ソブリンAIとは「信頼のコントロール」である ── Confidential Computing Summit 2026登壇報告

公開日:2026.07.10

Acompany CFOの植木です。2026年6月23日から24日にかけて、サンフランシスコで開催されたConfidential Computing Summit 2026(主催:The Linux Foundation / OPAQUE)に登壇しました。

このサミットは、Confidential ComputingやConfidential AIをテーマにしたカンファレンスです。AMD、Intel、NVIDIA、Google、Microsoft、Apple、Anthropicなど、本領域のリーダー企業が一堂に会し、技術や実装事例を議論する場として位置づけられています。本年の最重要テーマの一つが「ソブリンAI」でしたが、それに即した形で、共同創業者の近藤と二人で "Confidential Computing for Sovereign AI: The Emerging Opportunity in Japan" と題したセッションを持たせていただきました。

では、なぜ私たちAcompanyがこの場に立ったのか。理由は大きく3つあります。1つ目は、Confidential ComputingとソブリンAIをめぐるグローバルな議論に、日本のプレイヤーとして直接身を置くこと。2つ目は、「信頼」という切り口で見たときに日本市場に眠る機会と、その現在地を世界に発信すること。そして3つ目は、この機会を私たち一社で完結させるのではなく、チップ・クラウド・モデルを担う世界のプレイヤーと対話し、共にエコシステムを築くきっかけとすることです。

本記事では、当日お話しした内容を再構成しながら、私たちが今「ソブリンAIにおけるConfidential Computingの意義」と「日本市場の現在地」をどう捉えているのかを、改めてお伝えします。

※ 当日使用したスライド全体はこちらをご参照ください

「ソブリンAI」は、今や世界共通のアジェンダ

近年、各国政府はAIとデータを「経済安全保障」「国家戦略」の柱として位置づけ始めています。これは抽象的なスローガンではなく、具体的な投資や政策として動き出している現実です。

象徴的な動きをいくつか挙げます。フランスでは欧州のソブリン・フロンティアモデルを掲げるMistral AI社が台頭し、UAEでは国家規模のソブリンAIデータセンター「Stargate UAE」が立ち上がっています。カナダはソブリンAI向けスーパーコンピュータに巨額の投資を進め、日本も2025年12月に閣議決定した「人工知能基本計画」において、民間投資の呼び込みを含む官民連携のもと、政府として当面1兆円超をAI関連施策に投資する方針を示しています。

「主権をどう確保するか」という問いは、もはや一部の国の特殊事情ではなく、世界中の組織が直面する共通課題になりつつあります。

Acompanyの主張 ── ソブリンティとは「所有」ではなく「信頼のコントロール」である

ここで私たちが提示したのは、ソブリンティ(主権)の捉え方そのものを問い直す視点でした。

ソブリンAIと聞くと、「すべてを自国で所有し、自前で作る(self-sufficiency)」という発想に流れがちです。しかし私たちは、ソブリンティとは自給自足ではなく、「信頼のコントロール(control of trust)」であると考えています。

この視点に立つと、ソブリンAIを構成する要素には「主権のグラデーション」があることが見えてきます。ソブリンAIは大きく5つの要素 ── Computing(チップ)、Infrastructure(クラウド/データセンター)、Model(モデル)、Data(データ)、Governance(ガバナンス)── から構成されますが、すべてに同じレベルの主権が必要なわけではありません。

  • Computing・Infrastructure・Model:「グローバルの最先端を積極的に活用する(Leverage globally)」べき領域
  • Data:「国内で守る(Protect domestically)」べき、価値の源泉
  • Governance:「説明責任をもって統治する(Govern with accountability)」、主権が宿る中心

つまり、チップやクラウド、モデルは世界最高のものを使えばいい。守るべきはデータであり、コントロールすべきは「どう使われるか」というガバナンスの層なのです。私たちが掲げる "Built on Global Innovation, Governed by Sovereign Trust"(グローバルの革新の上に築き、ソブリンな信頼で統治する)というメッセージは、この考え方を凝縮したものです。

