米司法省におけるマイクロソフト「GCC High」導入を巡る論争と幹部らの転身

米司法省（DOJ）におけるマイクロソフトの政府専用クラウドサービス「Government Community Cloud (GCC) High」の導入を巡る議論が、大きな波紋を広げています。特に、導入決定に関わった主要幹部らが後にマイクロソフトの要職へ転身した事実は、癒着の懸念を深める要因となりました。2020年初頭、連邦監査官らがセキュリティ文書の不備や潜在的な利益相反について重大な懸念を表明していたにもかかわらず、DOJはGCC Highの本格的な運用を決定しました。

この問題は2023年、中国の国家支援を受けたハッカー集団がシステムに侵入し、政府高官の電子メールが流出したことで一気に深刻化しました。GCC Highの認証プロセスは、マイクロソフトに数十億ドルの収益をもたらす可能性があったため、承認に向けた強い圧力がかかっていたと指摘されています。2023年12月の重要な会議では、マイクロソフトのジョン・バーギン氏が、当時の最高情報責任者（CIO）であったメリンダ・ロジャース氏の強力な支持を背景に、監査官らに対してGCCの認証を受け入れるよう迫ったと報じられています。元GSA幹部のエリック・ミル氏は、ロジャース氏がマイクロソフトの立場に過度に同情的であったと述べ、倫理的な透明性に疑問を呈しました。

連邦監査官らは、マイクロソフトがセキュリティ手順に関する十分な情報を開示していないと繰り返し警告してきました。これには、評価を担当した第三者機関との利益相反の可能性や、ネットワーク上の脆弱性が含まれます。2023年のハッキング被害を受け、監査官らは認証プロセスの中止を検討したとも伝えられています。2024年末、FedRAMP（連邦リスク・認証管理プログラム）の審査官は「システムの全体的なセキュリティ状況の評価に対する信頼が欠如している」との厳しい見解を示しましたが、すでに多くの連邦機関が同プラットフォームを導入していたため、GCC Highの認可は最終的に維持されました。

導入プロセスに関与した高官らのその後の動向は、さらなる倫理的論争を巻き起こしました。元CIOのメリンダ・ロジャース氏は2025年、マイクロソフトの法人向けクラウド部門のパートナーに就任しました。また、元副検事総長のリサ・モナコ氏も2025年半ばに同社のグローバル・アフェアーズ担当プレジデントに就任しています。マイクロソフト側は、両氏がすべての倫理規定を遵守しており、公職時代の役割と再就職の間に直接的な関連はないと弁明しています。しかし、2025年にはマイクロソフトが国防総省（DoD）のシステムに中国人のエンジニアを関与させていたことが発覚し、DoDはDFARs 7012への準拠を求めるなど、セキュリティ基準の厳格化を余儀なくされました。さらに、2025年末にはトランプ前大統領がリサ・モナコ氏の解任を要求する事態にまで発展しました。

2026年を迎えた現在も、DOJは不正請求防止法（False Claims Act）を武器に、企業のサイバーセキュリティ遵守に対して厳格な姿勢を崩していません。今回の一連の騒動は、機密性の高い政府情報を扱う巨大テック企業のセキュリティ審査のあり方や、規制当局の幹部が規制対象企業へ移籍する「回転ドア」問題の根深さを浮き彫りにしました。過去にはマイクロソフトがクラウド上のデータプライバシーを巡ってDOJを提訴し、政府による秘密捜査を批判したこともありましたが、セキュリティ評価への不信感が拭えないままGCC Highの認可が下りた事実は、今後の政府調達における大きな課題として残っています。