2015年04月16日 21時00分 メモ

なんと電子投票機が簡単にハッキングから投票結果の改ざんまで可能だったことが判明



アメリカ東部に位置するバージニア州の選挙管理委員会が、特別なスキルがない人でも電子投票機をハッキングできる可能性があるため、その電子投票機の使用を取り消しました。



Meet the e-voting machine so easy to hack, it will take your breath away | Ars Technica

http://arstechnica.com/tech-policy/2015/04/meet-the-e-voting-machine-so-easy-to-hack-it-will-take-your-breath-away/



Advanced Voting Solutions (AVS) WINVote (and WINScan) | Verified Voting

https://www.verifiedvoting.org/resources/voting-equipment/avs/winvote/



バージニア州の選挙管理委員会が「The AVS WINVote」という電子投票機の使用を取りやめました。このThe AVS WINVoteは電子投票機としての基準をクリアし、ペンシルバニア州やミシシッピ州でも使用されていたとのこと。





バージニア州の情報技術機関によって公表された情報によると、The AVS WINVoteは「admin」や「shoup」などの簡単なパスワードでログインすることが可能で、そのまま投票結果のデータべースを変更することもできるそうで、バージニア州の選挙管理委員会がThe AVS WINVoteの使用を取りやめた理由はこのことにあると思われます。



バージニア州のある地区からあがった報告によると、2014年11月の投票からいくつかの電子投票機にて開票を妨害するエラーが表示されたそうで、これの調査に情報技術機関が乗り出し、簡単なパスワードでログインできてしまう問題が発覚しています。



The AVS WINVoteのWi-Fiは10分ほどの解析でパスワードが分かるWEPを使用しています。その上、The AVS WINVoteはWindows XP上で動作するもので、2004年からセキュリティパッチが適用されていません。さらに、ファイアウォールは未使用で、いくつかの重要なポートはがら空きのままであることも含めて考えれば、The AVS WINVoteを使うことが高いリスクを伴うことは明白です。





また、情報技術機関がThe AVS WINVoteのセキュリティテストを行ったところ、投票結果の機密性と完全性が危険にさらされていることを証明しました。テストでは、監査員がリモートデスクトップ接続でThe AVS WINVoteに接続し、投票結果の収められたデータベースをダウンロードし、10秒でパスワードが「shoup(The AVS WINVoteを作成した会社の前の名前)」であることを把握し、データベースをまるごとコピーして中身を入れ変え、そのデータを端末に戻すことに成功しています。



テスト結果を見ると、長年アメリカの民主主義を支えてきた電子投票機には重大な欠陥があったことが明らかです。

