内部告発者：DOGEが3億人のアメリカ人をカバーする社会保障データベースを安全でないクラウドに移行

イーロン・マスクが設立した政府効率局（DOGE）は、アメリカ人の社会保障データのコピーを安全でないAmazon Web Servicesサーバーにアップロードし、3億人以上の重要な個人情報のセキュリティを危険にさらしたと、保護された内部告発が米国特別顧問局および議会委員会に政府説明責任プロジェクトから提出されました。

2025年1月から社会保障庁（SSA）のチーフデータオフィサーを務める内部告発者チャールズ・ボルヘスは、DOGEが監督を回避し、セキュリティプロトコルや連邦プライバシー規制に違反する可能性のあるテスト用クラウド環境に、国内の社会保障情報のライブコピーを作成したことを明らかにしました。

ボルヘスによれば、このリスクの高い行動は、2025年3月にDOGE職員が裁判所命令を緊急回避したことから始まり、2025年7月には機微な公共データを扱う高リスクな活動が制度的に全面承認されるという、SSA内の激動の時期の締めくくりだったといいます。

「これは内部脅威による攻撃と見ることができます」と、DOGEが2025年3月に廃止した米国政府の著名なデジタルサービス機関18Fの元コンサルティングエンジニア兼プロジェクトリーダー、ジョン・スカイルズ・スキナーはCSOに語ります。「イーロン・マスクによって選ばれたと思われる人々のグループが、何らかの形で政府データを操作しようとしており、自分たちを権力の座につけ、データを好きなように動かすための白紙小切手に自ら署名しているのです。」

しかし、DOGE職員が複数の米国法に違反してセキュリティプロトコルを放棄したのか、そしてなぜボルヘスが「極めてリスクが高く危険なデータ管理慣行」と呼ぶ行為に及んだのかは、まだ明らかになっていません。

DOGE職員は何をしたのか？

ボルヘスの告発は、この行為の主犯として4人のDOGE職員を特定しています。エドワード・コリスティン（通称「ビッグ・ボールズ」）は、19歳のDOGEプログラマーで、5月にフルタイムの政府職員となり、6月にSSAに配属されました。アラム・モガダッシは労働省でDOGEに勤務し、6月にSSAのCIO（最高情報責任者）となりました。ジョン・ソリーはDOGE系の採用とされ、2025年3月にSSAのCIO室に加わったと報じられています。マイケル・ルッソは2025年2月から3月末までSSAのCIOを務め、その後スコット・コールターに交代し、SSAの「時代遅れの技術の近代化」に特化した特別顧問に転任しました。

コリスティンとモガダッシは、政府に入る前にインターンや勤務としてマスクの下で働いており、ルッソはマスクのスターリンクの決済処理を行うテック企業の幹部でした。

告発によると、モガダッシの権限の下、DOGE職員は米国の社会保障情報のコピーを作成し、数値識別システム（NUMIDENT）データベースの本番コピーを、義務付けられたセキュリティプロトコル外のAmazonテストクラウド環境にアップロードしました。これにより、連邦政府は誰がデータにアクセスしたか、しているかを追跡できなくなりました。

NUMIDENTデータベースには、米国社会保障カード申請時に提出されたすべてのデータが含まれており、申請者の氏名、出生地と生年月日、市民権、人種・民族、両親の氏名と社会保障番号、電話番号、住所、その他の個人情報が含まれます。

ボルヘスは告発の中で、2025年6月12日に最高情報責任者室（OCIO）のキャリア職員がモガダッシとSSAのキャリア幹部に、6月10～11日に「SSA Amazon Web Services — Agency Cloud Infrastructure（AWS-ACI）内の自分たちの仮想プライベートクラウド（VPC、‘クラウド’）」への管理者アクセスを求めるリクエストに対応する形で、正式な「リスク受容申請書」を共有したと述べています。リスク評価では、DOGEの行動は「高リスク」とされました。

それにもかかわらず、DOGE職員はクラウドへの管理者アクセスを許可され、その後ボルヘスは情報セキュリティ室（OIS）がNUMIDENT本番データをテスト環境に移すことは許可できないと述べたと主張しています。しかし6月25日、CIO幹部はマイケル・ルッソからジョン・ソリーがDOGEのテストクラウド環境にNUMIDENT本番データをアップロードする許可を得ましたが、その環境には独立したセキュリティ管理がなく、セキュリティプロトコルも回避されていました。

7月25日、モガダッシはNUMIDENTクラウドプロジェクトと思われる「暫定運用認可」を承認し、「この実装に関連するビジネス上の必要性はセキュリティリスクより高いと判断し、この実装および運用に伴うすべてのリスクを受け入れる」と述べました。

