武装警備員とマッスルミルク：上院の調査でDOGE買収の詳細が明らかに

イーロン・マスクのいわゆる政府効率化局（DOGE）は、発足当初から米国政府内で無法組織として活動し、職員や予算を削減し、政府システムにアクセスし、政府機関の意思決定を無視してきた。しかも、その活動範囲や手法をほとんど理解していない当局者による監視は一切行われていない。

上院の国土安全保障・政府問題委員会（HSGAC）が木曜日に発表した報告書は、この侵入がどのように起こったかについて新たな知見を追加するとともに、全米に影響を与える壊滅的なデータ侵害の可能性に対する重大な懸念と、DOGE工作員が誰の指示に従うのかという深刻な疑問を提起している。

監視スタッフは、DOGE が連邦政府機関を掌握した経緯を詳細に報告し、調査は DOGE の主な標的である一般調達局 (GSA)、人事管理局 (OPM)、社会保障局 (SSA) の 3 つに焦点を当てています。

「各機関に明確なパターンが見られた。DOGEに疑問を呈した職員は排除され、DOGE関連の職員が最高情報責任者などの重要ポストに就いた」と報告書は指摘している。「その後、DOGEの関係者は、他のDOGE職員が機密データを扱うことを制限なく承認することができた。」

報告書全体を通じて、委員会の調査員らは、DOGEの代表らが派遣された機関内で武装警備下に置かれた空間で秘密裏に活動しており、政府当局者の圧力を受けていないようだと述べている。

「ある時点で、GSA職員は、窓が黒い紙、ゴミ袋、テープで覆われた施錠された部屋を開ける鍵を持っていないと述べた」と報告書は、HSGAC職員が同庁の事務所を査察しようとした様子を記している。「職員が、建物の管理と警備を担当する事務所の最上級職員がなぜ事務所のドアを開けられないのかと尋ねたが、GSAは答えることができなかった。」

報告書によると、捜査官はGSAにおけるDOGEの勤務場所の写真撮影を禁じられていた。捜査官らは、そこがグループの「主要な技術拠点」であるように見えたと指摘している。また、そこは明らかに居住スペースでもあった。GSA職員は上院職員に対し、7つの寝室を「断続的な睡眠」のために家具を購入したと説明し、管理者のスイートルームの隣には「間に合わせの寝室」さえあり、ある職員はそれを見て驚いたという。GSA管理者のダイニングルームにはベッドが整えられておらず、ホットプレートが置いてあった。「首席補佐官」と書かれたオフィスには卓球台があり、近くのキッチンには「セルシウス・エナジードリンクとマッスルミルクが入った専用冷蔵庫」があった。

管理官のオフィスには10台のワークステーション、山積みのノートパソコン（1人あたり8台から10台）、そして「複数の携帯電話」が置かれていた。GSA職員は、これらの機器がGSAから提供されたものなのか、またそこで働くDOGE担当者が誰に報告しているのかを確認できず、彼らを単に「GSA職員」と呼んでいた。SSAのDOGE担当者は、他の職員全員がオフィスに呼び戻されたにもかかわらず、テレワークを許可された。多くのDOGEメンバーが複数の機関に同時に派遣されており、これは複数の専門家が前例のない動きだと指摘している。

「SSA、GSA、OPMの上級職員はいずれも、責任者が誰なのか、DOGEチームがどのような行為に従事していたのか、そしてこれらのチームがどのようなデータにアクセスを許可されていたのか、アクセスを規制する権限や制限を含め、情報を提供しなかった」と報告書は述べている。「いずれの機関も、組織図や職員の役割に関する簡単な質問に答えることができなかった。」

コメント要請に対し、OPM広報担当者のマクラウリン・ピノバー氏は、OPMに「『DOGE』従業員」はいなかったと否定し、「これは馬鹿げている。OPMは、トランプ大統領によって選出された代理長官がOPMの活動を監督していたことを明確にしていた。DOGEチームは存在しなかった」と述べた。

これらすべてを誰が、そして今も誰が担当しているのかは、捜査官たちにとって不明瞭だ。DOGE設立に関する大統領令の条項によれば、その責任者は米国DOGEサービスの管理者であるエイミー・グリーソン氏であるはずだ。「しかしながら」と報告書は述べている。「内部告発者は職員に対し、グリーソン氏は単なる名ばかりで、各機関のDOGE職員に対して実質的な権限はなく、DOGE職員のほとんどは実際には米国DOGEサービスの外で活動していると証言した」。（グリーソン氏はコメント要請に直ちには応じなかった。）

報告書は、SSA（社会保障局）のDOGE関連組織が全米人の個人データ（社会保障番号、出生地、生年月日、労働許可証のステータスなど）にアクセスでき、DOGEが構築した安全でないクラウド環境に情報を保存していたと主張している。今年初め、SSAの最高データ責任者であるチャック・ボルゲス氏は、SSAがデータを不適切に取り扱い、安全でないサーバーを設置して保管していたとして内部告発を行っている。報告書によると、DOGEの工作員はこのシステムでデータを編集・削除し、民間企業や外国の関係者と共有する可能性があった。データが政府外で操作または共有されたかどうかは不明である。

委員会は、ロシア、中国、イランを含む米国の敵対国が、DOGEがSSAに構築したクラウドシステムを認識している可能性が「非常に高い」と指摘している。

委員会の調査員に話を聞いたある内部告発者は、SSAのNUMIDENTデータベースのデータが国土安全保障省に「通常とは異なる形式で表示されており、通常の省庁間データ共有協定に基づいて共有されていないことを示唆している」と主張した。4月には、WIREDがDOGEがSSAのデータを国土安全保障省のデータレイクにアップロードし、移民の追跡と監視に利用されていたと報じた。

