コンテンツにスキップ

イラスト:セキュリティ管理;画像

カジノサイト

選挙を守る方法

ミーガン・ゲイツ著
2020 年 10 月 1 日

印刷問題:2020 年 10 月

Iそれはほぼビーチボールほどの大きさでしたが、1957 年 10 月 4 日に軌道に発射されたとき、世界と人々の安全と安心に対する認識は永遠に変わりました。スプートニクの打ち上げにより、突然、海はソ連がアメリカ人を攻撃するために乗り越えなければならない障害物ではなくなりました。

「ソ連は初めて、我々に手を差し伸べ、接触する能力を持った」と、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)長官のクリストファー・クレブス氏はバーチャルBlack Hatカンファレンスに出演して語った。 「私たちの西と東の海は、私たちが何年も私たちを守ってくれた、地理的な孤立をもはや私たちに与えませんでした。1957 年には、それを破壊する能力を持っていました。」

そしてほぼ 60 年後、ロシアは数十年の経験から収集した戦術を強化するテクノロジーを利用して、さまざまなサイバー侵入と組織的な偽情報キャンペーンを通じて 2016 年の米国大統領選挙を標的にし、再び同じことを行いました。

「もう一度、彼らは私たちに手を差し伸べ、接触することができました。そして、彼らがサイバー技術を使って民主主義を不安定にし、最終的には弱体化させる可能性があるという不確実性を私たちに与えました」とクレブス氏は語った。 「それまで、サイバーセキュリティ事件といえば、知的財産の盗難、悪質な映画、金融犯罪などでした。しかし、これはより直感的なものでした。そのため、2018 年には多くの危機が迫っていること、そして 2020 年には多くの危機が迫っていることを私たちは認識していました。」

2020 年 11 月 3 日の米国選挙は前例のないものとなるでしょう。大統領選挙の年には、世界的なパンデミック、大量の偽情報、漠然としたサイバー脅威に対処しながら、何百万人ものアメリカ人が郵便で投票すると予想されている。

しかし、アメリカ国民は 2020 年の選挙を確実にするために大きな課題に直面していますが、競争条件を公平にするために新しいシステムとツールが導入されています。

1020-ゲイツ-有刺鉄線.png

範囲

米国は世界で 4 番目に大きな国であり、選挙インフラの規模も同様に大きいです。 2016 年には、8,000 以上の管轄区域、178,217 の選挙区、116,990 か所以上の物理的な投票所があり、投票日に約 8,000 万人が利用しました。郵便投票と不在者投票を含め、合計 1 億 3,880 万票が投じられました。

米国で選挙を実施する範囲とそれに伴う固有の矛盾により、選挙のセキュリティはセキュリティの専門家が対処しなければならない最も困難で複雑な問題の 1 つになっていると、数十年にわたり選挙のセキュリティを研究し、現在はジョージタウン大学のコンピュータ サイエンスと法律のマクデビット教授を務めるマット ブレイズ氏は述べています。

アメリカ人は秘密を望んでいます。彼らは、自分がどのように投票したかを他人に知られたくないし、誰に投票したかを正確に証明されることを望んでいません。しかし、彼らは透明性も求めています。彼らは自分たちの投票がカウントされ、選挙の全結果が公表されることを知りたいのです。

「私たちの投票は投じられたものとしてカウントされ、システム全体が他の人のためにそうしていたということを確信したいのです」と、DEF CON Voting Village の共同創設者であり Tor プロジェクトの理事でもある Blaze 氏は、Black Hat の基調講演で述べました。

これまで、選挙の安全に関する従来の懸念は、票の買収、投票用紙の追加、公式集計の妨害など、腐敗した候補者とその支持者の行為に焦点が当てられていました。これらの戦術はすべて実行するのが難しく、それらを防止し保護するために設計されたシステム保護手段がある、とブレイズ氏は付け加えた。

これらのシステムは、多くの場合、人々が投票箱で直接投票するか、郵送で投票するための紙ベースのシステムに依存していました。しかし、2000 年の選挙後に直接記録電子 (DRE) 投票機が台頭したことで、その後は電子的手段を介して投票が行われるようになり、選挙プロセスのほぼすべての段階でソフトウェアが導入されました。

