2026/03/31 3:16

Fedware：政府が禁止するアプリよりもはるかに多く監視する“安全”アプリ政府が推進している「セキュリティ重視」のソフトウェア化の動きにより、実際には商用版を置き換えると主張しながらも、むしろそれ以上に膨大なデータを収集する新世代のアプリが登場しています。批判者は消費者向けアプリでもすでに多くの個人情報が取得されている点を指摘しますが、政府運営のプログラムは位置履歴から生体認証まで幅広く収集し、時には明確な同意や十分な保護措置なしに行われるケースもあります。主な懸念事項は次のとおりです： - 無制限なデータ保持政府アプリはユーザー活動を何年にもわたって保存し、法執行機関や外国情報機関がアクセスできる「ビッグデータ」リポジトリを構築しています。 - 不十分な透明性メカニズムユーザーはほとんどの場合、自分のデータが何に使われるかを把握できず、プライバシーポリシーも密度が高く、法律用語で書かれています。 - 濫用の可能性民間企業と同等のアクセス権限を持つことで、データが政治的監視や市場優位に利用される危険性があります。結論として、安全な政府アプリへの意図は理解できますが、実際にはそれらが置き換えようとしている商用ツールよりも侵襲的である可能性が高いという現状があります。

RSS: https://news.ycombinator.com/rss

要約▶

日本語訳：

概要：
米国政府のモバイルアプリ（ホワイトハウス・アプリ、FBI myFBI Dashboard、FEMA、IRS2Go、MyTSA、CBP Mobile Passport Control、ICE’s Mobile Fortify、SmartLINK、Venntel SDK、およびIRS‑ICE覚書）は、GPS位置情報、指紋認証、生体認証、カメラ、バックグラウンド位置情報、Wi‑Fi スキャンなどの幅広い機密権限を取得し、Huawei Mobile Services Core、Google AdMob、Clearview AI など多くのサードパーティトラッカーを埋め込んでいます。

アプリ別主な発見：

ホワイトハウス： バージョン47.0.1は GPS、指紋認証、ストレージ変更、スタートアップ起動、オーバーレイ表示、Wi‑Fi 監視、バッジ通知を要求し、Huawei Mobile Services Core と ICE のヒントラインボタン（「Greatest President Ever!」というメッセージを自動入力）を含み、名前/電話番号を収集します。
FBI myFBI Dashboard： 12 個の権限（Wi‑Fi スキャン、アカウント発見、電話状態読み取り、自動起動など）と4 つのトラッカーを持ち、そのうち1 つが Google AdMob です。
FEMA： 28 個の権限；v3.0.14でトラッカー数は1に減少しました。
IRS2Go： 10 個の権限、3 つのトラッカー。TIGTA の監査では、プライバシー影響評価（PIA）を署名する前にアプリがリリースされ、デバイス ID、アプリ活動、クラッシュログを第三者と共有した際に、提出状況や返金額の暗号化確認が行われていないこと（OMB Circular A‑130 への違反）が判明しました。
MyTSA： 9 個の権限、1 つのトラッカー；GPS をローカルに保存し、TSA に送信しないと主張しています。
CBP Mobile Passport Control： 14 個の権限（うち7 は「危険」なもの：バックグラウンド位置情報、カメラ、生体認証、外部ストレージ全読み書き）を要求し、データは DHS、ICE、FBI が最大75年間顔写真を保持するネットワークに送られます。
ICE Mobile Fortify： 2025年9月に Clearview AI と920万ドルの契約を結び、インターネットからスクレイピングした50億枚以上の顔画像へのアクセスを取得しました。
SmartLINK： 地理位置情報、顔写真、音声プリント、医療データ（妊娠含む）、連絡先を収集し、ICE はすべての収集データを無制限に使用・処分・開示する権利を持ちます。
Venntel SDK： 250万台以上のデバイスから1 日あたり150億地点の位置情報を >80,000 アプリ内の SDK を通じて取得し、DHS、FBI、DOD、DEA が令状なしで購入しています。
IRS‑ICE覚書（2025年4月）： ICE に対し、除去命令がある人の名前・住所・税務データを受領できるようにしますが、IRS は誤って数千件の不適格レコードを共有し、辞任につながりました。裁判所は配布後のみさらなる共有を停止しました。

監査・規制文脈：
GAO の報告によれば、2010 年以降に発出されたプライバシーとセキュリティの推奨事項の約 60% が未実装であり、2013 年および 2019 年に議会が包括的なインターネットプライバシー法を求めたにもかかわらずです。

