米国の選挙では、さまざまな電子投票機が使われている。だが、これらの機器には、ハッキングを簡単に許しかねないセキュリティ上の重大な欠陥がある。セキュリティの専門家たちは、10年前からこのことに気づいていた。

しかし、緊急な対策が必要と叫ばれるようになったのは、2016年の米大統領選挙がロシアの干渉を受け、デジタル投票システムに対する詳しい調査が始まってからのことだ。いまでは、ワシントンにいるホワイトハッカー、研究者、外交関係者、国家安全保障の専門家たちが、この状況を変えるべく懸命に取り組んでいる。とはいえ、一定の効果は上がっているものの、取り組みのスピードはまだ十分ではないようだ。

ハッカーカンファレンスの「DEF CON（デフコン）」とシンクタンクの「アトランティック・カウンシル」は10月10日（米国時間）、あるレポート［PDFファイル］を発表した。これは、両者が提携して7月に開催したイヴェント「Voting Village」の結果をまとめたものだ。

このイヴェントは、大勢のハッカーが米国で使われている本物の電子投票機を物理的にハッキングするという史上初めての試みだった。Voting Villageは3日間にわたって行われ、電子投票機に根本的な脆弱性があることが明らかにされた。

また、中国などの他国で製造されたハードウェア部品の信頼性など、重要な問題も浮上した。だが最も大切なことは、2018年の米中間選挙までに電子投票機の安全性を確保しなければならないという緊急の課題が、このレポートによって突きつけられたことだ。

アトランティック・カウンシルのプレジデント兼CEOであるフレデリック・ケンプはパネルディスカッションにおいて、「テクノロジーコミュニティは、（中略）数年前からこの脅威に対して警鐘を鳴らそうとしてきました」と語った。「最近明らかになった事実は、わたしたちが投票記録を管理し、票を投じ、集計するために使っている技術そのものが、いかに脆弱であるかをはっきりと示しています。（中略）Voting Villageで発見されたこうした事実は、わたしたちを大いに不安にさせるものです」

早急な対応は可能か？

だが幸いにも、この数カ月間で進歩の兆しが見られるようになった。米国土安全保障省（DHS）が、電子投票機を重大インフラに指定する動きに出たのだ。この指定を受けると、各州はリソースを最大限に活用してそのインフラを保護できるようになる。また、テキサス州最高裁判所では、電子投票機の利用停止を求める裁判の審理が進行中だ。

ヴァージニア州では、11月7日に同州で行われた選挙に向けて、電子投票機を投票用紙と電子スキャナーに置き換える作業を進めた。州の当局者によると、この変更はVoting Villageの結果を受けたものだという。

ヴァージニア州の決定に一役買ったのが、投票の安全性を確保する活動を行っている団体「Verified Voting」に所属する選挙のスペシャリスト、スーザン・グリーンハルジュだ。同氏は、このような「実際に変化をもたらす移行措置」が、選挙まであと数カ月というタイミングで実施されたことを称賛している。

ヴァージニア州とテキサス州の例は重要な進展と言えるが、取り組むべきことはまだたくさんある。米国では5つの州が、いまも電子投票機のみを利用し、紙の投票用紙を用意していない。また、少なくとも10州が機械と紙の混在したシステムを利用しており、一部の郡では紙でなく機械でしか投票ができない。

このようなシステムは選挙結果を操作されやすい。選挙の終了後に不正が疑われても、投票結果を調べ、電子投票の数を確認したり検討したりすることが難しいからだ。

明らかになる脆弱性

Voting Villageを主催者したシカゴ大学の研究者ジェイク・ブラウンは、「選挙のセキュリティ専門家たちは、投票の安全性が確保されていると主張してきました。彼らはその主な理由として、投票システムが分散していること、すなわち全国各地にある膨大な数の選挙事務所によって選挙が管理されていることを挙げ、そのおかげで安全が確保されていると説明していたのです」と言う。「ロシアの（あるいはほかの国の）攻撃者たちが選挙に介入しようとすれば、万単位の工作員を派遣して物理的に機械にアクセスしなければならなくなるというのが、専門家たちの言い分でした。しかし、これは間違いであることがわかったのです」

電子投票機を製造している企業は数えるほどしかない。そのため、ひとつのサプライチェーンにおいてセキュリティが破られるだけで、その影響が複数の州の選挙へ一度に及ぶ可能性がある。Voting Villageのレポートが強調しているように、選挙の各過程でセキュリティの問題に対処するには、米国全域で膨大な数の変更作業が必要になる。安全性の高い電子投票機の開発、信頼できるハードウェアの調達、電子投票機を実際に設置する作業、ソフトウェアの安全な利用などだ。

DEF CONの創設者であるジェフ・モスによれば、2018年に開催されるVoting Villageの目標は、投票用のネットワークを丸ごと用意することだ。そうすればホワイトハッカーたちが、個々の機器ではなくシステム全体の脆弱性を評価・発見できるようになる。

迫りくるロシアの脅威

最近になって、米国土安全保障省は、ロシアが2016年の米大統領選挙中に21の州の選挙関連システムに侵入したことを確認した。セキュリティ研究者が投票システム全体にアクセスできれば、米国の投票インフラを保護するための実用的な知識がさらに得られるだろう。だが、今夏に行われたVoting Villageで実際の電子投票機を入手したときもそうだったが、州が票の取りまとめに利用している他社製システムへのアクセスを許可してもらうことはきわめて難しい、とモスは言う。

「わたしは、何らかの形でシステムを丸ごと構築したいと強く思っています。それがわたしたちの目指していることです」とモスはパネルディスカッションで述べた。「手に入れることが非常に難しいのは、電子投票機に接続されているバックエンドソフトウェアです。このソフトウェアは、デジタルの投票用紙を整理して準備し、候補者名簿を用意し、選挙を実施し、当選者を決定するために使用されます。しかもわたしたちは、攻撃テストをするために投票システム一式を手に入れたいのです。これまで、システム全体のテストが行われたことはありません。これは気の遠くなるような取り組みなのです」

Voting Villageと学術機関が提携したことで、選挙の安全性に関する意識は確実に高まり、変化の機運が生まれている。だが、いくつかの選挙が数週間後に行われることや中間選挙が迫っていることを考えれば、変化のスピードが十分ではないと考える専門家は多い。

ジョージ・W・ブッシュ大統領の下で国家安全保障担当補佐官を務め、バラク・オバマ大統領の下では駐NATO大使を務めたダグラス・リュートは、「わたしたちは短い期間で多くのことを行う必要があります」と語る。「わたしは国家的安全に関する問題に40年以上携わってきましたが、2016年に起こった選挙のハッキングほど、米国の安全に重大な脅威をもたらしたものはないと確信しています。ロシアはまだ立ち去ってはいません。これは1回限りで終わるような事件ではないのです」