「信頼のコントロール」は、技術で証明できる

では、「信頼のコントロール」とは具体的に何を保証することなのか。私たちは、情報セキュリティの古典的な概念であるCIAトライアド(Confidentiality / Integrity / Availability)を、AIの文脈で次のように読み替えています。

要素

言い換え

意味

Confidentiality

Unseen(見られない)

データの中身は誰にも見えない。動かしているクラウド事業者でさえも。

Integrity

Untampered(改ざんされない)

動いているものが、確かに本物であると証明できる。

Availability

Unstoppable(止められない)

他者の判断で勝手に止められることがない。

このうち最初の2つであるConfidentialityとIntegrityは、すでに技術で解決可能で、まさにその技術がConfidential Computingです。

データの機密性(Confidentiality)は、TEE(Trusted Execution Environment)が担保します。計算はTEEの内部で行われ、データは「使用中(in use)」であっても保護されます。仮に管理者権限を奪取した攻撃者であっても、暗号化されたままのデータを読むことはできません。

そして処理の完全性(Integrity)は、Remote Attestation(リモートアテステーション)が担保します。TEEは「自分は本物のハードウェア上で、確かにこのコードを動かしている」という署名付きの証明を生成します。利用者はデータを送る前にこれを検証でき、もし改ざんがあれば検証は失敗し、データは送られません。「信じる」のではなく「検証する」。これがConfidential Computingの本質です。

そして、この2つが技術で担保されることには、もう一つ大きな意味があります。中身が見られず(Unseen)、改ざんもされない(Untampered)ことが誰のハードウェア上でも証明できるなら、どのチップ・クラウド・モデルを選んでも信頼は壊れません。つまり「特定の誰かに頼らざるを得ない」状態から解放され、選択肢が開けるのです。3つ目のAvailability(Unstoppable ── 他者の判断で止められないこと)は、この選択の自由によって守られます。技術が信頼を保証し、その信頼が選択肢を生む。だからこそ、次にお話しする「多様なプレイヤーが日本に入ってくること」が意味を持ってきます。

「検証する者を、誰が検証するのか」── オープンな検証可能性

ただ、ここで私たちはもう一歩踏み込んだ問いを投げかけました。「検証ロジックそのものがブラックボックスだったら、それは本当に検証と言えるのか」 という問いです。

「とにかく我々を信じてほしい(Just trust us)」という閉じた信頼は、結局のところ「検証」ではなく「盲信」にすぎません。中身を確認できない証明は、証明ではないのです。

だからこそ私たちは、Remote Attestationのロジックを公開する道を選びました。誰もが読み、監査し、確認できる。これが私たちの考えるオープンな検証可能性(Open Verifiability)です。

この思想を実際に動くコードへ落とし込んだのが、今回のサミットでも紹介したオープンソースプロジェクト「Humane Attestation」です。TEEごとにバラバラで難解だったAttestationの仕様を、より「人間的(humane)」な難易度で扱えるようにすることを目指し、寛容なライセンスのもとで無償公開しています。Intel SGX/TDX、AMD SEV-SNP、NVIDIA Confidential Computing、AWS Nitro Enclavesに対応しています。

https://humane-attestation.io/

日本で「ソブリンAI」は、すでに現実になりつつある

抽象論だけでなく、私たちは日本での具体的な進捗もお伝えしました。チップからモデルまで、日本のプレイヤーは確かに動き出しており、私たちはその全体を「中立的な信頼の層」としてつなぐ役割を担っています。

