米国選挙はハッキングに脆弱か?

民主党全国委員会の電子メールのハッキングと新たな報告を受けて 民主党議会選挙委員会に対するサイバー攻撃、2016年のアメリカ大統領選に外国が秘密裏に関与しているのではないかとの懸念が広がっている。 ロシア疑惑が渦巻くは、ウラジーミル・プーチン大統領の指示の下、米国民主党を弱体化させるために密かに活動している。 明らかな論理は、ドナルド・トランプ大統領の就任がより親ロシア的な政策をもたらすだろうというものだ。 現時点では、 FBIは調査中です, しかし、米国政府機関はまだ正式な告発を行っていない。

共和党の候補者は、次のような手段で前例のない火に油を注いだ。 ロシアに「見つける」よう促す そしてヒラリー・クリントンの国務長官時代の行方不明の電子メールを公開する。 トランプ大統領の発言は、各方面のメディアや政治家から厳しい非難を受けた。 外国勢力に国内政治への介入を求めることで、彼の思索は犯罪か反逆罪に近いものであると示唆する者もいた。 トランプ大統領はこう言って撤回した。 コメントは「皮肉」だった 真剣に受け止めるべきではないことを暗示しています。

もちろん、他国の国内政治プロセスに干渉したいという願望は新しいものではありません。 世界大国は定期的に敵を監視し、必要と判断されると、自分たちの利益のために秘密裏に外国の国内政治を弱体化させたり、影響を与えようとします。 たとえば、ソ連の対外諜報機関はいわゆる「」活動に従事していた。積極的な対策」西側の意見に影響を与えるように設計されています。 他の取り組みの中でも、政府関係者に関する陰謀論を広めたり、1960 年代の社会的緊張を利用することを目的とした文書を捏造したりしました。 同様に、米国諜報機関も外国の政治体制に対して独自の秘密活動を行っている。おそらく最も注目すべきは、その度重なる試みである。 打倒を助ける キューバの親共産主義者フィデル・カストロ氏。

冷戦は終わったものの、世界中の情報機関が他国の国内政治情勢を監視し続けている。 今日の「操作に影響を与える」は一般的に微妙で戦略的です。 諜報機関は秘密裏に、特定の政治的結果に向けて標的国の国民の「心」を揺さぶろうとします。

しかし、変わったのは、個人、政府、軍隊、犯罪組織やテロ組織がインターネットベースのツール(一般にそう呼ばれている)を使用する能力です。 サイバー兵器 – 情報を収集するだけでなく、ターゲットグループ内で影響力を生み出すこともできます。


インナーセルフ購読グラフィック


それでは、政治選挙中に国家が直面する技術的脆弱性にはどのようなものがあるのでしょうか?また、外国勢力が国内の政治プロセスに介入するときに実際に何が危険にさらされているのでしょうか?

電子投票箱の脆弱性

民主的な投票のプロセスには、機器、プロセス、関係者に対する強い信頼感が必要です。

国の選挙に影響を与える最も明白で直接的な方法の XNUMX つは、国民が実際に投票する方法に干渉することです。 米国として(そして他の国々)電子投票を採用する場合、システムのセキュリティ、そしてより重要なことに、信頼性を確保するための措置を講じる必要があります。 そうしないと、国家の国内の民主的意志が危険にさらされ、一般的な政治的不和が生じる可能性があり、この状況は敵対者が自らの目的のために利用する可能性があります。

1975 年の時点で、米国政府は コンピューター化された投票のアイデアを検討したただし電子投票システムは使用されなかった 2002年のジョージア州の州選挙まで。 それ以来、他の州でもこの技術を採用しているが、継続的な財政制約を考慮すると、電子投票機が老朽化したり問題が発生したりする州では、 より伝統的なものに戻る (そして安価な)紙ベースのもの。

新しいテクノロジーには、攻撃されていない場合でも、常に何らかの不具合が伴います。 たとえば、2004 年の総選挙では、ノースカロライナ州の Unilect 電子投票機が使用されました。 「負けた」4,438票 システムエラーのため。

しかし、サイバーセキュリティ研究者は、悪意のある者によって意図的に引き起こされる可能性のある種類の問題に焦点を当てています。 2006年、プリンストン大学コンピュータサイエンス教授 エドフェルテン 投票を変える自己増殖型マルウェアをインストールする方法を実証しました Diebold 電子投票システムについて 2011分以内に。 XNUMX 年、アルゴンヌ国立研究所の技術者は次のことを示しました。 電子投票機を遠隔からハッキングする方法 投票データを変更します。

投票当局は、これらのテクノロジーが脆弱であることを認識しています。 オハイオ州のジェニファー L. ブルナー国務長官は、2007 年の州の電子投票システムに関する調査の後、 ことを発表しました

オハイオ州で使用されているコンピュータベースの投票システムはコンピュータ業界のセキュリティ基準を満たしておらず、投票プロセスの完全性を危険にさらす可能性のあるセキュリティ違反の影響を受けやすい。

第一世代の投票機が古くなると、メンテナンスや更新さえも問題になります。 2015 年の報告書によると、米国の 43 州のうち 50 州で電子投票機が設置されていることがわかりました。 少なくとも10歳以上です – そして、州の選挙管理者は、彼らを補うための資金がどこから来るのか不明である。

