2018/10/25

2018 年の中間選挙でのハッキングの可能性

2018 年 10 月 25 日 編集部記事

2018 年の中間選挙が近づくにつれて、米国の選挙システムの悪意のハッカーに対する脆弱性を耳にする機会が増えました。CBS では、「2018 年中間選挙のサイバー脅威と脆弱性」という特集が毎週放送されました。選挙のハッキングは可能ではありますが(また、多くの人がその可能性に気付くようになるのは良いことではありますが)、実際にはやや微妙な側面もあり、選挙のハッキングによって 2018 年の選挙で実際に不正投票が発生する可能性は極めて低いと言えます。なぜでしょうか。

投票機のハッキングが可能であるのは事実ですが、米国内ではさまざまな投票方法が使われているため、実際の投票数を改ざんして選挙結果に影響を与えるほどの攻撃を仕掛けるチャンスはほぼ皆無です。米国内では、投票方法が標準化されておらず、たとえば、ウォッチガードの本社があるワシントン州では、メールで投票することもできます。多くの州が投票をコンピュータのメモリに直接記録する DRE(Direct Recording Electronic)システム(我々が通常「投票機」と考えるもの)を採用していますが、紙の投票用紙を今も使っていたり、紙の投票記録を電子投票の数と照合するために保管していたりする州も多くあります。州ごとの投票方法の一覧は、こちらからご覧いただけます。多くの州が 2016 年以降に、ハッキングの試行を検知して防止する根本的な方法の開発にも取り組んできました。したがって、2018 年に不正投票を成功させようとすれば、複数の州を対象とし、複数の投票方法に影響を与える、協力体制による大掛かりな攻撃が必要とされることになり、ネットワーク接続された数箇所の投票ブースのハッキングよりはるかに複雑なものになるでしょう。

2018 年 8 月にハッキングカンファレンスの DEF CON の開催中に実施された侵入テストでは、投票機にいくつかのソフトウェアの脆弱性が発見されました。投票機に脆弱性が存在するのは事実ですが、DEF CON では、ハッカーが投票機に物理的にアクセスすることができました。物理的なアクセスが可能であれば、ハッカーが物理ポートを操作してアクセスする方法を探したり、投票機の内部の仕組みを調べたりできるため、ハッキングがはるかに容易になります。しかしながら、現実社会では、投票機に物理的なアクセスできる可能性がはるかに低いはずです。投票機は通常、選挙区をまたいでネットワーク接続されているわけではないため、投票総数を実際に変更するには、何人かのハッカーがチームを組んで何十もの場所の何十台もの投票機に不正アクセスし、誰にも気付かれることなく投票機の内部に侵入する必要があるため、現実的におそらく不可能です。1 人のハッカーが激戦区であるいくつかの州の重要な地域を集中的に狙い、投票機の数を少なくできる可能性はありますが、そのような計画には物の移動が必要であることから、現実的でありません。

また、(2016 年の大統領選でロシアが行ったような)オンラインによる大規模なプロパガンダ、機密度の高いデータや政治的に大きなダメージとなる資料の不正取得や流出、あるいは選挙民登録記録のアクセスや改ざんによって、2018 年の選挙にハッカーが影響を与えることができる可能性はさらに低いでしょう。このような状況で選挙システムの総体的なセキュリティを向上させる唯一の方法は、国全体で使用する電子投票システムを標準化することです。そうすることで、攻撃者が 1 つの標的だけを狙えばよくなるために、ハッキングの可能性は高くなりますが、一方でセキュリティの専門家がそのシステムだけのセキュリティに取り組み、可能な限り強力なセキュリティを実現することに集中することができます。

選挙のハッキングの詳細については、ウォッチガードの 2018 年セキュリティ予測をお読みいただき、政治関連のフィッシング攻撃の最近のニュースについては、Secplicity の記事を参照してください。