SCAN DISPATCH ：アメリカ大統領選挙で揺らぐ、電子投票マシンの信頼性

　SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

国際海外情報

2008年11月5日（水） 17時15分

　SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

　現在、アメリカは大統領選挙と電子投票マシンの話題でもちきりだ。11月2日には、米国の、俳優、テレビ番組の司会者兼プロデューサーで、ビジネスウーマンでもあるオプラ・ウインフリーが「（電子投票マシンで投票し）、後から確認したら、（投票したはずの）大統領選挙の投票がきちんと記録されてなかった！！」と述べたビデオがアップロードされ、電子投票マシンへの信頼がさらに低下している。

　今年8月には、オハイオ州の投票で使用されたDieboldのマシンに対し、投票管理局から「投票結果が一致しない」という苦情が寄せられていた。製造元であるPremier Elections Solutions社が後に、「実際にソフトウエアにバグがあり確かに投票結果が途中で無くなってしまう」と欠陥を認めたのも記憶に新しい。

　現在、最も話題になっているのは、期日前投票をした人たちが、"Vote-Flipping"、つまり、自分の入力した投票の反対の結果が記録された、と訴えていることだ。Vote-Flippingは主要新聞によって報道されているだけでなく、「自分の投票結果が逆になった」と訴える人のビデオがインターネットにアップロードされており、これも話題になっている。

　「訴える人がいる」というだけではきちんとした証拠にはならない。が、Daily Kosというブログにあるビデオは、電子投票マシンの不安定さをしっかりと記録している。

　ビデオでは、バージニア州のジャクソン郡の投票管理人が、「画面に見える候補の名前の枠と、タッチスクリーンのタッチが認識する候補の名前の枠がきちんと一致していない場合に、そうしたことも起こる。きちんと調整すれば大丈夫」と電子投票マシンの調整を行う。が、調整を行った後でも思ったような結果が出てこない。

　このビデオは様々なニュースで取り上げられた。ビデオで使われたiVotonics社のマシンは、2006年のフロリダ選挙で9万人近くもの選挙結果を“紛失”したことで有名。このビデオが出回った直後、ジャクソン郡は「ビデオでは編集が行われており、真実を語っていない」ので、マシンが信用できないというのは明らかな誤認、という声明を発表。これを受けて編集前のビデオが公開された。編集前のビデオを見ると、投票管理人がマシンがきちんと動いていないと勘違いしていた、ということが分かり、マシンの調整がきちんと行われていたことは確かなようだ。が、問題は、投票管理人がマシンがどのように動くべきかをきちんと認識していない、ということであろう。セキュリティ業界では「人」が一番の弱点であることはよく知られているが、電子投票マシンの管理者である投票管理人がこの様では、人によるミスも侮れないということである。

　一方、プリンストン大学の研究者は、「Insecurities and Inaccuracies of the Sequoia AVC Advantage 9.00H DRE Voting Machine」というタイトルの全158ページの報告書にて、Sequoia Voting Systems社のマシンが簡単にハックできると結論付けている。報告書には、(1)このマシンは、ROM或いはプロセッサのチップを入れ替えることにより7分で改変でき、投票期間中に投票結果を盗むことが可能になるだけでなく、紙の記録が残らないので改変を発見することができない、(2)盲目者用の投票に使うオーディオカートリッジを経由して簡単にマルウエアを注入できる、(3)投票結果をマシンから取り出すカートリッジに記録されたデータは簡単に改変できる…等、その他、非常に重要な欠陥を8点も指摘している。

　研究者たちは、診断ツールが動作している時にはなりをひそめる、Vote-Flippingを可能にするエクスプロイトを書いている。これはたった122行のコードで、これをROMかファームウエアにプログラムして、正規のものと入れ替えたのだ。このハッキングでは、マシンが内蔵する監査機能でも、Vote-Flippingが行われたことを発見できないらしい。

　これに対してSequoia Voting Systems社は、このレポートは重要なセキュリティ装置を外してから行った結果であると抗議している。

　確かに研究者たちはマシンの鍵を外したそうだが、「40ドルで買えるロックピッキングのツールを使い、13秒で開けられる鍵」では、たいしたセキュリティとはいえないだろう。また、マシンを開けたことがわかるシールもついていたが、シールを破ったことが分からないようにマシンを開けることができたそうだ。その上、ニュー・ジャージー州の電子投票マシンはきちんと監視された場所におかれておらず、誰でも簡単にアクセスできたそうで、報告書にはその写真も証拠として掲載されている。カジノのスロットマシーンのほうがよっぽど万全なセキュリティが施されている。研究者たちは、きちんと紙の証拠を残す方法が一番、と結論しているがそのとおりだろう。

　こうしたレポートに追い討ちをかけるように、電子投票マシンをテストする研究所が一時解雇されたというニュースも入っている。米国には5つ、電子投票マシンのテストを任されている研究所がある。そのうちの1つ、コロラドのSysTest Labが、NISTが規定した手順に従っていないという理由で、federal Election Assistance Commissionによって一時解雇されたと、ワイアードのブログがレポートしている。

　こうした電子投票マシンの欠陥ををうけて、市民護衛の運動も盛り上がっているようだ…

【執筆：米国　笠原利香】
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内

【関連リンク】
Daily Kos
http://www.dailykos.com/storyonly/2008/10/28/161346/59/835/644954
Insecurities and Inaccuracies of the Sequoia AVC Advantage 9.00H DRE Voting Machine
http://coblitz.codeen.org/citp.princeton.edu/voting/advantage/advantage-insecurities-redacted.pdf
Wired Blog
http://blog.wired.com/27bstroke6/2008/10/lab-that-tests.html

《ScanNetSecurity》