「DOGE職員、xAIの秘密API公開！？」

2025年7月16日の報道によると、イーロン・マスク氏が主導する政府効率化省（DOGE）の職員、マルコ・エレズ氏がGitHubにxAIの内部で使用されるプライベートAPIキーを公開してしまったことが明らかになりました。このとき、ユーザーは誰でもxAIの大規模言語モデル（LLM）に直接アクセスできる状態となってしまいました。

背景

エレズ氏は、社会保障局や財務省、司法省、国土安全保障省の機密データベースにアクセスを許可されている25歳の職員です。彼が公開したAPIキーは、特に52種類のLLMにアクセスを可能にするもので、特に新しく作成された「grok-4-0709」というモデルに至っては、わずか数日前に完成したばかりのものでした。

漏えいの発見

APIキーが漏えいしていたことを最初に発見したのは、セキュリティ企業のGitGuardianで、同社はコードリポジトリをスキャンし、自動で警告を通知するサービスを提供しています。エレズ氏はこのAPIキーを含むコードスクリプトを7月13日にGitHubにコミットしましたが、GitGuardianによって指摘された後、すぐにリポジトリは削除されています。

セキュリティ上の懸念

セキュリティコンサルティング会社のフィリップ・カトゥレリ氏は、「このような重要な情報が漏えいすることは、政府機関の機密情報管理に疑問を抱かせる」と述べています。これまでに、エレズ氏は過去にも不適切な情報管理を行っていたことが指摘されており、SNS上での人種差別的な発言が問題となったこともあります。

結論

この事件は、エレズ氏がDOGE職員でありながら、非常に重要なデータにアクセス権を持たせていたことを考えると、単なるヒューマンエラーでは済まされない深刻なセキュリティ問題を示しています。過去にも同様の漏えいがあり、今後はこうした管理の甘さがどのように改善されていくかが注目されます。

より詳しい情報は、Krebs on Securityの記事を参照してください。

🧠 編集部より：

この記事では、イーロン・マスク氏主導の「政府効率化省（DOGE）」に勤務する職員が、xAIの内部APIキーを意図せずGitHubに公開してしまったことが報じられています。このリリースにより、誰でもxAIの大規模言語モデル（LLM）へ直接アクセスできる状況が生まれました。

概要とその背景

• 職員の名前と状況: マルコ・エレズ氏は、このエラーを引き起こしたDOGE職員です。彼は社会保障局や財務省、司法省など、国家の重要な機密情報にアクセス権を持つ職員です。このような職員がAPIキーを公開したことは、情報セキュリティに対する深刻な懸念を引き起こします。

• APIキーの漏洩: エレズ氏がGitHubに投稿したコードスクリプトには、xAI内部で使用するAPIキーが含まれていました。この情報は、セキュリティ企業GitGuardianによって最初に発見されました。この企業は、オンラインコードリポジトリのセキュリティをモニタリングするサービスを提供しています。

豆知識

• GitHub: 開発者がソースコードを共有し共同作業を行うためのプラットフォームであり、多くのオープンソースプロジェクトをホストしていますが、企業内の機密情報が誤って公開されることもあるため注意が必要です。

• APIキー: アプリケーション間での通信を認証するために使用されるキーです。漏洩すると、例えば他のユーザーがシステムにアクセスできるようになるため、特に注意が必要です。

セキュリティへの影響

エレズ氏が公開したAPIキーにより、少なくとも52種類のLLMにアクセスできる状況が生じました。これは、政府の機密情報を扱う職員がその扱いに大きな信頼性を欠いているという重大な警告であります。

記事へのリンク

• エレズ氏のAPIキー漏洩についての詳細: Krebs on Security
• xAIの「Grok 4」に関する詳細: GIGAZINE

このような状況は、情報セキュリティの管理、特に機密情報を扱う組織においては深刻な問題を引き起こす可能性があります。政府職員が適切にセキュリティ対策を講じているかどうか、国民の信頼に影響を与える可能性があります。

• キーワード

  APIキーの漏洩

  要約

  イーロン・マスクが主導する政府効率化省(DOGE)の職員が、GitHubにxAIの内部APIキーを誤って公開し、誰でも同社のAIモデルにアクセスできる事態が発覚。セキュリティ会社がこの漏洩を発見し、影響を受けるユーザーに警告を通知。エレズ氏は以前にも個人情報を外部に送信していた問題があり、再雇用されるなどの経歴を持つ。APIキーの再三の漏洩は、政府機密の扱いに対する疑問を呼び起こしている。