インドのSupabase遮断が示す開発者プラットフォームの脆弱性

2月24日、インドの開発者たちが普段通りコードを書こうとした時、突然アクセスできなくなったサービスがありました。Supabase—世界で380億円を調達し、評価額5兆円に達する注目の開発者向けデータベースプラットフォームです。

インド政府は情報技術法第69A条に基づき、インターネットプロバイダーにSupabaseのウェブサイト遮断を命令しました。理由は公表されておらず、サイバーセキュリティ懸念なのか、著作権問題なのか、それとも別の理由なのかは不明です。

開発者エコシステムへの深刻な影響

Supabaseにとってインドは4番目に大きな市場で、全世界のトラフィックの約9%を占めています。2024年1月には前年同期比179%増の約36万5千回の訪問がありました。この数字は、インドの活発な開発者コミュニティの規模を物語っています。

遮断の影響は即座に現れました。あるインドの起業家は「過去2〜3日間、インドからの新規ユーザー登録が完全に止まった」と証言しています。地元のスタートアップと協力する技術コンサルタントも、開発環境と本番環境の両方でSupabaseに安定してアクセスできない状況を報告しました。

興味深いのは、遮断の実装が不均一だったことです。ニューデリーではACT Fibernet、JioFiber、Airtelで完全に遮断されていましたが、バンガロールの一部ユーザーはまだアクセス可能でした。

日本企業への示唆

この事件は、日本企業にとって重要な教訓を含んでいます。ソニー、任天堂、トヨタなど、グローバル展開する日本企業の多くが、海外市場でのデジタルサービス提供において第三者プラットフォームに依存しています。

特に注目すべきは、SupabaseがFirebase（Google）のオープンソース代替として位置づけられていることです。日本企業の中には、米国のビッグテック依存を避けるため、こうした代替プラットフォームを検討している企業もあるでしょう。しかし、今回の事件は、どのプラットフォームも政府の規制リスクから完全に免れることはできないという現実を示しています。

Access Nowのアジア太平洋政策ディレクター、ラマン・ジット・シン・チマ氏は「開発者やその他の人々にとって深刻な結果をもたらす単純な事実だ。プロジェクトを安全に実行できる場所がどこなのかわからず、突然遮断される危険がある」と指摘しています。

予測不可能な規制環境

インドの今回の措置は前例がないわけではありません。2014年にはGitHub、Vimeo、Pastebin、Weeblyなどが一時的に遮断されました。2023年にもGitHubの主要コンテンツドメインが一部のISPによって遮断されたと報告されています。

Supabaseは2020年に設立され、CEOのポール・コップルストーンとCTOのアント・ウィルソンが率いています。PostgreSQLベースのオープンソースFirebase代替として急成長し、2024年9月以降3回の資金調達で約380億円を調達しました。

しかし、急成長する企業でさえ、一国の政府判断によって一夜にして市場から締め出される可能性があることを、この事件は如実に示しています。