると主張しました。 逆に、欧州のクラウドプロバイダーは、この方向性を概ね歓迎しましたが、抜け穴には注意を促しました。業界団体 **CISPE** はこれを「欧州の戦略的自律性にとって一歩前進」と称賛しましたが、公共購入者が外国のプロバイダーと契約する前に欧州の代替手段を確認することを義務付けていないことを指摘しました。 **CISPE** は以前、単なるEUでの存在やサイバーセキュリティコンプライアンスが、真の欧州の管理として誤って表現される「主権ウォッシング」に対して警告していました。 一方、**Centre for European Policy Network** は、調達の優遇措置を通じた主権は、しばしば「競争力のある産業ではなく、保護された産業を生み出す」と警告し、立法者は本当に機密性の高いシステムに対してのみ厳格な要件を留保するよう求めています。 これらの提案は、主権が本質的にセキュリティをもたらすかどうかについての広範な議論の中で出てきました。アナリストのジョシュ・ゴールド氏は、受賞歴のあるエッセイの中で、欧州のサイバー回復力は、制御よりも設計に依存していると主張しました。彼は、EUの所有権と場所の要件よりも、透明性、ポータビリティ、回復可能性を優先する、「薄くてターゲットを絞った」主権と「厚い自律性」の組み合わせを提唱しました。 ゴールド氏は、参加者によって「壊滅的な失敗、巨大な時間の無駄、そしてハイパースケーラーに何年も稼がせただけ、つまり産業災害」と評された、問題のある **Gaia-X** クラウドイニシアチブを、インフラストラクチャを大規模に複製することに対する警告として引用しました。 ゴールド氏の基準によれば、このパッケージは、半導体危機への備え、オープンソースの保守、相互運用性など、回復力に資金を提供する分野で最も強力であり、EUの所有権と場所への依存に最もさらされている分野で最も脆弱です。その最終的なセキュリティ上の成果は、加盟国がさまざまなレベルをどのように適用するかにかかっています。 すべての提案は、主権基準、調達義務、および資金調達が政治交渉の対象となる**欧州議会**と**欧州理事会**によって承認される必要があります。