
米国防クラウドに中国本土の人員が関与した経緯
米国の非営利インターネットメディアの報道によると、マイクロソフトは米国防総省が使用する機密性の高いクラウドサービスの維持・保守過程で、中国本土を拠点とするエンジニアを活用してきた。
表向きは、米国内で働く「デジタルエスコート」と呼ばれる監視担当者が中国人エンジニアの作業を監督する仕組みだった。しかし、この監視担当者は技術的な専門性が十分ではなく、実際に何を見ているのか、どのようなリスクがあるのかを十分に判断できなかったとの指摘が出ている。
そのため、国防総省の機密性の高いデータが保存された環境で、中国側の人員が直接・間接的にシステムの維持管理に関わり、問題が発生した場合、その影響や情報露出の範囲を正確に追跡しにくいとの懸念が浮上した。
米政府が中国との戦略競争を理由に、先端技術やデータへのアクセスを厳しく管理する姿勢を示している中、国防の中核クラウドに中国本土の人員が関与していた事実は、政治・安全保障上の大きな論争につながった。

国防総省の緊急点検指示と「中国完全排除」方針
報道直後、米国防長官は国防総省全体のデジタル環境に対する緊急点検を指示した。
長官は、過去の政権時代に導入された古いIT・クラウド構造で問題が見つかったとし、現在国防総省が使用しているシステムは「鉄壁のように堅固で、侵入不可能でなければならない」と強調した。
同時に国防総省は、「中国が国防クラウドサービスにいかなる形でも関与できないよう、直ちに措置を取っている」と明らかにし、関連する慣行を2週間以内、またはそれより早い時期に全面的に見直すよう指示した。
これは、マイクロソフト1社に限った問題ではない。国防関連のクラウド・ITサービスを提供する他の主要企業も同じ仕組みを使っていないか、中国や他の潜在的競争国の人員が維持・保守に関与した事例がないかまで調査を広げる方針だ。

インパクトレベル4・5・6と「機密データ露出」への懸念
報道によると、中国人エンジニアが作業した領域は、米政府のセキュリティ等級基準でインパクトレベル4と5に該当する資料を扱う環境だった。
最も機密性の高い国防・情報資料はインパクトレベル6に分類されるが、レベル4・5であっても、作戦、部隊、システム構成など、十分に重要なデータが含まれる可能性がある点が問題視された。
マイクロソフトは、自社社員と契約業者が米政府の要求事項と手続きに沿った方針を守っていると主張した。しかし国防総省の立場では、「中国を拠点とするエンジニアが機密クラウドに手を入れる」構造そのものを受け入れにくい。
結局、同社が規定を守っていたかどうかとは別に、国防総省が求める「リスクそのものを遮断する水準のセキュリティ」には合わないとの認識が広がった。これが今回の波紋の核心だ。
マイクロソフトの方針変更と政治的負担
論争が大きくなると、マイクロソフトは直ちに方針変更を発表した。
同社は、中国に拠点を置くエンジニアリングチームが今後、米国防総省や他の政府クラウド、関連サービスに技術支援を提供しないよう方針を変えると明らかにした。
これは「これまでは問題ないと考えていたが、国防総省や政界の懸念を踏まえ、今後は中国人員を完全に排除する」という意味で、事実上、従来の慣行にリスクがあったことを間接的に認めた形でもある。
この決定は、マイクロソフトだけでなく、他のビッグテックやクラウド企業にも影響を与える可能性が高い。今後、米国防・政府クラウドで中国やロシアなど競争国を拠点とする人員の関与は、事実上禁じられる流れになるとの見方も出ている。
なぜワシントンは強く反応したのか
今回の問題は、単なる内部規定違反ではなく、米中の技術・情報覇権競争の文脈で見る必要がある。
米国は半導体、AI、通信、クラウド、防衛ITなどの核心分野で中国のアクセスを遮断するため、輸出管理、投資制限、人員管理の強化など、全方位の圧力をかけている。
そうした中、国防総省が使用する中核クラウドで中国本土の人員が維持・保守に関わっていた事実が明らかになれば、米国の「サプライチェーン・データ保護政策」が自ら抜け穴を作った形になる。
国内政治上も、「中国を封じ込める」という名分で各種規制を進めてきた中、国防の中核システムに中国人員が関与していた事実は、野党やメディアからの批判を招きやすい。そのため国防総省とマイクロソフトは、迅速かつ強い対応を選んだ。
今後広がる波紋と課題
短期的には、国防総省が他のクラウド・IT契約企業の人員構成や海外での開発・支援体制を一斉に点検し、中国、ロシア、イランなど潜在的競争国と関係のある人員を国防・政府システムから徹底的に排除する方向で規定を強化する可能性が高い。
中期的には、「国防・情報クラウドは米国領土または同盟国領土で、信頼できる人員だけで運営すべきだ」という原則がより明確になり、国防ITサービス市場で地理的・人的な分離が進む可能性がある。
長期的には、米政府がビッグテックへの依存度を下げ、自前のクラウド・セキュリティ能力を高めようとする動きが続く可能性もある。ただし、費用、技術、効率性の問題を考えると、現実的には、より強い規制と監視を伴う形で民間クラウドの活用が続く可能性が高い。
何より今回の件は、米中戦略競争の時代に、国防・情報資産を扱うデジタル環境で「誰が、どの国籍で、どの法体系の下でコードを修正し、システムを運用するのか」が、単なる人事問題ではなく、安全保障上の核心課題になったことを象徴している。














コメント0