その後、ボルヘスはデータのセキュリティに関する懸念を繰り返し内部で提起し、コリスティン、ソリー、OICOフロントオフィスの幹部ミッキー・タイキエンコに連絡して情報を求めましたが、無駄に終わりました。関係者の無反応から、ボルヘスは「独立したセキュリティ管理のないDOGE専用の自己管理型クラウド環境を作成し、NUMIDENTのコピーをホストしたことは、権限の乱用、重大な管理ミス、公衆の健康と安全への重大かつ具体的な脅威、そして法律・規則・規制違反の可能性がある」と主張しています。

DOGE職員は法律に違反したのか？

連邦情報セキュリティ管理法（FISMA）の下では、米国連邦政府が運用または委託するすべての情報システムは、運用認可（ATO）を取得しなければなりません。ATOの目的は、システムがさらされる可能性のあるセキュリティリスクを最小限に抑えることです。

FISMAに基づくATO取得には、5つのステップの完了が必要です：災害や攻撃が公共や機関に与える影響の分析、システムのセキュリティ・プライバシープランの策定、専門家による評価と検証、認可責任者・情報セキュリティ責任者・システム所有者による承認、継続的な監視計画の策定です。

FISMAの下でCIOやCISOなどの政府職員にATOの承認を得るには、国立標準技術研究所（NIST）SP 800-53に記載されたセキュリティ管理項目のリストを満たす必要があります。FISMAは連邦機関にNISTガイドラインの実施を義務付けており、NIST SP 800-53の遵守はATO取得の必須条件です。

スキナーによれば、ATOは政府のコンピュータシステムにとって不可欠なセキュリティメカニズムです。「このシステムのATO外にデータを移すということは、DOGEがアメリカ人の個人データを政府のセキュリティ管理外に移し、政府のセキュリティ専門家がデータ漏洩を追跡できなくなることを意味します」と彼はCSOに語ります。「誰かがこのデータを盗んでも、私たちは永遠に気づかないかもしれません。」

スキナーはさらにこう付け加えます。「SSA職員がDOGEによるATO外へのデータ移動に抵抗した際、DOGEは自分たちで暫定ATOを書きました。これは実在するものですが、セキュリティ規則を回避し監督を逃れ、アメリカ人の個人データをさらすための白紙小切手ではありません。DOGEはそれを白紙小切手のように扱ったのです。」

告発は、管理のための適切な文書化がなされていないことが、4億5千万人以上のアメリカ人および適格な非市民のデータを含む高価値資産を管理されていない環境に置くことで、FISMAに違反している可能性が高いと主張しています。また、暫定ATOは1974年プライバシー法にも違反しているとし、「個人情報を正確性、関連性、適時性、完全性をもって維持し、個人に関する判断の公正さを確保することを機関に求めている。独立したセキュリティ管理のないクラウド環境に本番NUMIDENTデータを置くことは、これらの維持要件に違反する」と述べています。

最後に、DOGEの行為はコンピュータ詐欺および不正使用防止法にも違反し、保護されたコンピュータシステムへの不正アクセスを助長したと主張しています。

なぜDOGEはこれを行ったのか？

モガダッシの「ビジネス上の必要性がセキュリティリスクより高い」という説明や、ソリーによる「SSAのデータ交換方法を改善するためにデータ移動が必要だった」という以前の発言は、DOGEがこのデータで何をしようとしているのかについてほとんど手がかりを与えていません。

DOGEチームがNUMIDENTデータベースを移動したのは、トランプによる2025年3月の大統領令「情報のサイロ化を排除し、無駄・詐欺・不正を防止する」により、機関が非機密情報の省庁間・省庁内共有の障害となるすべてのガイダンスを撤廃または修正し、DOGEチームや他の連邦職員にすべての非機密記録・データ・ソフトウェアシステム・情報技術システムへのアクセスを与えるよう指示されたことに、よりよく対応するためだった可能性もあります。

データ分析・技術企業パランティアは、トランプ政権がこのアンチサイロ化イニシアチブを達成するため、アメリカ人の個人情報のマスターリストを作成するのを支援していると報じられており、これはSSAやIRSのデータに依存しています。

また、DOGEチームが国土安全保障省（DHS）でのマスターデータベース開発を進め、不法移民の追跡・監視を行うためにSSAデータベースへのアクセスを求めていた可能性も考えられます。他にも、AI技術を連邦政府全体に導入する計画など、トランプ・DOGEの他のイニシアチブも、SSAや他の政府システムのデータをセキュリティプロトコルの及ばないシステムに移す動機となっているかもしれません。

動機が何であれ、DOGEは連邦政府内の他の機関でも同様の行動を取っている可能性があります。DOGEの緩やかに定義されたイニシアチブが職員を配置している一般調達局、退役軍人局、保健福祉省、内国歳入庁などが含まれます。

DOGEがSSAでセキュリティプロトコルに違反したという事実について、スキナーは「これは氷山の一角に過ぎない可能性が高い」と推測します。「おそらく、彼らはどこでも同じことをしているのでしょう。政府のセキュリティ専門家が何をしているのか見える場所からデータを持ち出し、各機関のセキュリティをこじ開けてデータを移しているように見えます。」