ホワイトハウス公式アプリ、「フィルターなし」の裏で位置情報を追跡か
「情報源から直接、フィルターなしのニュースを届ける」。そんな触れ込みで登場した米政府初の公式アプリ。だが、その内部を覗いた開発者が見つけたのは、4.5分ごとのGPS追跡コードと、同意バナーを消し去るスクリプトだった。
「情報源から直接、フィルターなしのニュースを届ける」。そんな触れ込みで登場した米政府初の公式アプリ。だが、その内部を覗いた開発者が見つけたのは、4.5分ごとのGPS追跡コードと、同意バナーを消し去るスクリプトだった。
意味深な予告の正体は「アプリ」だった
トランプ政権のホワイトハウス公式Xアカウントが、数日にわたってピクセル化された意味深な動画を投稿し続けていた。何が始まるのか。暗号資産か、新しいメディアプラットフォームか——ネット上の憶測は過熱した。
2026年3月27日、答え合わせが行われた。ホワイトハウスが発表したのは、iOS/Android対応の公式モバイルアプリだった。バージョン番号は「47.0.1」。トランプが第47代大統領であることへの、あからさまなオマージュだ。
報道官のキャロライン・レビットはXで「前例のないアクセスを提供する」と宣言した。ニュース速報のプッシュ通知、記者会見のライブ配信、フォトギャラリー、そして大統領への直接フィードバック。公式の説明だけ聞けば、民主主義の透明性を体現するようなアプリに思える。
🇺🇸 🚀 LAUNCHED: THE WHITE HOUSE APP
— The White House (@WhiteHouse) March 27, 2026
Live streams. Real-time updates. Straight from the source, no filter.
The conversation everyone’s watching is now at your fingertips.
Download here ⬇️
📲 App Store: https://t.co/VC8lwiyO0G
📲 Google Play Store: https://t.co/zFjVcveGOV pic.twitter.com/xxaaSr1irC
ホワイトハウスは「情報源から直接、フィルターなしのニュースを届ける」と謳い、従来のメディアを介さない情報発信の手段としてアプリを位置づけた。
だが、リリースからわずか24時間で、このアプリの「中身」をめぐる議論が爆発することになる。
中身はWordPressの薄いラッパー
アプリの実態は、期待されたほど革新的ではない。Android Authorityのレビューによれば、ニュースタブの記事をタップするとアプリ内ブラウザでwhitehouse.govの記事が開き、ライブ配信はYouTube動画の埋め込みだった。ソーシャルタブはX、TikTok、Instagram、Truth Socialなど8つのプラットフォームの集約表示に過ぎない。
技術的に言えば、React NativeとExpoで構築され、バックエンドはWordPressのREST API。開発者は「forty-five-press」という組織で、アプリロジックは5.5MBのHermesバイトコードにコンパイルされている。要するに、既存のウェブサイトをモバイルアプリの皮で包んだものだ。
しかも初日からバグが目立つ。ローンチ直後には「接続エラー。コンテンツを読み込めません」というメッセージが表示され、ソーシャルフィードのスクロールは激しくカクつく。開発用のlocalhostURLや、開発者のローカルIPがそのまま本番ビルドに残っているのも確認された。
政府の「前例のないアクセス」を謳うアプリが、技術的にはwhitehouse.govのラッパーであり、中身はすべて既存のウェブサイトやSNSで閲覧可能な情報だった。
「フィルターなし」の皮肉な現実
コンテンツの選び方にも疑問が残る。CNBCが指摘したように、アプリの「物価」セクションでは卵、牛乳、パン、バターの価格が前年比で下がったことを強調している。数字自体は労働統計局のデータに基づいており正確だ。
だが、牛肉、コーヒー、オレンジジュースなど前年比で上昇した品目は表示されていない。イランとの軍事衝突を受けて急騰した石油価格も、完全に省かれている。「フィルターなし」を掲げるアプリが、都合の良い数字だけを並べている。この矛盾に気づかない読者はいないだろう。
「大統領にテキストを送る」機能もある。ボタンを押すと、メッセージ作成画面に自動で入力されるのは「Greatest President Ever!」という一文だ。フィードバック機能というより、ファンレター自動生成装置に近い。
4.5分ごとのGPS追跡パイプライン
