1,200の技術要件を課す欧州の「主権クラウド」認定は、本当に主権を保護できているのか。2024年7月、CrowdStrikeの欠陥アップデートが約850万台のWindowsシステムを一斉にクラッシュさせた。病院・空港・銀行が同時停止したこの事態が、欧州が単一ベンダーへの依存リスクを再認識した契機となったのは確かだ。フランスのANSSI(国家情報システムセキュリティ庁)が整備したSecNumCloudは、その問いへの回答として設計されたフレームワークであり、2025年12月にはThalesとGoogle Cloudの合弁会社S3NSが初のハイブリッドクラウド認定を取得した。

しかしそのSecNumCloudが、意図的に審査対象から外された層を抱えたまま稼働していることを、専門家たちは指摘し始めている。プロセッサのファームウェア層——具体的にはOSよりも深い「Ring -3」と呼ばれる特権空間がそれだ。この層は、どの認定証書も届かない場所にある。

AD

OSの下で動く「もう一台のコンピュータ」:Ring -3の構造

コンピュータの特権レベルは同心円状に配置されている。最も内側の「Ring 0」がOS(オペレーティングシステム)カーネルの領域で、アプリケーションはその外側のRing 3で動作する。この構造はほとんどのIT技術者が習う基礎だ。ところがx86プロセッサには、この同心円の「さらに内側」に相当する特権空間が実装されている。

Intel CSME(Converged Security and Management Engine)はRing -3で動作する。OSカーネル(Ring 0)はもちろん、仮想化環境を管理するハイパーバイザー(Ring -1)も、システム管理モード(SMM)と呼ばれるRing -2も、CSMEの下に位置する。どれほど堅牢なOS設定を施しても、どれほど厳密な仮想化分離を行っても、CSMEはその管理が及ばない場所から稼働し続ける。

CSMEは独自のメモリ空間・クロック・ネットワークスタックを保持し、AMT(Active Management Technology)を通じてTCPポート16992〜16995で外部との通信チャネルを保つ構造だ。ホストのOSと同一のMACアドレス・IPアドレスを共有するため、ネットワーク監視ツールからはCSMEの通信をホスト自身のトラフィックと区別できない。

このアーキテクチャがリスクとして認識されたのは理論上の話ではない。Microsoftは2017年、PLATINUM脅威グループがIntel AMTのSerial-over-LAN機能をマルウェアの隠蔽チャネルとして実際に利用していたことを文書化した。攻撃者にとって、OSの検知レイヤーを丸ごと下回る通信経路の価値は明白だ。Eclypsiumの業界テレメトリによると、生産環境の72%がINTEL-SA-00391(CSMEに関連する重要なセキュリティ勧告)に未対応のまま稼働しているとされる。

Intel CSMEはx86サーバーのほぼすべてに搭載されており、欧州の「主権クラウド」認定を取得したインフラも例外ではない。Ring -3は認定証書が届かない階層に存在している。

法律がシリコンに届く日:RISAAと米国の強制権限

欧州がクラウド主権の枠組みを整備してきた背景には、CLOUD Act(2018年)とFISA Section 702という2本の米国法がある。いずれも「データが物理的にどの国のサーバーに保存されているか」に関わらず、米国企業に対してデータの開示を命じうる域外管轄権を持つ。ThalesがGoogleと合弁を組んで「SecNumCloud認定クラウド」を作っても、インフラの根幹に米国法人のコンポーネントが残る限り、この問いは消えない。

2024年4月に成立したRISAA(Reforming Intelligence and Securing America Act)は、この問いをさらに複雑にした可能性がある。同法はFISA Section 702を2年間再承認したが、「電子通信サービスプロバイダー」の定義を改定した部分に注目が集まった。従来の通信事業者・クラウド事業者の枠を超え、ハードウェアメーカーもこの定義に含まれうるとの解釈が浮上している——ただしこの解釈は法律専門家による独立した確認が完了しているわけではなく、「〜と読める」レベルの分析であることは留保が必要だ。仮にこの解釈が正しければ、Intel自体が秘密の開示命令(National Security Letter等)の対象になりうる。CSMEファームウェアのバックドア的な変更を強いられても、企業は開示を禁じられる可能性がある。

