2020 年 2 月 12 日 編集部記事

2016 年の米国大統領選挙戦に影響を与えた、メールセキュリティとハッキングの大規模な議論を経て、ウォッチガード脅威ラボは 2020 年に米国で 2 つの大規模な政府による情報のセキュリティに関する進展があると予想しています。まず 2020 年の選挙では、国家主導の攻撃者が有権者登録システムを標的にすることで、正規の有権者による投票が難しくなり、混乱と不信を起こすだろうということ。次に、カリフォルニア州消費者プライバシー法の通過は、他のいくつかの州に同様のプライバシー規制の通過を促すだろうということです。ウォッチガードのシニアセキュリティアナリスト Marc Laliberte は最近、Help Net Security に寄稿した記事で、これら 2 つの進展について詳しく説明しています。

確かに投票システム自体をハッキングすることは可能ですが、不正アクセスを行い、米国選挙の結果に影響を与えるのに十分な票数の改竄をするということは、現実的に考えてほぼ不可能です。それに比べ、有権者登録データベースを改竄することははるかに簡単で、選挙プロセスへのより大きな不安、不信、疑念を引き起こす恐れがあります。これを阻止するには、州や地方の担当部門はセキュリティの監査を実行し、データベースシステムの中にある脆弱性を修正しなければいけません。また投票に行く個人は、どんな選挙の前でも、自身の登録ステータスを事前に調べ、印刷した ID を投票所に持っていくべきです。

ヨーロッパの GDPR のようなプライバシー規制は、巷では評価されていますが、米国の連邦法におけるプライバシー関連の法律は何度も否決されています。ウォッチガード脅威ラボは 2020 年、国がカリフォルニア州消費者プライバシー法に範を取った個人のプライバシーの引き締めを行うだろうと考えています。以下は、この規制への世論の高まりが企業と米州の住民にとってどのような意味を持つのかを述べた、Marc Lalibetrte による記事の一部です。

これらの規制の採択は 2020 年に本格化するため、アメリカ国内の企業は、カリフォルニア州消費者プライバシー法の要件を注意深く読み、準拠に向けて体制を整えておくことが非常に重要になってきます。カリフォルニア以外の州は、カリフォルニア州消費者プライバシー法を参考にして同様の規制を作るでしょう。また自身の個人情報のプライバシーが気になる場合は、地元の議員に、州レベルでの法律制定や、連邦政府による規制の要望を伝えましょう。

記事全文は、Help Net Security でお読みください。