たった1年で状況は大きく変わった。昨年の今頃、Twitterはロシアの工作員が米国大統領選を妨害する目的でTwitterアカウントを運営しているという疑惑を軽視していた。
1か月前、政府は発言を撤回し、おそらくわずか201人程度だろうと認めざるを得なかった。先週、議会の厳しい追及の中で、その推定値は2,700人超へと1桁上方修正された。
Facebookもまた、ロシアが支援するコンテンツが、以前の主張通り1000万人ではなく、1億2600万人のユーザーに届いた可能性があることを認め、賭け金を引き上げました。@TEN_GOPのTwitterアカウントの分析が示唆するように、この一部は影響力を持っていました。しかし、選挙に影響を与えたのでしょうか?これが6万4000ドルの疑問です。あるいは、ドナルド・トランプが米国大統領選でどれほどの利益を得ているように見えるかを考えると、6400万ドルの疑問かもしれません。
負けじと、英国もついに同じ疑問を抱くかもしれない。英国政府に対し「EU離脱国民投票への外国による秘密の干渉を調査する」よう丁重に求める嘆願書は、今年初めに総選挙の実施が決定した際に取り下げられた。しかし、この嘆願書は再び提出され、1万筆の署名が集まったため、正式な(書面による)回答が求められている。
10万の署名が集まれば、請願書は議会での議論の対象になる。
標的を絞った影響力行使の試みは、米国と英国の選挙に限ったことではない。フランスとドイツの選挙でも同様の手法が用いられたようだ。
2017年英国総選挙:EU法は英国政治家のFacebook闘争にどう影響するか
続きを読む
この最新の告白は、どんな秘密の干渉が行われていたとしても、資金力のある資金提供者が高度なデータマイニング技術と標的を絞ったオンラインメッセージングを使って国政選挙の結果に影響を与えようと懸命に働いていたというこれまでの懸念を大きく裏付けるものとなった。
上記のどれも民主主義にとって良いことではありません。いずれも、ソーシャルメディアの影響が既に悪質であることが証明されていることを示唆しています。しかし、個人の投票行動を左右する戦術による間接的な脅威に焦点を当てることは、はるかに大きな問題を見逃している可能性があります。それは、党派的な運動家やハッカーによる投票プロセスを直接的に破壊する脅威であり、将来の選挙結果を疑わしいものにし、結果がどうであれ、選挙の正当性を破壊する可能性があります。
この夏、The Register紙は、左派ラジオ司会者ジェームズ・オブライエンからラジオ・タイムズ賞を剥奪するキャンペーンを主導したRedditの不満分子に不正選挙が広がっていることを暴露した。彼らのツールは、WindowsとJavaScriptで動作するバッチ投票ボットと、TorベースのLinuxアプリで補完され、投票ホストPollDaddyが設置したわずかな安全策を突破できるように設計されていた。
政治的な動機?それは分かりません。オブライエン氏がLBCの人気ラジオ番組で、ブレグジット支持派の電話の相手に定期的にお仕置きをしていることに対し、一部のハッカーは憤慨していたのでしょう。しかし、中には「笑いのため」にそうしている者もいたようです。
さらに深刻なのは、ほぼ同時期に報じられた、政府による初のLGBT調査の結果を歪曲しようとする荒らし行為の報告です。一部の報道機関によると、これは政治的な動機によるもので、極右活動家たちが、政府平等局によるLGBTのニーズに応えた政策の見直しを阻む機会を悪用し、同時にイスラム恐怖症を煽ろうとしたのです。
繰り返しになりますが、現実は複雑に入り組んでいるようです。政治的な要素もあれば、おふざけ的な要素もあります。最終的な結果は同じです。データアナリストは偽の情報を取り除くのに多大な労力を費やし、この調査が正確な洞察を提供するとは到底思えないという疑念が拭えません。なぜなら、ウェブの闇の世界で、一部の脱線工作員は、どうすればより説得力のある脱線工作ができるかを議論していたからです。これには、明らかに荒らしではない投稿を奨励したり、LGBTコミュニティではほとんど支持されていないものの、それでも信憑性のある主張を主張したりすることが含まれていました。
しかし、単純なオンライン投票から一般選挙へと、その範囲を拡大してみましょう。1年前、シマンテックは米国で使用されているペーパーレスのタッチスクリーン式直接記録型電子投票機(DRE)に重大なセキュリティホールが存在することを実証しました。しかし、DefConの「投票機ハッキングビレッジ」の参加者が、これらの投票機がハッカーの攻撃を受ける可能性があると指摘した後、バージニア州は2017年9月になってようやくこれらの投票機の使用を停止することに同意しました(PDF)。
DEF CONのハッカーが米国の投票機を乗っ取るのに数分しかかからなかった
続きを読む
選挙管理局長のエドガルド・コルテス氏は、この決定について次のように説明している。「選挙管理局は、11月の総選挙でこの機器を使用することで生じるリスクは、バージニア州の選挙の公正性を維持するために、直ちに認証を取り消す必要があるほど重大であると考えている。」
これは氷山の一角に過ぎません。Verified Votingは2016年の大統領選挙で使用された投票システムを調査しました。その結果、5つの州がDRE投票機のみを使用し、さらに8つの州が紙投票用紙とペーパーレスDRE投票機を組み合わせて使用していたことがわかりました。
セキュリティは重要ですか?
