政府アプリ「Fedware」: 禁止されたアプリよりも強力な監視を実行

 (sambent.com)
1 ポイント 投稿者 GN⁺ 2026-03-31 | 1件のコメント | WhatsAppで共有
  • 米国の連邦政府公式アプリは民間アプリよりも多くの権限と追跡機能を要求し、位置情報・生体情報・デバイス識別情報などを収集する
  • White House、FBI、IRS、TSA、CBP、ICE など主要機関のアプリは公共サービスを掲げているが、実際には追跡SDKとデータ共有の仕組みを通じて監視ネットワークを形成している
  • 一部のアプリにはHuaweiトラッカー、ICE通報機能、顔認識システムまで含まれており、数億枚の顔画像と位置データが政府機関間で共有されている
  • IRSとICEの税務データ共有事件などにより個人情報保護責任者の辞任や裁判所の差し止め命令が続いたが、監視インフラは依然として稼働中である
  • 政府はウェブで提供可能な情報をアプリの形に包装して過剰な権限を要求する「Fedware」構造を維持しており、利用者にはアプリをインストールせずウェブ・RSSでアクセスする自由がある

連邦政府アプリの監視構造

  • 連邦政府公式アプリは民間アプリよりも多くの追跡機能と権限を要求し、位置情報、生体情報、ストレージ、連絡先、デバイス識別情報などを収集する
  • White House、FBI、FEMA、IRS、TSA、CBP、ICE など主要機関のアプリは公共情報提供を名目に配布されるが、実際には過剰な権限要求と追跡SDKの内蔵によって監視ネットワークへデータを供給している
  • これらのアプリは**「Fedware」**と呼ばれ、政府の監視インフラがアプリ・データブローカー・機関間データ共有を通じて一つのシステムとして機能している

  • White Houseアプリの追跡機能

    • White Houseアプリ(バージョン47.0.1) は「行政府へのアクセシビリティ提供」を掲げるが、高精度GPS位置情報、指紋へのアクセス、ストレージの変更、起動時の自動実行、他アプリ上への表示、Wi-Fi接続の表示、バッジ通知の読み取りなど多数の権限を要求する
    • Huawei Mobile Services Core を含む3つのトラッカーSDKが組み込まれており、これは米国政府が制裁した中国企業の追跡インフラを公式大統領アプリに含めた事例である
    • アプリにはICE通報ボタンが含まれており、「Text the President」機能は自動的に「Greatest President Ever!」という文言を入力し、利用者の氏名と電話番号を収集する
    • アプリ専用の個人情報保護方針は存在せず、一般的な whitehouse.gov の方針のみが適用され、追跡機能に関する言及はない

  • FBI、FEMA、IRSアプリの権限とトラッカー

    • FBIの myFBI Dashboardアプリ12個の権限を要求し、Google AdMob など4つのトラッカーを含み、広告SDKを通じて利用者データを収集する
    • FEMAアプリ28個の権限を要求し、最新バージョン(v3.0.14)では1つのトラッカーだけが残っているが、依然として過剰な権限を使用している
      • 主な機能は災害通知と避難所の位置提供に限られる
    • IRS2Goアプリ3つのトラッカーと10個の権限を含み、Privacy Impact Assessment未完了の状態で公開されており、OMB規定に違反している
      • デバイスID、アプリ活動、クラッシュログを第三者と共有しており、還付情報が暗号化されているかどうかも確認されていない

生体情報収集と監視の拡大

  • CBP、TSA、ICE関連アプリの生体情報収集

    • MyTSAアプリ9個の権限と1つのトラッカーを含み、位置情報をローカルに保存すると明記している
    • CBP Mobile Passport Controlアプリ は**14個の権限(うち7個は「危険」等級)**を要求し、バックグラウンド位置追跡、カメラ、生体認証、外部ストレージアクセスを含む
      • CBPの生体情報システムは顔データ(faceprint)を最大75年間保存し、DHS、ICE、FBIと共有する
    • Mobile Fortifyアプリ はICE職員が使用する顔認識アプリで、DHS・FBI・国務省データベースの数億枚の画像を活用する
      • Clearview AIと920万ドルの契約を締結し、500億枚超の顔画像へのアクセス権を確保している
      • CBPは米国市民を含むすべての写真を15年間保存すると明記している
      • EFFの調査によれば利用者は顔認識スキャンを拒否できず、生体照合だけでも移民上の身分が決定されうる