影響：
これらの慣行はユーザーを複数機関による広範なデータ収集にさらし、OMB Circular A‑130 への違反など法的コンプライアンス上の懸念を生じさせます。追加の合意が進むと、部門横断的なデータフローがさらに深まり、議会または法的監査対象になる可能性があります。

本文

監視

ホワイトハウスのアプリは、制裁対象となっている中国製トラッキングSDKを搭載しており、FBIのアプリは広告を配信し、FEMAは天気警報を表示するために28個の権限を要求しています。

2026年3月28日 — 読み込み時間30分

連邦政府は昨日（3月27日）にアプリをリリースしました。これはスパイウェアです。

この記事を聴く
音声が読み込めませんでした

ホワイトハウスのアプリは、「トランプ政権への比類なきアクセス」を提供すると自称し、発表資料・ライブストリーム・政策アップデートなどを配信します。地球上のすべてのRSSフィードが「ネットワークアクセス」という1つの許可で提供しているようなコンテンツです。しかしホワイトハウスアプリ（バージョン47.0.1、微妙さは長い間失われました）は、正確なGPS位置情報、指紋認証へのアクセス、ストレージ変更権限、起動時に実行する権限、他のアプリ上で描画する権限、Wi‑Fi 接続を閲覧する権限、バッジ通知を読む権限などを要求します。さらに3つの埋め込みトラッカー（Huawei Mobile Services Core を含む）と、ICE の報告ページに直接転送される ICE tip line ボタンが搭載されています。

このアプリには「テキストで大統領へ」ボタンもあり、「Greatest President Ever!」というメッセージを自動入力し、名前と電話番号を収集します。アプリ専用のプライバシーポリシーはなく、ホワイトハウス公式サイト（whitehouse.gov）の一般的なポリシーだけがあり、トラッキング機能については触れられていません。

実際、ホワイトハウスアプリは最も穏やかなものの一つかもしれません。私はGoogle Playで見つけたすべての連邦機関アプリを調査し、Exodus Privacy（Android APK のトラッカーと権限を監査するサービス）から権限情報を取得しました。その結果は独自の用語を生み出します：Fedware。

連邦政府のアプリ

FBI「myFBI Dashboard」
12 個の権限 – ストレージ変更、Wi‑Fi スキャン、アカウント検出、電話状態読み取り、自動起動。
4 つのトラッカー（そのうち1つは Google AdMob、広告を配信しながら電話情報を読む）。
FEMA アプリ
28 個の権限 – 正確および近似位置情報。
従来バージョンでは 4 つのトラッカーがあり、v3.0.14 は 1 つに減少。
IRS2Go
10 個の権限、3 つのトラッカー。
必要なプライバシーインパクト評価（PIA）が署名される前にリリースされ、OMB Circular A‑130 に違反。
MyTSA
9 個の権限、1 つのトラッカー – 正確および近似位置情報。
CBP Mobile Passport Control
14 個の権限（うち「危険」7個：バックグラウンド位置追跡、カメラアクセス、生体認証、外部ストレージフル読み書き）。
データは最大 75 年間 保存され、DHS、ICE、FBI と共有。
Mobile Fortify（ICE）
DHS、FBI、州務省のデータベースから数億枚の画像を使用。
Clearview AI との契約額：920 万ドル（500 億枚の顔写真）。
SmartLINK（ICE）
BI Incorporated（GEO Group の子会社）が開発。
地理位置情報、顔画像、音声印、医療情報、連絡先を収集。

民間ニュース / RSS アプリ

（例は省略）

主な事実と数値

項目	詳細
ホワイトハウスアプリのトラッカー	3
ホワイトハウスアプリに含まれる中国 SDK	Huawei
FBI アプリの広告トラッカー	Google AdMob
FEMA アプリの権限数	28
DHS の顔印保持期間	最大 75 年
Clearview AI 契約額	920 万ドル
Daily Venntel の位置データポイント	150 億
SmartLINK 背後の民間刑務所会社	GEO Group
携帯電話位置情報に関する最高裁判決	Carpenter v. United States
GAO が推奨したプライバシー対策未実装（2010 年以降）	約 60%

公共情報へのアクセスには政府のアプリは必要ありません。ブラウザ、RSS リーダー、そして自らの判断だけで十分です—追加の権限や隠れたトラッカーを要求されることなく。

