トランプ政権がホワイトハウス公式アプリを連邦政府職員の業務用スマートフォンに自動インストールする計画を進めていると、Government Executive(Gov Exec)が報じています。Jackson Chen氏の報道によれば、行政府内のメールが情報源になっているとされます。位置情報の取り扱いをめぐる懸念がすでに指摘されてきたアプリだけに、波紋が広がる可能性があります。
Gov Execの報道で示された導入計画
Gov Execが入手したとされる内部メールによれば、少なくとも1つの連邦機関が来週にもホワイトハウス公式アプリの業務端末への導入を開始する見通しと報じられています。導入対象は「行政府が支給するすべての携帯電話(all government-furnished mobile phones in the executive branch)」に及ぶとされています。
- 情報源: 行政府の内部メール(Gov Execが入手したとされる文書)
- 開始時期: 少なくとも1機関で来週から
- 対象範囲: 行政府支給の業務用スマートフォン全般
現時点で対象機関名や正確な導入規模、スケジュールの詳細は公表されていません。連邦政府職員向けに公開アプリ以上の追加機能が提供されるかどうかも明らかにされていません。Gov Execは、職員端末にインストールされるアプリは一般公開版とまったく同じものになると報じています。
ホワイトハウス側の説明と公式アプリの現状
ホワイトハウス報道官のOlivia Wales氏は、Gov Execに対して「政府支給端末には、職員の日常業務に価値を提供するプリインストール・アプリが通常含まれている(government devices typically include pre-installed apps that provide value to government employees' day-to-day work)」と説明したと伝えられています。
ホワイトハウス公式アプリは報道時点の約2か月前にあたる3月、「情報源から直接届く、フィルタを通さないリアルタイムの最新情報」を提供するとして公開されました。アプリ内で確認できる主な機能は次の通りと報じられています。
| 項目 | 内容 |
|---|---|
| プレスリリース・公式メディア | ホワイトハウス発の発表を配信 |
| 選別された記事・統計情報 | 政権側がピックアップしたニュース等 |
| 「Text President Trump」機能 | タップするとマーケティング配信の登録フローへ誘導される |
公的情報配信アプリとして紹介されているものの、「Text President Trump」のように実質的にマーケティングリストへの登録につながる導線が含まれている点が、Gov Execの報道で指摘されています。
サイバーセキュリティ専門家が指摘するリスク
一部のサイバーセキュリティ専門家は、このアプリがプライバシー面のリスクを生む可能性を指摘していると報じられています。アプリ公開直後の初期報道では、以下のような懸念が示されていたとされます。
- 位置情報トラッキングを使用している可能性があること
- 個人データがサードパーティと共有される可能性があること
これらは「過去に確認された懸念」として整理されているとされ、今回の業務端末への導入計画と直接結び付けて確定された問題ではありません。ただし、同じアプリが連邦政府職員の業務用スマートフォン全体に展開された場合、業務端末から取得されうるデータの性質を踏まえると、新たなセキュリティ上の脆弱性を持ち込む可能性があるとGov Execは報じています。
このリークが正確だった場合に起きること
今回の情報は、内部メールを基にGov Execが報じている非公式に近い段階の情報です。それでも、報道内容が事実であれば次のような影響が想定されます。
- 行政府支給端末を持つ連邦職員に、政権の広報チャネルが標準アプリとして組み込まれる
- 「Text President Trump」のような政治的マーケティング動線が、業務端末からも直接アクセス可能になる
- 位置情報や個人データ取り扱いをめぐる懸念が、業務利用の文脈で改めて問われる
一方で、報道は内部メールに依拠したものであり、現時点では計画の最終形やプライバシー保護策の有無について公的な確認は取れていません。続報を待つのが妥当な段階と言えます。
FAAの先行通知と連邦政府内の反発
導入を最初に通知した機関の一つが連邦航空局(FAA)であることが明らかになっています。FAAは5月22日に従業員へ通知し、IT部門がFAA支給の全iPhone・iPadへ自動インストールすると伝達しました。連邦CIOのGreg Barbaccia氏が各省庁の技術リーダーへ大量インストールを指示したことも判明しています。
元政府IT幹部からの強い懸念
- 元OPM副CIOのDavid Nesting氏は「全連邦職員が同じプロパガンダを強制的に見せられるだけ」と批判しています
- 元政府IT幹部のSonny Hashmi氏は「政府支給端末にインストールされたアプリは、政府ネットワークへのバックドアを生む可能性がある」と警告しています
- 1939年制定のHatch Actにより連邦職員は政治的中立を求められており、政治色の強いコンテンツとの矛盾が指摘されています
連邦CIOからの大量インストール指示と、政治的中立を定めるHatch Actとの整合性が、元政府IT幹部から相次いで疑問視されている状況です。業務端末を介して政治的メッセージが職員に届く構図そのものが、今回の反発の核心になっています。
セキュリティ研究者によるアプリ内部の解析結果
業務端末への展開計画に先立ち、セキュリティ研究者によるアプリ内部のコード解析で複数の構造的問題が明らかになっています。特に注目されたのが、通信先の分布です。
| 解析項目 | 内容 |
|---|---|
| 通信先比率 | whitehouse.govへは23%、残り77%がサードパーティへ送信 |
| 送信される情報 | IPアドレス、タイムゾーン、デバイスモデル、OSバージョン、セッション回数等をOneSignalへ送信 |
| GPS制御 | OneSignalのサーバーがアプリ更新を経ずに、遠隔でGPS追跡を有効化可能 |
| 通信保護 | 証明書ピンニング非実装で、公共Wi-FiでAPI通信が傍受可能 |
アプリにはRussia発のElfsight製ウィジェットが6個利用されており、これを介して一部のホワイトハウス職員の個人情報が露出していた事例も確認されています。一方でローンチ後のアップデートにより、非アクティブな位置情報トラッキング権限は削除されています。通信先の偏りとプッシュ通知ベンダー経由の遠隔GPS制御という二重の構造が、業務端末展開時の懸念材料として残されています。
Q&A
Q. ホワイトハウス公式アプリは一般人も使えますか? はい。報道時点の約2か月前にあたる3月に公開されており、誰でもダウンロードして利用可能とされています。プレスリリースや公式メディア、選別された記事・統計、そして「Text President Trump」(マーケティング配信登録に誘導されるボタン)といった機能が含まれます。
Q. 連邦政府職員向けには追加機能が付くのですか? 現時点では明らかにされていません。Gov Execは、職員端末にインストールされるアプリは一般公開版とまったく同じものになると報じています。
Q. アプリにはどのようなプライバシー上の懸念が指摘されていますか? 公開直後の初期報道では、位置情報トラッキングの利用や、個人データがサードパーティと共有される可能性があるとされ、サイバーセキュリティ専門家から懸念が示されていたと報じられています。業務端末への展開によって、新たなセキュリティ上の脆弱性を持ち込む可能性があるとの見方も伝えられています。
出典
- Engadget — The White House is reportedly forcing its official app onto all government employee phones
- Government Executive — The White House is ordering agencies to place its new app on all employees' government phones
- IBTimes UK — 'Greatest President Ever' Text: Trump Forces Unsafe App on FED Agencies, Raising Cyber Concerns
