厚生労働省は 2026 年 6 月 12 日、業務で使用していた Microsoft Teams のチャット 約 750 万件 が消失したと発表した。対象期間は 2023 年 1 月 4 日から 2025 年 10 月 29 日までの 約 2 年 10 ヶ月 で、運用を委託していた東芝の作業ミスが原因。一部チャットは行政文書を含むが、データは完全に削除されており復旧は困難という。
「削除領域の設定変更」が本番領域も巻き込んだ #
公開された原因は、削除済ファイルの一時保管場所の設定を変更する作業中に、通常使用領域の保持設定まで誤って書き換えたというものだ。Microsoft 365 では Teams や SharePoint の保持ポリシー (retention policy) や soft-delete の対象スコープを管理者が GUI から指定するが、ここでスコープを誤って広げると、対象テナント全体の保持期間が一斉にリセットされ、過去のチャットが粛々とパージされていく挙動になりやすい。
事前テストも不十分だったとされており、「本番反映前にどのスコープが影響を受けるかを別テナントなどで検証する」という基本動作が抜けていたと推測される。スコープを誤った保持ポリシーの 1 行が、2 年 10 ヶ月分の通信記録を物理削除した——SaaS 時代の典型的な事故パターンだ。
攻撃よりも「中の人」が消すリスクのほうが大きい #
ハッキングラボ的に強調したいのは、ランサムウェアや改ざんといった外部攻撃よりも、正規権限を持つ委託先のオペレーションミスのほうが復旧不能なデータ破壊を引き起こしやすい、という点だ。SaaS 化が進んだ結果、ボタン一つでテナント全体の振る舞いが変わる管理操作が日常になり、影響範囲を運用者自身が読み切れない。
国民データを扱う省庁が SaaS にロックインしていれば、その SaaS のテナント設定が事実上の最終防衛線になる。今回 750 万件が「個別の改ざん」ではなく「設定値 1 つの誤り」で消えた事実は、行政文書保全において ベンダ非依存のバックアップ (3rd party backup / immutable storage) がなぜ必要かを示す教科書的な例と言える。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。