容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
「政府効率化省(DOGE)」を自称する外部組織に、ドナルド・トランプ米大統領は大統領令によって、連邦政府機関の合理化と、場合によっては解体を行う権限を与えた。
衝撃的なのは、DOGEの責任者がイーロン・マスクだということだ。純資産額で2位を2倍近く引き離す世界一の大富豪で、電気自動車大手テスラ、宇宙企業スペースX、ソーシャルメディアのX(旧ツイッター)、脳インプラント開発会社のニューラリンク、トンネル掘削会社ボーリングカンパニー、人工知能スタートアップのxAIを経営している。
DOGEの実働部隊を率いるのは、テクノロジーに精通した若い「ハッカー」たちだと報じられている。人事記録から機密性の非常に高い財務データまで、あらゆる情報を保管する連邦システムに前例のないアクセス権を持っているとされる。
トランプ政権はDOGEこそ官僚主義を抑制する革新的な方法だと主張しているが、三権分立の観点から警鐘を鳴らし、批判する声もある。また、政府機関にこれほど深く侵入する行為を、議会による監視を伴わずに大統領令だけで合法化できるのか疑問視する人々もいる。
そのリスクは高い。民間人がDOGEのスタッフとして連邦政府のデータベースを根こそぎ漁っているのであれば、憲法上重大な疑義が生じ、サイバーセキュリティプロトコル違反に相当する可能性がある。
憲法上の背景──三権分立の危機
合衆国憲法は第1条において、連邦議会に「財政権」を付与している。これは通常、議会が承認した予算を大統領が一方的に保留したり再配分したりできないことを意味する。また、議会立法に基づいて設立された機関を行政権限で安易に解体することもできない。
1974年議会予算・執行留保規制法(1974年法)は、まさにこのような行政権の行き過ぎを制限するために制定されたものだ。法学者たちは、大統領の独断専行によりDOGEに連邦機関の資金を押収したり確立された権能を無効化したりする権限を与えることは、「憲政の危機」を引き起こすおそれがあると指摘している。
DOGEの作戦手法が報道されているとおりならば、米国政治の基本原則である「チェック・アンド・バランス(抑制と均衡)」(権力が特定部門に集中するのを防ぐため、各部門間で権力を分立させ均衡を図ること)のデリケートな仕組みが試されていることになる。
ニクソン大統領の予算執行留保など過去の事例では、議会の監視と裁判所の介入により、抑制されない行政措置に対する明確な前例が示されている。観測筋の多くはDOGEを、行政権と立法権をめぐる現在進行形のせめぎ合いの最新の火種とみている。
DOGEのミッション──政府機関の再編か、それとも浸透工作か?
支持者たちはDOGEの使命について、過剰な組織を削減し、時代遅れの官僚組織を抜本的に見直して再設計することだと説明している。しかし、この「効率化」には、以下の政府機関への無許可のハッキングや浸透工作が伴うという噂が飛び交っている。
・人事管理局(OPM):何百万人もの連邦政府職員の個人情報を保管している
・一般調達局(GSA):連邦政府の調達と契約管理の要
・財務省:納税証明から市場を動かす機密情報まで、広範な金融データを保管している
各当局の現職および元職員は、DOGEの「作戦隊員」が機密情報に接する認可や正式な指揮命令系統を有していない可能性があるとの懸念を表明している。それが事実なら、標準的なセキュリティプロトコルに対する前例のない侵害となる。
DOGEが単にシステムを監査しているだけなのか、それとも積極的にシステムの解体を行っているのかにかかわらず、ホワイトハウスが密室環境で「若いハッカーたち」を頼みにしていることは明らかであり、連邦議員たちの怒りと混乱をかき立てている。
規制とコンプライアンスの泥沼
憲法上の問題を差し置いても、少数の民間人の集団が政府のネットワーク内を好き勝手に動き回れるという考え方は、ほぼすべての主要なデータ保護・コンプライアンスの枠組みにおいて「危険信号」とみなされる。
・HIPAA法(医療保険の相互運用性と説明責任に関する法律)は、個人の健康情報に関して厳格な管理を義務づけている。DOGEが人事管理局のデータに含まれる連邦職員の健康記録にアクセスした場合、HIPAA法のプライバシーとセキュリティの規則に違反する。
・PCI DSS(クレジットカード業界における情報セキュリティの国際統一基準)は、カード情報を処理するあらゆる事業体に厳しい要件を課している。政府機関は支払いにカード決済を頻繁に利用しており、不正侵入はPCIガイドラインに違反する。
