分析2020年にアメリカは10年に一度の国勢調査を実施するが、ハッカーがそれを実行した場合、その結果は現実を反映しない可能性がある。
火曜日、米国上院国土安全保障・政府問題委員会は、2020年国勢調査が初めて電子機器を大規模に活用することになると発表した。例えば、国勢調査員にはタブレットが配布され、記入して返送するのが面倒な人にインタビューを行う。
極めて重要なのは、米国国勢調査局がアメリカ国民の所在を特定し集計するために設置したコンピュータシステムの脆弱性を修正し、強力な防御策を導入しなければならないことだ。期限まであと3年を切った今、国勢調査局にはもう少しの努力が必要だと思われる。
選挙コンピューターのセキュリティ確保を目的とした、頭の悪い法案ではないアメリカの法案。もう呆然とした!もう寝なきゃ。
続きを読む
「連邦検事局は、セキュリティ評価が適時に完了し、リスクが許容レベルにあることを確認するなど、システムとデータのセキュリティに関するいくつかのリスクと課題に対処していない」と、ユージン・ドダロ米会計検査院長は上院公聴会で読み上げられた声明で述べた。
「当局がこれらの課題に迅速に対処することが重要である。」
以前の国勢調査は、全国の全世帯に紙の用紙を郵送し、記入済みの用紙を返送しない住民にはデータ収集員を派遣して質問するという方法で記録されていました。ドダロ氏は、「国の人口が増加し、多様化し、参加への消極的な姿勢が強まっているため」、回答率は過去最低を記録していると報告しています。2010年には郵送で回答した世帯はわずか63%で、1970年には78%でした。
その結果、国勢調査局は人々の個人情報を手作業で収集するために、大量の臨時職員を雇用せざるを得ませんでした。2010年の国勢調査後、ある人物が、このプロセスをより電子化し、職員がフォンドルスラブを使ってデータを入力するという素晴らしいアイデアを思いつきました。
これはコスト削減策と謳われていましたが、大規模なITプロジェクトに詳しい人なら、これがどうなるかは容易に想像がつきます。2010年の国勢調査は123億ドルの費用がかかり、2000年の調査から31%増加しました。2020年の調査は156億ドルの費用がかかると予想されており、さらに費用が増加する可能性もあります。
コストが大幅に増加した理由の一つは、前述の通り、作業員による携帯型電子機器の使用です。データ収集者は現場では各自のスマートフォンを使用することになっていましたが、幸いなことに、セキュリティと互換性への影響について検討した結果、この計画は撤回されました。
ハイテクは安全とは限らない
ドダロ氏によると、米国会計検査院は2020年国勢調査で使用される電子システムを43件特定した。いずれも必要なセキュリティ認証を受けていない。さらに、全データの集計に使用されるコードの開発は早くても2019年3月まで完了しない。このソフトウェアの評価とデバッグは、かなりギリギリのタイミングで行われることになるだろう。
その結果、GAOは国勢調査局を「高リスク機関」に指定し、来年中に全システムの徹底的なテストを実施したいと考えています。しかし、一部の電子システムはそれまでに準備が整わず、準備が整っているシステムでも既に問題が発生しており、そのほとんどが侵入テストを受けていません。
例えば、今年国内3地域で行われた試験では、作業員の端末への住所や地図の送信に問題が発生し、7件の調査票から情報が誤って削除されたケースもあった。また、国勢調査員は携帯電話の電波状況にも問題があり、結果を提出するために最寄りの町まで車で行かなければならなかった。
局内の人事問題が事態をさらに複雑にしている。トランプ氏が当選した直後に局長が辞任し、ドダロ氏によると、昨年10月時点で局のポストの60%が空席となっている。
これに、オーストラリアのオンライン国勢調査の経験が加わります。昨年、オーストラリア国勢調査は、データ収集にITを多用したアプローチを試行していましたが、分散型サービス拒否攻撃によってサーバーがダウンし、オフラインになりました。
もう一つの懸念は、データが正体不明のハッカーによって操作される可能性があることです。米国国勢調査データは、政府の計画立案者だけでなく、共和国そのものの政治にとっても極めて重要です。
国勢調査データは、特定の地域にどれだけの人が住んでいるかを評価し、選挙区を決定するために使用されます。また、人口のニーズを満たすための教育や公共部門の資金計画にも使用されます。
ドダロ氏は、GAOはシステムを注意深く監視しており、コードの準備が整っていればさらなるセキュリティテストを実施すると述べた。システムのセキュリティが確保されることを期待しているが、これは誰もが以前に聞いたことのある話だ。®