ソフトウェアは、投票用紙の定義、投票機の構成、有権者登録の管理、有権者のチェックイン、集計結果の集計、および一般への報告に使用されます。

「ソフトウェアを安全にするのは非常に難しい。ソフトウェアを正しくするのは一般的に難しい」とブレイズ氏は語った。 「複雑さによって作業が難しくなり、大規模なシステムには常にバグが存在します。ソフトウェアは置き換え可能で、簡単に変更できるように設計されています。それは、たとえその権限がない場合でも当てはまります。」

選挙のセキュリティに関するもう 1 つの主要な問題は、不正が発見された場合、選挙をやり直すことがほぼ不可能であることです。選挙は多くの場合、特定の期日までに認定される必要があり、新たな役人が就任する日より前に州全体または国政選挙を再び実施するというロジスティクスを考えると、それは「ほぼ不可能」であるとブレイズ氏は付け加えた。

システムが攻撃に耐性がある場合、社会システムをハッキングすることはできません.png

このジレンマにより、多くの人が完全に紙ベースの選挙システム、すなわち投票が紙で投じられ、その後手作業で数えられることを支持するようになりました。しかし、何百万人ものアメリカ人に投票資格があるため、そのようなシステムは大規模になり、人々が間違いを犯すため間違いが発生しやすくなります。したがって、何らかのソフトウェアが必要ですが、選挙システムがソフトウェアに過度に依存しないのが理想的だとブレイズ氏は言いました。

幸いなことに、21 世紀初頭に 2 つの画期的な出来事が起こり、システムはその目標に近づきました。まず、暗号学者でマサチューセッツ工科大学のロナルド・リベスト教授は、「ソフトウェアの独立性」というアイデアを考案しました。これにより、ソフトウェアの検出されない変更やエラーが選挙結果に検出できない変化を引き起こすことがないように投票システムを設計する必要があります。

リベスト氏はソフトウェアの独立性を実装する方法を開発しませんでしたが、彼のアイデアをきっかけに、カリフォルニア大学バークレー校の教授兼数理物理科学部の教授兼副学部長である統計学者フィリップ・スターク氏は、それを光学スキャン式紙投票機(紙の投票用紙が機械にスキャンされ、結果が電子的に記録される)に使用する方法を設計しました。

スタークは、投票用紙のサンプルを選択し、監査して、実際の結果と比較できることを発見しました。十分なサンプルがあれば、自分の選挙結果が手作業で投票用紙を数えた場合と同じであるという数学的に定量化できる高い確信を持つことができるとブレイズ氏は説明しました。

米国の一部の州では、リスクを制限する監査を通じてスターク氏の手法の導入が進んでおり、国レベルでは、将来の選挙に向けてそのような移行に資金を提供するいくつかの法案が議会に提出されている。

しかし、すべての選挙妨害が投票箱で起こるわけではありません。場合によっては、選挙日が始まる数か月前に発生することもあります。

1020-ゲイツ-有刺鉄線.png

外国の脅威

2016 年の選挙後、米国情報コミュニティと米国上院情報特別委員会は、選挙インフラへのロシアの侵入と偽情報および誤った情報キャンペーンを詳述する多数の報告書を発表しました。

米国は選挙前からロシアの活動の一部を認識していたが、分析の結果、この情報は選挙当局者、その活動を阻止するために行動を起こすことができる個人、あるいは米国国民と共有されていなかったことが判明した。 (「」を参照2016 年の選挙後の信頼の再構築,”セキュリティ管理、2019 年 11 月)

2020 年の選挙に向けて、当局はこれまでとはまったく異なるアプローチをとりました。夏の間、国家防諜安全センター(NCSC)のウィリアム・エヴァニナ所長は議会で概要を説明し、諜報機関が何を監視しているかについて公式声明を発表した。同氏は、外国が影響力を持った手段を利用して有権者の好みや視点を揺さぶり、不和を増大させ、民主主義プロセスへの信頼を損なおうとするだろうと強調した。

