米国選挙はハッキングに脆弱か?

米国選挙はハッキングに脆弱か?

民主党全国委員会の電子メールと新しい 民主党議会運動委員会に対するサイバー攻撃2016アメリカの大統領選挙に外国の国家が密かに関わっているかもしれないという懸念がある。 ロシアの騒動ウラジミールプーチン大統領の指導の下、秘密裏に米国民主党を弱体化させようとしている。 明らかな論理は、ドナルド・トランプ大統領がよりロシアのロシア政策をもたらすことである。 現時点では、 FBIは調査中です米国政府機関はまだ正式な非難をしていない。

共和党候補は、これまでにないほどの燃料を火に加えました。 ロシアに「見つける」ことを奨励する ヒラリー・クリントンの国務長官としての彼女のメールが漏れてしまった。 トランプ氏のコメントは、あらゆる面でメディアや政治家からの厳しい叱責を引いた。 ある人は、国内政治に介入する外国の権力を募集することによって、犯罪性や反逆で縁起をつけたことを示唆した。 トランプは戻って、彼に言った コメントは「皮肉」だった 彼らは真剣に受け止められないと言います。

もちろん、他の国の政治プロセスを妨害したいという欲求は、まったく新しいものではありません。 世界の権力は日常的に彼らの敵を監視し、必要があると見なして、外国の国内政治を秘密にしたり、彼ら自身の利益に悪影響を及ぼそうとする。 例えば、ソ連の外国諜報機関はいわゆる "能動的措置欧米の意見に影響を与えるように設計されています。 とりわけ、政府関係者と1960の社会的緊張を利用しようとする陰謀論を広げた。 同様に、米国の諜報機関は、外国の政治システムに対して独自の秘密活動を行ってきました。おそらく、 転覆を助ける プロ共産主義者のフィデル・カストロ(キューバ)

冷戦が終わったにもかかわらず、世界中の情報機関は、他国の国内政治状況を引き続き監視している。 今日の "操作に影響する一般的に微妙で戦略的です。 情報機関は、標的国の人口の「心と心」を一定の政治的成果に向かって揺るがすよう努力している。

しかし、何が変わったのかは、個人、政府、軍隊、犯罪者やテロ組織がインターネットベースのツールを使用する能力である サイバーウェポン - 情報を収集するだけでなく、ターゲットグループ内で影響力を生み出すこと。

それでは、政治選挙で国家が直面している技術的脆弱性のいくつかは何ですか?また、国内政治プロセスに外国の権限が干渉しているのは本当に危機的状況ですか?

電子投票箱の脆弱性

民主的な投票のプロセスには、機器、プロセス、関係する人々に強い信頼感が必要です。

国の選挙に影響を与える最も明白で直接的な方法の1つは、市民が実際に票を投じる方法を妨げることです。 米国(その他の国)が電子投票を受け入れるには、システムのセキュリティ(さらに重要なのは、信頼性)を確保するための措置を取る必要があります。 そうしないと、国内の民主的意思を危険にさらし、一般的な政治的不和を生み出すことがあります。それは、敵対者が自らの目的で悪用できる状況です。

早ければ1975として、米国政府 コンピュータ化された投票の考え方を調べた電子投票システムは使用されなかった ジョージア州の2002州選挙まで。 それ以来、他の州ではこの技術が採用されていますが、継続的な財政的制約があるにもかかわらず、電子投票機の高齢化または問題のある者は、 より伝統的な (そしてより安価な)紙ベースのものである。

新しい技術には、たとえ攻撃されていなくても、常にいくつかの不具合があります。 例えば、2004総選挙では、ノースカロライナ州のUnilect電子投票機 "失われた" 4,438票 システムエラーが原因です。

しかし、サイバーセキュリティ研究者は、悪い俳優によって意図的に引き起こされるかもしれない問題の種類に焦点を当てています。 2006では、プリンストンコンピュータサイエンスの教授 エドフェルテン 自己増殖型の投票を変更するマルウェアのインストール方法を示しました Diebold電子投票システム 1分足らずで 2011では、アルゴンヌ国立研究所の技術者が 電子投票機を遠隔操作する方法 投票データを変更することができます。

投票担当者は、これらの技術が脆弱であることを認識しています。 彼女の州の電子投票システムの2007調査の後、オハイオ国務長官Jennifer L. Brunner ことを発表しました

オハイオ州で使用されているコンピュータベースの投票システムは、コンピュータ業界のセキュリティ基準を満たしておらず、投票プロセスの完全性を危険にさらす可能性のあるセキュリティ侵害の影響を受けやすい。

投票機の第1世代が老朽化するにつれて、メンテナンスや更新が問題になります。 2015のレポートによると、43の米国の50州の電子投票機 少なくとも10歳です その国の選挙管理官は、資金拠出がどこから来るのか不明である。

