米サイバーセキュリティ当局トップがChatGPTに機密性の高い政府文書をアップロードしたとの報道

 (dexerto.com)
2 ポイント 投稿者 GN⁺ 2026-01-30 | 1件のコメント | WhatsAppで共有
  • 米国のサイバーセキュリティ・社会基盤安全保障庁(CISA) の暫定長官が、機密性の高い政府契約文書をChatGPTにアップロードしたと報じられた
  • 当該文書には「For Official Use Only」と表示されており、内部セキュリティ警報と連邦調査を引き起こした
  • 彼は、他の国土安全保障省職員には遮断されていたChatGPTへのアクセスのために、特別な例外権限を求めたとされる
  • CISAの広報担当者は、利用は**「短期的かつ限定的だった」と述べ、事案後に被害評価手続き**が進められたと明らかにした
  • 今回の事案は、連邦政府のAI活用拡大政策の中で発生し、公共機関におけるAIセキュリティ管理の重要性を浮き彫りにした

ChatGPTアップロード事案の概要

  • 米政府の最高サイバーセキュリティ機関であるCISAの暫定長官Madhu Gottumukkalaが、公開版のChatGPTに機微な政府文書をアップロードしたとPoliticoが報じた
    • アップロードされた文書は、「For Official Use Only」と表示された政府契約関連文書だった
    • 事案は2025年夏に発生し、内部のサイバーセキュリティ監視システムが8月初旬にこれを検知した
  • 検知後、国土安全保障省(DHS) 主導の被害評価(damage assessment) が直ちに開始され、情報漏えいの有無が調査された
  • ChatGPTの公開版はユーザー入力をOpenAIと共有するため、内部ネットワーク外部へ機微データが流出する可能性が指摘された

CISAの対応と公式見解

  • CISAの広報担当者Marci McCarthyは、Gottumukkalaが「DHSの統制下でChatGPT利用の許可を得ていた」と説明
    • 利用は「短期的かつ限定的だった」と強調した
  • Gottumukkalaは2025年5月から暫定長官を務めており、上院はまだSean Plankeyを正式長官として承認していない状態
  • Politicoは、彼の在任中のその他の問題事例にも言及
    • 彼は高度な情報へのアクセスのための防諜(polygraph)検査に不合格だったことがあった
    • しかし最近の議会公聴会で、彼はこの評価を否定して反論した

連邦政府のAI政策と事案のタイミング

  • 事案は、ドナルド・トランプ政権が連邦機関全体でAI導入を推進している時期に発生した
    • トランプ大統領は2025年12月、州レベルのAI規制を制限する大統領令に署名した
    • 米国防総省(Pentagon) は**「AI-first」戦略**を発表し、軍事分野での人工知能活用を拡大している
  • こうした政策の流れの中で、今回の事案は公共部門におけるAI利用のセキュリティリスクを示す事例として注目されている

内部セキュリティ警報と調査手続き

  • サイバーセキュリティ監視システムがChatGPTへのアップロードを検知した直後、内部警報が発令された
    • その後、DHSが情報露出の有無と被害範囲を評価するための正式調査を開始した
  • 報道によれば、ChatGPTへのアクセスは一般のDHS職員には遮断されていたが、Gottumukkalaは特別例外の申請を通じてアクセス権を得た
  • OpenAIのデータ処理方式が政府内部ネットワークのセキュリティポリシーと衝突し得る点が、連邦内部で懸念として提起されている

事案の波及と意味

  • 今回の事案は、連邦政府の高位セキュリティ責任者でさえAIツール利用時のセキュリティリスクにさらされ得ることを示している
  • 公共機関におけるAI利用ガイドラインの強化データ保護体制の再点検の必要性が浮き彫りになった
  • AI技術の導入が加速する中、セキュリティ統制と透明性ある利用手続きの重要性が強調されている

関連記事

1件のコメント

 
GN⁺ 2026-01-30
Hacker Newsのコメント

  • こういう状況を見ると、GovCloud専用LLMが絶対に必要だと思わされる
    まるで政府が『縁故で任命された子どもたちの親類』に率いられているように見えて、うんざりする
    HBOのチェルノブイリのミニシリーズを何度も思い出す — 科学担当の責任者が靴工場出身だった場面のように、今はもう誰も自分の仕事に有能である必要がない時代になったように感じる

