DEF CON昨年、DEF CONに集まったハッカーたちは、投票機のソフトウェアとハードウェアへの侵入がいかに驚くほど容易であるかを実証しました。来週開催される2018年版カンファレンスの「投票ハッキング・ビレッジ」では、子供たちが民主主義を覆すチャンスを体験できます。
8月10日(金)から、8~11歳、12~14歳、15~16歳の3つの年齢層に分かれたチームが、選挙結果を伝えるアメリカ政府のウェブサイトを模した模造品に飛び込みます。ウクライナとガーナの選挙では、投票プロセスと結果に関する混乱を広めるためにハッキングが行われました。村の主催者は、子供たちがアメリカ式のテクノロジーを使って同様のことをしてくれることを期待しています。
「こういったウェブサイトをハッキングするのはあまりにも簡単なので、投票ハッキング・ビレッジの大人のハッカーたちは興味を持たないだろうと思っていました」と、投票ハッキング・ビレッジの共同創設者であり、シカゴ大学サイバーポリシー・イニシアチブのエグゼクティブディレクターを務めるジェイク・ブラウン氏はThe Register紙に語った。「同僚と話していた時、『子供の遊びみたいだ』と言われたので、『いい指摘だ!』と答え、キャプチャー・ザ・パケットのクルーと、若いハッカーを育成するr00tz Asylumグループと共同でイベントの企画を始めました。」
このウェブサイトは、米国で最も優れた倫理的ハッカーの一人であるブライアン・マーカス氏によって構築された。同氏は、DEF CONのCapture The Packetコンテストを運営していないときは、セキュリティコンサルタント会社を経営し、大統領の国家安全保障電気通信諮問委員会に所属し、米国とオーストラリアの軍隊向けのハッキング訓練教材を開発している。
「彼が作るものは何でも、政府の選挙結果ウェブサイトの優れたレプリカになるだろうと確信しています」とブラウン氏はマーカス氏の仕事について語った。「彼は、州の選挙セキュリティを担当する者が作るものと同じくらい、ウェブサイトをロックダウンする能力が間違いなく優れています。」
金曜日と土曜日に開催される3時間のコンテストで、子供たちはアメリカの13の主要激戦州における選挙結果の報道をいかに妨害し、干渉するかを競います。現実世界では混乱と疑念が広がるでしょう。賞品は、セキュリティホールを最初に悪用した人、最も革新的で優れたソーシャルエンジニアリングのエクスプロイトを考案した人、そして脆弱性を悪用した最年少の人に授与されます。
「子どもたちは、この結果に基づいて、社会に混乱をもたらす独創的な方法を思いつくだろうと考えています」とブラウン氏は述べた。「この2年間私たちが見てきたものとは違う、新鮮な視点から何かアイデアが得られることを期待しています。」
これは単なる遊びではない
米国の中間選挙が3ヶ月後に迫る中、選挙セキュリティ強化の必要性はかつてないほど切迫している。水曜日、共和党議員連盟は、パトリック・リーヒ上院議員(民主党、バーモント州選出)が提出した歳出法案の修正案を否決した。この修正案は、攻撃に対する選挙システムの強化に充てるため、各州に2億5000万ドルを割り当てるというものだった。共和党上院議員1名が修正案に賛成票を投じ、3名が棄権した。
国土安全保障省:プーチン大統領のハッカーが米国21州の選挙ネットワークへの侵入を試みた
続きを読む
「我々の民主主義の基盤である選挙の公正性は、党派的な問題であってはなりません」とリーヒ上院議員は投票後に述べた。「上院が下院共和党と同じ道をたどり、各州のインフラ整備と選挙の安全確保に必要な資金を阻止したのは残念です。私は議会協議でこの問題を引き続き追及していくつもりです。」
これは共和党議員団にとって一種のテーマとなっている。議会は3月、選挙セキュリティ対策に3億8000万ドルを計上した。これは、国家の民主主義基盤において10年以上にわたり投資がほとんど行われず、コンピュータセキュリティに深刻な欠陥が見られた後のことだ。しかし、7月には共和党が追加予算の要求を却下した。
「支給された3億8000万ドルは、必要な額よりも桁違いに少ない。この問題に歯止めをかけたいのであれば、もう1つカンマを追加する必要がある」とブラウン氏は述べた。「国土安全保障省(DHS)からサイバー攻撃評価を受けている州政府と地方自治体はほんの一握りで、攻撃の発生を検知するために必要なセンサーをまだ備えていない管轄区域が数千カ所もある。現時点では、攻撃を受けているかどうかさえ分からないだろう。」
世界最大かつ最長の歴史を誇るハッキングカンファレンス「DEF CON」が、8月9日から12日までラスベガスで開催され、世界中の何万人ものハッカーや情報セキュリティ研究者が参加すると予想されています。®
