概要
Open Rights Group(ORG)は2026年4月、「Tech Giants and Giant Slayers」と題した報告書を公開し、英国が米国のハイパースケーラーをはじめとするBig Techに対してクラウド・ソフトウェア・データセンターを過度に依存していることが、国家安全保障上の重大なリスクになっていると警告した。報告書は、少数の米国企業が英国の重要インフラ全体に深く組み込まれており、システムだけでなく政策決定にまで影響を及ぼしていると指摘している。
緑の党のSian Berry議員は「インフラのレジリエンス確保が急務」と強調し、労働党のClive Lewis議員は英国が「危険なほど脆弱な状態に置かれている」と警告するなど、超党派の政治家が報告書の指摘に同調した。
具体的なリスクと財政的損失
報告書が挙げる主要リスクの一つは、米国の**CLOUD Act(クラウド法)**である。同法は米国当局が米国企業の管理下にある海外データへのアクセスを要求できる法的根拠となっており、英国政府や企業のデータが米国法の射程に入る可能性がある。また、中国の国家情報法も企業への協力義務を定めており、中国系クラウドサービスを利用する場合も同様の主権リスクが生じると指摘されている。
さらに、ベンダーの「制裁権限」も問題視されている。報告書は、MicrosoftがICC(国際刑事裁判所)関連の米国制裁の影響を受けた個人に対してサービスを制限したとされる事例を引用し、民間企業が国際的な文脈で一方的にサービスを停止できることへの懸念を示した。
財政面では、競争・市場庁(CMA)が年間5億ポンド超のクラウドコスト超過を確認している。ベンダーロックインによるプロジェクトの遅延・超過費用も加わり、公的資金の非効率な支出が常態化しているとされる。
提言:デジタル主権とオープンソースへの転換
ORGのエグゼクティブディレクターであるJim Killockは、「公的資金は、Big Techの株主を潤すためではなく、社会全体が恩恵を受けるパブリックコードに使われるべきだ」と述べた。報告書が示す解決策は次の3点に集約される。
- オープンソースソフトウェアの積極的採用 ── 特定ベンダーへの依存を排除し、コードを公共財として共有する
- 国内技術能力の育成 ── 英国独自の技術基盤を整備し、外部ベンダーへの交渉力を高める
- デジタル主権の確立 ── インフラ・データ・技術を自国でコントロールできる体制を構築する
Big Techへの依存は短期的なコスト効率を生む一方、長期的には財政・安全保障・主権の三方向からリスクを積み重ねる構造的問題であることが本報告書で改めて浮き彫りになった。英国政府が今後どのような政策対応をとるかが注目される。