投票システムメーカーが選挙管理システムをリモートアクセス可能にしていたことを認める、投票結果が改ざんされた可能性も

by Carl Mikoy

全米でトップのシェアを誇る投票機メーカーが、同社が過去6年間にわたって販売してきた選挙管理システムにリモートアクセス用のソフトウェアをインストールしていたことを認めました。選挙管理システムはセキュリティ上の理由からインターネットから切り離されて運用されることがほとんどですが、リモートアクセスソフトウェアを使用するためにシステムがインターネットに接続されていたことが明らかになっており、脆弱性を突いたアタッカーによって投票結果が大幅に改ざんされた可能性もあります。

Top Voting Machine Vendor Admits It Installed Remote-Access Software on Systems Sold to States - Motherboard
https://motherboard.vice.com/en_us/article/mb4ezy/top-voting-machine-vendor-admits-it-installed-remote-access-software-on-systems-sold-to-states

アメリカの上院議員であるロン・ウィデン氏宛に送られた書簡を入手したというMotherboardによると、書簡の中で投票機メーカーのElection Systems＆Software(ES＆S)が、「2000年から2006年の間に少数の顧客に『pcAnywhere』というリモートアクセスソフトウェアを提供した」と認めたとしています。

ウィデン氏宛の書簡の中でリモートアクセスソフトウェアのインストールを認めたES＆Sですが、同社の広報担当は「投票システムにリモートアクセスソフトウェアをインストールして販売したということはありません」と2018年2月に行われたThe New York Timesのインタビューで答えていました。これを受けて海外メディアのMotherboardはES＆Sに質問を送ったそうですが、返答は得られていないそうです。

ES＆Sはアメリカでトップのシェアを誇る投票機メーカーであり、その地位はシステムにpcAnywhereがインストールされていた2000年から2006年の間に築き上げられたものです。ES＆Sの端末は多くの州で採用されており、2006年にアメリカで行われた投票の少なくとも60％がES＆Sの選挙管理システムで集計されているとのこと。Motherboardは「ES＆Sの顧客が拒否したり、リモートアクセスソフトウェアのインストールを妨げるような州法がない限り、ES＆Sが同期間に販売した端末のほとんどにpcAnywhereがインストールされていたはず」と指摘し、ES＆Sの「少数の顧客に『pcAnywhere』というリモートアクセスソフトウェアを提供した」という説明に懐疑的です。

なお、ES＆Sはウィデン氏宛の書簡の中で、アメリカの選挙制度の連邦試験と認定を監督する選挙援助委員会が新しい投票システムの基準を発表したあと、2007年の12月には端末にpcAnywhereをインストールすることをやめた、と記しています。選挙援助委員会が発表した投票システムの新基準というのは、「選挙の投票と集計に必要不可欠なソフトウェアのみインストールが許可される」というもので、2007年に発効されました。

pcAnywhereのようなリモートアクセスソフトウェアは、本来はシステム管理者が遠隔地からシステムにアクセス・制御することで、システムの保守・点検やソフトウェアのアップグレードを行うために利用されるものです。通常、選挙管理システムや投票機は、セキュリティ上の理由からインターネットや他のシステムからは切り離されているはずですが、ES＆S製のシステムはpcAnywhereのインストールによってシステムがネットワークに接続されていました。

また、pcAnywhereがインストールされていたという選挙管理システムは、有権者が投票用紙を投函するための端末ではなく、群の選挙事務所に置かれ、群の中で使用される投票機をすべてプログラムするために使用されるソフトウェアがインストールされているものです。選挙管理システムは投票機が集計したデータをまとめ、群全体の投票データを集計する役割も担うため、もしもこの端末がハッキングされていたとすれば投票結果が大幅に改ざんされている可能性もあります。

pcAnywhereのようなソフトウェアが存在すると、特にリモートアクセスソフトウェアにセキュリティ上の脆弱性が存在した場合、ハッカーの攻撃に対するシステムの脆弱性が増します。アタッカーがモデム経由で選挙管理システムにリモートアクセスし、そこにインストールされているpcAnywhereソフトウェアを使用すれば、投票機に悪質なコードがインストールされ、選挙が中断されたり、結果が改ざんされたりする可能性もあります。

by Blake Connally

2006年、ES＆Sが選挙システムにpcAnywhereをインストールしていたのと同じ時期、ハッカーがpcAnywhereのソースコードを盗んだことが明らかになりました。ソースコードが悪用可能なセキュリティ上の欠陥を見つけるために役立つことは明らかです。そして、シマンテックが2012年にソースコードが盗難されたことを認めた際、「ソフトウェアのセキュリティ上の欠陥が修正されるまで、ソフトウェアの無効化またはアンインストールをユーザーに推奨する」という異例の事態が起きました。

さらに、同じ時期に別のセキュリティ研究者たちがpcAnywhereの重大な脆弱性を見つけています。この脆弱性はパスワードを使用してシステムに自分自身を認証することなく、ソフトウェアをインストールしたシステムの制御を攻撃者が奪うことを可能にするというものでした。セキュリティ会社のRapid7で働く研究者は、オンラインでpcAnywhereをインストールしたコンピューターをインターネット上でスキャンしたところ、脆弱性を用いれば15万もの端末に認証情報なしで直接アクセスできるようになっていることを見つけています。

ES＆Sがこれらのセキュリティ上の欠陥にパッチを当てていたかどうかは不明です。ただし、ES＆SはpcAnywhereを使用するために選挙管理システムに搭載したモデムは、電話をかけずに発信するよう構成されたもので、選挙当局だけがES＆Sとの接続に利用できるようになっていたとしています。しかし、ウィデン氏はシステムが認証情報にデフォルトのパスワードなどを使用していた可能性を疑っており、これに関する質問への回答はまだES＆Sから得られていない状況だそうです。

ES＆Sは2006年以前はシステムにpcAnywhereをインストールすることが認められており、他の投票システムメーカーでも同様に行われていた行為であると主張。アイオワ大学でコンピュータサイエンスの教授を務めるダグラス・ジョーンズ氏も、他の企業が2000年から2006年の間にリモートアクセスソフトウェアを定期的にインストールしていたことを認めていますが、Motherboardが独自にHart InterCivicやDominionといった投票システムメーカーに問い合わせたところ、どちらもリモートアクセスソフトウェアをインストールしていたという事実はないと回答したそうです。