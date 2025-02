ドナルド・トランプ大統領が2025年1月20日に設立し起業家のイーロン・マスク氏のもとで活動を行う「政府効率化省(Department of Government Efficiency:DOGE)」の公式ウェブサイト「doge.gov」にセキュリティ上の重大な欠陥が見つかり、誰でもサイトを編集できるようになっていることが報告されています。Anyone Can Push Updates to the DOGE.gov Website

https://www.404media.co/anyone-can-push-updates-to-the-doge-gov-website-2/Elon Musk’s DOGE website has been defaced because anyone can edit it | The Vergehttps://www.theverge.com/news/612865/doge-government-website-database-security-openDOGE’s .gov site lampooned as coders quickly realize it can be edited by anyone - Ars Technicahttps://arstechnica.com/tech-policy/2025/02/doges-gov-site-lampooned-as-coders-quickly-realize-it-can-be-edited-by-anyone/doge.govはマスク氏が記者団に対して「DOGEは可能な限り透明性を保とうとしている」と語ったことから更新が開始されたウェブサイトで、記事作成時点ではDOGEの公式Xアカウントの投稿などが掲載されています。Work | DOGE: Department of Government Efficiencyhttps://doge.gov/匿名のウェブ開発者によると、doge.govはサーバーレスの開発プラットフォーム「Cloudflare Pages」のサイト上に構築されており、政府独自のサーバーでホストされているわけではないとのこと。開発者は「おそらく、DOGEはGitHubなどを通じてdoge.govのソースコードを保存しています。彼らはそれをCloudflare Pagesにデプロイすることでウェブサイトを構築しており、専用の物理サーバーやAmazon Web Servicesは保有していないようです」と述べています。そのため、開発者は「政府独自のサーバー上で実行されていないdoge.govを第三者が更新することは可能であり、更新された場合そのままリアルタイムでウェブサイトに表示されてしまいます」と指摘。また、この開発者はウェブサイトのアーキテクチャを調査し、データベースのAPIエンドポイントを発見。政府省庁の雇用情報に関するデータベースを書き換え「This is a joke of a .gov site(これは冗談のような政府公式ウェブサイトです)」と書き込みました。DOGEをめぐっては、DOGEのメンバーが財務省のシステムにアクセスして潜在的に管理する権限を取得しているほか、政府機関の機密データのコピーを行っていることが報告されており、「DOGEによるサイバー攻撃」「アメリカ政府の歴史上、最も重大なセキュリティ違反の可能性がある」との声も上がっています。DOGEによる政府システムへのアクセスに懸念の声、「アメリカ政府の歴史の中で最も重大なセキュリティ違反の可能性」とも - GIGAZINEなお、複数の海外メディアからの指摘に対し記事作成時点でDOGEはコメントを残していません。