急速にオールデジタル化が進んでいる世界では、電子選挙を行うのは簡単なことのように思えるかもしれません。それでも、世界のほとんどの場合、実証済みの紙ベースの投票システムが依然として好ましい選択肢です。
この理由の1つは、純粋な慣性です。このような大規模で定着したシステムを一晩で簡単に変更することは簡単ではありません。もう1つの重要な要素は、選挙の完全性を維持することに関して慎重な態度です。
紙ベースの不正投票の性質はよく知られていますが、デジタル化すると、まったく新しい変数のセットが機能します。それでも(Nonetheless)、電子投票が行われるようになり、次に投票用紙に向かうときは、紙やパンチカードに印を付けるのではなく、マシンのボタンを押す可能性が高くなります。
大きな問題は、電子投票が安全かどうか、そして選挙ハッキングが問題になるかどうかです。
「電子」投票とはどういう意味ですか?
電子投票にはさまざまな形態があり、安全上の懸念はそれぞれ異なります。電子投票とは、広く、コンピューター化されたシステムを使用して投票を獲得することを意味します。パンチカードを読み取る投票機も、電子投票の幅広い傘の下で厳密に言えばです。しかし、これらのタイプのマシンは、通常、「電子投票」という用語を使用するときに人々が話しているものではありません。
代わりに、いわゆる「直接記録電子システム(“direct recording electronic systems)」の使用、あるいはコンピューターやスマートフォンなどのデバイスを使用したオンライン投票のいずれかを意味します。
電子投票の(Electronic Voting)利点(Benefits)は何ですか?
選挙は費用がかかり、労働集約的であり、州または国レベルでの生産性に影響を与える長い期間にわたる可能性があります。誰もが電子投票を行うことができれば、それは非常に高速で正確な投票数を意味します。選挙を管理するために雇用される必要のある人は少なくなるでしょう。また、セキュリティインフラストラクチャとともに、大量の紙の輸送を削減し、それらの投票が安全にカウントされる場所に確実に届くようにします。
スタンドアロンの投票機は、ユーザーエクスペリエンスに関しても多くの柔軟性を提供します。たとえば、障害のある有権者は、多数のアクセシビリティオプションから選択して、独立して尊厳を持って投票できるようにすることができます。
直接記録電子システムには紙版の投票はなく、すべての投票はある種のメモリデバイスに記録されます。そのデータがカウントに追加されます。明らかに、それはすべて電子的であるため、誤算はなく、結果はすぐに利用できます。少なくとも理想的な世界では、それが機能するはずです。
オンライン投票の主な利点は、投票者が自宅、他の国、またはインターネットに接続されている他の場所から投票できることです。これにより、理論的には投票率が高まり、一般市民がより多くの問題に、より頻繁に投票できるようになる可能性があります。最大の問題だけのための高価な国民投票(expensive referendums)ではなく。言い換えれば、それは民主主義のより純粋な表現を可能にするツールである可能性があります。
電子投票はどのように機能しますか?
投票者の観点からすると、簡単な答えは、紙ベースの投票とほとんど同じように機能するはずだということです。投票する資格があることが確認されたと仮定して、マシンに近づき、指示に従い、希望する候補者に投票します。その後、投票は安全に保存され、集計されます。
オンライン(Online)投票では、投票システムにログインし、ある種の本人確認プロセスを経て、投票します。オンライン(Online)投票は政府の選挙には適さず、誠実さに影響を与える問題が多すぎますが、株主投票などの民間企業での使用は見られます。
さまざまな技術の進歩により、いつの日か、総選挙で使用するのに十分な安全性のあるオンライン投票が見られるかもしれません。
主なセキュリティリスクは何ですか?
電子投票に関するセキュリティリスクは、議論されている特定の種類の電子投票によって異なります。
直接記録型電子投票機の主なリスクは、紙の証跡がないことです。パンチカードを使用する電子機器は、一次紙の記録の電子コピーを作成しています。これは、職員が実際のパンチカードに戻って電子カウントを確認できることを意味します。
紙のカードが改ざんされているか無効にされているかを確認するのは比較的簡単ですが、DREマシンのデジタルデータが改ざんされているかどうかを知ることはできない場合があります。したがって、特定のDRE(DRE)マシンの安全性は、データの冗長性と、独立したレコードに対して結果をチェックする方法、またはデータの改ざんを検出する方法に大きく依存します。
ハッカーはどのようにして電子投票を(Electronic Voting)改ざん(Hackers Tamper)できますか?
