上院情報特別委員会の委員であるマーティン・ハインリッヒ上院議員(ミネソタ州選出、民主党)とスーザン・コリンズ上院議員(メイン州選出、共和党)は、「米国の投票機器の安全確保(SAVE)法案」を提出しました。この法案は、国内外のハッカーから米国の選挙を保護することを目的としています。これには、電子投票機、登録データ、投票用紙の改ざんや盗難からの保護が含まれます。
SAVE法
SAVE法案は、国家情報長官(DNI)に対し、州の主要な選挙管理官(例えば、州務長官)のセキュリティクリアランス(機密情報取扱許可)の承認を義務付けることで、州との情報共有を促進するものです。これにより、DNIは州の選挙制度に対する潜在的なセキュリティ上の脅威に関する機密情報を共有できるようになります。
この法案は、選挙システムを恒久的に「重要インフラ」に指定する。これにより、国土安全保障省は選挙当局と協力し、既存システムの監査とハッキングに対する新たな対策の開発を行う。また、連邦政府の助成金プログラムも提供され、各州は老朽化した電子投票システムをアップグレードできるようになる。
以前の研究で明らかになったように、一部の投票機は何年も更新されていないソフトウェアを実行しており、悪意のある攻撃者によって簡単にハッキングされる可能性がある。
電子投票は安全なのか?
多くのセキュリティ専門家は、どのようなセキュリティ プロトコルやソフトウェアが使用されているかに関係なく、電子投票は投票の完全性を確保し、投票するための最も安全な方法ではないことに同意するでしょう。
例えば、オープンソースソフトウェアが解決策になると主張する人もいます。しかし、バグを発見し、迅速にパッチを当てる責任を持つ人がいなければ、オープンソースソフトウェアもプロプライエタリソフトウェアと同様に簡単にハッキングされる可能性があります。これは政府の優先事項であるだけでなく、電子投票機へのパッチ適用時期と方法に曖昧さが生じないよう、法律で義務付けるべきです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ブロックチェーン技術が理想的な解決策だと提唱する人もいます。しかし、たとえブロックチェーン技術によって投票の完全性が確保できたとしても、有権者の識別と認証に問題が残る可能性があります。攻撃者が有権者の認証情報を盗み、代わりに投票してしまう可能性があります。例えば、ブロックチェーン投票システムが投票システムの認証に有権者の社会保障番号を利用している状況を想像してみてください。ブロックチェーン技術を用いても、電子投票システムにおいて認証がなぜそれほど問題になり得るのかがお分かりいただけるでしょう。
すべての選挙の監査義務
電子投票が完全に信頼できないのであれば、少なくとも結果を監査するシステムを導入すべきです。しかし、選挙結果を監査するには、しばしば政治的な意思が求められ、監査や再集計を求めたり、訴訟を起こしたりする必要があります。したがって、監査が州の選挙管理当局の気まぐれに左右される場合、選挙の不正行為が必ずしも明らかになるとは限りません。
そのため、将来の選挙はすべて自動監査されるべきだと主張する人もいます。そうすれば、攻撃者が選挙に影響を与えることがはるかに困難になるため、電子投票に伴ういくつかの問題は確かに解消されるでしょう。しかし、投票機は何らかのハードウェアでバックアップされたセキュアエンクレーブを使用し、投票ログを保管する必要があります。この改ざん防止システムは攻撃に対する耐性がはるかに高く、監査人が事後に投票の整合性を確認することも可能になります。
紙投票への回帰を望まない州に対し、EFFは妥協案として、紙の投票記録に裏付けられた電子投票も提案している。これはおそらくセキュアエンクレーブ構想よりも優れているだろう。セキュアエンクレーブにもバグが存在する可能性があり、攻撃者がそれを発見して悪用する可能性があるからだ。
しかし、EFFでさえ、選挙後に実際に監査が行われなければ「監査可能な文書記録」は役に立たないことを認めています。結局のところ、システムが監査可能であっても、ハッキングや電子投票操作の疑いがあるにもかかわらず、誰も監査する意思がなければ、一体何の役に立つのでしょうか?
紙に戻る?
結局のところ、電子投票システムは、あらゆるソフトウェアが抱えるセキュリティ問題に常に悩まされることになります。エストニアの高く評価されている電子投票システムでさえ、最近、一部のチップに脆弱な暗号技術が使用されていたために脆弱性が発見されました。エストニアの有権者の多くは、電子投票カードの交換を余儀なくされるでしょう。
真に安全で「ハッキング不可能」な投票システムがすぐに開発される可能性は低いでしょう。もし開発されるのであれば、期待に応える性能を保証するために、広範囲かつ長期にわたるテストを経る必要があります。
当面は、国土安全保障省が電子投票のセキュリティ確保に費やす予定の数十億ドルを節約し、紙投票に戻すのが最善策かもしれません。紙投票にも独自の問題はありますが、大規模な選挙不正は(少なくとも民主主義国においては)電子投票よりもはるかに困難です。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
