セキュリティ専門家が警告:投票ソフトウェアの侵害が前例のない選挙セキュリティリスクを引き起こす

BigGo Editorial Team
セキュリティ専門家が警告:投票ソフトウェアの侵害が前例のない選挙セキュリティリスクを引き起こす

サイバーセキュリティコミュニティは、投票システムソフトウェアが侵害されたことが明らかになり、選挙の完全性について深刻な懸念を表明しています。著名なコンピュータ科学者とセキュリティ専門家のグループが、選挙ソフトウェアへの不正アクセスに関連するリスクを指摘し、投票システムのセキュリティと検証方法について活発な議論を引き起こしています。

主要なセキュリティ専門家:

  • Professor Duncan Buell , Ph.D. ( University of South Carolina )
  • David Jefferson Ph.D. ( Lawrence Livermore National Laboratory )
  • Peter G. Neumann Ph.D. ( SRI International Computer Science Lab )
  • Professor John E. Savage , Ph.D ( Brown University )

ソフトウェア侵害による新たな脆弱性

核心的な問題は、 Trump 支持者が2021年と2022年に投票機器のソフトウェアにアクセスを得たことにあり、専門家はこれを前例のないセキュリティ侵害と考えています。 SRI International の Peter Neumann 氏をはじめとする検証済みの専門家たちが、これらのセキュリティ上の懸念の正当性を確認しており、コミュニティの反応は顕著に懸念を示しています。この侵害により、多くの投票システムが依存していた「セキュリティ・スルー・オブスキュリティ」モデルが実質的に無効となりました。

オープンソース対クローズドソースの議論

この侵害により、投票システムの透明性に関する議論が再燃しました。コミュニティの一部メンバーは完全なオープンソースの投票ソフトウェアを提唱していますが、セキュリティ専門家は、これまでクローズドソースだったシステムの突然の公開が即座の脆弱性を生み出すと指摘しています。ある専門家は次のように述べています:

「クローズドソフトウェアが突然公開されると、修正の機会がないまま、悪意のある行為者がゼロデイ脆弱性を分析して特定することが可能になります。」

リスク制限監査と検証方法

コミュニティは、特にデジタル集計された票と手動で集計された紙の投票用紙を比較するリスク制限監査(RLA)など、既存の安全対策を強調しています。しかし、新しいセキュリティ環境においてこれらの対策が十分であるかどうかについては疑問が残ります。議論からは、紙の投票用紙によるバックアップと堅固な監査証跡が選挙セキュリティの不可欠な要素であるという認識が高まっていることが明らかになっています。

現在の検証方法:

  • Risk-Limiting Audits (RLA:リスク制限監査)
  • 有権者が確認可能な紙の投票用紙
  • 管理の連続性を確保する手続き
  • 電子集計と紙の集計の統計的比較

今後のセキュリティ考察

サイバーセキュリティコミュニティは、ソフトウェアの考慮事項を超えた包括的なセキュリティ対策の必要性を強調しています。これには、投票機の物理的セキュリティ、適切な管理連鎖手順、定期的なセキュリティアップデートが含まれます。また、 Australia のデジタル投票システムのソースコードを監査のために公開するアプローチなど、国際的な事例を将来の実装モデルとして参照しています。

結論として、当面の懸念は侵害された投票ソフトウェアに集中していますが、より広範な議論では、技術的解決策と堅固な物理的保護措置、透明性のある監査プロセスを組み合わせた多層的なアプローチの必要性が強調されています。