まず第一(First)に、100%改ざん防止システムのようなものはないと言わなければなりません。投票システムには、常に何らかの詐欺や脆弱性があります。したがって、本当の問題は、電子投票によってもたらされるリスクの一般的なレベルが許容できるかどうかです。特に、受け入れられているアナログ投票システムのリスクと比較して。
電子投票の最大の問題の1つは、デジタルデータが改ざんされているかどうかを検出するのが難しい場合があることです。そのデータがどのように保存、エンコード、転送されるかに応じて。これが、チェックする二次記録がないため、直接記録機を受け入れることに消極的であった理由です。
これは、これらのマシンがハッキングされて実際の詐欺が発生した場合、私たちが知ることは決してないかもしれないことを意味します。私たちが知っていることは、一部のマシンの脆弱性が実験室の条件下で実証されているということです。
改ざんされた、またはマシン自体が改ざんされた投票データの検証済みのフォレンジック所見も多数あります。(forensic findings)2019年、テレビのパーソナリティであるジョンオリバー(John Oliver)は、電子投票機が米国で示したセキュリティ問題の(USA)優れた要約(excellent summary)を発表しました。これは、重要な問題を理解するための良い出発点としてお勧めします。
ただし、ここで攻撃の主なベクトルのいくつかを要約することができます。
- DREマシンをプログラムおよび操作する人々へのアクセス
- DREにロードされているソフトウェアへのアクセス
- DREマシンへの直接の物理的アクセス(例: USBマルウェア攻撃)
- (Network)分離されていないDRE(DRE)マシンへのネットワークアクセス
ハッキングの性質上通常のことですが、セキュリティの弱点は、デジタルではなく人間の性質であることがよくあります。したがって、熱心なハッカー(hackers)は、そのチェーンの一部を形成する人間に特に重点を置いて、投票機データの最終的な電子カウントにつながるチェーン内のすべてのリンクを標的にする可能性があります。
電子投票は安全ですか?
これは複雑な質問であり、答えが無条件の「はい」または「いいえ」であると言う方法はありません。1つの問題は、2つの異なる投票マシンの脆弱性が大きく異なる可能性があることです。
したがって、あなたができる最も重要なことは、州または地方の投票所で使用する投票機のモデルとブランドを見つけることです。そのマシンがセキュリティ専門家によって独自にテストされているかどうかについて調査を行い、それを使って投票することに抵抗がないかどうかを判断します。
電子投票も単独で見るべきではありません。投票者の行動の「ハッキング」は、偽情報や協調ボットネットワークを使用するソーシャルメディアなどのプラットフォームを介して発生する可能性があるという厄介な兆候があります。
投票者の感情を人為的に操作する場合は、DREマシンをハッキングする必要はまったくありません。したがって、投票の基礎となる情報の品質も考慮してください。ハッキングされたのはあなたであり、投票を行ったマシンではない可能性があります。
Election Hacking 101: Is It Safe to Vote Electronically?
For a world that’s rapidly going all-digital, it might seem like a no-brainer to have electronic elections. Yet, for most of the world, thе tried-and-tested paper-based votіng system is still the preferred choice.
One reason for this is pure inertia. It’s not easy to simply change such a massive and entrenched system overnight. Another important factor is a cautious attitude when it comes to preserving the integrity of an election.
The nature of paper-based voting fraud is well-known, but once you go digital there are an entirely new set of variables at play. Nonetheless, electronic voting is coming, and when you next head to the ballots there’s a good chance you’ll be pressing a button on a machine rather than marking a piece of paper or punch card.
The big question then is whether it’s safe to vote electronically and is election hacking an issue?
What Does “Electronic” Voting Mean?
There are various forms of electronic voting and the safety concerns are different for each one. Electronic voting, broadly, means capturing votes using a computerized system. Voting machines that read punch cards are also strictly speaking under the broad umbrella of electronic voting. But those types of machines are not usually what people are talking about when they use the term “electronic voting”.
Instead they either mean the use of so-called “direct recording electronic systems” or alternatively online voting using a device like a computer or smartphone.
What Are The Benefits Of Electronic Voting?
