Office 365・Bitwarden・GitHub・Google・Cloudflare・DockerHubなどアメリカのクラウドサービスから実際に脱却してみた記録

GmailやOffice 365など、インターネット経由で提供されるクラウドサービスは無料あるいは定額の使用料を定期的に支払うことで使うことができ、もはや現代人の生活にはなくてはならないものとなっています。オランダ在住のフリーランスの開発者であるマーティン・ホルス氏が、契約していたアメリカのクラウドサービスを別のものに置き換えた体験をブログにまとめています。

Moving away from US cloud services by Martijn Hols
https://martijnhols.nl/blog/moving-away-from-us-cloud-services

ホルス氏は、アメリカのクラウドサービスへの依存から脱却しようと考えた理由として、EUとアメリカ間のデータ共有協定が繰り返し破棄され、個人データ保護に関する法的互換性の欠如が示されているプライバシー上の懸念と、アメリカの政治状況により各国のデジタルインフラがアメリカの政策に左右されるリスクが高まっていることを挙げています。

◆Microsoft Office 365
ホルス氏は、法的に保存が義務付けられているメール履歴、カレンダー、重要ファイルが含まれていることから、Microsoft Office 365からの移行を最も重要視していました。

ホルス氏は移行先として「Proton」を選択。メールやカレンダー、VPN、Pass、1TBのクラウドストレージが提供されるProton Business Suiteは月額12.99ユーロ(約2100円)で、Microsoftと同様に、チーム向けの包括的なサポートを提供しています。移行プロセスはツールのおかげで非常に簡単で、データのインポートはわずか数クリックで完了。手動で行う必要があったのはドメインのDNS更新だけだったとのこと。さらに、Protonは15のカスタムメールドメインの設定を可能にし、別々のメールホスティングをすべてキャンセルして集約できる点も利点だとホルス氏は述べ、Microsoft製品よりもいい体験ができると評価しています。

◆Bitwarden
パスワード管理サービスのBitwardenを4年以上毎日使用していたというホルス氏は、パスワードマネージャーの移行を当初はためらっていたとのこと。しかし、暗号化されているとはいえ、保管庫はBitwardenによってホストされており、彼らの裁量でアクセスを制限される可能性があるとの懸念から、代替案を検討しました。

Proton Business Suiteに含まれるProton PassはBitwardenで使用していた全ての機能に加え、リンク経由でのパスワード共有やログインフォームでのドロップダウン表示の復活など、追加機能も備えています。移行プロセスはメールよりも簡単で、Bitwardenからエクスポートし、Proton Passにインポートするだけで、TOTPコードや安全なメモも含めてシームレスに転送されました。

◆Docker Hub
コンテナ共有サービスのDocker Hubはホルス氏にとって不可欠で、サーバーが新バージョンのアプリをインストールするために自動的に取得するプライベートイメージを保存していたとのこと。しかし、ホルス氏はDockerの法人顧客重視の姿勢に長く不満を持っており、過去にも何度かトラブルがあったことから解約を決意。

当初はS3互換のバックエンドを持つヨーロッパ拠点のDockerレジストリを自己ホストすることを検討し、OVHやScaleway Object Storageを検討しましたが、自己ホスト型Dockerレジストリは複雑すぎると判断。代わりに、Scaleway Container Registryを選びました。ホルス氏によれば、Scaleway Container Registryは完全に管理され、使いやすく、イメージをヨーロッパ内で保管できるとのこと。セットアップは2時間で完了し、月額1ユーロ(約160円)未満のコストで運用できるという点に満足していると語りました。

◆Cloudflare/Google DNS
ホルス氏はCloudflareとGoogleのDNSサーバーを利用していましたが、これらもプライバシーの問題とアメリカ製インフラへの依存という懸念がありました。

ホルス氏が代替として選んだのはスイスを拠点とする無料のDNSサービス「Quad9」です。Quad9への切り替えは非常に簡単で、ルーターにQuad9のDNS IPを設定するか、モバイルデバイスにプロビジョニングプロファイルをインストールするだけだったとのこと。なお、あくまでもCloudflareのDNSサーバー（1.1.1.1）のみに関するもので、ネームサーバーやCDNについては触れていないとホルス氏は述べています。

◆Google検索
ホルス氏はGoogle検索からの移行が特に難しい課題であったと述べています。ホルス氏は「Startpage」というオランダの検索エンジンを代替策として選択しました。Startpageは「妥協のないプライバシー」を約束しており、検索結果の品質も驚くほど高かったとのこと。

しかしその後、Startpageが実際にはGoogleのプロキシであることが判明してがっかりした、とホルス氏。StartpageがGoogleに依存していることがプライバシーにどれだけの影響を与えるのかは不明ですが、ホルス氏は「これによってアメリカ製クラウドサービスへの依存を完全に排除できたわけではありませんが、直接Googleを使用するよりは格段にいいでしょう」と述べています。また、ホルス氏は、今の段階ではプライバシーを重視したプロキシを使うことが唯一の実行可能な選択肢だろうと論じました。

◆まだ移行していないが計画中のサービス
GitHubについては、個人データを保存しておらず、PCやバックアップにリポジトリのコピーを保持していることから、ホルス氏はリスクが比較的低いと判断し、代替案をまだ模索していないと述べています。

また、JavaScriptのパッケージ管理システムであるnpm(Node Package Registry)の移行も計画しているものの、実行できていないとのこと。npmはCI構築プロセスやプロジェクトのクローン作成時に必要なパッケージをダウンロードするため、もしnpmが利用できなくなると、ほとんどの開発ツールが機能しなくなってしまいます。

ホルス氏はヨーロッパに拠点を置くnpmの公開ミラーを探しましたが見つけられませんでした。解決策として、過去にVerdaccioをプライベートレジストリとキャッシュとして使用した経験を活かし、Dockerイメージを使って設定する計画を立てています。ただし、まず永続ストレージのセットアップが必要であるため、直近でこの作業に取り組む予定だとしています。これにより、たとえnpmが利用できなくなっても、使用中のバージョンにはアクセスでき、他のユーザーもそのレジストリを利用して作業を開始できるようになります。

結論としてホルス氏は、プライバシーとインフラ管理の両面でリスクが高まる中、アメリカ製のクラウドサービスへの依存を減らすべき時期に来ており、新規サービス利用時にはヨーロッパ製のクラウドサービスを優先的に検討することを推奨しました。