🇺🇸Microsoftが中国人エンジニアを通じて国防システムを保守中?「デジタル・エスコート」制度のリスクとは

🇺🇸Microsoftが中国人エンジニアを通じて国防システムを保守中?「デジタル・エスコート」制度のリスクとは #news
アメリカと中国の間で高まるサイバーセキュリティへの懸念の中、Microsoftが米国防総省のシステム保守に中国人エンジニアを関与させていることが明らかとなり、波紋を呼んでいます。

日常に身近な雑学コラム・ニュース(Open NewTab)

最新ニュースと知識を発見:News-Knowledge

今すぐ読む →

アメリカと中国の間で高まるサイバーセキュリティへの懸念の中、Microsoftが米国防総省のシステム保守に中国人エンジニアを関与させていることが明らかとなり、波紋を呼んでいます。非営利報道機関ProPublicaの報道によると、これは「デジタル・エスコート(Digital Escorts)」と呼ばれる、ほとんど知られていない制度に基づいて行われているものです。

☁️クラウドと安全保障:技術革新がもたらした盲点

クラウド技術の進化は、政府のIT運用にも革命をもたらしました。しかし、それは同時に一部の管理権限をMicrosoftなどの民間企業に委譲するというリスクも伴います。アメリカ政府は2011年に「FedRAMP(連邦リスク・認可管理プログラム)」を導入し、機密データの取り扱いに厳格な要件を課してきました。

特に国防総省では、「米国籍または永住権保有者であること」が機密業務を担う条件とされています。

👨‍💻「デジタル・エスコート」とは?一見安全な制度に潜む穴

Microsoftが考案した「デジタル・エスコート」は、外国人エンジニアが米政府の機密システムに直接アクセスすることなく支援できる仕組みです。

  1. 中国などにいるMicrosoftエンジニアがサポート依頼のチケットを作成
  2. 米国内にいる「エスコート」がMicrosoft Teamsでやりとり
  3. エンジニアの指示を受けたエスコートが実際のコマンド操作を行う

この制度により、外国人技術者の直接操作を回避できるという建前はありますが、実際には多くのエスコートが技術的なスキルに欠けており、セキュリティの「穴」となる懸念が指摘されています。

デジタル・エスコートの流れは以下の通り。1:Microsoftのクラウド製品に対するテクニカルサポートが必要となった場合、中国などの外国にいるMicrosoftのエンジニアが仕事をするため、オンラインで「チケット」を提出する。2:「チケット」を受け取ったアメリカ在住の「エスコート」が、Microsoft Teamsで外国人エンジニアとオンライン会議を開く。3:外国人エンジニアがエスコートにアドバイスやコマンドを送信し、エスコートはそれに従ってコマンドの入力や操作を行う。このプログラムにより、中国などに住む外国人エンジニアが政府システムを直接操作することなく、適切なサポートを提供できるというわけです。

🔐機密データを扱うのは「技術に疎い元軍人」?

ProPublicaの取材によると、エスコートの中には元軍人でほとんどプログラミング経験がない人物も含まれており、彼らが中国人エンジニアの指示に従って政府システムにコマンドを入力している事例が報告されています。

実際に「Insight Global」や「ASM Research」といった企業が、最低時給18ドルからエスコート人材を募集している実態も明らかにされました。

⚠️専門家の警鐘「スパイにとっては理想的な仕組み」

元CIA・NSA幹部であり、国家サイバー長官も務めたハリー・コーカー氏は、「もし私がスパイなら、これは宝の山」と発言。内部からのセキュリティ侵害が極めて容易である点を危惧しています。

実際、ProPublicaの取材に応じたMicrosoft元エンジニアも、「もし悪意あるスクリプトを渡されたら、エスコートは気づかずに実行してしまう可能性がある」と認めています。

🏛️政府内でも把握されていない「盲点」

驚くべきことに、この「デジタル・エスコート」制度は、国防総省や情報当局の内部でもほとんど知られていない制度であることが判明しました。

国防情報システム局(DISA)の広報担当者でさえ「存在すら知らなかった」とコメントしており、監視・監督体制が完全に不透明である実態が浮き彫りになっています。

🧩Microsoftの主張と現実のギャップ

Microsoftは「すべての業務は政府要件に従い、安全対策も講じている」と説明しますが、現場での技術的監視や能力評価のばらつき、そして透明性の欠如が懸念材料です。

元技術者の中には「外国人従業員だからといって一概に危険視すべきではない」と主張する声もありますが、それでも国家機密を扱う以上、出身国や組織的な関与の可能性は慎重に扱う必要があります。

🇨🇳高まる中国とのサイバーリスク

中国系ハッカーによるアメリカ政府機関への不正アクセスや、Microsoft製クラウドサービスの脆弱性を狙った攻撃は過去にも何度も報告されています。

今回の問題は、技術的リスクと地政学的リスクが重なる、きわめて深刻なケースであると言えます。

✍️結論:透明性と技術的ガバナンスが求められる時代へ

クラウド化・グローバル化が進む中、国家レベルのセキュリティにおいても「人材の透明性」や「運用プロセスの監査」が今まで以上に重要になります。

Microsoftの「デジタル・エスコート」は、国防に関わるクラウド運用の新たなリスクとして、今後の議論の中心に据えられることになりそうです。

タイトルとURLをコピーしました