- USAID内部でDOGEがデジタルインフラ全体の管理者権限を確保したとの証言が出ており、海外の紛争地域における通信・資金執行・契約システムまで一括して統制され得るとの懸念が強まっている
- アクセス範囲はUSAIDを超えてNASA、CDC、FAAへ拡大する可能性が取り沙汰されており、Thomas SheddはTTSが管理する19のITシステムへの特権アクセスを要請した
- 職員らは、人事情報、社会保障番号、住所、評価情報、機密情報、衛星データ、保健データ、実験室アクセスシステムが閲覧または操作され得るとみている
- GSAは「最適化と効率性」のための既存手続きだと説明しているが、連邦職員らは、このような権限は通常は機関長にさえ与えられず、システムごとの許可と身元調査が必要だと述べている
- 複数機関の機微データが1つの組織に集まれば、個人の金融・保健情報、防衛技術、政府契約データがまとめて露出しかねず、損なわれた後の復旧も難しくなる
USAIDで確認された「神モード」アクセス
- USAIDの高官によれば、DOGEはUSAIDのデジタルインフラ全体に対する完全かつ無制限のアクセス権を確保した
- アクセス対象は、機関運営の中核システム全般に及ぶ
- 紛争地域で働く米国人が依存するシステム
- 過去に数百億ドル規模の資金を配分してきた財務システム
- 契約と補助金を管理する内部システム
- 人事情報、給与、建物入退館、資金執行に関するシステム
- USAID内部の人事情報には、社会保障番号、住所、評価情報のような評判に関わるデータ、機密情報、懲戒情報が含まれる
- この職員は、DOGEがこのアクセス権で特定職員の給与まで変更できるとみている
- 内部では、DOGEがメールやチャットを読み、誰がどの会議に出席しているかまで見られる状態だとの懸念が出ている
- ある会議では全社サービスが警告なく有効化されたように見え、職員らが不安を覚えた
- USAIDの高官は、DOGEがウクライナ、スーダン、エチオピアのような紛争地域の職員アカウントを切断できるのではないかと懸念している
- 現地職員にとって、USAIDのノートPC、電話、アカウントは唯一の通信手段である場合がある
- アクセスが断たれれば生命に影響し得る
NASA、CDC、FAAへ拡大するアクセス懸念
- NASA職員によれば、DOGEはすでにNASAのITシステムに入っている
- 内部でDOGE職員らがアクセスした資料には、契約、提携、評価情報、機密の国家安全保障情報、衛星データなどが含まれるという
- NASA職員は、こうした情報が誤った手に渡れば、航空宇宙と防衛能力で積み上げてきた優位性が失われかねないと懸念している
- NASAの推進システム、新素材、衛星技術は国防総省のプロジェクトと重なる
- 熱防護や暗号化技術の情報は、航空宇宙機の脆弱性悪用に使われ得るとみている
- CDCの最高情報責任者室はDOGEのアクセスを想定しているが、CDC職員の知る範囲では、まだDOGE人員を見た者はいない
- FAAも今後数週間以内にDOGEがITシステムへ入ると見込まれる機関として挙げられている
CDCデータ基盤と実験室アクセスの可能性
- CDC職員は、DOGEがCDCシステムにアクセスすれば、保健・疾病に関する機微情報に触れ得ると懸念している
- CDCは今年、公衆衛生監視と緊急対応のためのOne CDC Data Platformを展開する予定だ
- このプラットフォームは、匿名化された日次の検査データ数十万件、救急外来受診データ、下水ベースの疾病監視データを統合することを目指している
- H5N1鳥インフルエンザのような新たな脅威や、はしかのような既存の脅威への対応に使われる予定だ
- 保健データは通常、匿名化または集計されるが、露出や誤用が起きれば、特定の属性だけでも強い烙印を伴う疾病を持つ人が特定される可能性がある
- 他の政府データと組み合わせれば、特定個人を見つけ出しやすくなるとの懸念もある
- CDCシステムは疾病情報だけを扱うわけではない
- アトランタのCDC施設には、E. coli菌株、EbolaとMarburgウイルス、結核菌のような病原体が保管されている
- BSL-4実験室は、伝播リスクの高い「危険で外来性のある」微生物を扱う最高レベルの施設だ
- CDC職員は、実験室アクセスはコンピュータで管理され、その管理はCDC内部にあるため、DOGEが他機関と同水準のITアクセス権を得れば、BSL-4実験室へ直接アクセスできる可能性も「十分にあり得る」と述べている
- CDCは、ローカルIT全体の統制権を持つ者がBSL-4実験室とその内容物への入室や統制を付与できるかについて回答していない
Thomas SheddのTTSシステムアクセス要請
- Thomas Sheddは元Teslaのエンジニアで、最近Technology Transformation Services(TTS)の局長に任命された