  • NEC(モデル/Intelligence):NECの生成AI「cotomi」を、AMD SEV-SNPおよびNVIDIA Confidential Computingを有効にした環境で動作検証。推論ベンチマーク(Time to First Token / TTFT)で、非Confidential Computing環境と比べて最大でも約10%の性能劣化にとどまることを確認しました。

    https://www.acompany.tech/news/26-0624-1

  • さくらインターネット(クラウド/Root of Trust):さくらインターネットのXeon + H200サーバー上でIntel TDXとNVIDIA Confidential Computingを有効化し、TEE内で動くAIワークロードのリモートアテステーションに成功しました。

    https://www.acompany.tech/news/26-0623-1

  • 富士通(チップ/Root of Trust):富士通が2027年に投入予定のArm CCA対応CPU「FUJITSU-MONAKA」をめぐり、日本のConfidential Computing市場を共に拡大すべく連携を進めています。

そして、これらの動きは実証実験にとどまりません。私たちの業務提携先であるKDDIは、すでに私たちのデータクリーンルーム上で4,000万人規模のユーザーデータをパートナー企業のデータと組み合わせ、統計分析やAIの学習・推論に活用する本番運用を行っています。

残された3つのギャップ ── 私たちが世界に求めること

信頼の層(trust layer)は、すでに準備できています。しかし、日本のソブリンAIエコシステムを完成させるには、まだ3つのギャップが残っています。サミットの場で、私たちは世界のプレイヤーに向けて率直にこう呼びかけました。

  1. 対チップ事業者:Confidential Computingという技術自体の認知度がまだ低いので、私たちと一緒に、このカテゴリーを共同で啓発してほしい
  2. 対クラウド/データセンター事業者:Confidential GPU(生成AIの計算を担うGPUの内部やデータ転送経路までデータとモデルを保護し、その状態を検証できる仕組み)が日本リージョンで提供されていないので、日本でConfidential GPUを提供してほしい
  3. 対フロンティアモデル事業者:国内のフロンティアモデル提供者が少ないので、あなたのモデルを日本でホストしてほしい

この3つが埋まったとき、日本のソブリンAIエコシステムは完成します。Together, we complete Japan's Sovereign AI ecosystem. ── これが、私たちが世界に向けて発したメッセージでした。

おわりに

今回のサミットで改めて確信したのは、「信頼」がAIの本番運用を解き放つ鍵になる、という世界共通の認識が、もはや揺るぎないものになっており、「何が、どこで、どのルールのもとで動いたのか」を、ハードウェアが署名し、第三者が独立して検証できる形で証明することの重要性が高まっているということです。

Confidential Computingは、ソブリンAIにおける「信頼のコントロール」を技術的に実現する手段です。ただし、それだけで十分というわけではありません。チップ、クラウド、モデル、データ、そしてガバナンス ── それぞれの層を担うプレイヤーが手を取り合って初めて、エコシステムは機能します。

ここで、登壇者として現地で得た感想も述べておきます。今回、私たちはKDDIの本番事例を始めとする具体的なユースケースを軸に発表しました。一方、会全体を通して見ると、技術や概念の深掘りに主眼を置くセッションが多く、「実際にどこで使われ、どのような価値を生んでいるのか」という実運用にまで踏み込むものは、想定ほど多くはありませんでした。この事実が示唆するのは、日本が決して後塵を拝しているわけではない、ということです。企業の本番環境でConfidential Computingを稼働させ、価値を創出している点において、私たちは世界に示せるだけの実績をすでに積み上げている。現地で得たのは、その確かな手応えでした。

私たちAcompanyは、特定の誰かを締め出すゲートキーパーではなく、すべてのプレイヤーをつなぐ中立的なイネーブラー(信頼の層)でありたいと考えています。グローバルの革新の上に築き、ソブリンな信頼で統治する。この旗を掲げ続けながら、日本から世界に対して、信頼できるAIの基盤づくりに関わっていければと思います。

サミットで言葉を交わしてくださったすべての皆さま、そして本記事をここまで読んでくださった皆さまに、感謝申し上げます。

Shuzo Ueki のプロフィール画像

WRITER

Shuzo Ueki

Acompany / 取締役 CFO

ファイナンス・経営管理・経営企画などを担当

入力された情報は学習には使われませんが、念のため個人情報の入力はお控えください。

読書の進捗

0%