DOGE、政府データへの「神モード」アクセス権を獲得

 (theatlantic.com)
1 ポイント 投稿者 GN⁺ 2025-02-21 | 1件のコメント | WhatsAppで共有

DOGEの政府データへのアクセス権

  • DOGE(Department of Government Efficiency)は、米国連邦政府の複数の機関に対する情報へのアクセスおよび操作権限を持つことになった。
  • USAIDの高官によれば、DOGEは同機関のデジタルインフラへの完全なアクセス権を持ち、これには紛争地域で働く米国人が依存するシステムや、数十億ドル規模の金融システムが含まれる。
  • DOGEはすでにNASAのITシステムにアクセスしており、今後はCDCと連邦航空局のシステムにもアクセスする予定である。
  • Thomas Sheddは、TTS(Technology Transformation Services)の19のITシステムに対する特権アクセスを要求しており、これは連邦データの閲覧・修正だけでなく、他者のアクセス権を付与または取り消すこともできるレベルである。
  • GSA(General Services Administration)の報道官は、Sheddが最適化と効率化の機会を迅速に特定するためにこうしたアクセス権が必要だと主張しており、適切なGSA関係者と連携していると明らかにした。

著者紹介

  • Charlie Warzel
  • Ian Bogost
  • Matteo Wong

関連トピック

  • 疾病対策センター(CDC)
  • ドナルド・トランプ
  • イーロン・マスク
  • NASA
  • 米国国際開発庁(USAID)

関連記事

1件のコメント

 
GN⁺ 2025-02-21
Hacker Newsの意見

  • 最初の職場で"god"レベルのアクセス権を持っていた経験がある

    • このレベルのアクセスは、一時的な緊急事態でない限り、誰にも許可されるべきではない
    • 経験豊富なエンジニアであっても、取り返しのつかないデータ損失を引き起こす可能性がある
    • たとえば、あるエンジニアが誤って10,000件の請求書を間違った顧客に送ってしまった事例があった
    • より良いデータアクセスのパターンが存在する
    • 米国政府のデータの場合、DOGEチームには読み取りレプリカだけでも十分だろう
    • 市民の身元を保護するために、データをマスキングすることもできる

  • 「隠すものはないから気にしない」という人たちも、個人データの収集と保管を制限する必要性を理解すべきだろう

    • ルール、法令、チェック・アンド・バランス、パスワード、ACLに何の意味があるのか?
    • 信頼していない誰かが"root"として入り込み、すべてを迂回できるのなら

  • コンピューティングとサイバネティクスが複雑なシステムにもたらす生産性と効率性の向上が、反社会的なエリートによって汚染されている

    • 官僚制は公共の利益であり、最先端のシステムエンジニアリングを適用して価値を高めることは皆の利益になる

  • これによるもう一つの長期的な悪影響は、政府が今後どのように人材を採用するのかという点だ

    • 将来性のある優秀な人材が、低い給与でこのような目に遭おうとするだろうか?
    • 産業界では大規模なレイオフがまずく処理されることはあるが、このように恐怖と忠誠を強要するゲシュタポのような戦術はない

  • 米国は「発射、照準、準備」式の自己監査のせいで、信用格付けが大きく下がるべきだと思う

  • 政府職員がこうした要求を拒否できる法律がないことに驚く

    • すべてが慣習、善意、文化に基づいているのか?

  • 政治的な議論はひとまず脇に置くとして、政府内でこの規模の監査が行われていることは興味深い

    • 外部機関がすべての部門を徹底的に調査し、その結果を一般に公開したうえで、その分析に基づいて意思決定を行った歴史的な前例はあったのだろうか?
    • このアプローチで政府の不正を根絶できるのだろうか?
    • 不正や窃盗はあらゆるレベルの政府に存在するが、こうした極端な措置以外に何ができるだろうか?
    • 現状、裁判所、現在の手続きに頼っても実質的な結果は出ていない
    • 創造性は認められる
    • 部外者が異なる発想をすることもある
    • しかし、これがすべて善意で行われているとは思わない
    • このコミュニティやメディアの支配的な意見はおおむね否定的だ
    • 前向きな見出しを見たことがない
    • それでも興味深い
    • 自分がこの問題解決の責任者なら、どう違うアプローチを取るだろうか?

  • 『GOD MODE』アクセス権という見出しはクリックベイトっぽい

    • あらゆる政府データへのアクセスを示唆しているが、記事では明示されていない
    • すべての政府データが単一のデータストアにあるとは思えない
    • GOGEがすべてのGSA契約にアクセスできるということなのだろう
    • これは政府機関が契約効率を見直すうえで妥当だ
    • 政治的な立場を取るつもりはない

  • より大きな問題があるため、システム再構築のコストが十分に認識されていない

    • セキュリティ上の理由から、後でシステムの再構築が必要になるだろう
    • 追加のソフトウェアがインストールされたり、システムが改変されたりした可能性がある
    • それを取り除くのは、米国の納税者にとってまさに悪夢になるだろう
    • 世界史上もっとも重要なIT事件の一つになる可能性がある