Interviews Brawte nfaq 0 Comments

オーストラリア上院の投票集計ソフト契約は大失敗

Table of Contents

オーストラリア上院の投票集計ソフト契約は大失敗

オーストラリア選挙管理委員会(AEC)の2016年総選挙の対応には重大な欠陥があったことが、オーストラリア会計検査院(ANAO)の調査で明らかになった。

監査役による調査は、2016年のオーストラリア上院両院解散選挙後に開始されました。この選挙により、オーストラリア上院では突如として任意の優先投票が導入されました。AECは複雑な集計を予想し、2016年3月に上院の集計を自動化するシステムの開発に着手していましたが、選挙が早まったことでそのスケジュールは短縮されました。

監査人は、これが一連の出来事の連鎖を引き起こし、結果として無駄な資金とセキュリティ上の欠陥につながったことを発見した。

おそらくANAOの報告書で最も非難されるべき発見は、AECが上院の開票作業を自動化するために富士ゼロックス社に2,700万豪ドルを支払ったが、結局は手作業で書類を数える必要があり、手作業で書類を照合し、オペレーターに画面上で画像を見せて、オペレーターが投票データを入力したことだ(この決定により、システムのコストに660万豪ドルが加わった)。

このプロセスの後では、システムにはオペレーターが起こした可能性のあるエラーを修正する方法がありませんでした。

AECは、二重集計を投票用紙データの「信頼性を向上させる」ための手段として正当化した。報告書は「人間による解釈と技術による解釈の不一致はすべて調査・解決された」と述べているが、「AECは、これが費用対効果の高いリスク対策であったかどうかを判断するための不一致の数や性質を把握していない」としている。

下の表は、急いで作られたシステムのすべての兆候を示しています。

上院スキャンシステムのタイムライン

たとえば、スキャンされた投票用紙の内容を保護するために AEC がデジタル署名を義務付けるまでに 1 か月以上かかったことに注意してください。

政府は2016年5月に選挙を呼びかけ、AECは富士ゼロックスにシステムを変更して人間が投票用紙を確認できるようにするよう依頼し、6月に同委員会はベンダーに「すべての投票用紙を人間が確認できるようにシステムを再設計する」ために23万ドルを支払った。

このシステムは通常の入札手続きなしに運用開始されたことを考えると(AECは、すでに政府にシステムを供給している請負業者のパネルにアプローチしたため、これを正当化した)、次のことがわかっても驚くには当たらない。「上院スキャンシステムの実装に関するAECの意思決定記録には、金銭的コストが考慮されたことは全くなかった」

これらすべてを経た後でも、選挙開票システムの最も重要な基準である、適切な人々が議会に座っているという基準は満たされていない。

AECは、光学式文字認識技術によって読み取られた有権者の選好と、完全ブラインドデータ入力中に読み取られた選好との間に不一致があった件数を把握していない。また、不一致が発生した後、技術と人間のどちらが有権者の手書きの選好を正確に読み取ったかが判断されたかどうかも把握していない。

選挙から10カ月後、AECは富士ゼロックスのシステムにまだ投票用紙のコピーが残っていることに気づき、ベンダーに削除するよう指示した。

セキュリティ:ああ、そういうのがあったほうがいいね

AECは自社のITセキュリティは適切だと考えていたが、報告書によると、「ICTサプライヤーとの契約では、オーストラリア政府のITセキュリティフレームワークへの準拠が求められていなかった。AECはセキュリティリスクの状況を認識していたものの、十分な透明性が確保されていなかった」という。

AEC自身の評価によれば、政府のセキュリティリスク管理の「4分の1」は「実施されていなかった」とされ、「セキュリティリスクの状況はAECによって受け入れられていたが、十分に透明性が保たれていなかった」という。

監査役は、AECがシステムユーザーを十分に監視していなかったことも発見した。そのため、監査役は選挙への大規模な干渉はなかったことに同意するものの、委員会は「体系的なデータと分析の計画がなく、ITセキュリティ対策の十分な可視性もなかった」としている。

ANAOによれば、セキュリティ監査証跡はなく、システムログはセキュリティ分析用に設計されておらず、苦境に立たされたAECのITスタッフが入手可能なログか​​らダッシュボードをまとめた際には、文書化された手順書やガイドラインを作成する時間が十分になかったという。

AEC幹部の中には、セキュリティ上の欠陥を認識していたものの、見過ごされることを望んでいた者もいたようだ。2016年6月12日付の内部報告書では、スキャンシステムは「認証、業界標準、そしてISMに準拠している」と説明されていた。

これは2016年6月22日の内部報告と矛盾していたが、当時でもAECの選挙管理副委員長は、このシステムは少なくとも「ビッグ8」オーストラリア信号局の規則を満たしていると信じていた。

監査人は、隠蔽工作を行った人物を非難しているわけではない。「ANAOの分析によると、選挙管理委員への文書化された助言は、ISMに規定されている『機関長が機関に代わって引き受けているセキュリティリスクを適切に監視できるようにする必要性』を満たしていなかった」®

*訂正:画面上でのプロセスは手作業による投票集計と同じではないという詳細について訂正してくださった読者に感謝します。®

Interviews

Smart Recommendations

Discover More