マイクロソフトは、 ProPublicaの調査で中国に拠点を置くエンジニアが米国防総省のコンピュータシステムで作業することを許可しなくなったと発表した。Tech Crunchによると、レドモンドの以前のシステムは、システムで作業する外国人エンジニアを監視するために、適切なセキュリティクリアランスを持つアメリカ人従業員であるデジタルエスコートに依存していた。しかし、これらのアメリカ人の中には、監視対象者が通常の業務を行っているのか、それともバックドアを設置しているのかを判断できるほどの知識を持っていない者もいたことが指摘されている。
「彼らの行為が悪意のあるものではないと信じていますが、実際には断言できません」と、あるデジタルエスコートはProPublicaに語った。マイクロソフトは連邦政府にこの行為を報告したと主張しているが、過去も現在も当局はこの行為を認識していなかった。ピート・ヘグゼス国防長官はこのニュースを受けてX(旧Twitter)に投稿し、「中国を含むあらゆる国の外国人エンジニアが国防総省のシステムの保守やアクセスを行うことは、決して許されるべきではない」と述べた。
現時点では、Microsoft Chinaの職員がスパイ活動に関与したという証拠はありませんが、外国人職員や請負業者が機密性の高い政府コンピュータシステムに関与していることは、敵対関係にある諜報機関、そして友好関係にある諜報機関にとって格好の標的となります。たとえ、機密情報に関係のない職員の肩越しに監視していたとされる「デジタルエスコート」の存在があったとしても、そのエスコートの一人が認めたことは非常に憂慮すべき兆候です。なぜなら、Microsoftと米国政府の両方が、マルウェア、トロイの木馬、あるいは脆弱性などが目の前でシステムにインストールされていることに気づいていない可能性があるからです。
この措置を受けて、国防総省は、海外のマイクロソフト社員がアクセスしたシステムをすべて精査し、侵害されていないことを確認する必要があります。結局のところ、最も強力な連鎖を断ち切るには、たった一つの弱いリンクが必要なのです。
Google ニュースで Tom's Hardware をフォローすると、最新のニュース、分析、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ジョウィ・モラレスは、長年のテクノロジー業界での実務経験を持つテクノロジー愛好家です。2021年から複数のテクノロジー系出版物に寄稿しており、特にテクノロジー系ハードウェアとコンシューマーエレクトロニクスに興味を持っています。
