選挙システムをハッキングするDEF CONデモの調査報告書公開、大至急システムをアップデートするべきと警告

選挙結果を集計する電子投票システムにセキュリティ上の問題があることは10年以上前から指摘され続けてきましたが、2017年7月に行われたハッキングカンファレンスDEF CONで、投票システムを実際にハッキングするデモが行われたことで、現実的な危険性がまざまざと見せつけられました。その電子投票システムへのハッキングに関する調査報告書「DEF CON 25 voting village report」がまとめられて2017年10月10日に一般公開されました。報告書は、一刻も早くアメリカの電子投票システムをアップデートする必要性を訴えています。

DEF CON 25 voting village report.pdf
(PDFファイル)https://www.defcon.org/images/defcon-25/DEF%20CON%2025%20voting%20village%20report.pdf

U.S. voting machines are susceptible to hacking by foreign actors - CBS News
https://www.cbsnews.com/news/u-s-voting-machines-are-susceptible-to-hacking-by-foreign-actors/

Hack-Vulnerable Voting Machines a 'National Security Threat,' Experts Warn
http://www.newsweek.com/hacking-defcon-voting-machines-technology-software-eac-russia-meddling-681759

2017年7月に行われたハッキングカンファレンス「DEF CON 25」で、アメリカの電子投票システムのハッキングデモ行われました。わずか1時間30分で電子投票システムWinVoteにリモートから進入することに成功したハッキングについては、以下の記事で確認できます。

アメリカの電子投票機がDEF CONでハッカーたちにあっという間にハッキングされてしまう - GIGAZINE

そのハッキングデモに関する調査報告書「DEF CON 25 voting village report」が公開され、デモで使われた手法などについての詳しい解説を明らかにしています。その調査報告書の序文には、かつてNATOの常任委員だったダグラス・ルート氏による「私たち(アメリカ)の投票システムは安全ではない」という言葉が入ってあります。

投票システムで使われているシステムは1989年に製作されたOS「Sequoia AVC Edge」など、古典的なソフトウェアで動作しており、実行中のコードが正当なものかどうかをチェックする仕組みはほとんどないとのこと。それにもかかわらず、USBポートなどの汎用性の高い外部ポートを備えているため、物理的な攻撃に対する備えは非常に貧弱だそうです。

また、投票システム自体がネット回線に接続されていない状態であってもハッキング可能だとも指摘されています。外部端子からの物理的接触を伴う攻撃だけでなく、投票システムのハードウェアを構成するパーツレベルであらかじめマルウェアを仕込ませておくという攻撃も想定されています。

アメリカの投票システムに活用されている機材は、わずか4つのメーカーが納入しているとのこと。これらの4つのメーカーは、いずれも安全だと主張していますが、報告書は投票システムへのハッキングは現実的な脅威だと結論づけています。

報告書でルート氏は、「ロシアがアメリカの選挙プロセスに対してサイバーツールで介入できることが実証されています。これは学術的な理論でもなければ、仮説でもなく、現実に実行可能なことが証明されています。現実的な脅威です。そして、ロシアの選挙への介入が成功するかどうかを、イラン、北朝鮮、イスラミックステート(IS)などの過激派や犯罪者集団まで見極めようとしています」と述べ、投票システムへのサイバー攻撃が差し迫った問題だと指摘しています。

記事作成時点で、アメリカではデラウェア州、ジョージア州、ルイジアナ州、ニュージャージー州、サウスカロライナ州で投票用紙を一切使用しない電子投票システムが導入されているとのこと。報告書は、2018年の中間選挙までに電子投票システムを見直すべきだと提言しています。