(訳者前書き)以下は、西アジアと北アフリカのデジタルの権利運動に携わっているSMEXの記事の翻訳です。2026年2月の米国とイスラエルによるイランへの攻撃に対してイランは中東地域にある米国ビッグテックのデータセンターへの報復攻撃を行ないました。データセンターが戦争の明確な標的になった初めてのケースともいわれています。データセンターは軍民両方が利用するいわゆる「デュアルユース」のインフラでもあること、また、データセンターの軍事的な利用は、敵対国への武力行使に直接関与する標的生成に関わることにもなり、その民間への影響は深刻なものになります。以下のAMEXの記事では、データセンターが戦争に巻き込まれることに伴う深刻な問題について分析しています。日本においても国家安全保障の体制構築において官民連携の動きが急ピッチで進んでいますが、このことがもたらす深刻な影響についてはまだ十分な関心が得られていなと思います。この意味で本稿は参考になる議論を提起しています。(としまる、JCAl-NET理事)
執筆者 ディア・カヤリ
公開日
2026年5月14日
軍事史上初めて、民間企業の商用データセンターが、進行中の武力紛争において意図的に標的とされ、損害を受けた。これは危険な新たな先例となる可能性がある。
3月、イランのドローン攻撃が湾岸地域のAmazon Web Services(AWS)施設を直撃した。アラブ首長国連邦(UAE)に2カ所、バーレーンに1カ所が攻撃を受け、地域全体で民間向けサービスの広範な障害を引き起こした。その後、イランによる攻撃により、バーレーンのAWS施設は3月および4月にさらなる被害を受けた。被害の全容は依然として不明だが、Amazonはサービスの完全復旧には数ヶ月を要する見込みだと述べている。市民団体の報告によると、米国とイスラエルの軍はテヘランにある少なくとも2つのデータセンターを攻撃しており、そのうちの1つはイランのイスラム革命防衛隊(IRGC)と関連があると報じられている。
SMEXでは、この事態の法的・技術的側面について詳細に調査を進めているが、一つ明らかになったことがある。データセンターは、軍事技術と民間技術の境界線が曖昧になることの危険性を示す最新の事例だ。なぜなら、こうした「デュアルユース」技術は、民間目標と軍事目標の間の重要な境界線をも曖昧にしてしまうからである。
私たちの立場は、データセンターは国際人道法の下で合法的な標的と見なされるべきではないというものだ。しかし、政府、データセンター運営者、およびそれらから施設を借り受けている企業は、今後データセンターが合法的な標的とならないよう、予防措置を講じなければならない。
AWS施設への攻撃から10日後、イランのタスニム通信は、イスラエル軍に技術を供給した米国企業は正当な標的であるとの警告を発し、「地域戦争の範囲がインフラ戦争へと拡大するにつれ、イランの正当な標的の範囲も拡大する」と主張した。
この警告には、Google、Microsoft、Palantir、IBM、Nvidia、Oracleに関連する約30の拠点が含まれており、これらを「敵の技術インフラ」と呼んでいる。Euronewsによると、「ほとんどの場所は、人工知能(AI)システムの開発に関与しているか、中東全域でクラウドコンピューティングサービスを調整しているという理由で選ばれた」という。SMEXは、これらのサービスには、とりわけAWSの米軍との契約、標的選定のためのAI利用、米軍への衛星画像支援などが含まれる可能性があると指摘している。
日常生活におけるデータセンターの役割を鑑みれば、データセンター内で何が起きているかについて誰が責任を負うかという問題は、もはや先送りできない。政府や運営者は透明性を確保し、現代生活の至る所に存在するこれらの機能の軍事的利用と民間利用の間には、明確な境界線を引かなければならない。本記事では、その理由と、何を変える必要があるかを解説する。
データセンターとは何か?