  • ICEのSmartLINKとデータブローカー活用

    • SmartLINKアプリ はICEの電子監視ツールで、GEO Group子会社のBI Incorporated22億ドル契約で開発した
      • 位置情報、顔、音声、医療情報(妊娠の有無を含む)、連絡先番号などを収集する
      • ICEは収集データを**「無制限に使用・処分・開示」**する権利を持つ
      • 利用者は2019年の6,000人から2022年には23万人超へ急増した
      • 2019年にはGPSデータを利用して6都市で約700人を逮捕した
    • 政府機関はアプリ以外にもVenntel などのデータブローカーを通じて毎日250億件超の位置ポイントを購入している
      • DHS、FBI、DOD、DEAが令状なしでデータを購入している
      • 国防総省は礼拝アプリの位置データを利用してムスリムコミュニティを監視している
      • 警察は人種的正義を求める抗議参加者の追跡にも活用している

IRS-ICEデータ共有事件

  • 2025年4月、IRSとICEは退去強制対象者の氏名・住所・税務データ共有MOUを締結した
    • ICEは128万人分の氏名を提出し、IRSは誤った納税者データ数千件を午前中に送信した
    • IRS長官代行と個人情報保護責任者は抗議の後に辞任した
    • 2025年11月、連邦裁判所は追加共有を禁止したが、IRSはすでに自動化された大量住所提供システムを構築中だった

統合監視インフラと監督不在

  • 各機関のアプリ、データベース、ブローカー契約は単一の監視パイプラインとして接続されているが、どの機関も全体を統制していない
  • GAOの2023年報告書によれば、2010年以降に発行された個人情報・安全保障勧告236件のうち約60%が未履行のままである
  • 議会は2013年と2019年に包括的インターネット個人情報法の制定を勧告されたが履行していない
  • 監督は形式的な手続きにすぎず、報告書や公聴会の後も契約は更新され、データ収集は継続している

結論: アプリではなくウェブでアクセスする自由

  • 政府はウェブとRSSで提供可能な公共情報をアプリの形に包装し、過剰な権限を要求している
  • アプリはウェブページでは実行できない監視機能—指紋の読み取り、バックグラウンドGPS追跡、アカウント一覧へのアクセス—を実行する
  • 利用者はブラウザとRSSリーダーだけで同じ情報にアクセス可能であり、政府アプリをインストールせずに公共情報を利用できる
  • 「Fedware」は公共サービスを装った監視ツールであり、利用者は自分のデバイス上で何を動かすかを自ら決めるべきである

関連記事

1件のコメント

 
GN⁺ 2026-03-31
Hacker Newsのコメント

  • このアプリには「大統領にメッセージを送る」ボタンがあり、自動で「Greatest President Ever!」という文言を入力し、名前と電話番号を収集する
    現実が風刺サイト The Onion よりもひどくなったように感じる。記事の残りはあまりにも憂うつで、「うわ、気持ち悪い」としか言いようがない

    • 子どものころ、北朝鮮の観衆が総立ちで拍手し、気絶する映像を見てどれほど愚かだと思ったことか。でも今はもうそんなふうに思えない
    • 人々が北朝鮮の プロパガンダ は見えるのに、自国で起きていることはなぜ見えないのか理解できない
    • 最近の The Onion はむしろ 良いニュース に転向したようで、それがまたいっそう奇妙だ
      関連記事
    • 世界を支配しようとする 億万長者たち の振る舞いがあまりにも痛々しい。富を追い求める性向は精神的な問題と関係があるのではないかと思う

