更新:テキサス州のセキュリティ研究者により、米国の有権者1億9,133万7,174人に関する個人情報を含むデータベースがオンラインで保護されていない状態で発見されたようです。
今月初め、ネット上に拡散されたハローキティのユーザー330万人分の記録を発見したオースティン在住のクリス・ビッカリー氏は、この公開されたシステムには有権者の氏名、生年月日、自宅住所、電話番号のほか、政治的所属や2000年以降の選挙で投票した内容も含まれていると語った。
ヴィッカリー氏は Databreaches.net に対し、パブリック インターネットに面したデータベースを調査できたのは、データベースの構成が適切で、データベース内に保存されている 300 ギガバイト以上のデータすべてにクエリを実行するのに認証やパスワードは不要だったためだと語った。
研究者は、データベースには米国の登録有権者全員の詳細が保存されていると考えており、システムに保存されている自身の記録が正確であることを確認した。現職および元警察官の記録も同様であり、これが当面の懸念事項の一つである。
「ああ、大変だ。自分の名前を知っている犯罪者に毎日対処している」と、データベースの漏洩について警告を受けた警官はDatabreaches.netに語った。
「復讐心に燃える犯罪者がこのサイトにアクセスして私の住所を入手することができると思うと、不安になります。また、投票記録を入手できることにも腹が立ちます。共和党に投票するか民主党に投票するかは、私個人の問題であるべきです。」
慌てないで
公平を期すために言うと、このセキュリティ上の失態は世界の終わりではありません。データベースに保存されている情報は、公的記録として、あらゆる市民が何らかの方法でアクセスできます。しかし、このように大量にオンラインに公開され、地球上の誰もが簡単に見られるようにすることは、本来は想定されていません。
米国の州は、有権者情報の公開に関する規則がそれぞれ異なります。例えば、オハイオ州やノースカロライナ州では有権者情報が無料でオンライン公開されていますが、カリフォルニア州ではこのデータのアメリカ国外への配布が禁止されており、サウスダコタ州では有権者記録のウェブ上での公開が禁止されています。
衝撃的な選挙結果…投票に関する事実が明らかに(出典:databreaches.net)
このデータベースは政治世論調査機関の所有物である可能性が高いが、出所は明らかにされていない。ヴィッカリー氏は、この安全でないシステムの停止を1週間以上試みてきたと述べている。
「情報があまりにも集中していることが憂慮すべき点です」と彼は述べた。「私たちの社会には、プライバシーをもっと尊重してほしい。個人データの取り扱い方について、真剣な国民投票が必要だ」®
追加更新
このデータベースはセキュリティが不十分な MongoDB ストアだったと言われています。残念ながら、オンラインにはこのようなデータベースがたくさんあります。
