選挙ハッキング101:電子投票は安全ですか?

急速にオールデジタル化が進んでいる世界では、電子選挙を行うのは簡単なことのように思えるかもしれません。それでも、世界のほとんどの場合、実証済みの紙ベースの投票システムが依然として好ましい選択肢です。 

この理由の1つは、純粋な慣性です。このような大規模で定着したシステムを一晩で簡単に変更することは簡単ではありません。もう1つの重要な要素は、選挙の完全性を維持することに関して慎重な態度です。

紙ベースの不正投票の性質はよく知られていますが、デジタル化すると、まったく新しい変数のセットが機能します。それでも(Nonetheless)、電子投票が行われるようになり、次に投票用紙に向かうときは、紙やパンチカードに印を付けるのではなく、マシンのボタンを押す可能性が高くなります。

大きな問題は、電子投票が安全かどうか、そして選挙ハッキングが問題になるかどうかです。

「電子」投票とはどういう意味ですか?

電子投票にはさまざまな形態があり、安全上の懸念はそれぞれ異なります。電子投票とは、広く、コンピューター化されたシステムを使用して投票を獲得することを意味します。パンチカードを読み取る投票機も、電子投票の幅広い傘の下で厳密に言えばです。しかし、これらのタイプのマシンは、通常、「電子投票」という用語を使用するときに人々が話しているものではありません。 

代わりに、いわゆる「直接記録電子システム(“direct recording electronic systems)」の使用、あるいはコンピューターやスマートフォンなどのデバイスを使用したオンライン投票のいずれかを意味します。

電子投票の(Electronic Voting)利点(Benefits)は何ですか?

選挙は費用がかかり、労働集約的であり、州または国レベルでの生産性に影響を与える長い期間にわたる可能性があります。誰もが電子投票を行うことができれば、それは非常に高速で正確な投票数を意味します。選挙を管理するために雇用される必要のある人は少なくなるでしょう。また、セキュリティインフラストラクチャとともに、大量の紙の輸送を削減し、それらの投票が安全にカウントされる場所に確実に届くようにします。

スタンドアロンの投票機は、ユーザーエクスペリエンスに関しても多くの柔軟性を提供します。たとえば、障害のある有権者は、多数のアクセシビリティオプションから選択して、独立して尊厳を持って投票できるようにすることができます。

直接記録電子システムには紙版の投票はなく、すべての投票はある種のメモリデバイスに記録されます。そのデータがカウントに追加されます。明らかに、それはすべて電子的であるため、誤算はなく、結果はすぐに利用できます。少なくとも理想的な世界では、それが機能するはずです。

オンライン投票の主な利点は、投票者が自宅、他の国、またはインターネットに接続されている他の場所から投票できることです。これにより、理論的には投票率が高まり、一般市民がより多くの問題に、より頻繁に投票できるようになる可能性があります。最大の問題だけのための高価な国民投票(expensive referendums)ではなく。言い換えれば、それは民主主義のより純粋な表現を可能にするツールである可能性があります。

電子投票はどのように機能しますか?

投票者の観点からすると、簡単な答えは、紙ベースの投票とほとんど同じように機能するはずだということです。投票する資格があることが確認されたと仮定して、マシンに近づき、指示に従い、希望する候補者に投票します。その後、投票は安全に保存され、集計されます。

オンライン(Online)投票では、投票システムにログインし、ある種の本人確認プロセスを経て、投票します。オンライン(Online)投票は政府の選挙には適さず、誠実さに影響を与える問題が多すぎますが、株主投票などの民間企業での使用は見られます。 

さまざまな技術の進歩により、いつの日か、総選挙で使用するのに十分な安全性のあるオンライン投票が見られるかもしれません。

主なセキュリティリスクは何ですか?

