米国土安全保障省、トランプに批判的なユーザーの情報を渡すようテック企業に要求していた：報道

米国土安全保障省、トランプに批判的なユーザーの情報を渡すようテック企業に要求していた：報道

TechCrunch – February 3, 2026

米国土安全保障省（DHS）は、トランプ政権に批判的なSNSユーザーに関する情報を引き渡すよう、テック企業へ密かに要求しているという。ブルームバーグ紙やワシントン・ポスト紙が報じている。

ブルームバーグが先週報じたところによれば、米国全土でICE（移民関税執行局）による移民摘発とそれに対する抗議活動が活発化する中、DHSは、「@montocowatch」という匿名Instagramアカウントユーザーの身元を特定しようとしていたという。このアカウントは、ペンシルベニア州モンゴメリー郡全域で移民の権利と適正な手続きを守るための情報共有を目的として運用されていた。DHS側の弁護士はInstagram運営元のメタ社に対し、同アカウントユーザーの個人的な情報を提供するよう要求する内容の「行政召喚状」を送付。その根拠としては、「ICE職員がストーキングされているとの情報提供を受けた」という関係者の主張が挙げられていたとされる。

なお、行政召喚状は、裁判所発行の召喚状とは異なり、連邦政府機関によって発行されるもの。当局の捜査官は行政召喚状を利用することで、テック企業や携帯電話企業に対し、裁判官の監督なしで個人に関する豊富な情報を要求することが可能となる。行政召喚状は個人のEメールの内容やオンライン検索の情報、位置情報データといったコンテンツの取得には使えないものの、ユーザーが何時に、どこで、どのデバイスを使ってログインしたかといった情報や、メールアドレスおよびその他のアカウント開設者の身元特定に繋がる情報の提供を要求するのに使うことはできるという。ただし、裁判官の権限や裁判所命令といった後ろ盾のない令状であるため、要求に従ってデータを提供するかどうかは企業の判断に委ねられる。

メタ社に送られた行政召喚状に関し、アメリカ自由人権協会（ACLU）はアカウント@montocowatchの所有者を代理して、不正行為の証拠はなく、警察官の撮影、その記録の共有、そしてこれらの行為を匿名で行うことは合法であり、憲法修正第1条によって保護されていると述べた。報道によれば、DHSはその後、何の説明もなく召喚状を取り下げたとされる。

ブルームバーグによれば、DHS職員が行政召喚状を使ってユーザーの身元を暴こうとした取り組みは、@montcowatchのケース以外にも少なくとも4件あったという。これらのケースでは、米政府を非難する内容のコンテンツを投稿しているInstagramアカウントについて、そのユーザー関連情報を求める行政召喚状が送付されたものの、アカウント所有者らが訴訟を起こしたのち、これらの召喚状は取り下げられたとされる。

また2月3日には、ワシントン・ポスト紙が別の事例について報道。これは、ある米国人退職者がDHSの主任弁護士宛てに批判的なEメールを送ったのち、この人物に関する情報を求める行政召喚状がGoogleに送付されたというもの。その2週間後、この人物の自宅へDHS職員が訪れ、当該メールに関する質問をしたという。

報道によれば、この人物はトランプ大統領の最初の任期中から政権に批判的立場を取り、2025年には同大統領へ抗議する「No Kings」デモに参加したほか、定期的に集会や抗議活動に参加したり、議員に批判的な書簡を送るなどしていたとされる。ただし、これらはすべて憲法修正第1条で保護された行動。

この人物は、DHS弁護士へのメール送信から5時間以内に、Googleからのメールを受信。その内容は、DHSが彼のアカウントに関する情報を要求する召喚状を送付してきた旨を通知するものだったとされる。要求された情報には、すべてのオンラインセッションの日時と期間、IPアドレス、住所、使用サービス一覧、アカウントに関連するその他あらゆるユーザー名や個人を識別可能な情報（クレジットカード情報や運転免許証情報、社会保障番号など）が含まれていたという。

法を犯したわけでもない個人の身元を暴こうとするこうした取り組みにより、プライバシーや人権が侵害される恐れがある。ACLUはメタ社へ送られた行政召喚状を、「移民活動を記録したり政府の行動を批判したりする人々を威嚇する広範な戦略の一環」と呼んで非難している。

Signalのように、メッセージがエンドツーエンド暗号化により保護されている上、そもそもユーザーの情報を最低限しか収集しないオンラインサービスも存在する。しかしそうでない多くの企業は理論上、ログインの時間や方法、場所など、ユーザーの身元特定に繋がり得る情報を捜査官に提供することが可能となっている。

これを踏まえ、ヨーロッパ諸国や一般消費者が米国テック大手への依存を減らそうとする動きがあるのももっともだとTechCrunch紙は示唆。「一部の米国最大手テック企業の最高経営責任者や上級幹部らは、トランプ政権に露骨に媚を売っている」とも指摘した。

米CISA高官、 重要インフラ向けサイバーインシデント報告法に関するアップデートを「数週以内」に提供予定と語る

The Record – February 4th, 2026

本来2025年に発効予定だった「2022年重要インフラ向けサイバーインシデント報告法（CIRCIA）」について、数週間後に新たな進展がある見込みだという。CISAの高官が明かした。

米国が2022年3月に制定したCIRCIAは、重要インフラにおけるサイバー攻撃事案に係る法整備や情報共有について規定する法律。2024年3月29日に発表された規則案では、ダム、輸送システム、上下水道システムを含む16の重要インフラ分野に関わる事業体に対し、「重大なサイバーインシデント」の発生を認識してから72時間以内、ランサムウェア攻撃に対する身代金を支払った場合は支払ってから24時間以内に、CISAへ報告することを義務付けている。

CIRCIAは2025年10月に規則が最終化され、発効する予定となっていたものの、この期日は2026年5月にまで引き伸ばされている。当局の関係者らはその後、規則案が「負担義務が大きい、定義が曖昧」などの理由で業界の反発を招いたことを受け、規則制定プロセスを調整する意向を示していた。

しかし、2月3日に米情報技術産業協議会（ITIC）が開催したイベントの合間にCISAの高官が記者団に語ったところによると、「今後おそらく数週間以内」に、CIRCIA法に関する新たなニュースが公表される見込みだという。ただし、公表内容が新たな規則制定プロセスに関するものなのか、あるいはCISAが今後も現行のプログラムを継続するのかについては明かされなかったとのこと。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

【最新版】インテリジェンス要件定義に関するガイドブック

地政学レポート

OSINT関連レポート

ディープ＆ダークウェブレポート