概要
- 連邦政府の公式アプリが 過剰な権限 と トラッカー を要求
- 収集データは 監視ネットワーク へ流入
- 民間アプリよりも 個人情報侵害 が顕著
- 立法・監督 の不備と形骸化
- 公開情報は WebやRSS で十分取得可能
連邦政府公式アプリの実態とリスク
- White Houseアプリは「 前例のないアクセス」を謳い、 GPS位置情報・生体認証・ストレージ改変・起動時自動実行・他アプリ上描画・Wi-Fi情報・通知の読み取り 等、多数の権限要求
- Huawei Mobile Services Core など3つのトラッカー内蔵(Huaweiは米政府に制裁された中国企業)
- ICE通報ボタン搭載、メッセージ自動入力機能で 個人情報(氏名・電話番号) を収集
- プライバシーポリシーは 一般的なwhitehouse.gov規定のみ で、アプリの追跡機能に未言及
- Fedware という新語で、連邦政府系アプリの過剰な監視性を定義
各機関アプリの権限・トラッカー比較
- myFBI Dashboard: 12権限・4トラッカー (Google AdMob含む)、端末IDやアカウント情報取得
- FEMAアプリ: 28権限・1トラッカー (以前は4)、主な機能は天気警報・避難所案内
- IRS2Go: 10権限・3トラッカー、プライバシー影響評価前に公開、デバイスIDや利用状況を第三者へ共有
- MyTSA: 9権限・1トラッカー、位置情報はローカル保存と説明
- CBP Mobile Passport Control: 14権限(7つは危険分類)、バックグラウンド位置追跡・顔認証・カメラ・ストレージ全読取
- CBP系アプリは 顔画像を最大75年保存、DHS・ICE・FBIと共有
生体認証・監視アプリの拡大
- Mobile Fortify(ICE現場用顔認証アプリ): 50億以上の顔画像 をClearview AIから調達
- 米国籍者含む全ての写真を 15年保存
- EFF調査で オプトアウト不可、顔認証一致のみで移民資格判断
- SmartLINK(ICE電子監視アプリ): BI Incorporated(GEO Group傘下) が開発
- 位置情報・顔・声紋・医療情報・連絡先 等を収集、 「無制限利用権」 をICEへ付与
- ユーザー数は 2019年6,000人→2022年23万人超
- 2019年にGPSデータで大規模移民摘発実施
民間データブローカー経由の監視
- Venntel等が 8万超アプリ から日次 150億件の位置情報 を収集
- DHS・FBI・DOD・DEAが 令状なしで購入
- 最高裁Carpenter v. United States判決(位置履歴には令状必要)を 抜け道利用
- 国防総省は イスラム教徒監視目的で祈祷アプリのデータ購入
- 警察も抗議活動家追跡に同様データを活用
機関間データ共有・漏洩と制度不備
- 2025年4月、 IRSとICEが覚書締結 し、 強制送還対象者の税務データ を共有
- 128万人分のデータ送付、誤送信も発生
- IRS幹部が抗議辞任、裁判所は 追加共有差止め 決定も既に自動化システム構築済み
- GAO(会計検査院)報告で 2010年以降のプライバシー勧告の約60%未実施
- 包括的インターネットプライバシー法案 は未成立、議会の監督機能は形骸化
公式アプリの存在意義と利用者への提言
- 政府コンテンツは WebやRSSで十分取得可能
- アプリは GPS・生体情報・端末情報 等の収集が目的
- FBIアプリに 広告トラッカー 内蔵など、 監視と広告の二重搾取
- アプリ利用は 監視ネットワークへの協力 に直結
- Webブラウザ・RSSリーダー など、自分で選択したツール利用を推奨
確認クイズ(正答付き)
- White Houseアプリのトラッカー数: 3
- White Houseアプリの中国製トラッカー: Huawei
- FBIアプリの広告トラッカー: Google AdMob
- FEMAアプリの権限数: 28
- CBPアプリ経由でDHSが顔情報を保存する期間: 最大75年
- CBPのClearview AI契約額: $9.2 million
- Venntelの日次位置情報収集件数: 150億
- SmartLINK開発会社(ICE監視アプリ): GEO Group
- セルラー位置履歴に令状必要とした最高裁判例: Carpenter v. United States
- 2010年以降未実施のGAOプライバシー勧告割合: 約60%
結論
- 連邦政府公式アプリは 過剰な権限要求と監視 が常態化
- 公開情報の取得にアプリは不要
- 自分のデバイスを守るため、公式アプリ利用は慎重に