2017年9月、国土安全保障省は、2016年の大統領選に向けて、少なくとも21州の選挙システムがロシアのハッカーの標的になっていたことをようやく確認した。少数のシステムが侵入されたものの、実際に投票操作が行われた証拠はないと同省は結論付けた。
これは、昨年アリゾナ州とイリノイ州で有権者登録システムへのハッキングが試みられたことが明らかになったことを受けての措置です。当局は、これらのハッキングには「コンピュータシステムのスキャンなどの準備作業」が伴い、「ネットワークへの侵入の試み」は概ね失敗に終わったことを強調しました。イリノイ州への攻撃ではシステムが10日間停止し、約20万人分の有権者情報が漏洩した可能性があることを考えると、「失敗」の定義はかなり曖昧です。
それでも、当局は「実質的な被害は少ない」と明言している。だから、私たちは安心して眠れるだろう。ほぼ。
デジタル システムの問題点は、ハッカーの悪意ある行為によってすべてが破壊される可能性があるという、根深い恐怖です。
何がわからないのか、わからないという事実が、この状況を複雑にしています。バージニア州やその他の州のDREに関する更なる問題は、紙の記録が残らないことです。投票監査機能もありません。ハッキングされたことはないと保証されていますが、もしハッキングされたとしたら、どうすればわかるのでしょうか?
この問題における本当の敵は、政府の自己満足だ。
セキュリティ専門家のブルース・シュナイアー氏によると、一部のシステムのセキュリティホールを修正するには、もはや手遅れかもしれないという。彼は次のように書いている。「機械メーカーの偽りのセキュリティ主張は無視し、機械、そしてシステムの攻撃耐性をテストする専門チームを編成し、サイバー防御を大幅に強化し、オンラインでのセキュリティを保証できない場合は、それらをオフラインにする必要がある。」
今年初め、ハッカー集団カオス・コンピュータ・クラブ(CCC)は、ドイツ総選挙の速報結果をいかに容易にハッキングし、改ざんできるかを知っただけでなく、選挙の安全を守る任務を負う人々の軽視的な態度にも衝撃を受けた。彼らはパッチでシステムの脆弱性を修正したが、CCCはすぐにそれを回避した。
米ジョージア州は、州の投票システムを守るための支援の申し出を拒否し、これは単なる脅しであり中央政府による権力掌握であると主張した。
ソーシャルメディアから公務員、政治家に至るまで、発信されるメッセージは同じです。「心配する必要はない」と。それから1年が経ち、私たちはかつての不安がいかに軽微なものであったか、そして最悪の事態はまだこれから来るかもしれないということを理解し始めています。
この世には二種類のハッカーが存在します。投票システムを標的とするハッカーと、ソーシャルメディアを通じて議論、言説、そして雰囲気を破壊しようとするハッカーです。両者とも投票そのものを危うくしたいという点で共通していますが、結果全体への信頼を損なうことには平気で同意します。そして、あらゆる人々の自己満足のおかげで、彼らは目的を達成しているように見えます。®