この一部は、再びロシアによって扇動されているが、ロシアはそのような活動に関与していることを否定している。エヴァニナ氏は、NCSCが監視している脅威に基づいて、ロシアは民主党候補ジョー・バイデン元副大統領と反ロシア勢力を中傷するためにさまざまな手段を講じていると述べた。

「これは、[バイデン]に対するロシアの国民の批判と一致しており、彼が副大統領だったとき、オバマ政権のウクライナ政策における役割とロシア国内の反プーチン反対派への支援に対するものである」とエワニナ氏は説明した。 「例えば、親ロシア派のウクライナ国会議員アンドリー・デルカッハ氏は、バイデン前副大統領の立候補と民主党を弱体化させるために、漏洩した通話内容を公表するなどして汚職に関する主張を広めている。クレムリンに関係のある一部の関係者も、ソーシャルメディアやロシアのテレビでトランプ大統領の立候補を後押ししようとしている。」

1020-ゲート-選挙を守る方法-2.jpgしかし今回はロシアだけではない。中国はロシアの戦術から学んでおり、米国の諜報機関はトランプ大統領の再選を望まないと評価している。中国は、米国の政策環境を形成し、中国の利益に反すると見なす政治家に圧力をかけ、中国への批判を逸らし、対抗するために、ロシアと同様の影響力を行使する取り組みを採用している。

「中国は今後も攻撃的な行動のリスクと利益を検討し続けるだろうが、過去数カ月間の中国の公の場でのレトリックは、現政権の新型コロナウイルス感染症対応、中国ヒューストン総領事館の閉鎖、その他の問題に対する行動に対する批判をますます強めている」とエヴァニナ氏は述べた。 「例えば、香港、TikTok、南シナ海の法的地位、5G市場を支配しようとする中国の取り組みに関する政権の発言や行動を厳しく批判している。北京は、これらすべての取り組みが大統領選挙に影響を与える可能性があることを認識している。」

米国情報機関はイランも監視している。イランもまた、米国の民主主義制度とトランプ大統領を弱体化させながら、選挙を前に分断の種を蒔こうとしている。

「これらの方針に沿ったイランの取り組みは、おそらくソーシャルメディアでの偽情報の拡散や反米国コンテンツの再流通など、オンラインでの影響力に焦点を当てることになるだろう」とエヴァニナ氏は語った。 「このような活動を行うイラン政府の動機は、部分的には、トランプ大統領の再選により、政権交代を促進する目的で米国によるイランへの圧力が継続することになるという認識によるものだ。」

エヴァニナが共有した情報は、彼が非機密設定で提供できる最新の脅威インテリジェンスでした。しかし彼は、選挙が近づいても国民、そして選挙の安全保障関係者に脅威の状況を常に知らせ続けるために最新情報を提供し続けることを約束した。

「情報共有とは別に、[諜報機関]は選挙プロセスを標的としたサイバー攻撃と影響力活動の両方に全力で取り組んでおり、選挙を守る重要な役割において[国土安全保障省]とFBIを引き続き支援していることを保証させていただきます」とエヴァニナ氏は語った。 「…私たちは皆、アメリカ人として共にこの問題に取り組んでいます。私たちの選挙は私たち自身のものであるべきです。私たちの選挙に影響を与えたり、選挙に干渉したりする外国の取り組みは、私たちの民主主義の構造に対する直接の脅威です。」

ロシアは、ソーシャルメディア上で関与する偽情報キャンペーン(意図的に誤解を招く情報の拡散)を作成する能力において非常に成功していると、スタンフォードインターネット観測所の調査マネージャー、レネー・ディレスタ氏がブラックハットの講演で述べた。

回復力の最後の手段は、情報を得た患者の投票者である.png

ロシアは「情報操作に関しては最高クラス」であると彼女は説明し、この国はネットワークへの侵入だけでなく、影響力を持つエージェントやメディア操作にも積極的に取り組んでいると付け加えた。

ロシアの成功の鍵は、影響力のあるエージェント(他人に代わって聴衆に影響を与えるために働く個人だが、聴衆は真の意図を知らない)に、Facebookグループなどのコミュニティを作成させ、その中で偽情報を共有させる能力にあった。そして、それらのグループに関与している個人が、知らず知らずのうちにその偽情報を他の人に広めます。

