Menu

「文字通り誰もこれについて何も知らないようだ」—マイクロソフトは中国に拠点を置くエンジニアを国防総省のシステムの保守に利用し、大きな影響を与えるデータを保持していた。

  • Howero
  • abmhh
  • 0 comments
「文字通り誰もこれについて何も知らないようだ」—マイクロソフトは中国に拠点を置くエンジニアを国防総省のシステムの保守に利用し、大きな影響を与えるデータを保持していた。
木々に隠れた建物の上の Microsoft ロゴ
最近まで、マイクロソフトは中国に拠点を置くエンジニアリングチームを活用して、米国国防総省に技術支援を提供していました。 (画像提供:ゲッティイメージズ | HJBC)

マイクロソフトは、米国国防総省のコンピュータシステムの保守作業に、ほぼ10年間、中国のエンジニアを雇用していた。これらのエンジニアは「デジタルエスコート」の監視下に置かれていたが、一部の政府関係者でさえこの慣行を知らなかった。

デジタルエスコートの使用を認識していた複数の関係者は、このシステムがもたらす潜在的な脅威について政府に警告を発した。こうしたリスクの一因として、デジタルエスコートが職務を遂行するために必要な技術的専門知識を有していないことが挙げられる。

この情報はPro Publicaによって共有されました。同メディアは、このシステムに関与した複数の人物、国防総省の元最高情報責任者、そしてCIAとNSAの元幹部にインタビューを行いました。

彼らの行為は悪意のあるものではないと信じているが、実際のところは分からない。」

名前のないデジタルエスコート

マイクロソフトは、米国政府の機密情報を扱う際にデジタルエスコートを活用しています。具体的には、「機密」レベルより下位の「高影響レベル」データを対象としています。

「影響度の高いデータは通常、法執行機関や緊急サービスシステム、金融システム、医療システム、および機密性、整合性、または可用性の損失が組織の運営、組織の資産、または個人に深刻または壊滅的な悪影響を及ぼすことが予想されるその他のシステムにあります」と連邦政府は説明しています。

FedRAMP は、クラウド コンピューティング環境における政府の最も機密性が高く分類されていないデータ (生命や経済的破滅の保護に関わるデータを含む) を考慮するために、High Baseline を導入しました。

データの機密性にもかかわらず、デジタルエスコートにはコーディング経験など必要な技術的専門知識が不足していました。ProPublicaの調査によると、エスコートの多くは「最低賃金をわずかに上回る程度」の賃金しか支払われておらず、彼らが監督するエンジニアよりも資格が劣っている場合が多かったことが判明しました。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

「彼らの行為は悪意がないと信じているが、実際のところは分からない」と、プロパブリカに匿名で語ったあるエスコートは語った。

デジタルエスコートについて知っている人はいますか?

デジタルエスコートプログラムは、導入からほぼ10年が経過しているにもかかわらず、政府機関内でもほとんど知られていませんでした。ProPublicaの記事は、この問題に関する初の公的な議論だと同メディアは述べています。

政府高官の中にも、デジタル護衛の活用について知らなかった者がいた。「おそらく、私はこのことについて知っておくべきだった」と、国防総省の元最高情報責任者、ジョン・シャーマン氏は語った。

マイクロソフト社はプロパブリカに対し、同社が護衛システムを連邦政府に開示したと述べたが、複数の政府関係者は同メディアに対し、そのシステムについては聞いたことがないと語った。

「文字通り誰もこの件について何も知らないようなので、これからどうしたらいいのか分からない」と国防情報システム局の広報担当者デベン・キング氏は語った。

国家情報長官室は、中国と中国に拠点を置く企業を米国政府に対するサイバー脅威とみなしている。

2023年にバイデン大統領が委託したサイバーセキュリティ諮問委員会は、中国のハッカー集団が24以上の政府機関に属するマイクロソフトの電子メールアカウントに侵入したことを受けて、マイクロソフトを調査した。

中国および中国を拠点とする組織に関する懸念は、政府の政策からTikTokの売却の可能性まで、広範囲に影響を及ぼしている。

マイクロソフトがデジタルエスコートの使用を認める

フランク・ショー

マイクロソフトの最高コミュニケーション責任者であるフランク・ショー氏は、創立50周年記念イベントに出席し、米国政府の機密データを取り扱う際に中国に拠点を置くエンジニアリングチームを活用する方針を変更したと最近発表した。(画像提供:Windows Central)

マイクロソフトの最高コミュニケーション責任者フランク・ショー氏は、X の投稿で、デジタルエスコートの使用を確認し、米国政府へのサポート提供方法の変更を発表した。

「今週初めに米国が監督する外国人エンジニアに関して提起された懸念に応えて、マイクロソフトは、中国を拠点とするエンジニアリングチームが国防総省政府のクラウドおよび関連サービスに技術支援を提供していないことを保証するために、米国政府顧客向けのサポートを変更しました。」

当社は、国家安全保障パートナーと協力して必要に応じてセキュリティプロトコルを評価、調整するなど、米国政府に可能な限り最も安全なサービスを提供することに引き続き尽力します。」

マイクロソフトの広報担当者は、Pro Publica への別の声明で、同社は「米国政府の要件と手続きに準拠した」方法で運営していると述べた。

ショー氏は、マイクロソフトは今後、国防総省のクラウドおよび関連サービスへの技術支援に中国を拠点とするエンジニアリングチームを利用することはないと説明した。

ショーン・エンディコットはWindows Centralのテクノロジージャーナリストで、Windows、Microsoftソフトウェア、AI、PCを専門としています。Windows 10と11からChatGPTのようなAIツールの台頭まで、主要なリリースを取材してきました。ショーンのキャリアはLumia 930から始まり、アプリ開発者との強いつながりを築きました。執筆活動以外では、アメリカンフットボールのコーチも務めており、チームの運営にMicrosoftのサービスを活用しています。ノッティンガム・トレント大学で放送ジャーナリズムを学び、X(@SeanEndicott_)とThreads(@sean_endicott_)で活躍しています。