- 2人の連邦職員によれば、SheddはTTS内のチームが管理する19のITシステムへの特権アクセスを要請した
- この水準のアクセス権があれば、連邦データを閲覧・修正できるほか、他者のアクセス権を付与または剥奪することもできる
- GSAのWill Powell代理報道官は、Sheddが「最適化と効率性」の領域を迅速に見つけるためにこうしたアクセスが必要であり、適切なGSA関係者と既存のプロトコルに従っていると述べた
- 2人の連邦職員は、このようなアクセス権は通常TTSのリーダーシップには与えられないと話している
- 各システム所有者による具体的な理由と許可が必要である
- Sheddは当初、包括的な要請を出し、その後は個別システム所有者を迂回して別の管理者から許可を得ようとしているという
- 最初の要請時点では、この種のアクセスに通常必要な身元調査を完了していなかったという
- Sheddが実際にどの程度のアクセス権を得たのかは不明だ
法的対応、利益相反、復旧の難しさ
- DOGEのアクセスを制限しようとする訴訟が提起されているが、結果は分かれている
- TrumpとMuskは、自分たちに不利な判断を下した判事らを攻撃し、Muskは弾劾すべきだと述べた
- Trumpは裁判所を無視する可能性も示唆しており、これを止めるのは難しく、行政が望む方向へ進む機会が増えかねないとの懸念がある
- 複数機関のリーダーが自発的に退任している
- FDA食品部門トップのJim Jonesが辞任した
- Social Security Administrationを率いていたMichelle Kingも、DOGEの要求を実行するより退く道を選んだ
- こうした辞任は原則に基づくものかもしれないが、より従順な後任が入る余地を開く可能性がある
- 連邦職員らは、単なる被害や乱用を超えて、汚職の可能性も懸念している
- CDC職員は、DOGE指導部がCDCの公衆衛生データを売りたがるかもしれないと懸念している
- 民主党指導部は、SpaceXがNASAから数十億ドル規模の契約を受けてきたことから、Muskの利益相反を懸念している
- NASA職員は、国民の投資によって蓄積されたNASA研究成果の利益をMuskが持っていく可能性を心配している
- NASAにはSpaceX競合企業の技術仕様や研究データもあり、内部関係者はこの情報も近く損なわれかねないとみている
- 連邦職員らは、DOGEは政府改善を掲げているが、内部ではハッキングされているように感じると述べている
- 1人の個人または1つの組織が、これほど多くの政府機関にまたがる機微情報へこの範囲のアクセス権を持つ正当な理由はなく、1つの機関内であっても全システムの管理者権限は最もまれな特権である
1件のコメント
Hacker Newsのコメント
https://web.archive.org/web/20250220063358/https://www.theat...
https://archive.ph/Oa42l
最初の職場で本番データベースにgodレベルのアクセス権を持っていたことがあるが、そこで学んだのは、こうした権限は一時的な緊急アクセスのような状況でもない限り、誰にも与えてはいけないということだけだった
非常に危険で、熟練したエンジニアであっても復旧不能なデータ損失や悪い結果を引き起こしうる。うちの場合は、あるエンジニアが誤って送るべきではない顧客に請求書1万件ほど送ってしまった
米国政府のデータであれば、DOGEチームが問い合わせ用の読み取りレプリカ以上をなぜ必要とするのか分からないし、市民の身元を保護するために難読化もできたはずだ
1を付け忘れ、開発インスタンスだと思ってtruncate table CUSTOMERSを実行したところ、75秒以内に反応があり、バックアップからの復旧には数時間かかったそのような環境では、「データベース」と「アプリケーション」の区別が事実上ない。COBOLシステムはファイルとバッチ処理中心で極端にモノリシックなので、技術的に読み取り専用アクセスの付与自体が不可能なこともある
この状況を悪用しようとして24時間動くチーム、場合によっては部門単位の組織が存在すると考えてよい
そこは「HERE BE DRAGONS」であり、意図せず復旧不能な被害を何度も出したことのない管理者を私は知らない。善意と極度の注意があっても簡単に起こる。竜の巣を急いで通り抜けようとする者は結局火傷を負い、彼らが飛び込んでいる巣の数を見れば、被害が「出たかどうか」より「何が壊れたか」の問題だと思う
緊急アクセス権は重要だが、平常時のアクセス水準であってはならない。DOGEチームが必要とすべきなのは制限付きの読み取り権限までであり、それ以上の権限を持っているなら、それは事故ではなく要求した可能性が高く、単なる照会以上のことをする意図があるように見える
コンピューティングとサイバネティクスが政府のような複雑なシステムにもたらしうる生産性と効率の向上が、いつもこうした集団的装置を解体する反社会的エリートたちによって汚染され代表されてしまうのは残念だ
