ガーディアンと+972/Local Callの共同調査が、イスラエル軍情報機関「Unit 8200」がMicrosoft Azure上の専用環境にガザ・ヨルダン川西岸の通話記録・録音を大規模保存していた疑いを報じました。マイクロソフトは「民間人に対する広範な監視データの保存」は利用規約違反に当たるとして、
米Covington & Burlingによる外部調査を緊急で開始。
過去の社内レビュー(2025年5月公表)では違反を見つけられなかった経緯もあり、同社は合意内容と人権コミットメントの整合性を再検証するとしています。
パレスチナ ガザ地区の通話監視の概要
共同調査によれば、Unit 8200はAzure内のカスタマイズされた分離環境に、日常的なパレスチナ人の通話を大規模に保存・検索できるリポジトリを構築し、情報分析に活用していたとされます。マイクロソフトはこの報道を受け、「ガザおよび西岸の民間人から広範な監視により得られた通話ファイルの保存」は規約で禁じられるとの立場を示し、外部法律事務所による緊急調査を開始しました。
今回の調査は、年初に実施し5月に「違反なし」と結論づけた初回レビューを拡張する位置づけで、イスラエル軍との商業契約の内容、人権方針との整合、そして一部社員が前回レビュー時に情報を隠した可能性がないかまで対象に含めるとしています。
ガーディアンは、2021年時点で同社経営陣がUnit 8200の大規模クラウド移行計画の説明を受けていたことを示す内部資料にも言及しています。同社は「顧客環境に保管されるデータの具体的な中身にはアクセスしない」との説明を維持しつつも、今回の追加疑義は迅速に精査し、事実関係は調査完了後に公表すると約束しました。
技術・運用面の焦点
報道が指摘するのは、単なる通話メタデータではなく会話内容そのものの録音がAzureの専用領域に蓄積され、検索・再生・分析に用いられていた点です。
これはクラウド事業者の利用規約(ToS)、人権デュー・ディリジェンス、および政府・軍向け案件の審査プロセスに直接関わる論点であり、クラウド側の「顧客責任モデル」の限界と、ベンダの契約統治(契約条項・監査権限・テクニカルガードレール)の実効性が問われています。
企業ガバナンスへの示唆(情シス・法務向け)
-
高リスク業種・公的機関向け契約のレッドラインを、ToSと人権方針に沿って条文化(監査・停止条項・転用禁止)し、技術的コントロール(データ越境、長期保存、音声解析の用途制限)と連動させておく。
-
社内レビューの限界を踏まえ、第三者レビューのトリガー条件(疑義の具体性、公開調査の有無)と開示方針(調査範囲・事実認定・是正措置)を事前に定義。
-
社員・請負先の情報伝達ラインを可視化し、**「重要顧客に関する不都合情報の握りつぶし」**を抑止する内部通報・調査の独立性を担保。
-
モデル条項として、大規模監視由来データのクラウド保存禁止を明示し、違反時の即時停止・ログ保全・監査アクセスを契約義務に。
参照
関連記事
欧州企業へHubSpotを悪用したフィッシングキャンペーンに関する注意喚起
Microsoft、イスラエル軍へのクラウド提供を一部停止-Azureでのパレスチナ人大量監視を問題視
サムスンのスマホを狙う新たなスパイウェア-ゼロクリックで感染するサイバー攻撃 キャンペーン
Palo Alto Networks(パロアルトネットワークス)、Salesloft Driftへの不正アクセスで顧客情報が流出
イランがバイデンやトランプ前大統領のWhatsAppを標的に
ランサムウェア 攻撃 グループ Playが伊藤園へ不正アクセスと情報窃取を主張
Apache Tomcat と Camel が狙わる-複数の危険な脆弱性(CVE‑2025‑24813, CVE‑2025‑27636, CVE‑2025‑29891)
Workiva、Salesloft Driftへのサプライチェーン攻撃で情報漏洩
英 ハロッズ、不正アクセスで最大43万件の個人情報漏洩の恐れ
