米DOGE職員、国民の社会保障データを不正に利用した可能性が明らかに

nosa

2026.01.21

米DOGE職員、国民の社会保障データを不正に利用した可能性が明らかに

TechCrunch – January 20, 2026

米メリーランド州の連邦地裁が公表した文書により、政府効率化省（DOGE）の職員2人が昨年3月に国民の社会保障番号へアクセスし、これを不正に利用した疑いが明らかになった。その当時、DOGE関係者は社会保障番号や医療記録、運転免許証番号、納税情報、その他の個人情報を含む社会保障局（SSA）のシステムへのアクセスを禁じられており、これらのデータを無断で閲覧し、承認されていないサードパーティのサーバー上で共有した可能性が問題視されている。

この文書によると、ある政治的擁護団体が前述のDOGE職員2人に連絡を取り、有権者名簿の分析を依頼。その目的は「不正投票の証拠を探し出し、特定の州における選挙結果を覆す」ためとされ、当該職員の1人がSSA関係者として同擁護団体との「有権者データ契約」に署名し、データを送付したようだ。

連邦地裁は職員2人と擁護団体の名称を明記しておらず、最終的にデータが共有されたかどうかもはっきりしていない。ただし、Eメールの交信は「DOGE職員がSSAのデータにアクセスして有権者名簿と照合することで、擁護団体を支援するよう依頼された可能性があることを示唆している」という。

また、現時点ではDOGE職員2人以外のSSA職員が擁護団体とのやり取りを認識していた証拠はなく、有権者データ契約についても把握していなかったと記されている。なお、DOGE職員2人は連邦政府職員の政治活動を制限するハッチ法に違反した疑いがあるとして、SSAに告発された模様。

EUがサイバーセキュリティ改革を計画　高リスクな外国サプライヤーの排除が狙い

BleepingComputer – January 20, 2026

欧州委員会（EC）は通信ネットワークのセキュリティを確保し、重要インフラを標的とする国家支援型アクターおよびサイバー犯罪グループに対する防御を強化するため、リスクの高いサプライヤーの排除を義務付ける新たなサイバーセキュリティ法案を提案した。

欧州連合（EU）では2020年1月、リスクの高いベンダーへの依存を制限し、安全な5Gネットワークを構築するガイドラインとして「5Gツールボックス」を導入したものの、これが均等に適用されていないという課題を解決するために改革へ動いた。同案では具体的な企業名が挙げられていないものの、5Gツールボックス導入時にはファーウェイやZTEなど中国のハイテク企業に対する懸念が示されている。

この新たな対策案により、ECにはEU全体のリスク評価を実施する権利だけでなく、機微性の高いインフラにおいて特定機器の使用を制限・禁止するよう働きかける権限も与えられる。また、各加盟国はサプライヤーの国籍とそれぞれの国家安全保障に与える影響を考慮した上で、EUの重要18部門全体のリスクを共同で評価する。

同法案には情報通信技術サプライチェーンの安全確保を目的とした改正サイバーセキュリティ法も含まれ、ヨーロッパのモバイル通信ネットワークから高リスクな外国サプライヤーを排除することを義務化。さらに企業の認証手続きを簡素化し、欧州連合サイバーセキュリティ機関（ENISA）が管理する自主認証制度を通じて規制上の負担とコストを軽減するという。

そのほか、ENISAの立場も明確化され、脅威アラートの早期発令やインシデント報告のための単一エントリーポイント運用に加え、ランサムウェア攻撃を受けた企業に欧州刑事警察機構またはインシデント対応チームと協力して対応支援を行うなどの役割が強化されるようだ。この法案は欧州議会および理事会の承認を経て直ちに発効し、各加盟国では1年以内にサイバーセキュリティ関連の国内法改正が実施される。