選挙ハッキング101:電子投票は安全ですか?


急速にオールデジタル化が進んでいる世界では、電子選挙を行うのは簡単なことのように思えるかもしれません。それでも、世界のほとんどの地域では、実証済みの紙ベースの投票システムが依然として好ましい選択肢です。

この理由の1つは、純粋な慣性です。このような大規模で定着したシステムを一晩で簡単に変更することは簡単ではありません。もう1つの重要な要素は、選挙の完全性を維持することに関して慎重な態度です。

紙ベースの不正投票の性質はよく知られていますが、デジタル化するとまったく新しい変数のセットが使用されています。それでも、電子投票が行われるようになり、次に投票用紙に向かうときは、紙やパンチカードに印を付けるのではなく、マシンのボタンを押す可能性が高くなります。

大きな問題それでは、電子投票が安全であり、選挙ハッキングが問題になるかどうかということですか?

「電子」投票とはどういう意味ですか?

電子投票にはさまざまな形式があり、安全上の懸念は異なります。それぞれについて。電子投票とは、広く、コンピューター化されたシステムを使用して投票を獲得することを意味します。パンチカードを読み取る投票機も、電子投票の幅広い傘下で厳密に言えます。しかし、これらのタイプのマシンは、通常、「電子投票」という用語を使用するときに人々が話しているものではありません。

代わりに、いわゆる「直接記録電子システム "の使用、あるいはコンピューターやスマートフォンなどのデバイスを使用したオンライン投票を意味します。

電子投票の利点は何ですか?

選挙は費用がかかり、労働集約的であり、州または国レベルの生産性に影響を与える長い期間にわたる可能性があります。誰もが電子投票できるとしたら、それは非常に高速で正確な投票数を意味します。選挙を管理するために雇用される必要のある人は少なくなるでしょう。また、何トンもの紙の輸送を削減し、セキュリティインフラストラクチャとともに、それらの投票が安全にカウントされる場所に確実に届くようにします。

スタンドアロンの投票機は、柔軟性も備えています。ユーザーエクスペリエンスに。たとえば、障害のある有権者は、多数のアクセシビリティオプションから選択して、独立して尊厳を持って投票することができます。

直接記録電子システムには紙版の投票はなく、すべての投票はある種のメモリデバイスに記録されます。そのデータがカウントに追加されます。明らかに、それはすべて電子的であるため、誤算はなく、結果はすぐに利用できます。少なくとも理想的な世界では、それが機能するはずです。

オンライン投票の主な利点は、投票者が自宅、他の国、またはインターネット接続があればどこからでも投票できることです。これにより、理論的には投票率が高まり、国民がより多くの問題に、より頻繁に投票できるようになる可能性があります。最大の問題についてのみ高価な国民投票 ではありません。言い換えれば、それは民主主義のより純粋な表現を可能にするツールである可能性があります。

電子投票はどのように機能しますか?

投票者の観点からすると、簡単な答えは、紙ベースの投票とほとんど同じように機能するはずです。投票する資格があることが確認されたと仮定して、マシンに近づき、指示に従い、希望する候補者に投票します。その後、投票は安全に保存され、集計されます。

オンライン投票では、投票システムにログインし、何らかの本人確認プロセスを経て、投票します。オンライン投票は政府の選挙には適さず、誠実さに影響を与える問題が多すぎますが、株主投票などの民間企業での使用は見られます。

さまざまなテクノロジーの進歩により、いつの日か、一般選挙で使用できるほど安全なオンライン投票が行われる可能性があります。

主なセキュリティリスクは何ですか?

電子投票に関するセキュリティリスクは、議論されている特定の種類の電子投票によって異なります。

直接記録型電子投票機の主なリスクは、紙の証跡がないことです。パンチカードを使用する電子機器は、一次紙の記録の電子コピーを作成しています。これは、職員が実際のパンチカードに戻って電子カウントを確認できることを意味します。

紙のカードが改ざんされているか無効にされているかを確認するのは比較的簡単ですが、そうでない場合もあります。 DREマシンのデジタルデータが改ざんされているかどうかを知ることができます。したがって、特定のDREマシンの安全性は、データの冗長性と、独立したレコードに対して結果を確認する方法、またはデータの改ざんを検出する方法に大きく依存します。

ハッカーは電子投票を改ざんすることができますか?

まず、100%改ざん防止システムというものはないと言わざるを得ません。投票システムには、常に何らかの詐欺や脆弱性があります。したがって、本当の問題は、電子投票によってもたらされるリスクの一般的なレベルが許容できるかどうかです。特に、受け入れられているアナログ投票システムのリスクと比較して。

電子投票の最大の問題の1つは、デジタルデータが改ざんされているかどうかを検出するのが難しい場合があることです。そのデータの保存、エンコード、転送の方法によって異なります。これが、チェックするセカンダリレコードがないため、直接記録マシンを受け入れることに消極的であった理由です。

これは、これらのマシンがハッキングされ、実際の詐欺が発生した場合、まだわからない。私たちが知っていることは、いくつかのマシンの脆弱性が実験室の条件下で実証されているということです。

また、改ざんされた、またはマシン自体が改ざんされた投票データの検証済みの法医学的発見 も多数あります。 2019年、テレビパーソナリティのジョンオリバーは、電子投票機が米国で示したセキュリティ問題の優れた要約 をリリースしました。これは、重要な問題を理解するための良い出発点としてお勧めします。

ただし、攻撃の主なベクトルのいくつかをここに要約できます。

  • DREマシンをプログラムおよび操作する人々へのアクセス
  • DREにロードされたソフトウェア
  • DREマシンへの直接の物理アクセス(USBマルウェア攻撃など)
  • 分離されていないDREマシンへのネットワークアクセス
  • ハッキングの性質上通常のことですが、セキュリティの弱点は、デジタルではなく人間の性質であることがよくあります。したがって、専用のハッカー は、チェーン内のすべてのリンクを対象とし、そのチェーンの一部を形成する人間に特に重点を置いて、投票機データの最終的な電子カウントにつながる可能性があります。

    電子投票は安全ですか?

    これは複雑な質問であり、答えが無条件の「はい」または「いいえ」であると言う方法はありません。 1つの問題は、2つの異なる投票機の脆弱性が大きく異なる可能性があることです。

    つまり、あなたができる最も重要なことは、州または地方の投票所で使用する投票機のモデルとブランドを見つけることです。そのマシンがセキュリティ専門家によって独自にテストされているかどうかを調査して、投票しても問題ないかどうかを判断してください。

    電子投票も単独で表示しないでください。偽情報や協調ボットネットワークを使用したソーシャルメディアなどのプラットフォームを介して、投票者の行動の「ハッキング」が発生する可能性があるという厄介な兆候があります。

    投票者の感情を人為的に操作する場合は、DREマシンをハッキングする必要はありません。すべて!したがって、投票の基礎となる情報の品質も考慮してください。ハッキングされたのはあなたであり、投票を行ったマシンではない可能性があります。

    関連記事:


    3.10.2020