# プロフェッショナルな実践としてのセルフホスティング

> Cuadernos Lacre
> https://solo2.net/ja/techo/articulos/cloud-to-chika-no-hazama-no-tooi-self-hosting.html

理由もなく人々を怖がらせる「サーバー」という言葉を解きほぐすことから始めましょう。サーバーとは、冷却された部屋にある謎めいた機械ではありません。それは単に、情報を保存し、要求に応じてそれを提供する、他人のコンピュータ、あるいはあなたのコンピュータのことです。何十年もの間、私たちは顧客のデータをフォルダやファイルキャビネットに入れ、オフィスの机の上に保管してきましたが、それで眠れなくなる人はいませんでした。情報は紙の上にあるからといって恐ろしいものではなかったのと同様に、ディスクの上にあるからといって恐れる必要はないのです。

「クラウド」もまた、形のないものではありません。それは企業のコンピュータであり、ほとんどの場合遠くにあり、ほとんどの場合他人のものです。Google Driveにファイルが安全に保管されていると確信していたある日、自分のコンピュータのフォルダにはドキュメントそのものではなく、他の場所にあるドキュメントへのショートカットしか入っていないことに気づき、意図せずそのことを学びました。もしその「他の場所」が閉鎖されたり、価格を変更したり、サービスを停止したりすることになれば、私の安心感も一緒に消えてしまいます。私は自分の持ち物を所有していたのではなく、それらにアクセスする許可を持っていただけだったのです。

ここから、この Cuaderno の問いが生まれます。口にするのは答えるよりずっと簡単な問いです。あなたの顧客のデータはどこに置かれるべきなのか? そしてあなた自身のデータは? 世間の議論は、まるで対立する二つの答えしかないかのように——大手プラットフォームのクラウドか、自分で構築するか——ほとんど陣営選びの問題のように立てます。しかし道は二つではありません。三つあり、そのどれもが信仰の行為ではありません。じっくり読めば、それらにはより多くのニュアンスがあり、見かけ以上のものを求めてきます。

機密保持は弁護士や医師、ジャーナリストだけの問題であり、他の人々には隠すことなど何もないと考えがちです。しかし、それは大きな、そして代償の高くつく間違いです。ほぼすべてのビジネスが法律の対象となる顧客データを保持しており、その多くが、自覚のないまま、見た目以上に非常に機密性の高い情報を保持しています。

ソファ店は購入者の名前、住所、電話番号を控えます。分割払いがあれば、その経済データも控えます。リフォームや内装の会社は、顧客の住まいの室内写真と、その住居の完全な図面を保管します。清掃会社は、清掃するオフィスの図面を扱いますが、それはしばしば色や番号で、どの従業員がどこに、何時に、どの鍵で入るかを示すよう記されています。こうしたものはどれも、ほかの誰にとって価値があるのかと自問するまで、たいしたものには見えません。あの清掃の図面は、別の目で見れば、盗みに入ろうとする者にとって完璧な地図なのです。

ビジネスが小規模であったり、訴訟の弁護ではなくソファを売っていたりすることは、そのデータの価値を失わせるものでも、法律の適用を免れさせるものでもありません。ただ、そのオーナーがそれについてあまり考えなくなる傾向を生むだけです。そして、自分の責任であることについてあまり考えないことこそが、まさに問題が始まる場所なのです。

ここで即座に反論が出るでしょうし、それは妥当なものです。「もしオフィスのPCにすべてを置いていて、それが壊れたらどうするのか？」という問いです。良い質問です。答えは、私たちが大手プロバイダーに期待しているセーフティネットは、見かけよりもずっとささやかで、真似のできるものだということです。

多国籍企業のデータセンターにデータを預けるとき、私は彼らが複数の場所にコピーを持っていると信じています。 Andおそらく持っているでしょう。2つ目の拠点、あるいは3つ目の拠点に。しかし、その冗長性は無限ではありませんし、何よりそれは「私」のものではありません。それは依然として私が所有していないハードディスクであり、私がほとんど検証することのない信頼を寄せている誰かによって管理されているものなのです。