これらの影響力のあるエージェントは、その目標を達成するためにロシア政府の命令に基づいて情報を拡散することもできます。たとえば、2016年の選挙に向けた民主党に対するハッキング・アンド・リーク攻撃では、クリントン陣営に関する内部文書がロシアの脅威アクターによって入手され、親ロシア派のメディアに漏洩され、その後、影響力のあるエージェントによってツイッターやフェイスブックでオンラインで拡散されました。

ディレスタ氏は、ロシアが2020年の選挙に先立って同様の活動を行うとともに、システムへの不信感を植え付け、分断を生み出し、民主主義への信頼を損なうことを目的とした投票機のハッキングの可能性に関する情報を公開すると予想していると述べた。

ディレスタ氏は、既存の「根底にある社会的分断」と機関や政府への信頼レベルの低さから、これらの人物や素材が共鳴するだろうと述べた。

「システムが攻撃に耐性があれば、社会システムをハッキングすることはできません」と彼女は付け加えた。 「残念ながら、私たちのものはそうではありません。」

1020-ゲイツ-有刺鉄線.png

The Federal Response

連邦政府の対応を調整し、選挙の安全性を強化するために、米国土安全保障省は 2016 年の選挙を受けて CISA を立ち上げました。この機関は、米国の重要なインフラの一部である選挙システムを保護するために、州および地方のパートナーと協力する上で主要な役割を果たしています。

この取り組みの始まりには、利害関係者と、地元の管轄区域での選挙の実施と確保の責任者を特定することが含まれていました。 CISA はまた、有権者登録システムから選挙区が投票を報告するために使用する方法に至るまで、選挙をサポートする既存のインフラストラクチャについて学ぶ必要もありました。

その作業が実施され、2018 年の中間選挙でほぼ成功した後、CISA はは、選挙インフラの保護、脅威を特定して対応する能力の強化、党派組織とキャンペーンへの関与、そしてアメリカ国民の関与という 4 つの側面から構成されています。

この取り組みの鍵となるのは、地方および州の選挙管理当局から賛同と支援を得ることであり、彼らは選挙を実施する任務を負っており、CISAが推奨する措置を制定する義務はありません。

CISA は、侵入テスト、トレーニングや演習、全国規模のテーブルトップなどのセキュリティ サービスを提供することで、この支持の獲得に貢献してきました、と CISA の選挙セキュリティ イニシアチブのディレクターであるジェフ ヘイル氏は述べています。最新の机上演習は、2020 年 7 月末にリモートで実施されました。

さらに、クレブス氏は、CISAは選挙システムとネットワーク全体の可視性を大幅に強化したと述べた。同庁は、アルバート モニターとして知られる侵入検知システムを米国 50 州すべてに管轄権を与えました。フロリダなどの一部の州では、現在、州内のすべての郡にわたってアルバートの保険が適用されています。

CISA はまた、インシデント対応計画の作成に関する 2020 年夏に発表されたガイダンスなど、さまざまなリソースを提供しました。選挙管理者は自然災害に対する緊急時対応計画の策定に経験があるが、「2016年は選挙にサイバーリスクが持ち込まれた転換点だった」とヘイル氏は言う。 「私たちは彼らと協力してリソースを確保し、インシデント対応計画を策定しました。そのシナリオで彼らが誰と通信するのかを考えました。」

CISA はまた、選挙インフラのサイバー リスクと 2020 年のインフラ リスクにおける郵便投票に関する評価、アメリカの選挙管理者のための脆弱性報告ガイド、選挙セキュリティのためのサイバー インシデントの検出と通知計画ガイドなど、選挙管理者向けのさまざまな参考資料もリリースしました。

Protect 2020 キャンペーンでは、システム全体のセキュリティを向上させるために、基本をより適切に実行することも強調しています。これには、システム構成の改善を奨励し、エラーや不正なシステム アクセスを防ぐために多要素認証を採用することが含まれます。

