DEF CON 26 のハイライト：米国の電子投票機セキュリティの欠陥

DEF CON 26 が終わりましたが、答えが見つかったというより、多くの疑問が残されたままになっているという感覚は否めません。結局のところ、電子投票機は投票を行うための最も安全で最適な方法なのでしょうか？

何年も同じ電子投票機を使用している州もありますが、2018年の中間選挙は安全でしょうか？今年の DEF CON ハッキング・カンファレンスで示されたエビデンスは、いいえ、だと答えています。ですが、だとしたらどうすればいいのでしょうか？投票用紙を使った紙だけの投票に戻るべきでしょうか？電子投票機業界の実情が明らかになってくると、業界内の人間が自分たちが甘い汁を吸うことだけを考えており、人々の最大の利益のために何かをしようとはしていないと分かって暗澹となります。これらのマシンが私たちの民主主義のバックボーンを支える訳ですから、ハッキングの脅威は深刻であり、本当に真剣に取り組まなければならない問題です。

私は、ES＆S によって管理されている数十台の投票機が正義のセキュリティ専門家によって簡単にハッキングされるのを実際にこの目で目撃し、かなり心配になりました。投票プロセスはどの程度保護されているのでしょうか？

米国の投票機の脆弱性

実力を誇示でき、あわよくばバグ発見の報奨金も獲得しようと張り切る何百人もの有能なハッカーが競い合うのを見るのは日常によく起きることではありません。もっと珍しいのは、ホワイトハットやブラックハットに米国の投票システムをハッキングしようとするのを政府が認めていることです。ここでは、ハッカーたち、あるいはお望みならセキュリティ専門家と呼んでもいいのですが、は、投票のテクノロジーをリバースエンジニアリングし、民主主義のバックボーンを保護する技術のわずかな脆弱性やバグを発見しようとします。

2016年の選挙で起こったことに私が少しも不安を感じないと言ったら嘘になります。2016年にハッカーたちが投票システムをコントロールしていたという確かな証拠はまだ出てきていませんが、選挙へのロシアの干渉への調査が２年近くにわたってニュースの最前線トピックとして扱われている現状は、アメリカ人一人一人の心の中に民主主義の脆さという事実を突きつけているようです。明らかに、私たちの投票は重要であり、したがって、明らかに、投票を可能にする技術は信頼できるものである必要があります。しかし、その信頼は最近、間違いなく地に落ちています。これらのマシンが脆弱であることは数年前から分かっています。— Andrew Appel 氏は、2016年に7分で投票機のハッキングに成功しました。

Voting Machine Village は2年目ですが、私が訪れた DEF CON の他の Villages もさることながら、最も張り詰めた緊張感が漂っていました。報道機関も一番多く集まっていました。これは、解体され調査された投票機が、2018年中間選挙でフロリダ州などで使用されるのと同じ投票機であることを考えれば理にかなっています。

数年前と同じように、ハッカーは投票機に侵入することができましたが、物理的なアクセスができない場合もありました。これは予想の範囲内ですが、予想外の出来事は、r00tz Asylum からの8歳から16歳の子供たちのグループが、大統領選挙戦で混戦が予想される州の投票システムにリンクされた13の模倣ウェブサイトをハックするよう招待され、圧倒的な成功を収めたことでした。あるケースでは、 11歳の少年がフロリダの選挙ウェブサイトの複製をハックし、10分以内に投票結果を変更することができました。

つまり、投票者が11月の中間選挙で使用する投票機は、政府が私たちに信じ込ませたいほどには保護されていないことが判明したのです。問題は明らかです：政府と地方選挙管理委員会は、サイバーセキュリティ自体を行う能力、リソース（予算）、ノウハウを持っていないのです。これはニュースではありません。政府は納税者が納めた税金を外部請負業者に制限ないほどに支払っていることで有名ですが、納税者としては、請負業者が実施しているシステムのセキュリティを検査するためにもう少し多くのことができるはずだと思って当然でしょう。

一番憂慮されるのは、これらのシステムが結果を掲載するウェブサイトです。この感情は私だけが感じるものではないと思います。投票機は、予備選挙の結果が掲載される実際のウェブサイトには接続されていませんが、公式結果がウェブサイトに掲載される前に結果を変更することができるだけで、メディアと最終的には国民を大混乱させる可能性があります。国民は選挙に注目しており、報道機関は選挙の進展状況を報道するのにこれらのウェブサイトにある程度の信頼を置いて利用しています。予備選挙調査の正確さには、常に数パーセントの誤差がありますが、最終的には明確になります。

しかし、政府のウェブサイトに掲載された結果が、事後に誰かが結果を改ざんしたため、完全に出鱈目だったらどうなるでしょうか？敗北した候補者が勝利したと信じたり、敗北の受け入れを拒否したり、数え直しを主張したり、といったことが起こります。こういったことは、小規模ながら以前に起きたことがあります。

Diebold 投票マシンの概略

投票機のハードウェアとソフトウェアをさらに詳しく調査すると、驚くようなことがわかります。投票マシンには、DEF CONで使われた投票機を作成した会社を示す「Diebold」と言うプラークがつけられています。Diebold とは、Diebold Election Solutions（DES）のことです。DES は Diebold の子会社でしたが、DES は2007年に Premier Electronic Solutions（PES）に名称変更されました。マシンを起動すると、PES が画面に表示されます。

2018年に、両社はもともと競合する投票機メーカーであっ た ES＆S に加わりました。皮肉なことに、Bob Urosevich 氏は ES＆S の創業者であるとともに、Diebold の最初の CEO でした。彼は競業禁止条項にサインはできないでしょう。

ES&S は、現在、McCarthy Group が所有しています。投票マシンを最新の状態に保つ責任があるのは ES&S だと私は推測しますが、そうであるなら、長年使われているSSL暗号化を使用することを考慮しそうにないと想定されます。

政府によって使用される技術としてはよくあることかもしれませんが、私は Diebold も Premier Electronics Solutions ももう存在しないのに、ハードウェアとソフトウェアに名前が使用されていることに懸念を抱きます。彼らがこれらのマシンをアップデートしないと言うつもりはありませんが、Compac コンピュータで Windows XP を使用している会社の財務部門と似ていなくもないというレベルではないでしょうか。

ES＆S と Dieboldは、議会や地方自治体が紙での投票とは異なる、もっと合理化された投票システムを要求したことを受けて、2000年代に投票機技術の支配的組織になりました。

投票マシンに関してもっと深い分析と考察を読んでみたい方は、Jennifer Cohn 氏のブログをチェックしてください。彼女は、この技術にまつわる様々な問題を提起すべく、詳細に追究して、丁寧にまとめています。

当時、サイバーセキュリティ専門家は、コミュニティで証言し、いくつもの警告を出しましたが、残念ながら、電子投票技術はあまりに急速に押し進められてしまいました。少なくとも、投票マシンの技術は、猜疑心を抱かせるようなすっきりしない歴史と非常に不確実な未来を持っています。