世界を動かす技術を、日本語で。

Azureに対する信頼を損なった決定 – 元Azure Coreエンジニアによる

概要

  • MicrosoftOpenAI との信頼と最大顧客を失いかけた経緯の内幕
  • Azure Core チーム参加初日の衝撃的な現場体験
  • 技術的無理難題と組織の現実認識のギャップ
  • Azure 運用現場での173もの不可解な管理エージェント
  • 国家安全保障や事業存続に関わる重大リスクの存在

MicrosoftがOpenAIを失いかけた日:Azure Core現場からの証言

  • 2023年5月1日、 Azure CoreOverlake R&D チームにシニアエンジニアとして再入社
  • Azure Boost オフロードカードやネットワークアクセラレータの開発チーム所属
  • 2010年の Windows Azure サービス開始以来、長期間にわたりAzureを社内外で運用
  • Windows チームや SharePoint Online のAzure移行、 Core OS カーネルエンジニア経験
  • DockerAzure Kubernetes などのコンテナプラットフォームの開発・特許取得に貢献
  • 2020-2021年には Overlakeカード の初期プロトコルやネットワークスタック提案を担当
  • 再入社初日、 Studio X ビルで月例計画会議に参加
  • 会議では Windows のユーザーモード・カーネル機能をOverlakeアクセラレータへ移植検討の議論
  • Overlakeカード のSoCはRAMや電力が極めて限られた設計
  • ハードウェア側からは FPGA の共有メモリが4KBしか割り当てられない現実
  • その小型・省電力・ファンレスなLinuxチップに「Windowsの半分を移植」という非現実的な計画
  • 会議参加者(開発マネージャーやリード、アーキテクト、ジュニア含む122名規模)が真剣に検討
  • WindowsをLinuxに移植 して既存VM管理を維持するという極めて困難な方針
  • Xeon 400W サーバーでも数十VMでスケーリング限界に直面、顧客VMにまでノイズ影響
  • そのスタックを小型 ARM SoC で多段階スケールするのは物理的に不可能
  • 組織全体が現実から乖離し、 デスマーチ 状態であることを痛感
  • 新技術のキャッチアップよりも、「この計画は失敗する」と組織上層部へ説得する必要性

Azure管理エージェントの謎と危機

  • 数日間、現行システムや計画資料を精査し、 Core OS の旧同僚とも情報交換
  • Linux System Group 責任者(INRIA出身PhD)との90分超の対話で、 Overlake/Azure Boost カード用の移植候補エージェントが173個に上ると判明
  • Microsoft 内で「なぜ173ものエージェントが必要か」「各エージェントの役割や相互作用」「存在理由」を説明できる者が皆無
  • Azure の本質はVM・ネットワーク・ストレージ+監視と保守で成立
  • それ以外(SQL、K8s、AI等)はVM上で動作し、基盤は Core OS とハイパーバイザーが支える構造
  • 173個もの「制御不能なエージェント」が OpenAIAnthropic ClaudeSharePoint Online、政府クラウド等の基盤を管理
  • その脆弱な積み重ねの一部が崩れるだけで、 国家安全保障Microsoft存続 レベルの危機に直結
  • まだ「1兆ドル時価総額消失」「CEOや取締役会への警告」「OpenAIほぼ喪失」「米国防省の信頼失墜」等の本題には至らず
  • Azureを本番やミッションクリティカル用途で運用しているなら、この話は無関係ではない

次回予告

  • 続編でさらなる内幕や危機の顛末を解説予定

Hackerたちの意見

いい記事だね。シェアしてくれてありがとう。

マイクロソフトは、2025年の5月と7月に約15,000人の大規模なレイオフを実施した。これは、次の決算発表の前にCoreWeaveへの即時の損失を補うためだろう。AIによる大規模なレイオフを見たときに、これを知っておくべきだね。

直接的な関連性として、ホストが成功裏に侵害されると、攻撃者はそのノード上で動いているすべてのVMの完全なメモリにアクセスできる。だから、ホストを安全に保つことが重要なんだ。 この文脈で、どのゲストVMからでも直接アクセス可能なウェブサービスをホストし、それを安全なホスト側で運営することは、予想以上に大きな攻撃面を生んでしまった。これはかなり怖いね。

「怖い」ってのは控えめすぎる表現だね。建築がいいアイデアだと思う環境なんて想像できないよ。

「2025年度のマイクロソフトのCEOサティア・ナデラの総報酬は9650万ドルで、前年から22%増加した。」 - CNBC.com 「私もOutlookが2つあるのを見ているが、そのどちらも動いていない。」 - アルテミスIIの宇宙飛行士

Outlookが2つあるって、それは多すぎるね。

ここで何を読んでいるの?これは異常な発言だよね。しかも明らかに信頼性がある。合理的に聞こえるけど、これは内部告発者か、恨みを持つ元社員なのかな?見た目は前者だよね?彼らは明確で心配な発言に名前を出している。

2025年1月7日… CEOにもっと簡潔なエグゼクティブサマリーを送った。… そのコミュニケーションに対して何の反応もなかったので、私は慣例に従って企業秘書を通じて取締役会に書いた。なんでそれが慣例なの?私はそれに出会ったことがないし、過去にいくつかの懸念があった状況を見たことはあるけど、アメリカの企業の規範についてはあまり経験がない。こんなレベルの懸念に対して、普通はどうなの?もっと言うと、なんでこれは公にされていて、解雇の不当性を訴える裁判になってないの?Azureは本当にこんなに信頼性がないの?このブログには具体的な数字がある。Azureを使っている人たち、君たちの外部の経験と合ってる?

CEOは取締役会に対して責任がある。もし彼らが会社に対する義務を怠っているなら、そこを問題にして修正させる必要があるよ。

私の経験では、Azureは一貫性の問題やレースコンディションが多い。これが問題で、私はAWSのBedrockを通じて新しいOpenAIモデルが利用可能になることについて話していたんだけど、Azureの問題について私のエンタープライズアーキテクチャの同僚が突然愚痴をこぼし始めた。こういうことは初めてじゃないし、私もこれらの問題を直接経験しているから、そうだね。信頼性はAzureにとって重要な問題だし、毎回チェックするたびに良くなっていないよ。

そう、あまりにも信頼性がない。無料のクレジットをもらっても、AmazonやGoogleのサービスをお金を払ってでも使いたい。

彼はスイス人だと思うけど、文化の違いかな?

Azureは、各地域で同じ製品やAPIの異なるバージョンがあるときのことだよ。

Azureのコンテナから脱出したセキュリティペンテスターの報告を見たことがあるけど、そのサービスの管理コントローラーは何年も前のもので、既知の重大な未修正の脆弱性があったって。以来、ちょっと懐疑的になってる。

Hacker Newsで議論の続きを見る