データセンターとは、企業、政府、個人のためのアプリ、クラウドサービス、データストレージを支えるインフラを収容する建物、あるいは建物の集合体である。中核となる構成要素には、サーバー、ネットワーク機器、電源・冷却システム、および冗長化インフラ(バックアップ)が含まれる。
データセンターは、リージョンとアベイラビリティゾーンに編成されている。クラウドリージョンとは地理的なエリアを指す。例えば、「me-south-1」はバーレーンにあるAmazon Web Services(AWS)サーバーの場所を指す。リージョン内では、アベイラビリティゾーンは地理的に分離された1つ以上の物理的な建物のクラスターであり、単一のインシデントによってすべてのサービスが同時に停止するリスクを低減するために冗長性を備えて設計されている。
通常、「クラウド」と言う場合、物理的な場所そのものではなく、このインフラストラクチャ上に保存されたデータを指している。データセンターがなぜ重要なのかを理解するためには、このインフラストラクチャが何を行うのかを強調する必要がある。マイクロソフトのクラウドサービスに関するFAQでは、「FacebookやWhatsAppのようなソーシャルメディアプラットフォームがクラウドコンピューティングを利用している」と記されており、「Netflix、Spotify、Xbox Cloud Gamingなどのストリーミングサービス」も同様である。さらに重要なのは、医療、教育、そしてデジタル化された行政サービスが、不可欠なサービスを提供するためにクラウドコンピューティングへの依存度を高めている点だ。十分な数のデータセンターが攻撃を受ければ、これらすべてが一般市民にとって機能不全に陥る可能性がある。
データセンターを「運営」し「所有」しているのは誰か?
一部のデータセンターは、1つの企業が所有・運営している。AWSはその最も有名な例であり、WANA地域で広く普及している。AWSは湾岸地域で、バーレーンとUAEの2つのクラウドリージョンを運営している。これら各リージョンは、複数のアベイラビリティゾーンで構成されている。Microsoft と Google は、アブダビ、ドバイ、サウジアラビアでデータセンターを運営している。
データセンターは、大手テック企業にスペースを貸し出す第三者によって所有されている場合もある。湾岸市場には、自社サーバーを運用する企業に対し、物理的なスペース、電力、接続環境を貸し出すことでコロケーションサービスを提供する地元および地域のデータセンター事業者が数多く存在する。
GCC諸国(UAE、サウジアラビア、バーレーン、カタール、クウェート、オマーン)は、クラウドコンピューティングとAIインフラのグローバルハブとなるべく、積極的に投資を行ってきた。現在、中東地域全体で200以上のデータセンターが存在すると推定されている。この拡大には人権に関する懸念が数多く存在し、現在、これらの攻撃は湾岸地域への外部投資をも脅かしている。
英国のデータセンター事業者であるPure DCは、UAEの施設の一つが被害を受けたことを受け、同地域への「すべての投資を一時停止」した。
攻撃について
ドローンが建物を攻撃すると、内部のサーバーやその他のシステムへの被害が「クラウド」の混乱を招く。3月にUAEの複数のAWS施設を攻撃したドローンは、サービス停止を引き起こすほどの被害をもたらした。
この攻撃により、人気の配達・タクシープラットフォーム「Careem」、決済企業の「Alaan」と「Hubpay」、そしてエンタープライズソフトウェアプロバイダーの「Snowflake」のサービスが中断した。
AWSは次のように確認した。「これらの攻撃により構造的な損傷が生じ、インフラへの電力供給が途絶え、場合によっては消火活動が必要となり、その結果、さらなる水害が発生した。」同社は、「被害の規模を考慮すると復旧には時間がかかる」と警告し、顧客に対し、中東地域からワークロードを移行するよう助言した。
市民への影響
データセンターは現代のデジタルインフラの基幹を成している。その破壊が日常生活に及ぼす影響の全容を把握するのは困難だ。その理由の一つは、データセンターに関する既存情報の多くが環境への影響に焦点を当てているか、あるいは商業的な観点から書かれているためである。