電子投票に関するセキュリティリスクは、議論されている特定の種類の電子投票によって異なります。

直接記録型電子投票機の主なリスクは、紙の証跡がないことです。パンチカードを使用する電子機器は、一次紙の記録の電子コピーを作成しています。これは、職員が実際のパンチカードに戻って電子カウントを確認できることを意味します。

紙のカードが改ざんされているか無効にされているかを確認するのは比較的簡単ですが、DREマシンのデジタルデータが改ざんされているかどうかを知ることはできない場合があります。したがって、特定のDRE(DRE)マシンの安全性は、データの冗長性と、独立したレコードに対して結果をチェックする方法、またはデータの改ざんを検出する方法に大きく依存します。

ハッカーはどのようにして電子投票を(Electronic Voting)改ざん(Hackers Tamper)できますか?

まず第一(First)に、100%改ざん防止システムのようなものはないと言わなければなりません。投票システムには、常に何らかの詐欺や脆弱性があります。したがって、本当の問題は、電子投票によってもたらされるリスクの一般的なレベルが許容できるかどうかです。特に、受け入れられているアナログ投票システムのリスクと比較して。

電子投票の最大の問題の1つは、デジタルデータが改ざんされているかどうかを検出するのが難しい場合があることです。そのデータがどのように保存、エンコード、転送されるかに応じて。これが、チェックする二次記録がないため、直接記録機を受け入れることに消極的であった理由です。

これは、これらのマシンがハッキングされて実際の詐欺が発生した場合、私たちが知ることは決してないかもしれないことを意味します。私たちが知っていることは、一部のマシンの脆弱性が実験室の条件下で実証されているということです。 

改ざんされた、またはマシン自体が改ざんされた投票データの検証済みのフォレンジック所見も多数あります。(forensic findings)2019年、テレビのパーソナリティであるジョンオリバー(John Oliver)は、電子投票機が米国で示したセキュリティ問題の(USA)優れた要約(excellent summary)を発表しました。これは、重要な問題を理解するための良い出発点としてお勧めします。

ただし、ここで攻撃の主なベクトルのいくつかを要約することができます。

  • DREマシンをプログラムおよび操作する人々へのアクセス
  • DREにロードされているソフトウェアへのアクセス
  • DREマシンへの直接の物理的アクセス(例: USBマルウェア攻撃)
  • (Network)分離されていないDRE(DRE)マシンへのネットワークアクセス

ハッキングの性質上通常のことですが、セキュリティの弱点は、デジタルではなく人間の性質であることがよくあります。したがって、熱心なハッカー(hackers)は、そのチェーンの一部を形成する人間に特に重点を置いて、投票機データの最終的な電子カウントにつながるチェーン内のすべてのリンクを標的にする可能性があります。

電子投票は安全ですか?

これは複雑な質問であり、答えが無条件の「はい」または「いいえ」であると言う方法はありません。1つの問題は、2つの異なる投票マシンの脆弱性が大きく異なる可能性があることです。

したがって、あなたができる最も重要なことは、州または地方の投票所で使用する投票機のモデルとブランドを見つけることです。そのマシンがセキュリティ専門家によって独自にテストされているかどうかについて調査を行い、それを使って投票することに抵抗がないかどうかを判断します。

電子投票も単独で見るべきではありません。投票者の行動の「ハッキング」は、偽情報や協調ボットネットワークを使用するソーシャルメディアなどのプラットフォームを介して発生する可能性があるという厄介な兆候があります。

投票者の感情を人為的に操作する場合は、DREマシンをハッキングする必要はまったくありません。したがって、投票の基礎となる情報の品質も考慮してください。ハッキングされたのはあなたであり、投票を行ったマシンではない可能性があります。



About the author

私は 10 年以上の経験を持つコンピューターの専門家です。余暇には、オフィスのデスクを手伝ったり、子供たちにインターネットの使い方を教えたりしています。私のスキルには多くのことが含まれますが、最も重要なことは、人々が問題を解決するのを助ける方法を知っていることです. 何か緊急のことを手伝ってくれる人が必要な場合や、基本的なヒントが必要な場合は、私に連絡してください!



Related posts