マイクロソフト、イスラエル軍のAzure利用調査後に紛争地域ルールを強化

マイクロソフトは、イスラエル軍によるAzureクラウドサービスの利用に関する外部調査を完了し、新たな人権審査措置を発表した。弁護士事務所コビントン・アンド・バーリングによる調査結果は、2025年9月の中間報告と一致し、ガーディアン紙が報じた内容の一部、すなわちイスラエル国防省によるオランダでのAzureストレージ利用やAIサービスの使用を裏付ける証拠があったとしている。

マイクロソフトは5つの行動分野を発表した：治安機関との取引に対する事前審査の厳格化、一部の米国以外の市場におけるセキュリティクリアランスの監督見直し、政治状況の変化に応じた定期的なポリシー見直し、そして「Trusted Technology Review」と呼ばれる新たな匿名報告チャネルの設置である。

しかし、調査には大きな抜け穴がある。コビントンもマイクロソフトも、軍事データの内容を調査しなかったのだ。調査はマイクロソフト自身のビジネス記録のみに依存しており、同社は顧客のプライバシーを理由にそのアプローチを正当化している。Azureに何が保存され、運用上どのように使用されていたのか、これらの疑問は未解決のままである。

脚注でマイクロソフトは、2023年10月7日以降、人質救出活動を支援するために通常のビジネス関係を超えた限定的な緊急支援を提供したことも認めている。一部の要請は承認され、他は拒否された。

報告書から欠落しているものも同様に重要である。地元メディアの報道によれば、マイクロソフト・イスラエルのトップが倫理違反で退社し、他の数人のマネージャーも後を追った。公式報告書はこれに触れていない。ガーディアン紙によれば、調査ではイスラエル人従業員がマイクロソフトと軍の間で忠誠心の葛藤を感じていたかどうかも検討された。

問題の核心は、クラウドインフラ、大量監視、そしてAIによる標的選別にある。2024年のガーディアン紙の調査により、イスラエルの情報部隊8200部隊が2022年からパレスチナ人の電話通話の大容量データをMicrosoft Azureに保存していたことが明らかになった。このシステムは1日あたり数百万件の携帯電話通話を記録し、将校が長期間にわたって会話を保存、再生、分析することを可能にしていた。漏洩したマイクロソフトの文書によれば、イスラエル軍のデータ約11,500テラバイトがオランダのAzureサーバーに保存され、一部はアイルランドでホストされていた。

2025年9月、マイクロソフトは行動を起こした。ブラッド・スミス社長は、継続的なレビューによりガーディアン紙の報道の一部を裏付ける証拠が見つかったと述べた。これにはイスラエル国防省によるオランダでのAzureストレージ利用とAIサービスの使用が含まれる。マイクロソフトは、イスラエル国防省内の一部隊に対して特定のクラウドストレージおよびAIサービスを無効にしたと発表した。

その後、データは国外に移されたようだ。ガーディアン紙によれば、8200部隊はAmazon Web Servicesへの移行を計画していた。

運用面での重要性は大きい。情報筋によれば、保存された通話はガザ攻勢において空爆の準備と標的識別に使用された。Azureは大量監視からの情報を集約、転写、翻訳するために使用され、そのデータはイスラエルのAI標的選別システムと相互参照された。

2025年5月、マイクロソフトは内部および外部のレビューでAzureやAI技術がガザで人々を害するために使用された証拠は見つからなかったと述べた。同時に、イスラエル国防省にソフトウェア、プロフェッショナルサービス、Azureクラウドサービス、Azure AIサービスを提供したことを確認した。AP通信によれば、これはマイクロソフトがガザ戦争中にイスラエル軍への高度なAIおよびクラウドサービスの販売を公に認めた初めてのケースだった。

イスラエル・パレスチナメディアが報じた標的選別プロセスは、PalantirのMavenのようなAI駆動システムと機能的に類似している。Mavenはイランとの戦争で使用され、大規模データセットを集約、評価し、運用上の決定に変換する。しかし、Palantirはイスラエルのシステムは自社の技術とは独立しており、2024年のイスラエル国防省との提携発表以前から存在していたと強調している。