'ザシンプソンズ(The Simpsons)'の不正な(そして殺人的な)投票機が2008の問題を風刺した。

マシンとそのデータを保護する

多くの場合、電子投票は、電力網や地方自治体の水道システムと同様に、分散型ネットワークに依存しています。 その普及の性質は、潜在的な脆弱性の点が多いことを意味します。

まず、安全を期すためには、各投票機のハードウェア「内部」を製造時に改ざん防止する必要があります。 個々のマシンのソフトウェアは、投票データが格納されていなければならないので、改ざんを防ぎ、説明責任を持っていなければなりません。 (一部の機械では、有権者に票の領収書をもらうことができます)。問題が発見されたら、機械をサービスから外して固定する必要があります。 バージニア州は2015でこれほど多くの眩しさ セキュリティの脆弱性が発見された そのシステムでは

投票が個々の機械から集められたら、集計結果を公式の集計、集計、最終的な州全体の報告のために投票所から上位の選挙事務所に送信する必要があります。 したがって、場所間のネットワーク接続は改ざんの可能性がなく、通過中のタリーの傍受または変更を防止する必要があります。 同様に、国家レベルの投票集計システムは、無防備なデータ修正に責任があり、耐性がある信頼できるソフトウェアを持たなければならない。 意図的または偶発的にこのプロセスのどこにいてもデータの完全性を損なうと、選挙結果が不正になる可能性があります。

しかし、選挙プロセスの技術的脆弱性は、「ネットワークの端」の投票機をはるかに超えています。州政府と国家政府が運営する有権者の登録と管理システムも危険にさらされています。 ここのハックは、有権者リストと市民データベースに影響を与える可能性があります。 これらのシステムや記録を確実に保護できないと、有権者データベースに不正な情報が入ってしまい、不適切な(または違法な)有権者の登録や不正な投票の可能性があります。

そして、もちろん、このすべての根底には人間の脆弱性があります。電子投票の技術や手順に関わる人は、強制や人的ミスの影響を受けやすいです。

どうすればシステムを守ることができますか?

電子投票の技術と情報を保護するための最初の防衛線は常識です。 適用 ベストプラクティス データ保護、情報アクセス、その他の客観的に開発され、責任を持って実施された手続きは、敵がサイバーいたずらを行うことをより困難にする。 これらは必須であり、定期的に練習する必要があります。

確かに、特定の投票所の特定の区域内の単一の投票機が、海外または犯罪団体のターゲットになることは考えにくい。 しかし、各電子投票機のセキュリティは、自由で公平な選挙だけでなく、そのような技術やプロセスに対する市民の信頼を醸成するために不可欠です。悪名高いものの周りの混乱を考えてください ハンギングチャド 争われた2000の間 フロリダの再訪。 これらの行に沿って、2004では、ネバダ州は電子投票機を最初に任命した国であった 有権者が確認したペーパートレイルを含める 各投票の公的説明責任を確保する。

電子投票機と投票者情報システムの事前調査と分析は、自由で公平な選挙を保証し、電子投票に市民が信頼できるようにするために不可欠です。 残念ながら、 投票機メーカーが呼びかけた 論争の的になる デジタルミレニアム著作権法 外部の研究者がシステムのセキュリティと信頼性を評価することを禁止します。

しかし、2015 行為の例外 著作権法によって保護されている技術に対するセキュリティ研究を認可しています。 つまり、セキュリティコミュニティは、そのようなシステムを合法的に研究、テスト、リバースエンジニアリング、分析することができます。 さらに重要なことに、研究者は現在、著作権侵害訴訟の恐れなく、調査結果を公開することができます。 彼らの作業は、実際の選挙で悪用される前にセキュリティの脆弱性を特定するために不可欠です。

その利点と利便性のために、電子投票は、地方選挙と国選選に好ましい方法になるかもしれない。 もしそうなら、公務員はこれらのシステムを確保し、民主的プロセスを支える信頼できる選挙を確実に行うことができるようにしなければならない。 州レベルの選挙機関は、最新の電子投票システムに投資するための財源を与えられなければならない。 また、運用上の不具合だけでなく意図的なサイバー攻撃の脅威を軽減するために、十分な、積極的で、継続的かつ効果的な保護を保証しなければなりません。

民主主義は単一の支配者の気まぐれではなく、自国の政府とその制度を信頼する情報に基づいた市民の共通の選挙責任である。 その信頼は、自信、資源の欠如、または外国の権力の意図的な行動によって崩壊してはならない。 有名な投資家として 一度言及されたウォーレン・バフェット「評判を上げるには20年、それを破壊するには5分かかる」

サイバースペースでは、5分は永遠です。

著者について

Richard Forno、サイバーセキュリティ&インターネット研究者シニア講師、 ボルチモア郡メリーランド大学

この記事は、最初に公開された 会話。 読む 原著.

関連書籍

{amazonWS:searchindex =本;キーワード=電子投票; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelfをフォロー

Facebookのアイコンさえずり、アイコンrss-icon

電子メールで最新情報を取得する

{emailcloak =オフ}