マイクロソフトは2025年7月18日、米国防総省向けクラウドサービス「Azure」のサポートから中国拠点のエンジニアを除外すると発表した。
この決定は7月15日に調査報道機関ProPublicaが公開した報告を受けたものである。報告によると、マイクロソフトは約10年間にわたり中国人エンジニアに国防総省のクラウドシステム保守を委託していた。中国人エンジニアの作業は「デジタル・エスコート」と呼ばれる米国人監督者が管理していたが、コーディング経験がほぼない元軍人など技術的専門知識を持たない者が多く存在する。
アーカンソー州選出のトム・コットン上院議員は7月18日、ピート・ヘグセス国防長官に書簡を送付し、中国人職員を雇用する契約業者のリストを要求した。ヘグセス国防長官は同日、2週間の調査を指示し「今日のデジタル脅威環境において明らかに受け入れ難い」と表明した。
Azureはマイクロソフト総売上の25%以上を占める主力事業である。同社は2019年に100億ドルの国防契約を獲得したが2021年に取り消され、2022年には総額90億ドルの契約をアマゾン、グーグル、オラクル、マイクロソフトが分割受注した。
From: 
Microsoft stops relying on Chinese engineers for Pentagon cloud support
【編集部解説】
今回のMicrosoft問題は、グローバルテック企業が直面する「効率性と安全保障のトレードオフ」を象徴的に示した事案です。単なる企業の判断ミスではなく、クラウド時代における新たなセキュリティ課題の顕在化と捉える必要があります。
「デジタル・エスコート」システムの構造的脆弱性
Microsoftが採用していた「デジタル・エスコート」システムは、法的要件を満たしながらコストを抑制する仕組みでした。米国人監督者が中国人エンジニアの指示をそのままシステムに入力するという構造は、技術的監督が事実上機能していない状況を生み出していました。コーディング経験がほぼない元軍人らが、高度な専門知識を持つ海外エンジニアを「監督」するという矛盾を内包していたのです。
セキュリティクリアランスを持つ人材の技術的専門性の欠如という、従来の安全保障体制では想定されていなかった盲点が露呈しました。
クラウドセキュリティにおける新たなパラダイム
この問題が示すのは、従来の物理的な境界線に依存したセキュリティモデルの限界です。クラウド環境では、データの物理的な場所よりも「誰がアクセス権を持つか」が重要になりますが、今回の事案はその管理体制の不備を浮き彫りにしました。
特に注目すべきは、中国の国家情報法により、同国の技術者は政府からのデータ協力要請を拒否できない法的制約下にあることです。これにより、意図的な悪意がなくても構造的なリスクが存在していた点は看過できません。
産業界への波及効果と規制強化の兆し
ピート・ヘグセス国防長官の強硬な対応は、今後の政府調達基準の大幅な見直しを示唆しています。これは単にMicrosoftだけの問題ではありません。Amazon、Google、Oracleも同様の90億ドル規模の国防契約を分け合っており、業界全体でのサプライチェーン見直しが避けられない状況となりました。
テクノロジー企業のグローバル戦略への示唆
Microsoftの売上の25%以上を占めるAzure事業において、この変更は短期的にはコスト増加を意味します。しかし、長期的には「Trust by Design」という新たな競争軸の確立につながる可能性があります。
今回の事案は、技術的優秀性だけでなく、地政学的信頼性がクラウドサービスの差別化要因となる時代の到来を告げています。企業は効率性を追求しつつも、セキュリティガバナンスを経営の中核に据える必要性が高まっています。
未来への教訓と長期的視点
この体制が約10年間維持されていた事実は、技術革新のスピードに安全保障体制の進化が追いついていないことを示しています。
今後は、AIや量子コンピューティングなど次世代技術領域においても、同様の「効率性vs安全性」のジレンマが拡大することが予想されます。この事案は、技術立国を目指す各国にとって、イノベーションと安全保障のバランスを取る新たな枠組み構築の重要性を示した警鐘となるでしょう。
【用語解説】
デジタル・エスコート
中国人エンジニアの作業を監督するため、セキュリティクリアランスを持つ米国人職員が技術的な指示を代理でシステムに入力する仕組み。監督者自体に技術的専門知識がないことが多く、実質的な監視機能を果たしていなかった。
Impact Level 4・5
米国防総省が定義するデータ分類基準で、軍事作戦を直接支援する情報など高度に機密性の高いデータカテゴリを指す。
国家情報法
中国が2017年に施行した法律。中国の組織や個人に対し、国家情報活動への協力を義務付けている。技術者であっても政府からのデータ提供要請を拒否できない。
【参考リンク】
Microsoft Azure(外部)
マイクロソフトが提供するパブリッククラウドプラットフォーム。仮想マシン、ストレージ、AI、データベースなど600以上のサービスを提供
Microsoft Corporation(外部)
米国ワシントン州レドモンドに本社を置く多国籍テクノロジー企業。クラウドコンピューティング分野では世界第2位のシェア
【参考動画】
【参考記事】
Microsoft “Digital Escorts” Could Expose Defense Dept. Systems to China Hackers(外部)
ProPublicaによる調査報道の原典。デジタル・エスコートシステムの構造的問題点と安全保障上のリスクを詳細に報告
Microsoft to stop using engineers in China for tech support of US military(外部)
ロイターによる包括的な続報記事。マイクロソフトの方針転換、政府の対応など一連の展開を詳細に報告
【編集部後記】
今回のマイクロソフトの事案を見て、私たちが普段当たり前に使っているクラウドサービスの「裏側」について考えさせられました。効率性を追求する企業と、安全保障を重視する政府。この両者のバランスって、本当に難しい問題だと感じています。皆さんは、ご自身が利用しているクラウドサービスについて、どこまで「中身」を意識されていますか?また、便利さと安全性、どちらを優先して選択されているでしょうか?テクノロジーがより深く社会インフラに組み込まれていく中で、こうした議論はますます重要になってきますね。ぜひ皆さんのお考えをSNSでお聞かせください。
テクノロジーと社会ニュースをinnovaTopiaでもっと読む
サイバーセキュリティニュースをinnovaTopiaでもっと読む