CISA はまた、州および地方自治体のパートナーと協力してインフラストラクチャを強化し、フェイルオーバー メカニズムとシステムのバックアップを作成しました。これにはアナログ バックアップも含まれるため、何か問題が発生した場合でも、有権者が投票を継続できるようにボランティアが簡単に計画を立てることができるとクレブス氏は述べています。

CISA が選挙当局と協力して、新型コロナウイルス感染症のパンデミックが続く中、選挙実施の準備を支援する中で、コミュニケーションの役割がますます重要になってきています。 CISA は初期の段階で、米国疾病管理予防センター (CDC) および米国保健福祉省と協力して、社会的距離の要件を維持しながら選挙を実施するためのガイダンスと計画を作成しました。

その指針は選挙調整評議会を通じて発行されたもので、列の管理から投票所員の安全確保、閉鎖された学校内にある可能性のある投票所の空き状況について有権者に伝えることまで、あらゆることが含まれている。 CISAはまた、連邦パートナーと協力して、2020年の選挙に向けて100万人もの投票所職員を採用した。ヘイル氏によると、世論調査員は新型コロナウイルス感染症に対してより脆弱な高齢のボランティアが多く、今年はボランティアをしないことを選択する可能性があるため、2020年は特に重要だという。

ボランティアや直接投票者を保護するための追加措置に加え、米国の多くの州は郵便投票の可能性を高めようとしているが、これまでほとんどの有権者は郵便投票を行っていなかった。

現在セキュリティ管理者この記事の執筆時点では、米国郵便公社が記入済みの投票用紙を期限までに配達できるかどうかについて懸念が提起されていました。郵政公社の法律顧問兼執行副社長であるトーマス・J・マーシャル氏は、7月29日に米国46州に書簡を送り、郵便の遅延により正しく投じられた郵便投票や不在者投票の一部が失格になる可能性があると当局に警告した。

「一部の州では選挙郵便の量が通常の10倍になると予想されている。6つの州とワシントンD.C.は、限られた有権者の投票が遅れる可能性があるとの警告を受けた」と,入手後にストーリーが壊れた。 「しかし、郵政公社は、ミシガン州、ペンシルベニア州、フロリダ州などの主要な激戦州を含む他の40州に対して、長年にわたる投票用紙の請求、返送、集計の期限が郵便サービスと『不一致』であり、期限近くに投票用紙を送付した有権者は権利を剥奪される可能性があると、より深刻な警告を発した。」

米国下院監視委員会は、郵便遅延に関する緊急公聴会を開催する予定で、8月24日にルイ・デジョイ郵便局長を証言に招待する予定でした。

投票用紙の配送に関する懸念にもかかわらず、より紙ベースのシステムに切り替えることで選挙の安全性がさらに強化される可能性があるとCISAのクレブス氏は述べた。紙ベースのシステムを使用することで、選挙管理者は必要に応じて結果を確認するための物理的な手段を確保できます。

「監査可能性 - ログを効果的に遡ってチェックする能力があります。」とクレブス氏は説明しました。 「領収書を持っているので、何か不審な点を見つけた場合に何が起こったかを理解できます。」

2016 年の選挙後、CISA は選挙管理者に対し、紙ベースのシステムの使用への移行を推奨しました。 8 月の時点で、管轄区域の 92 パーセントが 11 月までにそのようなシステムを導入する予定です。

この取り組みのもう 1 つの部分は、投票日に何が起こるかを有権者自身が準備することです。これまでの選挙とは異なり、結果は24時間以内に検証されない可能性が高い。郵便投票および不在者投票の増加により、投票の集計が遅れることになります。

予想を立てるため、当局は結果の計算には時間がかかる可能性があり、場合によっては数週間かかる可能性があると定期的に繰り返してきましたが、それは結果が無効であることを意味するものではありません。

「立ち直る最後の手段は、十分な情報を得て忍耐強く投票することだ」とクレブス氏は語った。 「不在者投票が入ってくるのか、列が長くなるのか、開票には時間がかかるだろう。何が必要であれ、もう少し時間がかかるだろう。」

ミーガン・ゲイツはの上級編集者ですセキュリティ管理。彼女と連絡するには[email protected]。 Twitter で彼女をフォローしてください:.

arrow_upward