オーストラリアのニューサウスウェールズ州選挙管理委員会は、同州の電子投票システムに問題がないと発表し、ハッキングの懸念は「理論上のもの」として否定し、これまでのシステムは「秘匿によるセキュリティ」によって保護されていたとするPWCの報告書を受け入れた。
選挙プロセスの検証は日常的に行われており、2016年にはニューサウスウェールズ州選挙問題合同常任委員会がウィルキンス報告書の作成に着手しました。報告書は今年5月に完成しましたが、最近になってようやく公表されました(PDF)。
オーストラリアのオンライン投票システムに奇妙なバグがあるかもしれない
続きを読む
ニューサウスウェールズ州の「iVote」システムは、メルボルン大学の暗号専門家であるバネッサ・ティーグ博士とクリス・カルネイン博士がFREAKバグのような「理論的な攻撃」を実証してから1週間後の2015年の選挙で約30万人の市民によって使用された。
オーストラリアの選挙ではまだインターネット投票は普及していないものの、ウィルキンス氏は「オーストラリアの選挙管理委員の何人かが私にこう言った。『これは避けられないことなので、効率的かつ安全に投票を実施する準備を整える必要がある』」と指摘した。
報告書の29の推奨事項は次のとおりです。
- インターネット投票には、連邦政府と州政府が独自のシステムを構築するのではなく、共同で所有・管理され、希望するあらゆる管轄区域で利用できる、全国規模の標準化されたプラットフォームが必要です。
- 議会は選挙法の改正が安全保障に及ぼす影響を考慮する必要がある。
- NSW 選挙管理委員会には、「人、場所、データ、情報」を網羅したセキュリティ戦略が必要です。
- 委員会には、ハードウェア、ソフトウェア、サービスを提供する第三者を適切に管理する社内能力と、委員会のすべての活動をカバーするサイバーセキュリティ戦略も必要です。
- CERTオーストラリア、オーストラリアサイバーセキュリティセンター、内務省、オーストラリア連邦警察、ASIOなどの機関は、すべての選挙管理委員会に助言を提供するよう求められる。
- 脆弱性テストは、ペンテストを超えて、システムが「ゲーム化」されるか、あるいは操作される可能性があるかどうかも含める必要があります。
- iVote ソフトウェアは公開されるか、少なくとも専門家によるレビューができるようにする必要があります。
ウィルキンス氏はまた、システムは透明性、監査性、検証性を備えていなければならないとも書いている。
大丈夫ですよね?でも、ちょっと待ってください…
報告書の著者ロジャー・ウィルキンス氏は、ティーグ氏とカルネイン氏(アレクサンダー・エセックス博士、ラジーヴ・ゴレ・J・アレックス・ハルダーマン教授ら)が指摘した、システムが攻撃に対して十分に保護されていないという懸念を「理論的な」ものとして一蹴した。ハッキングによって選挙結果が改変される可能性はあるものの、ウィルキンス氏はこの主張は「理論的な可能性に重きを置きすぎていて、経験的な蓋然性、つまり事象の発生確率に十分な配慮がされていない」と述べている。
しかし、彼はインターネット投票のセキュリティには改善が必要であることを認め、新たな脅威環境と、インターネット投票が今や「重要なインフラ」になりつつあるという事実を考慮すると、必要なほど体系的かつ包括的に対処されていないと書いている。
カルネイン博士自身も、ここから始まるツイッターのスレッドで不満を表明した。
特に、攻撃があった場合、iVote を使用して投じられた 282,669 票が一部の選挙民の投票結果を大きく左右する可能性があること、および別の PWC リスク評価では、システムの不明瞭さによって投票者は保護されていると主張していること ( El Regにとって、これはソフトウェアを公開するという要求と矛盾しているように思われる) を指摘しました。
PWC は次のように説明しています (リスク評価はレポートの付録です)。
現在までに、iVote を法的に使用できる有権者のカテゴリーは限られており、システムは「秘匿性によるセキュリティ」の恩恵を受けることができ、したがって、現時点での iVote のリスク管理レベルは、現在の使用規模と範囲に基づいて適切です。
PWCの評価は次のように続いている。「投票チャネルとしてのiVoteはまだ、悪意のある行為者にとって魅力的な標的となるような可視性の『転換点』に達していない。」
NSW 選挙管理委員会は報告書の勧告の大部分 (PDF) を受け入れました。®