リリース翌日の3月28日、あるソフトウェア開発者がアプリを逆コンパイルした結果を公開し、状況は一変した。
The White House App has OneSignal's full GPS pipeline compiled in, polling your location every 4.5 minutes, syncing your exact coordinates to a third party server. https://t.co/0HuNiSitA0 pic.twitter.com/UjLO9VdyVZ
— Thereallo (@Thereallo1026) March 28, 2026
Thereallo(@Thereallo1026)と名乗る開発者がAPKをJADXで解析したところ、OneSignalのSDKに含まれるGPS追跡インフラがアプリ内に完全にコンパイルされた状態で残っていた。フォアグラウンドで4.5分間隔、バックグラウンドで9.5分間隔で位置情報をポーリングし、緯度・経度・精度・タイムスタンプをOneSignalのサーバーに同期するコードだ。
追跡は「即座に」始まるわけではない
公平を期すために補足すると、この追跡パイプラインが無条件で起動するわけではない。Therealloの分析によれば、3つのゲートが存在する。JavaScriptレイヤーでsetLocationShared(true)が呼ばれること、ユーザーがAndroidの位置情報権限を許可すること、そしてデバイスに位置情報プロバイダーが存在すること。
問題は、Expoの設定にwithNoLocationというプラグインが記載されているにもかかわらず、位置情報追跡のコードが一切除去されていない点だ。除去するはずのプラグインが機能していない。そしてHermesバイトコードのストリングテーブルには、setLocationSharedとisLocationSharedの両方が参照として残っている。
追跡インフラはすべてコンパイル済みで、setLocationShared(true)の一行で起動可能な状態にある。除去プラグインは機能していない。ニュースアプリが、ナビゲーションアプリ並みの位置情報パイプラインを内蔵している。技術的に違法とは言い切れない。だが、政府公式アプリとして適切かどうかは、まったく別の問題だ。
同意バナーの自動消去と外部コードの依存
位置情報だけではない。アプリ内ブラウザでウェブページを開くたびに、JavaScriptが自動注入される。そのスクリプトが消去するのは、Cookieバナー、GDPR同意ダイアログ、ログインウォール、ペイウォール。つまり、サードパーティサイトのプライバシー保護機能を強制的に無効化するコードが、合衆国政府の公式アプリに組み込まれている。
サプライチェーンの問題も深刻だ。YouTubeの埋め込みにはlonelycpp.github.ioという個人のGitHub Pagesからコードを読み込んでおり、このアカウントが侵害されれば、アプリのWebView内で任意のコードが実行される。ソーシャルメディアのウィジェットはElfsightという商用SaaSプラットフォームから読み込まれ、メールアドレスはMailchimpに送信される。いずれも政府のインフラではない。
証明書ピンニングもない。公共Wi-Fiなどの中間者攻撃が可能な環境では、通信内容を傍受される可能性がある。
「前例のないアクセス」の本当の意味
このアプリが象徴しているのは、現代の政治コミュニケーションが抱える根本的な矛盾だ。「フィルターなし」を謳いながら、都合の良い情報だけをフィルタリングして届ける。「直接つながる」と言いながら、実際にはWordPressのラッパーとサードパーティのトラッカーで構成されている。
Therealloの投稿は120万回以上閲覧され、コミュニティノートには位置情報追跡への警告が追記された。一方、ホワイトハウスはこれらの技術的指摘に対し、公式な回答を出していない。
アプリのICEチップライン(移民税関捜査局への通報フォーム)も議論を呼んでいる。ニュースと政策情報を届けるためのアプリに、なぜ市民が他の市民を通報する機能が必要なのか。「情報へのアクセス」と「監視のインフラ」の境界線が、静かに曖昧になりつつある。
半年後にこのアプリがどうなっているかは、誰にもわからない。だが、一つだけ確かなことがある。「フィルターなし」という言葉ほど、フィルターのかかった表現はない。
参照元
他参照
#ホワイトハウス #トランプ政権 #公式アプリ #プライバシー #GPS追跡 #OneSignal #位置情報 #データ収集 #セキュリティ #ReactNative #WordPress #ICE #アメリカ政治 #監視社会
