米国政府が中国に対して全面的な圧力を加えている状況で、マイクロソフトが敏感な情報が入った国防クラウドの維持・保守に中国本土の人材を使用したことが明らかになった。マイクロソフトは中国の人材は敏感な情報に接近できないと主張したが、今後、会社の政策を変更して米国防総省の懸念を解消すると明らかにした。米国防総省は調査を他の企業にも拡大する方針だ。

＜１＞米国防総省、敏感な情報のクラウド管理から中国の人材を排除


米国の調査情報ニュースサイト「プロパブリカ」は１５日（現地時間）、マイクロソフトが米国防総省の敏感な情報を含むクラウドサービス支援のため中国にいるエンジニアを雇用してきたという報告書を発表した。続いて、米国に居住するデジタル監視員を配置して中国で勤務する勤労者の作業を点検しているが、時には技術的な専門性が不足して作業を適切に監督できず、このため国防総省の最も「敏感なデータ」が露出するおそれがあると主張した。


ヘグセス米国防長官はこの報道の数日後、国防総省のデジタル生態系全般に対する緊急点検を指示した。ヘグセス長官はオバマ政権当時に構築した古いシステムで問題が発見され、国防総省が使用するデジタルシステムは徹底的に浸透不可能であることを保障しなければいけないと強調した。しかし発見された弱点に関する細部事項は公開しなかった。

ヘグセス長官は中国がクラウドサービスにいかなる形態であれ関与しないよう国防総省が直ちに措置を取ると明らかにした。発見された問題が国防総省内の他のところでも発生しないように２週間以内、またはさらに早い時期に検討を進めるよう指示したと付け加えた。

プロパブリカによると、中国でエンジニアはインパクトレベル４と５の資料を処理し、敏感な資料はインパクトレベル６に分類される。マイクロソフトはプロパブリカに送った答弁で、自社の職員と契約会社は米国政府の要求事項および手続きと一致する政策を遵守していると明らかにした。

しかしマイクロソフトの最高コミュニケーション責任者のフランク・ショー氏は長官がＸで発表する直前に会社は政策を変更し、中国に基盤を置くエンジニアリングチームが国防総省と政府クラウドおよび関連サービスに技術支援を提供しないよう保障すると明らかにした。

ヘグセス長官は検討に対する追加の細部事項を提供しなかったが、一部の技術企業がこのモデルを国防総省のクラウドサービスを支援しようと使用すると言及し、他の主な国防総省クラウド供給会社が検討対象になることを示唆した。

＜２＞ロシア、主要核施設５カ所の現代化を進行中

米メディアのビジネスインサイダーが、ロシアがベラルーシのアシポヴィーチ、ロシアのガジエボとカリーニングラード、極東地域のカムチャツカ、そしてノバヤゼムリャのセベルニ支援基地など５カ所の核兵器関連施設を大規模に拡張・再建中だと報道した。ビジネスインサイダーは最近、高解像度衛星写真が各施設で新しい警戒防御施設、強化されたバンカー、物流プラットホーム、貯蔵施設、ミサイル処理および弾頭保存施設に関連して推定されるインフラなど広範囲な構造的変更事項を見せていると伝えた。

これとは別に独メディアのシュピーゲルなどもロシアの軍事入札に関連した購買文書と詳細設計図２００万件以上を入手して分析した。独メディアが入手した文書には、ロシアの最もセキュリティーが厳格な核施設の一部の技術的設計図面が含まれていて、セキュリティーシステム配置図、地下トンネル経路、部屋別の内部細部事項、部品の仕様などが含まれていた。

独専門家らは公開情報がロシアの核インフラに対する前例のない洞察力を提供すると評価した。専門家らはこの情報流出を重大な情報流出と見なす一方、ロシアの核インフラアップグレードの規模と精巧さを大衆に確認させる事件だと評価した。ロシアは２０２０年に軍事入札情報への接近を制限する法を制定したが、２０２４年まで敏感な文書が公開データベースに引き続き登場した。


【ミリタリーブリーフィング】米国防省の敏感情報、中国人が管理した…ＭＳセキュリティー問題（２）