マイクロソフト、イスラエル法人トップを解任—Azureがガザでの軍事AI標的選定を密かに支援したとの報道を受けて

マイクロソフトイスラエルのトップであるアロン・ハイモビッチ氏が、内部調査を受けて辞任した。Globesの報道によると、ハイモビッチ氏は4年間務めたカントリージェネラルマネージャーを退任。この動きは、マイクロソフトのグローバルリーダーシップがイスラエル子会社と国防省との協力を調査した結果である。マイクロソフトイスラエルのガバナンス部門の複数のマネージャーも退社したと報じられている。当面、マイクロソフトイスラエルはマイクロソフトフランスが直接管理する。

問題は単なる経営陣の交代にとどまらない。Globesによると、マイクロソフトはイスラエル部門が国防省によるシステムの実際の利用方法について本社に十分な透明性を確保していたかを調査した。懸念は、イスラエル軍がマイクロソフトの利用規約に違反し、欧州での法的・規制リスクに同社をさらす可能性があることだ。グーグルやアマゾンとは異なり、マイクロソフトはイスラエルのNimbusクラウドプログラムに参加していない。一部の軍事利用は欧州のサーバーを経由して行われたと報じられている。

最も重要な手がかりは、イスラエル軍の信号情報部隊であるユニット8200につながる。昨年、ガーディアンの調査により、2022年からガザとヨルダン川西岸からのパレスチナ人の電話通話の大容量データをマイクロソフトAzureに保存していたシステムが明らかになった。ガーディアンによると、ユニット8200はAzure内の「カスタマイズされ隔離されたエリア」へのアクセスを与えられていた。マイクロソフトは、サティア・ナデラCEOがユニットがどのようなデータを保存する予定だったかについて知らされていなかったと述べている。このシステムは1日あたり数百万件の携帯電話通話を録音し、将校が長時間にわたって通話を保存、再生、分析できるように設計されていた。漏洩したマイクロソフトの文書には、オランダのAzureサーバーに1万1500テラバイトのイスラエル軍事データが保存され、一部はアイルランドでホストされていたことが記載されていた。データセット全体がユニット8200に帰属するかは不明であった。

2025年9月、マイクロソフトは行動を起こした。ブラッド・スミス社長は、進行中のレビューによりガーディアンの報道の一部を裏付ける証拠が見つかったと述べた。これには、イスラエル国防省によるオランダでのAzureストレージ使用とAIサービスの利用に関する情報が含まれる。マイクロソフトは、イスラエル国防省内の一部門向けに特定のクラウドストレージおよびAIサービスを無効にしたと述べた。

ガーディアンは後に、調査が公表された後、データが国外に移動されたようだと報じた。情報筋によると、ユニット8200はアマゾンウェブサービスへの移転を計画していた。さらに重要なのは運用面での利用である。報告によると、Azureプラットフォームは単なるアーカイブとして使用されたのではなく、保存された通話はガザ攻勢中に空爆の準備と標的特定に使用された。Azureは大量監視からの情報を集約、文字起こし、翻訳するために使用され、そのデータはイスラエルのAI標的システムと照合された。

2025年5月、マイクロソフトは内部および外部のレビューでAzureまたはマイクロソフトのAI技術がガザの人々に害を加えるために使用されたという証拠は見つからなかったと述べていた。同時に、マイクロソフトはイスラエル国防省にソフトウェア、プロフェッショナルサービス、Azureクラウドサービス、Azure AIサービスを提供したことを確認した。AP通信は、マイクロソフトがガザ戦争中にイスラエル軍に高度なAIおよびクラウドサービスを販売したことを公に認めたのは初めてだと報じた。

標的選定プロセスは、パランティアのMavenのようなAI駆動システムと機能的に類似している。+972 MagazineとLocal Callは2024年4月、AIシステム「ラベンダー」について報じた。6人のイスラエル情報将校によると、ラベンダーはハマスとイスラム聖戦の軍事部門の疑いのあるメンバー（下級者を含む）をフラグ付けする。戦争初期、軍はシステムの出力をほとんど精査せずに採用した。ある時点で、ラベンダーは最大3万7000人のパレスチナ人を武装勢力の疑いのある標的としてフラグ付けした。多くのケースで人間によるレビューは最小限であり、ある情報源は1標的あたり約20秒しか費やさず、主にフラグ付けされた個人が男性かどうかを確認するだけだったと述べた。イスラエル軍は自動殺戮リストの特徴づけに異議を唱え、そのようなシステムは分析ツールであり、人間の意思決定を代替するものではないと述べている。

「ゴスペル」（ヘブライ語で「ハブソラ」）は異なる働き方をする。ラベンダーが人をフラグ付けするのに対し、ゴスペルは建物や構造物を潜在的な標的として提案する。ガーディアンは2023年末、このシステムを標的生成を大幅に加速するAI標的プラットフォームと評した。+972とLocal Callは、このプラットフォームがハマスやイスラム聖戦のメンバーの自宅を含む多数の潜在的な標的を生成したと報じている。

3つ目のコンポーネントは「ダディはどこ？」である。このシステムはラベンダーによってフラグ付けされた個人を追跡し、家族の家に戻ったときにオペレーターに警告を発する。その後、その家は夜間で家族がいる時間帯に攻撃された。情報源によると、軍は個人が軍事活動中よりも自宅にいる方が見つけやすいため、意図的に住宅を標的にした。しかし、「ダディはどこ？」の警告から実際の空爆までの遅延があり、場合によっては標的が家にいないにもかかわらず攻撃された。

AP通信は、イスラエルのAIシステムは確率に基づいて人を評価すると付け加えている。ラベンダーは0から100のスケールで個人をスコアリングし、家族のつながり、親族の過去の拘留、傍受された電話などに基づいて武装勢力である可能性を評価する。APはまた、誤訳や個人プロファイルの誤ったデータなどのエラーリスクについても報じている。

マイクロソフトのユニークな立場が子会社への圧力を説明している。Globesによると、マイクロソフトは主要クラウドプロバイダーの中で最も脆弱であると考えられている。なぜなら、イスラエル政府および国防省と専用契約を結んだことがないからだ。アマゾンとグーグルはNimbusプログラムの一環としてイスラエルにデータセンターを建設することを約束し、政府およびセキュリティデータを外国規制当局の手の届かないところに置くことを目的としていた。しかし、Nimbus契約がなく、ユニット8200のスキャンダルにもかかわらず、マイクロソフトはイスラエル国防省にとって依然として重要であり、OfficeやWindowsのライセンスを含む多くの契約が継続された。

ハイモビッチ氏の辞任、ガバナンス部門の報告された変更、そしてマイクロソフトイスラエルのマイクロソフトフランスへの一時的な配置はすべて、現地リーダーシップとの信頼の根本的な崩壊を示している。Globesによると、核心的な疑問はまさにこれであり、マイクロソフトイスラエルが国防省によるマイクロソフトシステムの使用方法について本社に十分な透明性を確保していたかどうかである。

Globesは、国防省が2026年末にマイクロソフトとの契約を更新したいと考えているが、規模は縮小する予定であると報じている。国防IT部門はすでにクラウドインフラの大部分をアマゾンとグーグルに移行しており、マイクロソフトには主にデスクトップソフトウェアなどのよりシンプルなアプリケーションが残される可能性がある。