ハクソク

世界を動かす技術を、日本語で。

マイクロソフト、イスラエルによるパレスチナ人の大規模監視への技術使用をブロック

242日前原文(theguardian.com)

概要

  • Microsoft はイスラエル軍の Unit 8200 によるAzureクラウドサービス利用を停止
  • 停止理由は 民間人の大量監視 に関する利用規約違反
  • 調査は The Guardian などの報道を受けて実施
  • データは オランダのデータセンター から他社クラウドへ移動
  • この決定は 国際的な注目と議論 を呼んでいる

Microsoft、イスラエル軍Unit 8200へのAzure提供を停止

  • Microsoft はイスラエル軍の情報機関 Unit 8200 によるAzureクラウド利用を停止
  • The Guardian、+972 Magazine、Local Callによる調査報道が発端
  • Azure 上にパレスチナ市民の通話データを大量保管・解析する監視システム構築
  • 2021年、 Satya Nadella (Microsoft CEO)と Yossi Sariel (当時Unit 8200司令官)の会談がきっかけ
  • Unit 8200 は「1時間に100万件の通話」収集という規模で運用
  • 収集データは オランダのMicrosoftデータセンター に最大8,000TB保存
  • 報道直後、 Unit 8200 はデータを迅速に他国へ移動
    • 新たな保存先は Amazon Web Services (AWS)と見られる
  • Microsoft は調査開始後、クラウドストレージやAIサービスの提供を遮断

監視システムの実態と影響

  • Unit 8200 はAzureの大容量ストレージとAI機能を活用
  • パレスチナ自治区の 市民通話内容 を無差別に収集・分析
  • Gaza攻撃 においてもデータは空爆準備などに利用
  • イスラエルの軍事作戦で 65,000人以上のパレスチナ人死亡 (大半が民間人)
  • 国連調査委員会は ジェノサイド認定、イスラエルは否定

Microsoft社内・外の反応

  • No Azure for Apartheid などの従業員・投資家グループが抗議
  • 米国および欧州のMicrosoft拠点でデモ発生
  • 副会長 Brad Smith が「 民間人の大量監視には技術を提供しない」と通知
  • Unit 8200 向けの特定サービスのみ停止、IDFとの他の取引は継続

今後の課題と波紋

  • 第三者クラウド への機密軍事データ保存政策への疑問
  • イスラエル軍の 米国テクノロジー依存 の実態が浮き彫り
  • Microsoftは今後も 調査を継続、透明性の向上を約束
  • 他のクラウド事業者(例: Amazon)の対応も注目点

連絡方法・追加情報

  • The Guardian は情報提供者向けに 安全な連絡手段 を案内
    • Guardianアプリの Secure Messaging
    • Signal Messenger (ユーザー名:hfd.32)
    • メールSecureDrop など複数手段

まとめ

  • Microsoftの決定 は米テック企業による初の軍事サービス撤回事例
  • 国際法・倫理 とテクノロジー企業の責任に関する新たな議論
  • パレスチナ市民の人権テクノロジーの軍事利用 が今後も重要なテーマ

Hackerたちの意見

11,500テラバイトのイスラエル軍のデータ、約2億時間分の音声に相当するものが、オランダのMicrosoftのAzureサーバーに保管されていた。

オランダで開催されたことが、Azureサーバーで開催されたことよりも気になる。こんなことを助長するなんて、政府として恥ずかしいよ。オランダは特に共犯的に見えるね。

IDCがオランダを選んだ理由が気になるな。MicrosoftはイスラエルにもAzureのリージョンを持ってるのにね。

これって、いくらの請求になるんだろう?

「ガーディアンの報道に感謝したい」と、[Microsoftの副会長兼社長、ブラッド・スミス]は書いていて、「顧客のプライバシーに関する約束のためにアクセスできなかった情報を明らかにしてくれた」と述べた。さらに「私たちの調査は続いている」とも。プライバシーの約束のために、顧客がAzureをどう使っているかの詳細が分からないと言っているのは興味深いね。

誰か他の人が見たから、私たちもやっと見て見ぬふりができなくなったってことかもね。

本当かどうかは分からないけど、なんか正しい気がする。Azureの利用状況をMicrosoftにこんなに見られたくないし、携帯会社に会話を盗み聞きされたくない。プライバシーの厳格派ではないけど、Microsoftにはこれくらいのプライバシーは必要だと思う。