+972 MagazineとLocal Callは2024年4月に「Lavender」と呼ばれるAIシステムについて報じた。6人のイスラエル情報将校によると、Lavenderはハマスとイスラム聖戦の軍事部門の容疑者（低ランクの個人を含む）をフラグ付けする。戦争初期の数週間、軍はこのシステムの出力をほとんど精査せずに採用したとされる。ある時点で、Lavenderは最大37,000人のパレスチナ人を過激派の容疑者および潜在的な標的としてフラグ付けしていた。

人的レビューは多くの場合最小限だった。ある情報筋によれば、人員は標的あたり約20秒しか費やさず、主にフラグ付けされた個人が男性であるかどうかを確認するだけだった。イスラエル軍は自動化された殺害リストという特徴に異議を唱え、そのようなシステムはアナリストを支援する分析ツールであり、人間の意思決定に取って代わるものではないと述べている。

「The Gospel」（ヘブライ語で「Habsora」）は異なる働きをする。Lavenderが人をフラグ付けするのに対し、The Gospelは建物や構造物を潜在的な標的として提案する。ガーディアン紙は2023年末にこのシステムを標的生成を大幅に加速するAI標的プラットフォームと評した。+972とLocal Callは、このプラットフォームがハマスやイスラム聖戦の容疑者の住居を含む多数の潜在的な標的を生成したと報じている。

3つ目のコンポーネントは「Where's Daddy?」である。このシステムはLavenderによってフラグ付けされた個人を追跡し、彼らが自宅に戻ったときにオペレーターに警告するために使用された。その後、それらの家は夜間で家族がいる間に攻撃されることが多かった。情報筋によれば、軍は個人が軍事活動中よりも自宅にいる方が見つけやすいため、意図的に住宅を標的にしたという。それでも警告から実際の空爆までの間には遅延があり、場合によっては標的がすでに家の中にいないにもかかわらず家が攻撃されることもあった。

AP通信は、イスラエルのAIシステムが確率に基づいて人を評価すると付け加えている。Lavenderは個人を過激派である可能性に基づいて0から100のスケールでスコアリングした。要素には家族のつながり、親族の過去の拘留、傍受された電話通話が含まれるとされる。APはまた、個人プロファイルにおける誤訳や誤ったデータなどのエラーリスクについても報じている。

マイクロソフトはNimbusクラウドプログラムの参加企業であるAmazonやGoogleよりも大きな圧力に直面している。Globes紙によれば、マイクロソフトは主要クラウドプロバイダーの中で最も脆弱であると考えられている。なぜなら、イスラエル政府や国防省との専用契約を結んだことがないからだ。AmazonとGoogleはNimbusプログラムの一環としてイスラエル国内にデータセンターを建設することを約束しており、政府やセキュリティデータを海外の規制当局の手の届かないところに置くことを目的としている。

しかし、Nimbus契約がなく、8200部隊のスキャンダルがあっても、マイクロソフトはイスラエル国防省にとって重要であり続けた。OfficeやWindowsのライセンスを含む多くの契約は継続された。

Haimovichの辞任、ガバナンス部門の変更、およびマイクロソフト・イスラエルのマイクロソフト・フランスへの一時的な配置は、現地のリーダーシップとの信頼関係の根本的な崩壊を示している。Globes紙によれば、核心的な問題はまさにこれである：マイクロソフト・イスラエルが本社に対してイスラエル国防省がマイクロソフトのシステムをどのように使用しているかについて十分に透明性を確保していたかどうか。

Globes紙は、国防省が2026年末にマイクロソフトとの契約を更新したいと考えているが、規模は縮小されると報じている。防衛IT部門はすでにクラウドインフラの大部分をAmazonとGoogleに移行しており、マイクロソフトには主にデスクトップソフトウェアのような単純なアプリケーションが残ると見られている。