何が起きたか #

Microsoft は 2026 年 6 月、外部弁護士と技術コンサルタントによる調査結果を公表し、イスラエル軍情報機関「8200 部隊」がパレスチナ人の携帯通話を Microsoft Azure 上に大量保管・分析していたとする 2025 年 8 月の The Guardian 報道について、主要部分を裏付ける証拠を確認したと認めた。問題のクラウドストレージと AI サービスは 2025 年 9 月時点で停止済みで、今回はその後の調査と再発防止策の最終報告にあたる。

どこが「クラウドの新しい問題」か #

8200 部隊はサイバー諜報で世界最強クラスのユニットとして知られるが、その作戦インフラの一部が 商用パブリッククラウド にホストされていた事実は重い。AWS や Azure が国家安全保障向けに別系統の「政府クラウド」を分けて運用してきた論理 — 軍・情報機関のワークロードは商用基盤に置かない — が、運用現場では曖昧になっていた。Microsoft は国家安全保障関連契約の 事前審査の見直し、「人権デューデリジェンス」プロセス強化、匿名通報制度の拡充を発表。他のハイパースケーラにも説明責任の波が及ぶのは確実だ。

セキュリティ屋として何を見るべきか #

注目点は二つ。第一に 「正規の有料顧客」がクラウド事業者にとって脅威モデルの中心になる という地殻変動。これまでクラウドの脅威モデルはテナント間隔離・乗っ取り・誤設定が主だったが、今後は「顧客の用途そのものが ToS 違反/人権侵害に該当するかを事業者が常時審査する」レイヤが加わる。第二に組織的な後始末 — イスラエル責任者は 5 月に退任し、同事業はフランス部門配下に再編された。これは技術問題ではなく ガバナンスとブランドリスク の問題であることを Microsoft が明言した形だ。クラウド利用側も「うちのワークロードは事業者の人権 DD に耐えうるか」を新たな調達条件として意識する局面に入った。