官僚制は公共善であり、最新のシステム工学を適用して可能な限り価値あるものにすることは、皆の利害にかなうはずだ
今は、ある政権がある反社会的エリート一人に掌握されて真逆のことをしている事例にすぎない。一般化せず、責任を負うべきところに責任を問うべきだ
「無差別」という表現でさえかなり寛大で、政治的敵対者への報復を覆い隠している
「公共善」というより人々の組織であり、特定領域に対する法的権限を持つ以上、信頼するには監視と説明責任が必要だ。官僚制には歪んだインセンティブや隠れた動機がしばしばあり、批判している「反社会的エリート」に官僚制自体が掌握されることもある。適切な監視なしにこうした組織の効率と効果を高めれば、濫用と腐敗がさらに大きくなりうる
今の状況では、既存の連邦官僚制も、DOGEと現政権も、大衆全体の幅広い利益と必ずしも一致しているとは言い難い。結局のところ、両者の敵対的関係が悪い均衡ではなく良い均衡につながることを願うしかない
政府システムの改編と近代化を長年担ってきた機関がすでにあり、その作業は非常に必要とされていた。ところが、その人たちは追い出されるか解雇され、その機関であるUSDSを掌握したDOGEチームは彼らと話そうとすらしない
Neuralink医療機器の承認監督を担当していたFDA職員も解雇されたが、それがFDAシステムの効率化のためだったと信じろというのは無理がある
最新技術がこの3つを同時に満たすことはまれだ
今回の状況が、「隠すものはないから構わない」と言う人たちに、政府や他の機関による個人情報の収集と保管をできるだけ合理的に監視し制限する必要性を納得させるきっかけになればよいと思う
いつか嫌いな、あるいは信用していない誰かが
rootのように入り込んで全部を迂回できるのなら、ルール・法律・抑制と均衡・パスワード・アクセス制御リストに何の意味があるのかと思ってしまう基本的には隠すべきものはすべて隠すべきであり、なぜその情報が必要なのか、他の情報とどう分離されるのかを立証する責任は、あらゆる主体にある
こうした一連の出来事が将来的にもたらす非常に深刻な悪影響は、今後政府がどう人材を採用していくかという点だろう
他でも将来性のある人材が、通常より低い賃金を受け入れて政府機関に入り、民間産業ですら起きないようなこんなことに耐えるだろうか。民間でも大量解雇がずさんに処理されることはあるが、恐怖と忠誠を植え付けるために設計されたように見えるゲシュタポ式の粛清戦術ではない
目標は国家装置を内側から破壊し、民間産業に置き換えることだ
第一のルールは、従順な手先を欲しがるということだ。上から好き勝手にこね回しても脅威や抵抗が少ないようにするためだ。能力は時にむしろ目障りになる。大統領が、上品に言えば、他人に自分の靴をなめろと要求する姿を見ればいい
ロシアが独裁を運営するやり方はこうであり、彼らが鉄拳と軍事基地の下で他国に輸出してきたやり方も同じだ。自分はそれを直接経験した
もちろん、その種のシステムは非常に非効率だ。政府や官僚制をどう考えるにせよ、あのファシストのガキがここで成功例を作ることはないだろう。彼には根本的な理由を理解するだけの本当の感情的知性が欠けている。これは彼が時々得意な技術的問題ではない
政府職員がこうした要求を拒否したときに彼らを守る法律が、見たところ存在しないというのは信じがたい。すべて慣行、善意、文化に基づいているのか
https://www.nbcnews.com/politics/national-security/usaid-sec...
残念ながら、そのためには彼らが抑制と均衡の必要性を信じていなければならない。結局は有権者次第だが、彼らは人種差別主義者で、強姦犯で、詐欺師でもある人物を大統領に選び、ますます強くなってきた行政府の権限を渡してしまった
規範こそ、現実世界で法律が機能する仕組みそのものに近い。弁護士には自然でも、一般人にはまったくなじみのない概念なので絶望的だった。誰も正義を思い描いたあとで「なるほど、私たちの規範が法律の動き方そのものなのか」と受け入れたりはしないだろう
独立行政機関という概念ですら、多くの人が考えているより憲法上はるかに脆弱である可能性が高い
Trump第1期のときには、システムが圧倒されるほど素早く動けば、人々がその騒音をかき分けて状況を把握したり止めたりする機会を得る前に、やりたいことを実行できるというコツを彼らはつかんでいた。Steve Bannonがインタビューでカメラの前でそう語ったこともある
今起きるべきなのに誰も言っていないのは、アメリカが正気とは思えない進行形の**「撃って、狙って、準備する」自己監査**によって、国全体の信用格付けを大幅に引き下げられることだ
https://en.wikipedia.org/wiki/United_States_federal_governme...
https://www.fitchratings.com/research/sovereigns/united-stat...
