トレンド情報

ハッカー最前線レポート2018|電子投票システムは安全か?

毎年夏にラスベガスで開催されるハッカーカンファレンスのDEF CON(デフコン)で取り上げられた内容やキーワードを元にした連載2回目は『電子投票システム』について取り上げます。
※本記事は、2018年9月20日に公開された記事を一部再編集しております。

現役で使用されている電子投票システムの安全性

大統領の中間選挙を控えたアメリカにおいて、電子投票システムの安全性は非常に関心を集めています。

2017年は「Voting Machine Hacking Village」という名称で開催されたデフコンのVoting Villageですが、今年は「Vote Hacking Village」と名称から「Machine」が取れました。というのも、アメリカにおいて使用されている投票機だけではなく、タビュレーター(作表記)やスマートカードリーダーも取り揃えられていたからです。しかも、昨年は実際の選挙で利用されない退役した製品だけだったのが、今年は現役で使用される製品が会場内に設置されており、それらがハッキング対象となっていました。

11才の少年少女がハッキング

今回、11才の少年少女が実際に利用されているネット投票システムと同じシステムをハックして、掲載内容を改ざんすることに成功しました。そして、あるハッカーは投票機のオペレーティングシステム(OS)をWindows 4.1からLinuxに書き換えて、投票機のディスプレイに好きな内容を表示させることに成功しました。

もちろん、この攻撃の成功だけを取り上げて、電子投票システムの安全性は崩壊していると判断はできません。というのも、実際のシステムは何重にも別のセキュリティ対策が行われていたり、物理的に第三者が介入して、破壊やデータ改ざんなどの攻撃を仕掛けたりすることは、非常に困難になっているからです。

そのため、現役で使用される製品に脆弱性があることが、そのまま電子投票システム自体の安全性崩壊に繋がるわけではありません。

今回のニュースのインパクトは、条件が揃えばサイバー攻撃の被害に遭う要素を持っていることは示したことにあります。

例えば、11才の少年少女はネット投票システムに存在していたSQLインジェクションというWebシステムでは代表的な脆弱性を使って、攻撃に成功しています。この脆弱性はシステム開発時に作り込まないようにする方法が一般的に浸透しており、対策を怠ることは開発側の瑕疵が問われる程度のバグです。

問われる電子投票システム関連企業の姿勢

OSの書き換えに成功した例では、元々入っていたOSがWindows 4.1とあります。現在、Windows 7のサポート期間を目前として、Windows 10への移行作業を行っている組織が多くありますが、Windows 4.1という情報が正しければ、20年前の1998年にリリースされたWindows 98が投票機に使われていることになります。

ネットワークを介して利用されるシステムで、ここまでセキュリティ意識が低く、対策が杜撰なことは、インターネットやクラウドサービスが全盛の現代において非常に衝撃的なことです。米国連邦議会は、選挙セキュリティ対策に補助金を付けて各州で対策を促していますが、今回のデフコンで対策を行う側の一つである製品開発会社へ安全性に対する疑問符が投げ掛けられたため、電子投票システム関連企業の姿勢が問われています。

問題の本質はどこにあるのか?

米国における電子投票システムに潜在する問題の本質は、米国独自の事情と捉えられるかも知れませんが、実は日本でも気をつける必要があります。

それなりの初期投資が必要であるものの、交換頻度が低かったり、耐用年数が10年や20年以上と長かったり、用途が限定されているものは製造会社の寡占化が進み、他社との差別化のためにセキュリティ対策を行うモチベーションが働きません。そのため、製品を調査すると脆弱性がいくつも見つかるという話は最近よく見聞きします。

これは人や環境によって物理的にもネットワーク的にも保護されている前提で、システムに脆弱性があっても、「利用者が気をつければ」「第三者が操作できないように物理的に隔離すれば」大丈夫という思い込みが、システム提供側と利用側の双方にあることが原因であり、問題の本質です。

思い込みにより思考停止状態に陥り、開発費用の中にセキュリティ対策費用が組み込まれずに、セキュリティ対策を実施する認識が開発プロジェクト全体で共有されていないのは、かつてWebシステムの開発現場でも通過した道です。

実は、制御システムでは近年のサイバー攻撃の増加を受けて、上記のような大丈夫という思い込みを捨てて、システム内に脆弱性がある前提でセキュリティ対策をどうすれば良いかという議論が盛んに行われるようになっています。

全ての機器がネットワークに繋がることが当たり前になった現在、電子投票システムを含めて,過去に安全と思っていた前提条件を捨て去り、全ての機器がサイバー攻撃を受ける前提でリスクを見直す時期に来ています。

この記事を書いた人

デジタルリスクラボ編集部
デジタルリスクラボ編集部の研究員が更新。
今の時代に沿った新しいリスクの解決メディア。