同じ日のほかのニュース

一覧に戻る →

2026/03/31 7:05

Android 開発者認証

## 日本語訳: Android は、主にサイドロードされたアプリから発生するマルウェアを抑制するために、必須の開発者認証システムを展開しています。2026年9月30日以降、ブラジル・インドネシア・シンガポール・タイで登録されていないアプリは認定デバイス上でブロックされます。グローバル展開は 2027 年から始まります。 Play Console を使用しているかどうかに関わらず、すべての開発者は本日中に開発者アカウントを作成する必要があります。認証が完了した Play Console ユーザーは自動登録されますが、自動登録に失敗した場合は手動でアプリをクレームする必要があります。Android Studio の開発者は、次の 2 か月以内に署名済み App Bundle/APK をビルドするときに登録状況を見ることができます。新しい「Android Developer Verifier」サービスは 2026 年 4 月に開始され、開発者がコンプライアンスを確認し、認証されたアプリのインストール体験をスムーズにすることが可能になります。ユーザーは 2026 年 9 月 30 日まで変更を感じることはありません。その後、認定デバイス上でインストールまたは更新できるのは認証済みアプリのみです。未登録のアプリは ADB または新しい高度なサイドロードフロー（2026 年 8 月にグローバル展開）を使用してインストールする必要があります。学生とホビイストは、政府 ID が不要で最大 20 台まで無料配布アカウントを 2026 年 6 月に取得でき、セキュリティを維持しつつ革新を阻害しないように支援します。

2026/03/30 21:39

以下に、文書体裁を整えたサンプルテキストをご提示します。 - 余分な改行やスペースは削除済みです。 - 箇条書きには適切なインデントを付与しています。 - 不要な記号もすべて取り除いてあります。 **サンプル本文** この文書は、簡潔で読みやすい構成を意識して作成されています。主なポイントは以下のとおりです。 - **目的**: 情報共有と意思決定の迅速化 - **対象読者**: プロジェクトメンバー全員 - **使用方法**: 必要に応じて更新・参照してください - **注意点**: 最新バージョンを必ず確認し、古い情報は削除します以上の構成で、文書がスムーズに読めるようになっています。

## Japanese Translation: > **主旨**：執筆は意図的でスキルを構築する活動であり、自己と他者のためにアイデアを明確化します。LLM（大規模言語モデル）に代わりを書かせると個人の所有感や信頼性が損なわれます。 > > **主な理由**： > 1. 執筆は「何を作るべきか？」または「どのように作るべきか？」などの重要質問を促し、曖昧さを構造化します（K1, K2）。 > 2. 自分の能力の限界で練習することでスキルが強化されます。これはトレーニングに似ています（K3）。 > 3. 執筆をLLMに頼ることは、他人に代わって運動させてもらうようなものであり、「LLM生成」と感じられる文書は個人的関与の欠如を示します（K4, K5）。 > 4. このような依存は信頼性やリーダーシップの機会を損ない、真実性への疑念も生じます（K6, K7）。 > 5. LLMは調査・事実確認・迅速な文字起こし・アイデア生成に有用です（K8）。 > 6. 多くのアイデアが出た場合、利用できるものは限られます。未使用のアウトプットには害はありません（K9）。 > 7. LLMを思慮深く活用すればソフトウェア開発効率が向上しますが、その恩恵を最大化するには意図的な適用が必要です（K10）。 > > **結論**：執筆を過度に外注すると信頼性は低下し、意図的練習と選択的LLM支援を組み合わせれば所有感を損なうことなく効率を高められます。

2026/03/31 5:19

Claude コードは、読んでではなく、実際に手を動かしながら学びます。

## Japanese Translation: プラットフォームは、ブラウザ上で直接 Claude Code の概念を学べる 11 のインタラクティブモジュールを提供します。インストールや API キーは不要です。各レッスンでは端末風のインターフェースを使用して実際にコードを書き、**CLAUDE.md** やプラグイン設定ファイルなどが自動生成されます。そして、間違いを説明するクイズで終了します。カリキュラムは初心者から上級者向けのトピックまで網羅しており、フルサイズのサンドボックス、さまざまな成果物用に設定可能なビルダー、一般的なコマンドをまとめた印刷可能なチートシートも備えています。検索可能な Feature Index により、学習者はタイプ・レベル・カテゴリ・特定の機能でモジュールを探せます。また、テンプレートパック、外部ガイド、コミュニティリンクなどの追加リソースが深掘りをサポートします。設定のハードルを取り除き、体系的な実践を提供することで、このプラットフォームは開発者のスキル習得を加速し、チームオンボーディングを支援し、組織全体で Claude Code の採用拡大を促進します。