皆さんこんにちは、株式会社アイ・エム・ジェイ(IMJ) CMOの江端浩人です。IMJは米国で先端IT/Adtech情報を配信しているShelly Palmer氏と独占契約を結び、日本での記事と映像配信を行ないます。ちなみに文中の視点や意見はShelly Palmer氏や、それぞれの筆者のものであり、IMJのものでないことを明記させていただきます。

 

 

ハッキングできるものは、全てハッキングされる。これは電子投票機でも例外ではない。となると出てくる質問は、「11月の大統領選挙で、結果を左右するほどの規模で不正投票をすることは可能だろうか?」ということになるだろう。この質問に答えるためには次の3つの疑問を検討することが必要だ。

  1. 接戦が予想される州で、電子投票機はどのぐらい使われているのか?
  2. 正規の投票場所で正規の投票機にアクセスして改ざんすることは可能か?
  3. 次の人たちを全て欺いてハッキングを成功させる必要がある。8,000カ所にも及ぶ地域に点在する公的な投票所に駐在している市民ボランティアや選挙管理委員会の監視人、出口調査を行う調査会社、そして不正を見抜くための訓練をされた地域や州の選挙システム監視人たちである。果たして、そんなことが可能なのか?

電子投票機をハッキングする方法

米国選挙管理委員会のウェブサイトによると「2002年に制定された米国選挙管理法(HAVA)によって米国の選挙制度が大きく変更された」。その目的は「2000年の選挙において認識された投票システムと有権者の問題の改善」に対応するためであった。

HAVAのガイドラインには強制力はないが、州政府に対して40億ドルの補助金が支給されて、新しい投票方法の導入が進むこととなったのである。その結果、2000年頃に開発されたタッチスクリーン技術が搭載された機械が、棚ぼた的に次々と採用されたのである。例えばPremier/Diebold (Dominion) AccuVote TS & TSxや the Advanced Voting Solutions WINvote やSequoia (Dominion) AVC Advantageなどである。そして、この補助金は2006年に中止されたので、それ以降の機械はほとんど納入されていないのだ。それらの脆弱性に関する記事が、インターネットには溢れている。詳しい内容を知りたければ、こちらのサイトを見てほしい。

今後、投票日(11月8日)までの間に、専門家たちが電子投票機のハッキングに関して話すのを多く目にするだろう。もちろんこれは誰にでもできる簡単なことではないが、その道のプロであれば、数分でハッキングすることは可能だろう。これらの“デジタル”投票機には、あなたのスマートフォンよりも、はるかに簡単に侵入することができるのだ。

選挙結果を改ざんすること

共和党の選挙関連弁護士であるクリス・アシュビー氏のブログには、選挙結果を改ざんするために必要な要素が書かれているので興味があれば見てほしい。その中で彼はこう言っている。「選挙結果をひっくり返すには、 1) 『ミッション:インポッシブル』の映画の中にしか存在しない技術を利用し、2) 投票所にいる選挙管理委員会の共和党と民主党の両方の委員を手なずけ、3) 背中越しに覗き込む市民ボランティアの目をかいくぐり、4) 投票結果を監査する場所にいる別の民主党・共和党の委員も手なずけた上で、5) その委員達を監視する選挙監視人の目もごまかさねばならない」。

彼が『ミッション:インポッシブル』の映画の中にしか存在しない技術と言っているのは、「大量にある正規の電子投票機をいとも簡単にハッキングして、その選挙結果の改ざんを検知できないほど巧妙に成功させること」であり、そのことは「ハッカー技術者の集団や共和・民主両党の選挙ボランティアたちの協力があったとしても、到底実現できないほど困難なモノ」だということだ。

その他の電子ハッキング

アメリカでは、2016年10月21日の金曜日に大規模なハッキング攻撃が行われ、その結果、大規模サービスであるNetflix、Twitter、Spotifyやアマゾン・ウェブ・サービスでホスティングされているいくつかのサービスがダウンした。これは史上最大級のDDoS(分散型サービス妨害)攻撃であり、大きな脅威と捉えられた。どうして、今回の攻撃が今までにない脅威と感じられたのか説明しよう。

この攻撃には数千万のIPアドレスが使われていて、この規模では今までみられなかった戦術がとられていたのだ。米セキュリティ会社のフラッシュポイント社はダイナミックDNSに対するDDoS攻撃が、「Mirai」と呼ばれる新しいマルウェア(不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェア)によって実施されたことを認めている。それらは今までのようにパソコンを乗っ取るのではなく、インターネットに接続されたさまざまな“IoTデバイス”、例えばデジタルビデオレコーダーやIP監視カメラ、赤ちゃんモニターなどの比較的小さな機器から行われていたのである。この攻撃は1日足らずで終わったが、ターゲットにされたサイトへの被害は甚大であり、その問題を解消するために使われた費用も膨大であると考えられる。

「DDoS攻撃は、現在のネットワークに潜在する壊滅的リスクを比較的わかりやすく提示してくれる一例である。全てを集約する事は効率を上げることになるが、逆に脅威にさらされやすくなる脆弱性を秘めている。このことは多くの攻撃がインターネットプロバイダをターゲットに行われていることで明白になっている」。元海軍勤務で現在はアイドス・グループのマネージングディレクターであるマウラ・サリバン博士は、こう語る。
サリバン博士は更に「物理的なセキュリティー思想ではネットワークシステムには対応できないので、新たな方式の導入が必要だろう。そのためには効率性と脆弱性のバランスを見直す必要も出てくるだろう」と話している。

先日の攻撃は、選挙日に向けてのテストだったのだろうか?
そして、サイバー攻撃は選挙結果を左右させるのであろうか?

ハッキングにはいろいろな種類があり、直接攻撃はその1つに過ぎない。ソーシャル・エンジニアリング*を仕掛けられたとしたらどうだろうか? それは、ローテクな手段ではあるが、高い効果を発揮する手法だ。もしかすると投票日の前に、大規模なソーシャル操作が行われることがあるのかもしれない。

そんなことがありえるのだろうか? もちろん可能性は否定できないのであるが、重要なことは、みんながそういう事態を想定して対応する事である。想定しない出来事にであった場合に、疑うことが必要であり、常に注意しなければいけないのだ。

*人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法のこと

ハッキング≠改ざん

Yahoo!の大規模なメールハッキングによって、ウィキリークスに暴露されたドキュメントの件や、最近の大規模なDDoS攻撃を見ていると、大統領選挙を巡っても何か不正が起きるのではないかと考える人も出てくるだろう。

陰謀論者や恐怖心を煽る者、他人の注目を浴びたい人などがよく話すように、ハッキングによる不正が選挙結果に影響する、もしくは選挙結果を変える可能性はゼロではない。しかし、私は現実問題として“不可能”だと考えている。古色蒼然とした、アナログな投開票の仕組みがアメリカ全土に散らばった多数の投票所で行われ、それらの投票所が党派心の強い監視者にチェックされることで、米国の民主主義が守られているからである。
だから、11月8日には、米国市民は自信を持って投票所に行こうではないか。アメリカには、あなたが必要なのだ。

このコンテンツは、米SLP Productions, Inc. dba/Palmer Advanced Mediaの許諾を受けて株式会社アイ・エム・ジェイが配信しています。Copyright SLP Productions, Inc. dba/Palmer Advanced Media, IMJ Corporation All rights reserved 引用元