元DOGE職員が社会保障局のデータを新たな勤務先に持ち出したとの内部告発

 (washingtonpost.com)
1 ポイント 投稿者 GN⁺ 2026-03-12 | 1件のコメント | WhatsAppで共有
  • 社会保障局監察総監室が、元DOGEエンジニアが機密性の高いデータベースへのアクセス権を利用して情報を外部に持ち出した疑いを調査中
  • 内部告発によると、この人物は2つの高リスクなデータベースにアクセスしており、それを新たな民間の雇用主と共有する計画だったとされる
  • このデータは、米国内で7,000万人以上が利用する社会保障システムの中核情報であり、流出すれば前例のないセキュリティ侵害と見なされる可能性がある
  • 調査関係者は、**USBドライブ(thumb drive)**を使ってデータが移された可能性を検討中
  • 今回の事件は、連邦機関の内部セキュリティ管理とデータアクセス統制体制の脆弱性を浮き彫りにする事例として注目されている

社会保障局データ流出疑惑の調査

  • 社会保障局監察総監室(Inspector General’s Office)が、元DOGEエンジニアに関するセキュリティ侵害の疑いを調査中
    • 当該人物は、社会保障局の2つの主要データベースへのアクセス権を持っていたとされる
    • 内部告発者は、彼がこの情報を新しい職場に渡そうとしていたと主張している
  • 関係者は、これが事実であれば、同機関の歴史上前例のないセキュリティ侵害になり得ると言及している

データ持ち出しの手法と調査範囲

  • 内部告発の内容によると、元職員は**USBドライブ(thumb drive)**を使ってデータを移したという
  • 監察総監室は、データアクセス記録と外部記憶装置の使用有無を中心に調査している
  • 現時点では、調査の進捗状況や具体的証拠に関する追加説明はない

社会保障局の役割とリスク

  • 社会保障局は、7,000万人以上の米国人の個人情報および財務情報を管理する機関
  • 当該データには、社会保障番号、所得、福祉給付の受給履歴などの機微情報が含まれる
  • そのため今回の事件は、国家レベルの個人情報保護体制に重大な影響を及ぼす可能性がある

事件の波及可能性

  • 今回の疑惑は、連邦政府機関の内部セキュリティ統制およびデータアクセス管理体制への懸念を呼び起こしている
  • 特に、職員の転職時におけるデータ持ち出し防止手続きの実効性が問題として指摘され得る
  • 監察総監室の調査結果によっては、法的措置や制度改善の議論につながる可能性がある

現時点での公式見解

  • 記事では、社会保障局またはDOGE側の公式声明には触れられていない
  • 調査関係者以外の追加コメントや確認済みの事実は公表されていない
  • 事件の結果や今後の対応計画に関する情報も、まだ発表されていない

関連記事

1件のコメント

 
GN⁺ 2026-03-12
Hacker Newsのコメント
  • archive.isリンクを共有
  • DOGEチームが2025年2月、ホワイトハウス隣のEisenhower Executive Office Buildingの屋上にStarlink衛星端末を設置していた
    ホワイトハウスの通信・セキュリティチームの事前承認なしに実施され、単純なパスワードだけで接続できる「Starlink Guest」Wi-Fiを開設していた
    これにより、機器が監視を回避して外部へ未承認のデータ送信を行える状態になっており、元NSAハッカーのJake Williamsら専門家がセキュリティリスクを警告していた
    関連報道: NYT, Washington Post, Wired
    • 「監視を回避しデータ流出を可能にした」という点は意図的な行動だったと思う
    • 情報機関はすでにStarlinkトラフィックを傍受できる権限を持っているはずだと見る。ただし実際に使うかは別問題。あるいはStarlinkが一部区間で特殊な暗号化を使い、主要機関だけが解読可能にしていた可能性もある
  • 最近、AHAなど政府相手の訴訟当事者がDOGE関係者の映像証言YouTubeで公開していた。Justin FoxがDEI(多様性・公平性・包摂性)の意味を説明できない場面が印象的だった
    • 彼はDEIを「女性」と「疎外された集団の声を高めること」と表現したが、それを差別的だと主張していた。彼らは愚かというより、ただ責任を避けようとしているように見えた
    • 後には彼は、第二次大戦中のユダヤ人女性奴隷に関するドキュメンタリーを、疎外された声を増幅することで本質的に差別的だと述べた。弁護士の助言に従って、わざと間抜けに見せようとしていたようだ
    • こうした証言態度は実際の無知というより責任回避の戦略に見える。最近の証言文化では、「記憶がない」や「混乱した態度」が最も安全な盾になっている
  • Washington Postが元DOGE職員の名前を公開しなかった理由が議論になっている。「公益のため公開すべきだ」という主張もあった
    • 未確認の容疑だから名前を出さなかったのだ
    • 大衆はしばしば容疑と有罪を区別できない
    • 容疑者の名前を守るのは珍しいので特別扱いのように見える
    • もしPostが誤った名前を公表していたら名誉毀損訴訟を起こされる可能性があり、財務リスクを避けようとしたのだ
    • 関連人物の情報は ウィキ文書でも一部確認できる
  • 元職員はデータがUSBにコピーされたと主張している。社会保障庁(SSA)は「データはインターネットから分離された安全な環境にある」と反論した。しかし「インターネットから分離された環境でUSBコピー」という矛盾が指摘されている
    • 実際にそのようなデータへアクセスするには物理的アクセス権が必要で、それを止める人を解雇しなければ無理なレベルだ
    • 信じがたい話だが、過去の核兵器管理機関での人事解雇騒動を見れば十分あり得る (The Bulletinの記事)
    • 「セキュアな環境」と「USBコピー」は両立しない
    • ただしSSAの実際の発言を確認すると、メディアが誇張した可能性もある (Daily Callerの記事)
  • 米国にはこうした件を処理する法律はすでにあるが、大統領の恩赦権が問題だ。恩赦権は廃止されるべきだ
    • 「法を持ち出す資格があるのか」という皮肉な反応もあった
    • 連邦政府は待つのが好きだ。次の大統領は恩赦にそれほど寛大ではないだろう。恩赦のベッティング市場ができるかもしれない
    • 原則として議会は弾劾で恩赦の乱用をけん制できるが、現実には任期末の大統領には無意味だ。しかも党派的忠誠が憲法上の抑制より優先されているのが問題だ
    • 結局、法執行の強化こそが腐敗抑止の出発点だ。腐敗を放置すれば反腐敗のインセンティブが消える
  • 今回の事態を擁護する人たちに「これのどこが良いことなのか」と聞きたい
    • 彼らは論理的根拠なく言い訳を繰り返す。状況に応じて発言を変え、一貫した原則がない
    • Jean-Paul Sartreの言葉を引用し、悪意ある論争者は真剣な対話そのものを嘲笑し、相手を無力化すると説明していた
    • 「Muskが腐敗した政府を正して2兆ドル節約するはずだ」と信じる友人の話を例に、今なお盲目的な信頼が存在するとしていた
    • 個人の無断行動を行政全体への批判の根拠にするのは不適切だと思う。批判の原則を失ってはならない
  • 関連追加リンク: 以前のHNスレッド, archive.isのコピー
  • ghostarchiveリンクを共有
  • Fraud as governance(統治としての詐欺)」という皮肉なコメントを残していた