委員会の報告書によると、クラウド環境を構築する前にSSAはリスク評価を実施し、「壊滅的な悪影響」を伴うデータ漏洩の可能性は35～65％であると判明した。

「最悪のシナリオでは、社会保障番号を保有するすべての人に社会保障番号を再発行する必要があるかもしれないと、ある内部告発者が指摘した」と報告書は述べている。

「なぜこのような高リスクのプロジェクトが必要なのか、またDOGE職員がなぜ機関職員の監視を受けずにライブデータの使用を要求するのかは不明だ」と報告書は述べている。「ある内部告発者は職員に対し、このデータベースの目的は他の連邦機関に無料で社会保障番号認証を提供することかもしれないと語ったが、基本的な安全対策を回避していることから、このプロジェクトには別の目的がある可能性が示唆される。」

匿名のSSA広報担当者は、WIREDの取材に対し、フランク・ビシニャーノ長官がマイケル・クラポ上院議員に宛てた9月16日付の書簡を引用し、「当局の徹底的な調査に基づき、SSAが長年使用してきた安全な環境に保管されているNumidentのデータとデータベースは、いかなる不正アクセス、漏洩、ハッキング、共有もされていない」と述べた。広報担当者はさらに、「SSAにはDOGEの従業員はおらず、SSAの従業員のみである」とも断言した。

「DOGEは政府の効率化を図るどころか、アメリカ国民の機密情報を全く資格のない、信頼できない人物の手に委ねているのです」と、ミシガン州選出の民主党上院議員でHSGAC筆頭理事のゲイリー・ピーターズ氏は木曜日の声明で述べた。「彼らはサイバーセキュリティ保護を回避し、監視を逃れ、アメリカ国民の個人データを危険にさらしています。何百万人もの人々が個人情報窃盗、経済混乱、そして永続的な損害の脅威に直面している中、この影の組織が野放しに運営され続けることを許すことはできません。トランプ政権と政府機関の指導部は、アメリカ国民の日常生活に前例のない混乱を引き起こす恐れのあるこれらの無謀な行動を直ちに停止しなければなりません。」

報告書によると、GSAのオフィスを訪問した際、委員会の調査員はホワイトボードに描かれた「クラウド・インフラストラクチャとエンタープライズ・ネットワーク・インフラストラクチャの図」を見たが、GSA職員は「体で」その視界を遮ったという。

報告書はまた、GSA職員が「職員にスターリンクのインフラを見せることを拒否」し、フォローアップ訪問の予定を指示した後、その要請を拒否したと主張している。GSAは就任から約1か月後、マスク氏が所有する衛星会社スターリンクの端末を設置した。当時、GSA職員はこれが重大なセキュリティリスクをもたらすと警告し、これらの端末によってDOGEがGSAからデータを盗み出す可能性があると懸念を表明した。報告書によると、GSA職員は「スターリンク端末がスターリンク自身が推奨する基本的なセキュリティ設定で構成されていることを確認できなかった」ため、職員は「GSAやその他の場所でスターリンクデバイスを介して送受信されるデータは、外国の敵対勢力の格好の標的になる可能性がある」と懸念していた。

スターリンク端末はホワイトハウスにも設置されている。

これは、データに関する政府の方針や保護を回避しようとする明白な試みの唯一の例ではない。あるOPM元職員は捜査官とのインタビューで、「就任式以前から、新政権は政府全体のメールサーバーと通信の集中化に『強い関心』を示していた」と主張した。この職員によると、次期CIOのグレッグ・ホーガン氏は「OPM職員に対し、AIシステムをクラウド外の環境に導入できるかどうか、つまり、機関の監視や安全対策が比較的緩い環境に導入できるかどうか尋ねていた」という。（ピノバー氏は就任前に起こったことについてはコメントを控えた。「CIOは職務の一環として、多くの技術的な質問をしました」と、ホーガン氏に関する質問に対し、同氏は答えた。「OPMでの彼の業務はすべて、機関のセキュリティおよび規制要件に準拠していました。」）

SSA（社会保障局）では、DOGEの活動エリアへのアクセスが武装警備員によって制限されていたことが捜査官によって判明した。建物・施設管理担当副長官のダン・キャラハン氏によると、これはDOGEメンバーが「自らの安全を懸念した」ために取られた措置だったという。さらに調査を進めたところ、この懸念は「SSA職員との『暴言を含む』コミュニケーション」に起因することが判明した。

GSAでは「武装警備員が作業スペースと居住スペースへのアクセスを管理し、部屋は施錠されていた」と報告書は述べている。一方、OPMへの調査員の訪問も武装警備員の監視下で行われた。（「武装警備員」とは、OPM事務所の警備を担当する通常の警備チームだったとピノバー氏は述べ、調査員が他の機関を訪問した際に「不適切な行動」をとったとされる点を指摘した。「彼らは機密情報を扱う安全な区域に入る際にも同行していた」。）

調査の結果、報告書はトランプ政権に対し、DOGEに関するすべての活動を終了させ、DOGEの代表者が個人識別情報に対して保持しているすべてのアクセスを取り消し、各機関に対し、当該アクセスが既存のプライバシー規制に準拠していることを示す証拠の提示を義務付けるよう求めている。また、調査員らは社会保障庁に対し、DOGEがNUMIDENTデータをアップロードしていたクラウド環境をシャットダウンするよう要求している。

ホワイトハウスとGSAはWIREDからのコメント要請にすぐには応じなかった。

更新：2025年9月25日午後4時01分（EST）：OPMの広報担当者はMcLaurine Pinover氏です。