RISAAは2026年4月20日に2年の期限を迎えたが、同年4月30日に上下両院が45日間のクリーン延長を可決し、2026年6月12日まで有効期間が継続している。延長はあくまで暫定措置であり、恒久的な再承認に向けた議論は続いている。AMDも同様の構造的リスクを抱える。2026年4月14日に公開された「Fabricked」攻撃は、AMD SEV-SNP(機密VM向けの仮想化セキュリティ機能)に対してソフトウェアのみで侵害を実証したと研究者らが報告している。x86エコシステム全体が、欧州の法的管轄権が及ばない企業の手の中にある——この事実は、どのような認定制度を積み重ねても消えない所与条件として残る。

AD

SecNumCloudが認証しないもの:1,200要件の設計的限界と専門家の見解の対立

ANSSI局長Vincent Strubelは、SecNumCloudの限界を問われた際に明確に答えている。「SecNumCloudはサイバーセキュリティツールであり、産業政策ツールではない」。つまり、認定フレームワークがIntel CSMEをスコープ外に置いているのは「見落とし」ではなく「設計」だという立場だ。シリコン層の除外は意図的な境界設定であり、認定の目的(データへの法的アクセス遮断・オペレーション上の主権確保)との整合性は保たれているという論理である。

ANSSIは2025年10月の技術文書で、Intel SGX/TDXとAMD SEV-SNPについて「SecNumCloud 3.2の主権要件を単独では満たすのに不十分」と明示した。これはTEE(Trusted Execution Environment)技術への一定の不信感を示すものでもあり、ハードウェアベンダーへの依存リスクをANSSI自身が認識していることを示す。しかし認識と対処策は別の話だ。現時点でSecNumCloudはシリコン層の審査基準を持っていない。

EURECOM教授のAurélien Francillon氏は、対照的に穏健な見方を示す。「城の中にバックドアがあっても、まず城壁を突破しなければ使えない。運用コントロールが防壁になっている」。この見解は実用的な現実主義に基づく。Ring -3の脆弱性を悪用するには、まず物理的あるいはネットワーク的な初期アクセスが必要であり、SecNumCloudが課す運用上の管理策がその入口を絞っているという論点だ。

一方、英国のJohn Goodacre氏(Professor of Computer Architectures)は異なるリスクアセスメントを提示している。同氏のアセスメントによると、問題は現時点での悪用可能性ではなく、将来にわたる構造的な依存関係にある。ファームウェアの更新経路・サプライチェーン・秘密命令への対応義務——これらはすべて欧州の管轄外で決定される。Francillon氏の「城壁論」が現在の攻撃コストを評価するのに対し、Goodacre氏のアプローチは10年単位の地政学的リスクを問題にしている。どちらが正しいかではなく、評価の時間軸が異なる議論だ。EU Cloud市場の70%をAWS・Azure・Google Cloudの3社が占める(2026年初頭時点)という構造は、その時間軸のどこかで再設定を迫られる可能性が高い。

欧州シリコンの長い道:SiPearl+Semidynamicsの挑戦と現実的な展望

フランスのSiPearlとスペインのSemidynamicsは2025年、「EUソブリン推論プラットフォーム」の共同開発を発表した。ARMベースのCPU(SiPearlのHercules)とRISC-V ASICの組み合わせでラックスケールコンピュートを構築する計画で、EUとして初めてエッジからデータセンターまでを一貫して欧州設計で賄う試みとして注目されている。SiPearlは2025年7月に€1.3億のシリーズA資金調達を完了し、EIC Fund・フランス政府・Cathay Venturesが参画した。SK hynixも2026年4月にSemidynamicsへ戦略投資を行ったと発表された。

ただし、この取り組みが「Ring -3問題」を解決するかどうかは別の問いだ。SiPearlのHerculesはARMのIP(知的財産)を使用しており、完全な独自設計ではない。RISC-Vはオープンなアーキテクチャとして理論上は外部依存を排除できるが、Francillon氏が指摘するように「データセンターで競争力を持つまでに数十年かかる」という見通しは現実的な制約として残る。EU Chips Actは€430億超の公的投資を動員して2030年の世界シェア20%を目標に掲げているが、現状の見通しでは11.7%程度に留まる可能性が高い。欧州の半導体生産は現在、世界の約10%にすぎない。

それでも、方向性は明確だ。SecNumCloudという政策的上部構造と、SiPearlが代表するシリコン層での自立という下部構造が、時間をかけてかみ合うシナリオを欧州は追っている。現時点の矛盾——1,200要件を満たした「主権クラウド」が、ANSSIも認めるシリコン層の審査を持たない——は、このギャップがまだ埋まっていないことを示す中間地点だ。欧州が独自シリコンでRing -3の主権を取り戻す日は、Chips Act 2.0の議論が始まった今も、まだ遠い先にある。