-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
マイクロソフト、データ主権の「保証はできない」と認める フランス上院の調査委員会で
The Register – Fri 25 Jul 2025
マイクロソフトは18日、米トランプ政権から同社のサーバー上で保管されている顧客情報へのアクセス権を要求された場合、フランス国内(そして暗にヨーロッパ全体)の顧客のデータ主権を「保証することはできない」と述べたという。
米国では、2018年3月に「海外データ合法的使用明確化法」(Clarifying Lawful Overseas Use of Data Act: CLOUD Act)という法律が成立した。「クラウド法」とも呼ばれるこの法律は、民間企業が保持する電子通信データへの国境を越えたアクセスを簡易化することを目的に制定されたもの。クラウド法のもとでは、米政府は自国のテクノロジー企業に対し、当該企業の所有、保護および管理するデータの提供を、そのデータが米国内に存在するか否かにかかわらず求めることができる。つまり、マイクロソフトやAWS、Googleといった米国企業は、外国のサーバーに保管しているデータであろうと、米政府から令状や召喚状を通じてそのデータを提供するよう強いられる可能性があるということになる。
7月18日に行われたフランス上院の公共調達に関する調査委員会では、Microsoft Franceの公共・法務担当ディレクターであるAnton Carniaux氏と公共部門技術ディレクターのPierre Lagarde氏が議員らからクラウド法関連の質問を受けた。マイクロソフトは米政府から要請があった場合、その正当性を非常に正確に分析し、根拠がない場合にはこの要請を拒否すると回答。一方で、データ提供要請が適切に構成されていた場合にはやむを得ずデータを提供するのかと問われると、Carniaux氏は「もちろんです、このプロセスを尊重して(提供します)」と返答。一方で年2回透明性レポートを公開していることを根拠に、これまでにヨーロッパ企業や公共部門の組織が影響を受けたことはないとも付け加えた。
フランスの議員らはさらにCarniaux氏に対し、法的に有効な命令を米政府から受けた場合、マイクロソフト社の公共・法務担当ディレクターとしてフランス国民のデータがフランス政府の明示的な同意なく米政府へ提供される可能性がないことを「宣誓のもとで当委員会に対して保証」できるかと質問。同氏はこれに「いいえ。保証はできません」と答えつつも、「しかし繰り返しになりますが、そのような事態がこれまでに発生したことはありません」と釈明したという。
英国のクラウド企業CivoのCEOであるMark Boost氏は上記の証言について、「米国のハイパースケーラープロバイダーがヨーロッパにおいてデータ主権を保証できないこと」を認めるものだったとコメントし、この件が国家安全保障や個人のプライバシー、ビジネスの競合性に影響し得る問題だと指摘。フランスだけでなく英国やヨーロッパも今回の調査のような形で回答を要求できるとした上で、こうした国々ではすでに真のデータ主権を実現すべく国産ソリューションの構築に向けた動きが始まっており、政府はハイパースケーラーへの過度な依存を減らすことでこのトレンドの加速を支援する必要があるとの考えを示した。
第二次トランプ政権の下、米国はこれまで同盟国とみなされていた国々に対しても非友好的とも言える姿勢を見せ、また世界中の諸業界の予測可能性を損なうような関税政策を実施しようとしている。こうした事情からヨーロッパの一部ではトランプ政権への不信感が渦巻いており、マイクロソフトやAWS、GoogleはEUの顧客の懸念を晴らそうと、自社がデータ主権を提供できることを示すためのキャンペーンを開始しているという。
それでも、ヨーロッパでは米国の大手テック企業への依存を減らそうという動きが存在。デンマークやドイツ、フランスはすでに「脱マイクロソフト」へ乗り出したと報じられている。
【無料配布中!】地政学情勢×サイバー動向の解説レポート
レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』
以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。
目次
- 序論
- ハクティビズム
- ハクティビズムの変遷
- 戦争におけるハクティビズム
- 「選挙イヤー」におけるハクティビズム
- 絡み合う動機
- 国家の支援を受けたハッカー集団
- 偽情報
- 国家間対立
- 偽情報とロシア・ウクライナ戦争
- 偽情報とイスラエル・ハマス戦争
- 偽情報と選挙が世界にあふれた2024年
- 国家型APTの活動
- 中国
- ロシア
- 北朝鮮
- イラン
- マルチチャネルインテリジェンスの運用化における課題と関連リスク