2008 年には、「ザ・シンプソンズ」の不正な (そして殺人的な) 投票機がこの問題を風刺しました。

{youtube}80kUed21j9s{/youtube}

マシンとそのデータの保護

多くの場合、電子投票は、送電網や市の水道システムと同様に、分散ネットワークに依存しています。 その分散した性質は、潜在的な脆弱性が多数存在することを意味します。

まず、安全性を確保するには、各投票機のハードウェア「内部」が製造時点で改ざんできないようにする必要があります。 個々のマシンのソフトウェアは、そこに保存されている投票データと同様に、改ざん防止と責任を持たなければなりません。 (投票者に紙の投票受領書を提供する機械もあります。)問題が発見された場合、機械は使用を中止して修理する必要があります。 バージニア州は 2015 年にまさにこれを行いました。 セキュリティ上の脆弱性が発見されました そのシステムでは。

個々の機械から投票が収集されると、公式に統合、集計、および最終的な州全体の報告を行うために、集計された結果を投票所から上級選挙事務所に送信する必要があります。 したがって、拠点間のネットワーク接続は改ざん防止機能を備え、転送中の集計の傍受や変更を防ぐ必要があります。 同様に、州レベルの投票集計システムには、説明責任があり、不正なデータ変更に対する耐性を備えた信頼できるソフトウェアが必要です。 このプロセス中に意図的または偶然にデータの整合性が損なわれると、選挙結果が失敗する可能性があります。

しかし、選挙プロセスの技術的な脆弱性は、「ネットワークのエッジ」にある投票機をはるかに超えて広がっています。 州および中央政府が運営する有権者登録および管理システムも危険にさらされている。 ここでのハッキングは有権者名簿や国民データベースに影響を与える可能性がある。 これらのシステムと記録を保護しないと、有権者データベースに不正な情報が保存され、不適切な (または違法な) 有権者登録が行われ、不正な投票が行われる可能性があります。

そしてもちろん、これらすべての根底にあるのは人間の脆弱性です。電子投票のテクノロジーや手順に関わる人は誰でも、強制や人為的ミスの影響を受けやすくなります。

どうすればシステムを守れるでしょうか?

電子投票技術と情報を保護するための防御の第一線は常識です。 を適用すると、 ベストプラクティス サイバーセキュリティ、データ保護、情報アクセス、その他の客観的に開発され、責任を持って実装された手順により、敵対者によるサイバーいたずらがより困難になります。 これらは必須であり、定期的に実践する必要があります。

確かに、特定の選挙区、特定の投票所にある XNUMX 台の投票機が海外または犯罪組織の標的になる可能性は低いでしょう。 しかし、各電子投票機のセキュリティは、自由で公正な選挙を保証するだけでなく、そのようなテクノロジーやプロセスに対する市民の信頼を育むために不可欠です。悪名高い選挙を巡る混乱を考えてください。 ハンギングチャド 争われた2000年の間に フロリダ州の再集計。 これらの方針に沿って、2004 年にネバダ州は電子投票機を義務化した最初の州となりました。 有権者が検証した紙の証跡を含める 投じられた各投票に対する公的説明責任を確保するため。

電子投票機と有権者情報システムの積極的な検査と分析は、自由で公正な選挙を確保し、電子投票に対する国民の信頼を促進するために不可欠です。 残念ながら、一部の 投票機メーカーが導入した 物議を醸す デジタルミレニアム著作権法 外部の研究者がシステムのセキュリティと信頼性を評価することを禁止します。

ただし、2015 年 行為の例外 著作権法で保護されている技術のセキュリティ研究を許可します。 これは、セキュリティ コミュニティがそのようなシステムを合法的に調査、テスト、リバース エンジニアリング、分析できることを意味します。 さらに重要なことは、研究者は著作権侵害で訴えられることを恐れることなく、研究結果を自由に発表できるようになったということです。 彼らの仕事は、現実の選挙で悪用される前にセキュリティの脆弱性を特定するために不可欠です。

電子投票はその利点と利便性により、地方選挙および国政選挙で好まれる手段となる可能性があります。 そうであれば、当局はこれらのシステムを確保し、民主的プロセスを支援する信頼できる選挙を確実に提供できるようにしなければなりません。 州レベルの選挙機関には、最新の電子投票システムに投資するための財源が与えられなければなりません。 また、運用上の不具合だけでなく意図的なサイバー攻撃の脅威を軽減するために、十分かつ積極的かつ継続的かつ効果的な保護が整備されていることを保証する必要があります。

民主主義は、一人の支配者の気まぐれではなく、政府とその制度を信頼する知識豊富な国民の共同の選挙責任に基づいて存続します。 その信頼は、自己満足、資源の欠如、または外国勢力の意図的な行動によって壊れてはなりません。 著名な投資家として ウォーレン・バフェット氏はかつてこう指摘した, 「評判を築くには20年かかりますが、それを台無しにするのはXNUMX分です。」

サイバースペースでは、XNUMX 分は永遠です。

著者について

リチャードフォルノ、上級講師、サイバーセキュリティおよびインターネット研究者、 ボルチモア郡メリーランド大学

この記事は、最初に公開された 会話。 読む 原著.

関連書籍

at InnerSelfMarketとAmazon