これと同じネットを、私は自分で、しかも決定的な優位性を持って構築することができます。私の日常的なサービスはオフィスのPCにあります。そこから暗号化されたコピーを、友人の会社のコンピュータ——同業者や、信頼できる別の事務所——に保存し、さらに必要なら先ほど述べた欧州のプロバイダーにも暗号化コピーを置きます。違いは明白です。外部に出しているのは、私のサービスそのものでも平文のデータでもなく、私しか開くことのできない暗号化されたコピーです。外部プロバイダーは、鍵を持っていない閉ざされた箱を預かっているだけです。私は彼に情報を託しているのではありません。私なしでは何の意味も持たない、いくつかのバイトデータを託しているだけなのです。

個人的な話をさせてください。これがどんな議論よりも雄弁に語るからです。10年以上にわたり、私は技術的に極めて優れたバックアップサービスであるCrashPlanの熱心な顧客でした。会社や自宅のすべてのコンピュータを彼らのクラウドにバックアップし、望む頻度で、数ヶ月前の特定のファイルまで遡って復元することができました。最初のバックアップ後は差分のみを暗号化・圧縮して送信するため、ほとんど手間をかけずに膨大なバックアップを最新に保てました。つまらない書類からディスク全体まで、何度も救われました。料金は年々上がりましたが、気にしませんでした。喜んで支払っていたのです。

私が知らなかったのは、CrashPlanが計算違いをしていたことでした。彼らは契約で、容量も期間も無制限のストレージを約束していました。しかし、容量に時間を掛け合わせたもの——数年分の履歴、数分ごとのバージョン——は、維持不可能なほどに膨れ上がります。ある日、サービス終了の通知が届きました。彼らは洗練されたやり方で、1年近い余裕のある期限を設け、データをダウンロードする手段を提供してくれました。しかし、10年分以上のバージョン管理された全ディスクのコピーを持って、どこへ行けばいいのでしょうか？ すべてをダウンロードする方法も、それを置く場所もなく、たとえできたとしても、新しい保管場所には莫大な費用がかかることに気づくのです。

私は欠かせない四つのものを救い出しました。残りはスイッチが切られたときに消えました。私は安心していました。私の情報は安全でした……安全でなくなるまでは。それも裏切りによってではありません。CrashPlan は申し分なく振る舞いました——何年も後に恥ずべき振る舞いをした Evernote とは違って——ただ単に、クラウドにいた私の守護天使が、完全な権利をもって、それであることをやめると決めたのです。私にとって結果は同じでした。安全だと思っていたものが、消えたのです。

この物語が本当に教えてくれることは、テクノロジーよりも人間の本質に近いものです。人は、何かが自分の責任であると感じるとき、予防的に行動します。コピーを取り、背後を固め、健全な判断力を持って疑います。逆に、責任は大きく資力のある第三者が負っていると——誤って——信じているとき、人はリラックスし、成り行きに任せてしまいます。その「委ねられた安心」は慎慮ではありません。ありのままに言えば、無責任の一形態なのです。

その静かな無責任さは、子供を一番高い学校に入れ、その後に修士号の費用も払い、それで親の義務を果たしたと信じ込んでいる親に似ています。彼らは義務を果たしてはいません。親であるということは、子供が今日何を学んだか、何を理解していないか、その価値観や自信について気にかけることです。もし25歳になったその子が仕事もできず振る舞いも知らないのであれば、責任は金を受け取った学校にあるのではなく、金を払って丸投げし、それで十分だと信じていた側にあるのです。第三者に金を払うことは、責任を免除するものではありません。かつてそうだったことは一度もありません。

データでも同じことが起こり、最近の歴史がそれを裏付けています。五十年か百年前、専門家は顧客のものをフォルダーに入れ、事務所や自宅に保管し、それらに責任を感じていました。何かが失われることはめったにありませんでした。私たちはデジタルの世界へ移り、呆れるほどの手軽さで何もかもを「クラウド」へ——それは多国籍企業のコンピューターにほかなりません——アップロードし、心配するのをやめます。そして頻繁に事故が起き、すべてを失う会社があり、そのとき言われるのです。Google のせいだ、Microsoft のせいだ、と。違います。情報はあなたのもの、あるいはあなたの顧客のものですが、責任者はあなたです。