・GLBA(グラム・リーチ・ブライリー法)は、金融機関および金融記録を扱う政府機関に消費者データの保護を義務づけている。財務省のシステムは、この法律の適用範囲に含まれる可能性が高い。
・FISMA(連邦情報セキュリティ管理法/連邦情報セキュリティ近代化法)は、連邦政府のサイバーセキュリティの要である。承認されていない人物による侵害は、NIST(米国立標準技術研究所)のガイドライン要件となっている管理の不履行に当たる。
・連邦機関のデータに欧州連合(EU)居住者が含まれている場合は、EU一般データ保護規則(GDPR)の適用対象となり得る。国境をまたいだ侵害があったとみなされれば、欧州規制当局による厳しい調査は免れない。
・1974年プライバシー法は、連邦政府機関が管理する個人情報の開示に制限を課している。正式認可を得ていないDOGEによる情報アクセスは、これらの法的保護と衝突するだろう。
外国勢力や典型的なサイバー犯罪グループがDOGEと同様の手法で連邦政府のネットワークに侵入すれば、コンピュータ詐欺・不正利用防止法(CFAA)に基づいて迅速に起訴されるはずだ。ホワイトハウスがDOGEを黙認しているからといって、同じ法的枠組みが適用されずに済むとは限らない。
法的影響──国家によるハッキングと何が違うのか
注目すべき点は、報じられているDOGEの活動が事実なら、米国政府が常日ごろ非難している敵性国家の戦術と酷似していることだ。仮にロシアや中国の工作員が人事管理局や財務省に侵入したのであれば、米国はほぼ確実に相手国に制裁を課し、断固たる非難を公に行い、場合によっては報復措置に出るだろう。
実際、2015年に中国を拠点とする脅威アクターが人事管理局に侵入し、重大なサイバーセキュリティ事件となった。当時、上院情報特別委員会のリチャード・バール委員長(共和党)は「われわれはまず、このような侵入を防ぐことから始めなければならない」と宣言した。
米国の政府機関や軍、民間のサイバーセキュリティベンダー業界は、システムとデータの保護やこの種の侵害の防止に努めている。DOGEのミッションがどれほど善意に基づくものに見えても、明確な法的権限なしに民間組織が連邦政府のシステムに侵入すれば、重大な刑事罰や民事罰の対象となるリスクがある。
個人情報が流出した可能性のある連邦政府職員が訴訟を起こすかもしれず、自国民のデータが侵害されたとして外国政府が法的手段に出るおそれもある。トランプがDOGEを承認したとしても、裁判所がその行為を違法と判断し、行政府と司法府の間に大きな対立が生じることもあり得る。
ガバナンス、国民の信頼、政策への影響
一連の展開において大きく損なわれるのは、国民の信頼である。政府職員や一般市民は、連邦機関に個人情報の安全を委ねている。個人情報が、偽情報や極右の陰謀論を好む寡頭体制の支配者によって管理された実験的なハッキング組織のなすがままになっている可能性があるとわかれば、不安は高まり、政府の中核機関への不信感が広がる。
連邦議会では、すでに一部議員が調査を行う意向を示している。一方、たとえ法的な限界を試すことになっても時代遅れの連邦機関を抑制するための大胆な取り組みを称賛する声もある。この対立は、従来のチェック・アンド・バランスが型破りなデジタル戦術を用いることに抵抗のない政権に対して機能するかという、より広範な問題を浮き彫りにしている。
「効率性」「セキュリティ」「憲法の権威」の危険な衝突
DOGEの事例は、テクノロジーとガバナンス、憲法の権威が衝突する瞬間を象徴している。
政府の非効率性に対しては慢性的な不満があり、新しい大胆なアプローチは少々なら健全な対策といえなくもない。他方、一方的な行政措置(大統領令)により議会を迂回して、選挙で選ばれていない人物に権力を集中させ、国民の血税と個人情報への無制限のアクセスを認めるのは、将来の政権にとって危険な前例となりかねない。
すでに、HIPAAやFISMAといったデータ保護の義務から基本的な憲法原理まで、さまざまな違反が行われている可能性についてワシントン中から警鐘を鳴らす声が上がっている。たとえ改革という名目であっても、連邦政府のネットワークに侵入したり法的規制を無視したりする行為は、絶妙なバランスで構築された米国の統治に疑問を投げかけるものだ。
DOGEの一件は、デジタル時代においては憲法のガードレールを回避し、驚くほどのスピードと範囲で権力が行使される可能性があるという生々しい実例だ。のちに議会が介入したり、裁判所の審判に付される展開になったりしたとしても、そのときには取り返しのつかない影響が出てしまっている。そうなった段階で事態に対処するのは、馬が逃げた後に納屋の扉を閉めるようなものである。
