博士

ロボ子、大変なのじゃ！NLRBっていうアメリカの労働関係を監督する機関から、ギガバイト単位のデータが不正にダウンロードされた疑いがあるらしいぞ！

ロボ子

それは大変ですね、博士。誰がそんなことを？

博士

なんと、イーロン・マスクのDOGEっていう会社らしいのじゃ。内部告発者の情報だと、2025年の3月初旬に機密ファイルからデータを取得した疑いがあるみたい。

ロボ子

DOGEですか。なぜそんなことを？

博士

DOGEのために作られたアカウントが、GitHubからコードリポジトリをダウンロードしたらしいのじゃ。そのコードの一つが、DOGEの従業員が公開したプログラムとそっくりなんだって。

ロボ子

なるほど。そのDOGEのアカウントには、特別な権限があったんですか？

博士

そう！なんと、DOGEの職員がNLRBに「テナント管理者」アカウントの作成を要求したらしいのじゃ。このアカウント、データベース内の情報を読み書きし放題で、ログの改ざんも可能だったとか。

ロボ子

それは危険すぎます！一体どんなツールが使われたんでしょう？

博士

DOGEのアカウントが、NLRBも請負業者も使ったことのない外部コードライブラリをダウンロードしたらしいのじゃ。その中に、「ウェブスクレイピングとブルートフォース攻撃のために、プロキシとして無限のIPを生成する」って書いてあるものがあったみたい。

ロボ子

ウェブスクレイピングとブルートフォース攻撃ですか。かなり悪質な目的で使用されそうですね。

博士

しかも、そのコードを書いたのがマルコ・エレズっていう人物らしいのじゃ。以前に人種差別的な投稿で批判されたことがあって、今は労働省とか保健福祉省にも派遣されてるんだって。

ロボ子

そのマルコ・エレズという人物は、以前にも問題を起こしているようですね。

博士

そう！財務省にいた時に、GSAの職員に名前と支払い情報が入ったスプレッドシートを送って、情報セキュリティポリシーに違反したらしいぞ。

ロボ子

今回のデータ流出で、どんな情報が漏洩したんですか？

博士

組合結成を希望する従業員とか、企業の専有ビジネス文書に関する情報みたいじゃ。10ギガバイト以上もダウンロードされたらしいぞ。

ロボ子

それは企業の競争力にも影響が出ますし、従業員のプライバシーも侵害されますね。

博士

まさにそう！ベリスさんは、この不正なデータ転送が、労働紛争でDOGE側に有利に働くことを心配してるみたい。

ロボ子

他にもダウンロードされたツールがあるんですか？

博士

InteguruっていうAPIをリバースエンジニアリングするツールとか、Browserlessっていうヘッドレスブラウザの自動化ツールもダウンロードされたみたいじゃ。

ロボ子

なんだか、どんどん闇が深くなってきましたね…。

博士

しかも、async-ip-rotatorのコードには、「安全じゃなくて、スケーラブルでもない」っていう批判があったらしいのじゃ！

ロボ子

そんな危険なコードが、機密データを扱う環境で使われていたなんて…。

博士

ほんと、すぐに監査されるべきなのじゃ！しかし、マスク氏は一体何がしたいんじゃろうか…？

ロボ子

真相究明が待たれますね。ところで博士、DOGEって犬の暗号通貨のことですよね？

博士

そうじゃ！もしかして、マスク氏は労働者の権利よりも、DOGEの価値を上げたいのかも…！

ロボ子

まさか！…でも、ありえなくもないのが怖いですね。

博士

まあ、冗談はさておき、今回の件は徹底的に調査して、責任を追及する必要があるのじゃ！

ロボ子

そうですね。しかし、DOGEという名前を聞くと、どうしても笑ってしまいます。

博士

ロボ子、まさかDOGEコインに投資してたりして…？

ロボ子

そんなわけないじゃないですか！…ちょっとだけなら…。