自分のデータを自前で持つことは、技術的な気まぐれではありません。何がどこにあるか、なぜそこにあるかを知っていた、数十年前のあの静かな自信を取り戻すことなのです。その一方で、データ保護は急激な振り子の振れを経験してきました。誰もが何も考えずに顧客データをさらしていた無秩序な状態から、最も規模の小さい、顧客の電話番号を配送員に伝える個人事業主にさえも不釣り合いなほど厳しくのしかかる要求へと。私は目的を論じているのではありません。その不均衡を指摘しているのです。しかし、その不均衡が免罪符になるわけではありません。行政が大規模な追跡と制裁の手段を持つ日が来れば、規模の小ささはもはや誰も守ってくれません。その日を、家の中が散らかったまま迎えるべきではありません。データを自分の管理下に置くことは、コンプライアンスの遵守を助け、それを証明する助けになります。そして何より、物事を本来あるべき場所に戻します。情報があなたのものであるとき、責任は完全にあなたにあります。責めるべき第三者もいなければ、その失敗によってあなたを危険にさらす第三者も存在しないのです。

これを陰影なく描くのは不誠実でしょう。仲介者の場所を占めるとは、その重荷を背負うことを意味します。コピーを最新に保ち、更新を適用し、そして法的責任——RGPD のそれ——を負うこと。それは実のところ、完全にあなたのものでなくなったことは一度もなかったのです(脚注の参照が条文を詳しく示します)。仕事があり、何かが間の悪いときに壊れる日があります。私たちはそれを隠しません。

しかし、責任というこの言葉を取り巻く恐れは、目盛りが狂っています。閉鎖するクラウドサービスで自分のファイルを失うこと、あるいは Google フォトで写真を失うことのほうが、自分自身のコンピューターにある大事な書類のあのフォルダーを失うことよりもずっと簡単です——どこにあるか分かっていて、消えればすぐに無いと気づくであろう、あのフォルダーを。自分のものだと感じるものは大切にし、他人の手の中で安全だと思い込んでいるものは、おろそかにするのです。

昔の写真アルバムを思い浮かべてください。引き出しにしまわれた、現像された紙の写真のものを。誰かが家族のアルバムを「失くした」と言うのを、一度でも聞いたことがあるでしょうか? アルバムごと家が焼けたという話は聞きます。けれど、ただ失くすというのは、ありません。それに引き換え、写真をすべて Google フォトや Apple フォトに入れていて、何もかも無くしてしまった人々——その話は数か月おきに戻ってきます。安全だと思い込んでいたからです。Google フォトはあなたの写真を大切にします、もちろんそうです。けれど、親が自分の子や孫の写った album を大切にするようには、大切にしません。その違いは、どんなデータセンターも直せません。責任とは、それが自分のものであるとき、ただの重荷ではなく、最良の保証でもあるのです。

## 参考文献および関連資料

- 規則 (EU) 2016/679 — 第28条 (処理者)、第32条 (処理の安全性)、第33条 (個人データ侵害の通知)、第37条 (データ保護責任者の選任)。
- スペインデータ保護庁 (AEPD) — *個人データ処理におけるリスク分析のための実務ガイド* (現行版)。自らの技術的機能を担う管理者向けの枠組み。
- 欧州データ保護会議 (EDPB) — *Guidelines 1/2024 on processing of personal data based on legitimate interests*。自社インフラの決定における比例性原則の審査にも適用可能。
- 欧州委員会 — 欧州の管轄権内に設立された情報サービスプロバイダーの公開ディレクトリ。欧州のマネージドホスティングの選択肢を特定するための行政的な出発点。
- Nextcloud GmbH (ドイツ) — *Nextcloud Enterprise architecture and compliance documentation*。欧州のプロバイダーによるセルフホスト型およびマネージド型の自由なソフトウェアの文書化された事例。2016年から欧州の管轄下で維持されているプロジェクトの技術的リファレンスとして有用。

---

*Cuadernos Lacre · Menzuri Gestión S.L. による刊行物 · 著者：R.Eugenio · 編集：Solo2 チーム*
*https://solo2.net/ja/techo/*
