セキュリティ

「投票機の封印はアルミ缶を使って簡単に解除可能」とセキュリティ研究者が指摘

by Andy Thrasher

政治家の選出に使用される投票機には選挙に関する不正を防ぐため、厳重なセキュリティが必要とされています。その一方で投票機のセキュリティに関してさまざまな欠点も指摘されており、アメリカでは電子投票機をわずか11歳の少年がハッキングしてしまうなど、投票機の安全性に疑問が呈されています。そんな中、セキュリティ専門家は投票機への物理的なアクセスを防ぐための封印について、「アルミ缶を使って簡単に物理的な封印を解除可能」と主張しています。

Security Seals Used to Protect Voting Machines Can Be Easily Opened With Shim Crafted from a Soda Can - Motherboard
https://motherboard.vice.com/en_us/article/mbdw73/security-seals-used-to-protect-voting-machines-can-be-easily-opened-with-shim-crafted-from-a-soda-can

アメリカの投票機メーカーおよび選挙管理委員会は、「誰であろうと投票機を意志を持って操作したり、投票結果に影響を与えたりすることはできません」と長年にわたって主張しています。メーカーや委員会によれば、投票機には厳重な封印(Tamper-evident)が施されており、投票機に不正を働いた証拠を残さずに投票機を不正に操作することはできないとのこと。

ところが、ミシガン大学で研究を行う投票機のセキュリティ専門家であるマット・ベルンハルト氏は、アメリカの広い範囲で投票機に施されているプラスチック製の封印を、簡単に解除できることを説明しています。ベルンハルト氏によると、侵入者が投票機への物理的なアクセスができる場合、投票機内部で投票機内のメモリーカードを入れ替えてソフトウェアをハッキングできるそうです。

ベルンハルト氏は投票機の物理的な封印を破る簡単な方法を、YouTubeに投稿しています。

Breaking the seals that protect Michigan’s voting machines


ベルンハルト氏が手にしている青いプラスチック製の物体は、ミシガン州などの投票所で実際に使われている投票機の封印です。


細長いチューブが弁のようになっている穴に通された封印は、非常に硬く締まっており素手で封印を解くのは困難な模様。


そこでベルンハルト氏は、ドクターペッパーの缶を切り取った破片を取り出しました。


アルミ片にハサミを入れて……


二つの長辺が緩やかなカーブを描くような、弾丸に似た形に切り出しました。


そのアルミ片を封印のプラスチックチューブに巻き付けて……


とがった角をチューブが差し込まれている穴にねじ込みます。


そのままアルミ片を穴に貫通させて……


ベルンハルト氏がチューブを引っ張ります。


すると、チューブはスルリと穴を抜けることができました。


どうやら、穴の内側がチューブに引っかかって封印が解けないようになっている機構を、アルミ片を穴に差し込むことで無効化できてしまう模様。やり方さえわかっていれば、解錠までにほんの数十秒しか要しません。


ベルンハルト氏は、「選挙管理委員会の人々は『投票機はインターネットに接続されておらず、物理的な封印もされているために不正が介入する余地はない』と主張しています。ところが、この封印は意味をなさないものであり、委員会の人々が知らないうちに投票機に不正な物理的アクセスが行われていても、彼らは気づくことができなかったでしょう」と述べています。

これに対し、ミシガン州の広報官であるフレッド・ウッドマンズ氏は、「ムービーでベルンハルト氏が解除した封印は、投票機などの封印を施したい対象に接続されていない状態です。実際の現場に適用できるシナリオではありません」と述べ、ベルンハルト氏が考案した手法は現実に使用できるものではないとしています。また、投票機そのもの以外にも不正な投票を防ぐセキュリティシステムは張り巡らされており、ベルンハルト氏はそれらを考慮していないと主張しました。

一方でベルンハルト氏は、投票前には投票機が学校の体育館や教会、市民センターなどの誰でも出入り可能な場所に保管されている点を指摘しており、そのような状態であれば他の人に見つからずに投票機へ物理的にアクセス可能だとしています。また、今回考案した物理的な封印解除法以外にも、投票にダメージを与える方法はあると主張。例えばミシガン州では、投票者と有権者の数に誤差が出たり投票機が壊されたりしていることが発覚した場合、投票の再集計時にその投票機は除外するという法律があります。つまり、選挙を妨害したい人物は封印を解除しなくても投票箱に目に見える形でダメージを加えるだけで、その投票機を再投票から除外することができてしまうとのこと。

by Carl Mikoy

また、ベルンハルト氏はミシガン州のウォッシュトノー郡で選挙管理のボランティアに参加した際、投票機に施す封印のうち1個を持ち帰ることができたそうです。誰にも見つからないようにこっそりと持ち帰ったというわけではなく、ベルンハルト氏は選挙管理委員会の人に「これを持って帰ってもいいですか?」と聞いて了承を得たとのこと。ベルンハルト氏のような正攻法を使えば、誰でも実際に使われる封印を使って自宅で封印解除法を試行錯誤できる状況にあったことも問題として指摘されています。

また、そんなことをしなくても選挙用品を販売するネットショップから、インターネット経由で封印を購入することも可能。ベルンハルト氏は選挙用品の販売企業は購入者がどのような目的で購入しているのか、本当に選挙に使う目的で購入しているのかどうかを確認しておらず、セキュリティ面での不安が残ると指摘しています。

この記事のタイトルとURLをコピーする

・関連記事
11歳の少年がアメリカの州選挙のウェブ投票システムをハック、わずか10分で投票結果改ざんに成功 - GIGAZINE

アメリカの電子投票機がDEF CONでハッカーたちにあっという間にハッキングされてしまう - GIGAZINE

「投票率243%」というあり得ない数値をたたき出した選挙区域が発生してしまう - GIGAZINE

サイバー攻撃に繋がったエストニアの電子投票システムが持つ脆弱性とは - GIGAZINE

投票前に投票結果が公表されるという異常事態がアゼルバイジャン大統領選で発生 - GIGAZINE

・関連コンテンツ

in 動画,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.