Top List Tag Search

/note/social

Microsoft様のお陰で政府情報漏洩している件の最新状況――裁判所の職員情報がダダ漏れ

要約:

■ 1. 事案の概要

  • 日本の裁判所が運用するMicrosoft 365環境から職員14名分の個人識別子が外部から取得可能な状態にある(2026年4月26日現在)
  • 内訳は職員ユーザー名12名分およびメールアドレスそのもの2名分
  • 最古の観測は2024年6月から始まり2026年3月まで継続中であり漏洩は現在進行形
  • 本件は当局・関係先に通達済みであり情報法研究者・セキュリティ専門家・弁護士会との協議を経て抽象化した範囲で公開するに至った

■ 2. 技術的メカニズム

  • 原因:
    • Microsoft TeamsのSafe Links機能がURLを中継サーバー経由に書き換える際に元の機密URLを平文のまま書き換え後URLに埋め込む仕様
    • 書き換え後URLはブラウザ拡張機能(広告ブロッカー・翻訳ツール等)経由で民間商用データベースに日々大量に集積される
    • 当該商用データは数百ドルのサブスクリプションで誰でも合法的に検索・取得可能
  • 漏洩範囲:
    • メールアドレス・ファイル名・会議タイトル・参加者役職構成といった付随情報が外部から観察可能
    • 収集されたURL群を会話スレッド識別子やブラウザセッション識別子で並べ替えると「誰と誰が・どの順序で・どのファイルを共有しながら会話したか」を時系列で復元可能
    • 端末の設定次第ではファイルそのものの取得も可能
    • 情報漏洩の性質が「静的な点の情報」から「組織活動という線・面の情報」へと深化している

■ 3. リスクの深刻さ

  • 標的型攻撃への活用:
    • 実在する職員アドレスを用いたフィッシング・なりすましの素材として即座に利用可能
  • 司法権独立への脅威:
    • 係争中の事件情報・証拠・判決起案ドラフト等の機密情報への経路が近接する
    • 訴訟当事者の防御権および司法制度全体の信頼に関わる
  • 不正アクセスに非該当:
    • 商用データベースへの通常契約に基づくアクセスであるため不正アクセス禁止法で捕捉できない
    • 個人情報保護法上の論点整理は現在進行中

■ 4. 修正が困難な三つの理由

  • Microsoftの対応:
    • Safe Linksの当該仕様を「バグ」ではなく「仕様」と位置付けており修正の意思を示していない
    • URLを書き換えることでフィッシング対策が成立するというMicrosoft側の論理にも一定の合理性がある
  • 責任の分散:
    • URLを直接収集するのはユーザー自身がインストールしたブラウザ拡張機能でありMicrosoft側は「自社が漏洩させているわけではない」と主張する余地がある
  • 既存データの消去不可:
    • 過去に集積されたデータは第三者商用データベースに蓄積済みであり遡及的削除の手段がない

■ 5. 米国国防総省との格差

  • 米国DoD向けには物理的分離データセンター・米国市民限定運用・FBI身元照合・400項目超のセキュリティ統制を備えた軍用グレード環境が提供されている
  • 日本政府はISMAP登録の商用Microsoft 365をそのまま霞が関・永田町・裁判所業務に使用しており同等の分離環境が提供されていない
  • 日本政府向けにもDoD相当の分離環境を要求する条件交渉がより早期に行われるべきであった

■ 6. ガバメントクラウド統合による被害拡大リスク

  • 本年度末までに全国約1,700の地方自治体がISMAP基準のガバメントクラウドへ移行する予定
  • 統合により同一の仕様が広域展開され生活保護受給者リスト・児童虐待ケース記録・医療情報・税滞納情報・要介護高齢者リストといった高度センシティブ情報が同メカニズムで漏洩する恐れがある
  • 現場職員は通常業務をしているだけで自動的に漏洩が発生する構造であり個人の注意で防止できる問題ではない

■ 7. 対処ロードマップの選択肢

  • Microsoftとの仕様交渉:
    • 日本政府向けに米国DoD相当の分離環境を要求するルート
    • 交渉成立までに相当の時間と政治的力学が必要
  • 政府側の独自運用ルール整備:
    • 機密情報のURL共有を業務上禁止し別チャネルを併用する内部回避策
    • 即効性はあるが運用負荷が高く現場での実効性に課題
  • ブラウザ拡張機能・商用データベース事業者への自主規制要請:
    • 集積・販売段階での歯止めを求める方向
    • 海外事業者が多数を占めるため強制力に限界があり現実性に乏しい
  • 政府調達からのMicrosoft製品全面撤退:
    • 代替として実質的にGoogle Workspaceしか想定されず米国ハイパースケーラー間の鞍替えにとどまる構造的限界がある
    • いずれの選択肢も単独では完全な解決にならず並行アプローチが必要

■ 8. 本質的な問題提起

  • 本件はMicrosoftの問題にとどまらずAtlassian・Slack等の他SaaSにも同種の構造的脆弱性が存在し「SaaSはURLに依拠する以上潜在的に同様のリスクを内包する」という根本課題がある
  • 日本の公的業務を外国商用クラウドに過度に依存させてきた政策判断それ自体の再点検が必要
  • 司法権の独立は司法が独立して機能できる物理的・情報的基盤があってこそ成立するものであり構造的脆弱性の放置は三権分立の根幹に関わる

(2026/04/27)