  • 最後の要点が核心だ — こうしたアプリはすべて Webページで代替可能
    ネイティブアプリを出す唯一の理由は、ブラウザが提供しない API にアクセスできるからだ。たとえば バックグラウンド位置情報、生体認証、デバイス ID、起動トリガーなど

    • いくつかのプロジェクトで、PMたちはWebアプリをアプリストアに載せようとしていた。ユーザーがアプリストアからアプリを入手するのを当然だと考えているからだ
      だが実際には、顧客はWebサイトのほうを好むというフィードバックもあった。アプリ配布は 時間とリソースの無駄 だった
      マーケティングチームはすでに Google Analytics などで十分なデータを得ており、ネイティブ API のデータには関心がない
    • 政府が まともなWebページ を作るとは信じがたい
      realfood.gov
    • 単なるプレスリリース用アプリでも、実際にダウンロードする人はいる。たとえば FBI に関心のある学生や職員の家族かもしれない
      アプリが存在する理由はあり得るが、ひどい品質 は正当化されない
    • 大企業がやっていることを政府も真似している。英国の Companies House は今や Onegov ID を要求する
      Web版では秘密の質問を求められ、結局アプリを使うか郵便局へ直接行くしかなかった
      Occado もアプリでは注文変更が簡単なのに、Webでは再度支払いが必要だ。なぜこんな差を設けるのか疑問だ
    • 今朝 TSAの待ち時間 を確認しようとしたら、アプリのインストールを求められた
      リンク

  • こういう投稿はグラフィックやアニメーションのおかげでupvoteされているのか気になった
    スクロールするたびに繰り返し再生されるアニメーションのせいで読みにくく、AI生成っぽいグラフィック が多くて信頼できない

    • 単にグラフィックのせいではなく、政府の技術問題 を議論するためのシグナルとしてupvoteされることが多い
      コンテンツ自体より、議論の場として意味がある
    • 政府アプリの スパイウェア級の追跡 が話題だからupvoteされているのだ。単なる HTML/CSS でも似た反応だったはずだ
    • 行政府批判」というメッセージ自体がupvoteの理由かもしれない
    • サイトのデザインと文章が妙に感じられる。たとえばこの記事も少し不安定に見える
      参考リンク
    • 最初は記事だとすら思わなかった。上部のグリッドがただのインデックスページに見えた

  • PACER に登録して裁判所文書を受け取ろうとしたが、氏名・生年月日・住所・電話番号・メール・クレジットカード情報まで要求された
    母親の旧姓や秘密の質問もあるようだ。こんな 個人情報の塊 が漏えいしたら悲惨だろう
    しかもアカウント有効化のために1時間も電話待ちしなければならなかった

  • 昨日、好奇心で White House アプリ を入れたがすぐ削除した
    もうデータはすべて抜かれてしまった気がする。こうした過剰な トラッキング は App Store や Google Play のポリシー違反ではないのだろうか

  • かつて人々が Hatch Act を真剣に受け止めていた時代があった

  • こういうアプリは絶対に使わない。自分の全デバイスは Linuxベース で、非自由ソフトウェアはほとんど使わない
    スマホにはブラウザがいくつか入っているだけで、位置情報・センサー・カメラ・マイクへのアクセスは一切許可していない

    • アプリはデータを収集できるし、最近では多くの機能がアプリを要求する

  • アメリカ政治の 二重基準 が表れている。「自分たちは何でもしていいが、他人はだめだ」という態度だ
    Apple はプライバシーを守ると言っていたのに、今では年齢確認のために 機微な書類の提出 を求めている。自業自得だ

  • 大半は問題だが、FEMAアプリ が位置情報アクセスを要求するのは理にかなっている
    目的が近くの 避難所案内 だからだ

  • こうしたアプリは本当に必要なときだけ入れて、終わったらすぐ 削除 すべきだ