なんと電子投票機が簡単にハッキングから投票結果の改ざんまで可能だったことが判明


アメリカ東部に位置するバージニア州の選挙管理委員会が、特別なスキルがない人でも電子投票機をハッキングできる可能性があるため、その電子投票機の使用を取り消しました。

Meet the e-voting machine so easy to hack, it will take your breath away | Ars Technica
http://arstechnica.com/tech-policy/2015/04/meet-the-e-voting-machine-so-easy-to-hack-it-will-take-your-breath-away/

Advanced Voting Solutions (AVS) WINVote (and WINScan) | Verified Voting
https://www.verifiedvoting.org/resources/voting-equipment/avs/winvote/

バージニア州の選挙管理委員会が「The AVS WINVote」という電子投票機の使用を取りやめました。このThe AVS WINVoteは電子投票機としての基準をクリアし、ペンシルバニア州やミシシッピ州でも使用されていたとのこと。


バージニア州の情報技術機関によって公表された情報によると、The AVS WINVoteは「admin」や「shoup」などの簡単なパスワードでログインすることが可能で、そのまま投票結果のデータべースを変更することもできるそうで、バージニア州の選挙管理委員会がThe AVS WINVoteの使用を取りやめた理由はこのことにあると思われます。

バージニア州のある地区からあがった報告によると、2014年11月の投票からいくつかの電子投票機にて開票を妨害するエラーが表示されたそうで、これの調査に情報技術機関が乗り出し、簡単なパスワードでログインできてしまう問題が発覚しています。

The AVS WINVoteのWi-Fiは10分ほどの解析でパスワードが分かるWEPを使用しています。その上、The AVS WINVoteはWindows XP上で動作するもので、2004年からセキュリティパッチが適用されていません。さらに、ファイアウォールは未使用で、いくつかの重要なポートはがら空きのままであることも含めて考えれば、The AVS WINVoteを使うことが高いリスクを伴うことは明白です。


また、情報技術機関がThe AVS WINVoteのセキュリティテストを行ったところ、投票結果の機密性と完全性が危険にさらされていることを証明しました。テストでは、監査員がリモートデスクトップ接続でThe AVS WINVoteに接続し、投票結果の収められたデータベースをダウンロードし、10秒でパスワードが「shoup(The AVS WINVoteを作成した会社の前の名前)」であることを把握し、データベースをまるごとコピーして中身を入れ変え、そのデータを端末に戻すことに成功しています。

テスト結果を見ると、長年アメリカの民主主義を支えてきた電子投票機には重大な欠陥があったことが明らかです。

・関連記事
職場・チームのやる気や雰囲気の状態を投票で見える化する「moodvise」 - GIGAZINE

ネット選挙解禁で日本は変われるのか、「政治の暗黒面」と「望む未来に変える方法」についてとことん聞いてみた - GIGAZINE

投票前に投票結果が公表されるという異常事態がアゼルバイジャン大統領選で発生 - GIGAZINE

韓国の情報機関が選挙を動かすために120万ものツイートを拡散させていたことが発覚 - GIGAZINE

これが来るべきネット選挙の未来の形、Amazonのクラウドのパワーがオバマ大統領再選を支えたことが目で見てわかる「Obama for America on AWS」 - GIGAZINE

「多数決」以上に民意を反映できる選挙方法とはどのようなものなのか? - GIGAZINE

職場・チームのやる気や雰囲気の状態を投票で見える化する「moodvise」 - GIGAZINE

188

in メモ, Posted by darkhorse_log