    • 記事によると、ChatGPTはDHS職員の大半に対してブロックされており、Gottumukkalaだけが特別許可を受けて限定的に使用していたという
      それでもセキュリティ監査で問題になったということは、政府がこれを広く使うのは安全ではないと判断していたことを意味する
      すでにOpenAIとともに政府専用モデルのChatGPT Govを開発中だそうだ
    • 無能な人間を権力の座に置くのは、忠誠心を確保するための古典的な政治手法
      実力で得た地位ではないから、任命権者にしか忠誠を誓わず、仕事の質には関心を持たなくなる
      弱いリーダーほどこうしたやり方を使い、残念ながらかなり効果的だ
    • 『縁故で任命された子どもたちの親類』とは言うが、Large Adult Sonsも忘れてはいけない
      関連ミームはThe New Yorkerの記事KnowYourMemeのページを参照
    • わざと政府を無能に見せかけて、最終的には友人や家族が経営する民間企業に仕事を請け負わせるための意図的な戦略のようにも見える
      そうすれば資源をはるかに効率よく横流しできる
    • ちなみにHBOのチェルノブイリフィクションだ。実際には『靴工場長』がウォッカを飲むような場面はなかった

  • 今回の政権のセキュリティ運用レベル(op-sec) は、ほとんど「Barney Fife」並みにずさんだ

    • ベネズエラのMaduro警護チームは、この意見に少し異論があるかもしれない
    • Fifeはそれでも根は善良な人物だった。しかも上司に銃すら持たせてもらえなかった
    • この政権の全体的な能力不足は、まるで「のり遊びをする子ども」レベルだ
    • この無能さはバグではなく機能なのかもしれない
    • 私も調達・営業分野で10年働いたが、この状況を見ると笑ってしまう
      調達手続きを知らない人間がオンライン検索で解決しようとするのは、2007年に「RFPって何だ?」と検索していた役員と何も変わらない

  • すでに誰かがAzureベースのセキュアなChatGPT Proを使えたはずなのに、わざわざ一般公開の4oを使ったのは奇妙だ
    政府はすでに分離されたセキュア環境を持っていた
    結局、許可を得て「非公式文書」レベルでしか使っていなかったが、こうした初歩的なミスはCISAのリーダーとして容認しがたい

    • だが、彼が据えられた操り人形なら、こうしたツールをきちんと知っているはずもなかっただろう

  • 元記事はPoliticoの記事で読むのがよい

  • ルールを破るのはいつも上の人間
    軍の通信分野で働いていた人たちを知っているが、高級将校たちは面倒だというだけでセキュリティ手順を無視することがよくあった

  • すでに人々は公開されたソーシャルメディアでも不用意だった
    LLMが登場すれば、この傾向はさらに強まる気がする

    • 本当の危険はここにある。現時点ではLLMからデータ削除を要求する方法すらない

  • ITAR/EAR規制産業(航空宇宙、防衛など)では、ChatGPT.comへのアクセスを遮断するのが必須だ
    まだそうなっていなかったこと自体が衝撃的だ

    • 同意する。ただしITARとEARの規定は、特に高等教育分野では非常に曖昧だ
    • 報告によれば、GottumukkalaはChatGPTへのアクセスのために特別例外許可を申請したという

  • 今回の件の能力レベルは予想どおりだ

    • 彼はKristi Noemが直接任命した人物だ
      Wikipediaプロフィールによると、2025年4月にDHS副長官に任命され、5月からCISAの長官代行を務め始めたという

  • Cookie設定を一つひとつ解除していくのがかなり面白かった
    1668社のパートナー企業のうち3分の1が「正当な利益」を主張していた
    Privacy Badgerが19件しかブロックしないのを見ると、一部は偽のCookieで領域を埋めているのかもしれない
    結局、記事を読むのを忘れてしまった

    • 同じCookieが複数のパートナーと共有されたり、収集データが引き渡されたりすることもある
      これは単なる「Cookie法」ではなく、個人情報の共有に関する法律
      たとえば私のSSNとメールアドレスを1668社に売るなら、それぞれについて同意を得なければならない

  • 結局、政府はこれをGrokに無理やり統合して解決しようとしているようだ

    • すでにDOGEが必要なデータは全部抜き取っているだろうが、それでもなおもっと欲しがるはずだ