Microsoftのブラッド・スミス氏、中国による連邦政府へのサイバー攻撃について責任を認める

公聴会で語るブラッド・スミス氏

　米Microsoftの副会長兼プレジデントのブラッド・スミス氏は6月13日（現地時間）、米連邦議会下院国土安全保障委員会の「A CASCADE OF SECURITY FAILURES: ASSESSING MICROSOFT CORPORATION’S CYBERSECURITY SHORTFALLS AND THE IMPLICATIONS FOR HOMELAND SECURITY」（一連のセキュリティ障害：Microsoftのサイバーセキュリティの不足と国土安全保障への影響の評価）という公聴会で議員等の質問に答えた。

　この公聴会は、Storm-0558と呼ばれる中国のサイバー攻撃集団が、米国政府高官を含む世界の500人以上と22の組織のMicrosoft Exchange Onlineの受信箱を侵害したとみられる件を含む、Microsoftのセキュリティ対策について質問するために開かれた。

　米サイバー安全審査委員会（CSRB）は報告書で、中国のスパイ活動は「予防可能であり、起こるべきではなかった」と指摘した。

　スミス氏はこの件についてMicrosoftの責任を認め、Microsoftの落ち度についても認めた。証言原稿には「挙げられた問題のそれぞれについて責任を受け入れる」とある。

　一方で連邦政府に対し、国家レベルの攻撃者に対してレッドライン（超えてはならない一線）を明示し、罰則を与えるよう提言した。

　議員からは、MicrosoftによるAI機能推進に対する懸念も示された。スミス氏は、AIに関するガードレールを強化するために何ができるかについて、後日回答すると語った。

　スミス氏は、Copilot+ PCの新機能として紹介した「リコール」（日本では「回顧」）に対する批判を受けて機能をオプトインに変更したことに言及し、これは「文化の変化」の一環であり、機能を追加する際にはセキュリティ面に考える必要があるという大きな教訓だったと語った。