米国防総省クラウドを中国エンジニアが保守　Microsoft「デジタルエスコート」制度の波紋

　中国在住のエンジニアが約10年間にわたって米国防総省のクラウドシステムの保守作業に従事していた――。米中対立がエスカレートする中で衝撃的な報道が飛び出し、米国の安全保障に深刻な懸念を投げかけている。Microsoftは即座に中国拠点エンジニアの関与を停止すると発表したが、一体何が起こっていたのだろう。

「デジタルエスコート」の仕組みとリスク

　非営利・独立系の報道機関ProPublicaは7月15日、「知られざるMicrosoftのプログラムが国防総省を中国のハッカーにさらすかもしれない」との記事を掲載した。よりによって、米国が敵対視する中国のエンジニアが国防にクラウドの保守を行っているとは、にわかに考えがたい事態だ。ProPublicaの記事は以下のようなものだ。

　米国政府は厳格なセキュリティ要件を設けており、2011年以降、政府向けクラウド事業者には重要な義務が課された。作業従事者はセキュリティクリアランス取得者でなければならないというルールだ。加えて国防総省は、機密データを扱う者は米国市民または永住者でなければならないと規定している。当然とも言える要件だが、Microsoftにとって大きな障壁となったのだという。

　同社は、制約を回避するため「デジタルエスコート」と呼ぶ独特の制度を構築した。米国外にいる高度な技術力を持つエンジニアが実質的な作業を行い、セキュリティクリアランスを有する米国内の「デジタルエスコート」が監督するという仕組みだ。

　この仕組みの下、米国外にいるエンジニアがファイアウォールの更新、バグ修正のためのアップデートのインストールといった作業内容を簡潔に説明し、デジタルエスコートがそのコマンドをコピー＆ペーストするという形で作業ができるようにした。

　しかし、ProPublicaは、米国にいるデジタルエスコートの多くが「必要な技術的専門知識を欠き、高度なスキルを持つ外国エンジニアの作業を監視することができない」と指摘する。実際、現役のエスコートの1人は「悪意がないと信じているが、実際のところは分からない」とProPublicaに吐露している。

　元MicrosoftエンジニアのMatthew Erickson氏も、「もし誰かが『fix_servers.sh』（標準コマンドではなく誰かが作成したスクリプト）を実行し、それが悪意のあるものだったとしても、デジタルエスコートたちはまったく気づかないだろう」と述べ、この仕組みの脆弱性を認めている。

　これらデジタルエスコートの中には軍出身者ではあるがコーディング経験がほとんどなく、最低賃金程度の給与で働いている者もいるという。CIA（米中央情報局）およびNSA（国家安全保障局）の元幹部Harry Coker氏は、「もし私が工作員だったら、極めて価値の高いアクセス手段として見るだろう。われわれはこのことを非常に懸念すべきだ」と警告している。

　デジタルエスコートが取り扱うデータは「機密」レベル以下ではあるものの、軍事作戦を直接支援する国防総省のデータも含まれているという。