🇺🇸Microsoftが中国人エンジニアを通じて国防システムを保守中？「デジタル・エスコート」制度のリスクとは

アメリカと中国の間で高まるサイバーセキュリティへの懸念の中、Microsoftが米国防総省のシステム保守に中国人エンジニアを関与させていることが明らかとなり、波紋を呼んでいます。非営利報道機関ProPublicaの報道によると、これは「デジタル・エスコート（Digital Escorts）」と呼ばれる、ほとんど知られていない制度に基づいて行われているものです。

日常に身近な雑学コラム・ニュース（Open NewTab）

☁️クラウドと安全保障：技術革新がもたらした盲点
👨‍💻「デジタル・エスコート」とは？一見安全な制度に潜む穴
🔐機密データを扱うのは「技術に疎い元軍人」？
⚠️専門家の警鐘「スパイにとっては理想的な仕組み」
🏛️政府内でも把握されていない「盲点」
🧩Microsoftの主張と現実のギャップ
🇨🇳高まる中国とのサイバーリスク
1. ✍️結論：透明性と技術的ガバナンスが求められる時代へ

☁️クラウドと安全保障：技術革新がもたらした盲点

クラウド技術の進化は、政府のIT運用にも革命をもたらしました。しかし、それは同時に一部の管理権限をMicrosoftなどの民間企業に委譲するというリスクも伴います。アメリカ政府は2011年に「FedRAMP（連邦リスク・認可管理プログラム）」を導入し、機密データの取り扱いに厳格な要件を課してきました。

特に国防総省では、「米国籍または永住権保有者であること」が機密業務を担う条件とされています。

👨‍💻「デジタル・エスコート」とは？一見安全な制度に潜む穴

Microsoftが考案した「デジタル・エスコート」は、外国人エンジニアが米政府の機密システムに直接アクセスすることなく支援できる仕組みです。

中国などにいるMicrosoftエンジニアがサポート依頼のチケットを作成
米国内にいる「エスコート」がMicrosoft Teamsでやりとり
エンジニアの指示を受けたエスコートが実際のコマンド操作を行う

この制度により、外国人技術者の直接操作を回避できるという建前はありますが、実際には多くのエスコートが技術的なスキルに欠けており、セキュリティの「穴」となる懸念が指摘されています。

デジタル・エスコートの流れは以下の通り。1：Microsoftのクラウド製品に対するテクニカルサポートが必要となった場合、中国などの外国にいるMicrosoftのエンジニアが仕事をするため、オンラインで「チケット」を提出する。2：「チケット」を受け取ったアメリカ在住の「エスコート」が、Microsoft Teamsで外国人エンジニアとオンライン会議を開く。3：外国人エンジニアがエスコートにアドバイスやコマンドを送信し、エスコートはそれに従ってコマンドの入力や操作を行う。このプログラムにより、中国などに住む外国人エンジニアが政府システムを直接操作することなく、適切なサポートを提供できるというわけです。