ビデオ電子投票システムがバグだらけで、安全性に欠け、攻撃に対して脆弱なケースが多すぎるため、米国の選挙管理当局は紙の投票記録を手元に置いておくことを強く勧められるだろう。
これは、ペンシルバニア大学のコンピューターサイエンス教授であり、一流の暗号学者でもあるマット・ブレイズ博士が今週、議会で投票機や選挙インフラが直面しているサイバー脅威について語った内容である。
ブレイズ氏の提言の一つは、投票記録を純粋に電子化された投票機に頼るのではなく、各有権者の投票用紙の紙のコピーを保存する光学式スキャン機を使用することだ。このコピーは、集計ミスや改ざんが疑われる場合に参照できる。つまり、あらゆるものにバグや欠陥があるという事実を踏まえると、真のペーパーレス投票システムはあり得ないということだ。
「現在使用されている多くの電子投票システムでは、ソフトウェアの欠陥を悪用した攻撃が成功しても、フォレンジック証拠はほとんど、あるいは全く残らない可能性があります。そのため、選挙の真の結果を判断すること、あるいは不正侵入があったことさえも事実上不可能になる可能性があります」とブレイズ氏は下院監視・政府改革委員会で述べた[PDF]。
残念ながら、これらのリスクは単なる仮説や憶測ではありません。今日の米国の選挙を支えるソフトウェアおよびハードウェア技術の多くは、深刻かつ容易に悪用可能なセキュリティ上の脆弱性を抱えていることが明らかになっています。これらの脆弱性は、敵対者が投票結果を改ざんしたり、選挙結果の正当性に疑問を投げかけたりするために利用される可能性があります。
DEF CONのハッカーが米国の投票機を乗っ取るのに数分しかかからなかった
続きを読む
この勧告はブレイズ氏が議会に提出した複数の勧告のうちの一つで、サイバー攻撃の高度化と、米国の選挙の場合のように長い地域にわたる複数の管轄区域での投票システム管理の複雑さの両方によって複雑化した問題に対処するためだとブレイズ氏は述べている。
ブレイズ氏はまた、選挙システムには定期的な監査、特に毎回の選挙後に監査を行う必要があると考えている。こうした監査は、投票機の潜在的なソフトウェアの欠陥や、投票機やネットワークへの潜在的な攻撃を発見するのに役立つだろう。
最後に、ブレイズ氏は、地方および州の投票担当者に提供される研修とリソースの改善が必要だと述べた。特に、投票集計自体の操作やより巧妙な戦術を用いて選挙結果を左右しようとする高度なサイバー攻撃を検知し、回避する方法に関する研修が重要となる。
「電子投票機や開票結果集計機だけが、このような攻撃の標的になる可能性があるわけではない。特に懸念されるのは、有権者登録、投票用紙の定義、その他の選挙管理業務を管理するバックエンドシステムだ」とブレイズ氏は議会で述べた。
「これらのシステム(多くの場合、直接的または間接的にインターネットに接続されており、リモートからアクセスできる可能性がある)のいずれかに侵入すると、投票中に選挙を混乱させたり、報告された結果の正当性に疑問を投げかけたりするのに十分である。」
彼はまた、ツイッター上でコンピューターセキュリティの専門家たちに集計システムの防御を強化するよう呼びかけたが、アメリカの選挙管理に関わる複雑な規則や煩雑な手続きを理解するよう警告した。
投票システムのセキュリティに関心のある情報セキュリティ関係者へのお願い: あなたの専門知識は貴重であり歓迎されますが、(複雑で制約の厳しい)問題やその分野の既存の作業について学ぶ時間を取らなければ、無視される可能性があります。
— マット・ブレイズ (@mattblaze) 2017年11月30日
あるいは、ある選挙事務官がまとめたように、「ご協力をお願いしますが、職員がバカだと思わないでください...」
皆さん、このツイートを記憶の銅板に酸で刻み込んでください。私(elex管理者)の仲間のほとんどは、技術系の人たちと仕事の話をするのが大好きです。ただ、無能だと言われたくないだけなんです。https://t.co/ayeNtS4kkB
— 選挙事務官 (@ElectionBabe) 2017年11月30日
委員会の公聴会の様子は下のビデオでご覧いただけます。また、委員長のウィル・ハード氏(共和党、テキサス州選出)の書面による声明はこちら、国土安全保障省のクリス・クレブス氏(同氏)、ルイジアナ州務長官のトム・シェドラー氏(同氏)、バージニア州選挙管理局のエドガルド・コルテス局長(同氏)、ブルッキングス研究所の国家安全保障法専門家スーザン・ヘネシー氏(同氏)の書面による声明はこちらでご覧いただけます。®
YouTubeビデオ