Elections are expensive, labor-intensive and can span long stretches of time that affect productivity on a state or national level. If everyone could vote electronically it would mean very fast and accurate voting counts. Fewer people would need to be employed to manage the election. You also cut out the transport of tons and tons of paper, along with the security infrastructure to make sure those votes make it safely to where they are counted.
Standalone voting machines also offer lots of flexibility when it comes to the user experience. For example, voters with disabilities can choose from a number of accessibility options to help them cast a vote independently and with dignity.
Direct recording electronic systems have no paper versions of votes and all votes are recorded to some sort of memory device. That data is added to the count. Obviously, since it’s all electronic, there can be no miscounts and the results are available immediately. At least in an ideal world, that’s how it should work.
With online voting a major benefit would be that voters can cast their vote from home, from another country or anywhere else with an internet connection. Which may theoretically increase voter turnout and allow for the public to vote on more issues, more frequently. Rather than expensive referendums for only the largest issues. In other words, it could be a tool that allows for a more pure expression of democracy.
How Does Electronic Voting Work?
The short answer, from a voter’s perspective, is that it should work pretty much like paper-based voting. Assuming that you have been verified as eligible to vote, you’ll walk up to the machine, follow the instructions, and then cast a vote for your desired candidates. Your vote should then be securely stored and tallied.
Online voting would involve logging in to a voting system, going through some sort of identity verification process and then casting your vote. Online voting is not suitable for government elections and has far too many problems that affect integrity, but it does see use in private enterprise for things like shareholder voting.
With the advancement of various technologies we might one day see online voting secure enough for use in general elections.
What Are The Main Security Risks?
The security risks when it comes to electronic voting depend on the specific type of electronic voting under discussion.
The main risk with direct recording electronic voting machines is their lack of a paper trail. Electronic machines that use punch cards are making an electronic copy of a primary paper record. This means that officials can go back to the actual punch cards to verify the electronic count.
While it’s relatively easy to see if a paper card has been tampered with or rendered invalid, it may not be possible to know if the digital data in a DRE machine has been tampered with. So the safety of a given DRE machine relies strongly on data redundancy and how results can be checked against an independent record or how tampering with the data can be detected.
How Can Hackers Tamper With Electronic Voting?
First of all, it has to be said that there is no such thing as a 100% tamper-proof system. There will always be some measure of fraud or vulnerability in any voting system. So the real question is whether the general level of risk posed by electronic voting is acceptable. Especially compared to the risks of accepted analog voting systems.
One of the biggest problems with electronic voting is that detecting whether digital data has been tampered with can be difficult. Depending how that data is stored, encoded and transferred. This is why there has been reluctance to accept direct recording machines, because there’s no secondary record to check against.
This means that if these machines have been hacked and real fraud has occurred, we may never know. What we do know is that vulnerabilities in some machines have been demonstrated under laboratory conditions.
There are also a number of verified forensic findings of voting data that has been tampered with or that the machines themselves have been tampered with. In 2019 TV personality John Oliver released an excellent summary of the security problems electronic voting machines have exhibited in the USA and we recommend it as a good starting point to understanding the key issues.
However, we can summarize some of the main vectors of attack here:
- Access to the people who program and operate DRE machines
- Access to the software that’s loaded onto the DRE
- Direct physical access to a DRE machine (e.g. USB malware attack)
- Network access to DRE machines that aren’t isolated
As is usual with the nature of hacking, the weak points in security are often human in nature rather than digital. So dedicated hackers might target every link in the chain leading towards the final electronic count of voting machine data, with special emphasis on the human beings who form part of that chain.
Is It Safe To Vote Electronically?
This is a complex question and there’s no way to say that the answer is an unqualified yes or no. One issue is that two different voting machines may have very different vulnerabilities.
So the most important thing that you can do is find out which model and brand of voting machine you’ll be using in your state or local polling station. Do some research on whether that machine has been independently tested by security professionals to decide whether you’d be comfortable casting your vote with it.
Electronic voting shouldn’t be viewed in isolation either. There are troubling indications that voter behavior “hacking” can happen via platforms such as social media using disinformation and concerted bot networks.
If you manipulate voter sentiment artificially, then you don’t need to hack DRE machines at all! So consider the quality of information you’re basing your vote on as well, it might be you who have been hacked and not the machine taking your vote.