決済処理と同様に、ほぼすべてのモバイルアプリはその機能維持にデータセンターに依存している。WANA地域がデジタルIDからAIを活用した市民サービスに至るまでデジタル化を急ピッチで進める中、将来的にその影響はさらに大きくなる可能性がある。広範囲にわたるサービス停止は、データセンターへの依存度が高まっている学校や病院を含む政府サービスに影響を及ぼす可能性がある。学校ではオンライン試験へのアクセスが失われ、企業は決済を受け付けられなくなり、ソーシャルメディアプラットフォームは機能しなくなり、WhatsAppのようなメッセージングアプリさえも機能しなくなる恐れがある。病院では患者記録へのアクセスが失われ、投薬ミスや手術の遅れが生じ、致命的な結果を招く恐れがある。
データインフラへの物理的攻撃の影響は、一般市民が日々依存しているデジタルエコシステム全体に波及する可能性がある。
国際人道法とデータセンターへの攻撃
戦争は、「国際人道法」(IHL)または「戦争法」として知られる一連の法的原則によって規律されている。IHLは、条約、国際慣習法、および法の一般原則から成る寄せ集めである。本稿は法学論考ではないが、IHLの下では純粋な民間目標への攻撃は許されないことを理解することが重要である。これが「区別」の原則、すなわち民間目標と軍事目標を区別する原則である。
民間と軍事の両方の性質を持つと解釈されうる標的は、この枠組みの下で課題となる。このような「デュアルユース」の標的については、IHLの分析において「予防措置」と「比例性」が考慮される。前者は、民間人への影響を最小限に抑えるための予防措置を講じることができるかどうかを指す。後者は、これらの予防措置を考慮した上で、期待される軍事的利益が予測される付随的損害を上回るかどうかを問うものである。
データセンターは「デュアルユースインフラ」という課題を抱えている。データセンターは、民間向けアプリケーション(銀行、医療、教育、行政サービスなど)と軍事用ワークロードを同時にホストし得る。Just Securityの分析によれば、「軍事情報処理、AIを活用したアプリケーション、あるいは作戦計画を支援するデータセンターは、その破壊が明確な軍事的利益をもたらす場合、合法的な標的となり得る」とされている。しかし、データセンターが広範な民間サービスを同時に支えていること[…]により、予想される付随的損害の評価や、攻撃時の予防措置の必要性および実現可能性の判断が特に困難になっている。」
今後の展望
世界的に見て、技術の軍事化は猛烈なスピードで進み、民間と軍事の境界線は曖昧になりつつある。現時点ではデータセンターの破壊が、軍事的利益よりもはるかに大きな民間被害をもたらす可能性が高いが、常にそうであるとは限らない。データセンター・エコシステムのすべての関係者が、民間と軍事のデータセンター利用をより厳格に分離することに取り組むべき時が来ている。これに政府の規制やデータセンター運営者のポリシーという形をとることもできる。これには、Googleのような大手テクノロジー企業に対し、軍事契約を明示的に結ぶこと、および世界中の軍隊に非公式に支援を提供することの両面において、持続的な圧力をかけることも含まれなければならない。
SMEXの事務局長モハマド・ナジェムが指摘するように、「データセンターを標的とした攻撃は、私たちの市民的空間に対する攻撃である。データセンターは今や、電力網や下水システムと同様に戦略的である。それらを標的にすることは、市民の生活を脅かす。各国は、あらゆる当事者によるこうした攻撃をエスカレートさせないよう努めなければならない。データセンターが機能停止に陥れば、不可欠なサービスや経済もそれに追随する可能性がある。」
本記事への貴重な知見を提供してくれた国際人道法専門家ミナ・ラドンチッチに深く感謝する。
テクノロジー業界で働き、この問題に関する労働者の組織化に参加したいと考えているなら、Tech Workers Coalitionをチェックしてほしい。
テクノロジーの軍事化についてさらに詳しく知りたい場合は、プライバシー・インターナショナルの「テクノロジーの軍事化」プロジェクトページを参照し、SMEXによるテクノロジーの軍事化に関する今後の研究にも注目してほしい。
コメントを残す