機密コンピューティングの本質は、クラウドプロバイダーがデータにアクセスできず、何をしているかも分からないことなんだよね。これは多くの政府契約や厳しく規制された分野では必須の要件だよ。

そのコメントは…ちょっと変だね。特定の国際司法裁判所のアカウントを無効にしたことを考えると。

変だな、従業員が何度もこれを指摘してたはずなのに…

敏感なAzureサーバーを担当している中国のエンジニアに聞くべきだね。

面白いのは、プライバシーを守る部分もあれば、逆に奪う部分もあるってことだね。

IDFがAWSよりもAzureを選んだって、ちょっと自信満々だね。

それについてはよくわからないな。多くの企業や個人にとって、別のプロバイダーを選ぶ理由になるかもしれない。もし…彼らがすでにAzureの顧客だったら、クラウドプロバイダーから移行するコストを避けたいと思うかもしれないけど。

イスラエルは(多くの政府と同様に)かなりMicrosoft Windows中心だから、技術的なメリットで選ばれたんじゃなくて、既存のビジネス関係に基づいて選ばれたんじゃないかな。ちなみに、Azureを使ったことあるけど、マジでクソだよ。 :)

それがいじめを意味するのはどうして?

監視する人がいなくなったってことかな。

これを受けて、パレスチナ人が自分たちの国家を持つのは当然だと思う。

それに、自分たちのデータセンターもあるしね!

全てのパレスチナ人とその子孫に、世界中で帰還の権利を。

具体的にどの土地のこと?

「パレスチナ人がこれを受けて自分たちの国家を持つことができれば、正当だと思う。」これは話題から外れてる気がする。フラグ立てるわ。

マイクロソフト、いいぞ!これは本当に素晴らしい。

みんな: 見出しやざっと読んだだけで結論を出す前に、ちゃんと記事を読んでください。スレッドのほとんどが混乱してるよ。

ここで「マイクロソフトは悪い」って反応がいくつか見えるけど、HNの人たちは他の会社にはそんなことしないよね。みんな、ちゃんと書かれていることを読んでほしい。彼らは内部のスタッフや関係者、そして公の圧力を聞いて、無視したり強硬に出たりする代わりに契約を解除したんだ。それは良いことだよ。

彼らは、IDFとの関係に抗議したスタッフを解雇した。

そう、これは良いことだけど、企業がやっと最低限のことをするからって祝う必要はないよね。倫理的で公正な、あるいは単に基本的な良い企業市民であるなら、「全人口の通信を金のために大規模に監視するのは受け入れられる」とは言わないはず。これは技術的なサイドノートじゃなくて、完全なメルトダウンのフロントページスキャンダルであるべきだよ。関わった全員による、なんてひどい権力の乱用なんだ。

先月、ガーディアンがマイクロソフトのCEOとユニット8200の会合について報じたんだ。つまり、これは高いレベルからの情報で、抗議者のせいでキャンセルしたわけじゃなくて、メディアの注目を受けてのことなんだね。

「契約を無視したり、強硬姿勢を取るのではなく、契約を終了した。」これは、無視したり強硬姿勢を取ってからほぼ3年後のことだよね。利益はどれくらい出たの?その間に何人のパレスチナ人が亡くなったの?3年後に最低限のことをしたからって、全体のコストを無視するつもり?*もし、スタートラインが2022年10月の攻撃に設定されているなら、そうでなければこの契約からどれだけの利益を得ていたの?

「EU以外の国への巨大なデータ転送に詳しい情報筋によると、それは8月初めに行われた。情報機関の情報によれば、ユニット8200はデータをアマゾンウェブサービスのクラウドプラットフォームに転送する予定だった。イスラエル国防軍(IDF)もアマゾンもコメントのリクエストには応じなかった。」つまり、データは8月にアマゾン(AWS)に移されたの?アメリカが毎年提供する38億ドルは、どうせその費用を賄うだろうね。これは貸付金として提供されるから、もしイスラエルへの助成金だったら責任は問われないし、アメリカがその貸付金を免除すれば、返済や利息は発生しないんだ。

「この決定は、スパイ機関がマイクロソフトの技術を使って監視プログラムを運営していた3年間の期間を突然終わらせるものだ。」マイクロソフトがその内容を知らなかったとは信じられないけど、報道が出たタイミングで偶然にも契約を終了することにしたってこと?