プロパブリカの報道によると、マイクロソフトは米国国防総省のコンピュータシステムの保守作業に中国のエンジニアを雇用している。エンジニアたちは米国人職員による監督がほとんど行われておらず、米国の最も機密性の高いデータの一部がハッカーの攻撃にさらされている。
調査によると、中国人エンジニアはオンラインで応募書類を提出し、Microsoft Teamsアプリケーションを通じて採用担当者と面談するだけで済みました。この中国人エンジニアは米国のサーバーにコマンドを送信し、上司に気付かれることなく悪意のあるコードを挿入する機会を作り出しました。
「もし誰かが『fix_servers.sh』というスクリプトを実行し、それが実際に何か悪意のある動作をした場合、(エスコートシステムは)何も知ることができません」と、エスコートシステムに携わっていた元マイクロソフトのエンジニア、マシュー・エリクソン氏はProPublicaにメールで語った。
この契約は、10年以上前にマイクロソフトが連邦政府のクラウドコンピューティング契約を獲得する上で極めて重要だったが、作業を監視し、スパイ活動や破壊行為に対する障壁として機能させるため、機密扱いの許可を得た米国民に依存している。
しかし、プロパブリカの調査によると、「デジタルエスコート」と呼ばれるこれらの労働者は、はるかに高度なスキルを持つ外国人エンジニアを指導するための専門知識を欠いていることが多い。中にはプログラミング経験のほとんどない退役軍人もおり、最低賃金をわずかに上回る賃金しか支払われていない。
インタビューを受けた元政府関係者は、デジタルエスコートサービスについて聞いたことがないと述べた。このプログラムはあまりにも知られていないようで、国防総省のIT部門でさえ、詳しい人材を見つけるのに苦労しているようだ。
「このプログラムについては誰も何も知らないようなので、次に何をすればいいのか分からない」と国防情報システム局の広報担当者、デベン・キング氏は語った。
プロパブリカが連絡を取った国家安全保障とサイバーセキュリティの専門家たちも、特に米国の情報機関や議会の主要メンバー、トランプ政権が中国のデジタル能力を米国にとって最大の脅威と見なしている時期に、このような合意が存在したことを知って驚いたという。
マイクロソフト社が米国防総省のクラウドコンピューティングシステムの保守に中国のエンジニアを使っているというPro Publicaの報道を受けて、同社は今後このようなことが起こらないように変更を加えたと発表した。
「中国を含むあらゆる国の外国人技術者が国防総省のシステムを保守したりアクセスしたりすることは『決して』許されるべきではない」とピート・ヘグゼス米国防長官はXに書いた。
マイクロソフトの広報担当ディレクター、フランク・X・ショー氏は7月18日、この問題について記者団にこう答えた。「今週初め、米国が監督する外国人エンジニアに関する懸念が提起されたことを受け、マイクロソフトは米国政府機関の顧客に対するサポートサービスを変更し、中国を拠点とするエンジニアリングチームが国防総省の政府クラウドおよび関連サービスに技術サポートを提供しないようにしました。」
出典: https://khoahocdoisong.vn/microsoft-tuyen-ky-su-trung-quoc-van-hanh-du-an-tinh-bao-post1556231.html
コメント (0)