文字どおり簿記入門レベルの話だ。残念ながらElonは経済学の学位があるので、会計については完全に無知ということになる
オンラインでアメリカ人と話していて感じるのは、彼らの大半がアメリカの持つソフトパワーが世界に対してどれほど大きいかを理解していないということだ。アメリカがさらに不安定になり続けるなら、中国が世界の超大国になるほうがまだましな選択肢かもしれないとすら思えてくる
政治はひとまず脇に置くとしても、政府内部でこの規模の監査が行われているのは興味深い。
外部機関がすべての部門を徹底的に検証し、結果を公開し、その分析に基づいて意思決定を行った歴史的先例はあっただろうか。こういうやり方で政府の詐欺や腐敗を根絶できるのだろうか。政府のあらゆる階層に詐欺や盗みはあるが、こうした極端な措置でなければ何ができるのだろう。現状維持や裁判所、既存の手続きに頼っても大きな成果は出ておらず、もし出ていたなら腐敗は続いていなかったはずだ。
それでも発想の大胆さは認められる。時には部外者が違う考え方をする必要があるからだ。ただ、これが完全に善意で行われていると信じるほど私は無邪気ではない。このコミュニティや報道機関の支配的な評価はおおむね否定的で、前向きな見出しはまだ一つも見ていないが、それでも興味深い。
問題は、自分がこの件を担当するとしたらどう違う形で取り組むか、ということだ。
https://en.wikipedia.org/wiki/Office_of_Inspector_General_(U...
彼らは検証対象から独立しており、非効率・過剰支出・詐欺・横領を見つけ出す。報告書を公開し、透明性を持って活動している。CIGIEのような類似組織もあり、かなりの成果を上げてきた。
DOGEがやっているのは非効率を探すことではない。基本的には二つのことをしている。1) 米国が金を使うべきではないと考えるプログラムを完全に廃止すること、2) 人員を削減すること。どちらもコスト削減にはなり得るが、長期的には米国により大きなコストを生むかもしれない。
大企業の監査をしたことがあるなら、その作業がどういうものか分かるはずだ。1〜2週間で急ごしらえできるような仕事ではない。
それに、政府機関を監査する資格があるのは誰なのか。「若い改革派」のDOGEエンジニアたちか。これはコンピュータシステムのアーキテクチャが妥当か、リファクタリングすべきかを判断する問題ではない。もちろんそれですら、きちんとやるには時間がかかる。ここで問われているのは、金融取引が正当かつ合法だったか、そうでなければそれが「腐敗」や「詐欺」なのかを判断することだ。
Fortune 500企業のどこが、比較的経験の浅いソフトウェアエンジニアのチームを雇って帳簿監査をさせるだろうか。
他のものが一緒に束ねられているのか判断する能力もない。アルカイダのさらなる進出を防ぐためのものだったのかもしれない。誰にも分からない。
DOGEが不正の可能性を見つけたとして示した事例の一つは、SSAについてMuskが
DEAD=FALSEのようなクエリを見せ、115歳以上が大量に出てきたと主張したものだ。だが欠けているのは文脈だ。彼らは給付を受けているのか、その結果が出た別の理由があるのか、この結果を解釈するための別の情報があるのか。やはり分からない。今起きていることを最も無難に表現するなら、政府プログラムと公務員の急激な縮小だ。近い例を挙げるならゴルバチョフあたりかもしれない。他にも歴史的な類例はあるだろうが、ある段階からはリンゴと桃を比べるようなものだ。
最後の問いについて言えば、今解決しようとしている問題が、債務と減税成立能力以外に何なのかを本当に分かっている人がいるのか、私には分からない。
国家安全保障への影響がないことを確認し、退職手当も支給した。ReaganもGrace Commissionを運営していた [2]。
[1] https://www.cnn.com/2024/12/06/politics/doge-musk-gore-rego-...
[2] https://www.history.com/news/ronald-reagan-grace-commission-...
これは業務上このデータにアクセスできる無作為な職員と何が違うのか。すべての連邦職員にこのレベルの調査があるなら理解できるが、現状では誰が自分のデータにアクセスしているのか、信頼できるのかが分からない。
米国でもそうなのかは分からないが、他国では実際にそうなっている。
「GOD MODE」で政府データにアクセスという見出しはクリックベイトではないか。
すべての政府データにアクセスするかのような含みを持たせているが、記事では明示的にそうは言っておらず、そう信じ込ませている。政府データが単一のデータ保管庫にすべて入っているとは非常に考えにくいので、実際にはDOGEがGSA契約全体、つまり一部門のデータにアクセスしている程度である可能性が高い。それならはるかに扇情性は低く、契約効率を見直そうとする政府機関にとっては適切かもしれない。
政治的立場を述べたいわけではない。
そして他のすべての連邦部門システムについても、完全な管理者アクセス権を積極的に要求している。