back to top

ハッカー大会で11歳の少年と少女が大統領選投票結果の改ざんに成功 さあ、どうする?

電子投票システムの欠陥を知ってもらおうと、何年もの間、ベテランのハッカーは手を尽くしてきた。さあ、これで欠陥は分かってしまった。今度はみんなが投票を怖がらないようにしなければならない。

▲ES&S社製光学スキャン・タビュレーター M650(作表機)に接続したハッカーのノートパソコン。
Molly Hall

▲ES&S社製光学スキャン・タビュレーター M650(作表機)に接続したハッカーのノートパソコン。

選挙ハッカーは、電子投票システムの欠陥に注目してもらおうと、長い歳月を費やしてきた。

だが遂に、世界最大規模のハッカー大会DEFCON(デフコン)での出来事を世界中の人たちが目の当たりにして、今度は新しい課題に直面している。自分たちの票は正しく数えられるのか? と人びとを不安にさせずに、欠陥を指摘しなければならない。

8月9日~12日、年に1度開催される世界最大のハッカー大会、第26回DEFCONが、アメリカのラスベガスで開催された。電子投票システムのハッキングを同大会が目玉にするのは、昨年に続き2度目だ。

電子投票機のハッキングをするVoting Villageでは、主催が現役を引退した電子投票機を設置して、ハッカーたちがありとあらゆる手段を使ってシステムに侵入するのを見守る。

昨年は、大会が開催された週末の間に、会議参加者が、設置された5種類すべての電子投票機と、登録有権者が記載された電子選挙人名簿1種類に、新たな脆弱性を発見し、法を制定する上院議員、一般の人たちの注目を集めた。

今年のVoting Villageは、あらゆる点で昨年の上を行く規模だった。用意された機器は、投票機からタビュレーター(作表機)、スマートカードリーダーを取りそろえ、それもすべて現在アメリカで使用されているものが用意された。

子どものハッカー用の部屋では、11歳の少女が、フロリダ州務長官のホームページのレプリカに10分以内で侵入し、投票結果を改ざんした。

ロシアのハッカーが2016年のアメリカ大統領選挙の進行を標的とする以前は、投票機のハッキングはニッチな問題であった。Voting Villageがそれを変えた。

「社会に広い影響を与えるという点で、大会史上でもっとも悪名高いのは、Voting Villageです」とDEFCONの創始者であるジェフ・モスさんは話す。

だがこの注目には反発があった。開催日の前日、アメリカにおける投票機メーカー大手のひとつであるES&S社は、電子メールを顧客に送り、大会参加者は、投票機の内部にアクセスするかもしれないが、権限のない人や悪意を持った人が投票機にアクセスすることは、物理的なセキュリティにより、極めて可能性が低い、と念を押した。

各州の選挙管理人責任者を取りまとめている全米州務長官協会(NASS)は、Voting Villageに対して珍しく辛辣な声明を発表した。

「DEFCONが取ったアプローチに関する当協会の懸念は、国の選挙システム、ネットワーク、物理的なセキュリティをまったく再現していない疑似環境を使っていることです」と声明には書かれている。

「大会参加者は投票機に無制限で物理的なアクセスがあり、これは投票日前、投票日当日に州政府や地方自治体が確立している物理的およびネット上の保護策を正確に再現していません」と同協会は話している。

この対立は、サイバーセキュリティ研究が通常行われる方法と、政府が認めた業者と顧客の古くささの対比を浮き彫りにした。

「声明は見当違いだと思います」とVoting Villageの開催を手伝ったベテランの選挙セキュリティ研究者であるペンシルベニア大学のマット・ブレイズ准教授は指摘する。

「選挙に自信を持てるようになるには、精査するしかないのです。ですから、システムに脆弱性がある、例えその脆弱性がとても深刻なものであっても、そのこと自体は、ある特定の選挙が改ざんされた、ということにはなりません」

「ここに興味深い矛盾があります」とブレイズ准教授は話す。

「投票機はとても安全性が低いことを私たちは知っていますが、その脆弱性が選挙で実際に悪用されたという証拠がまったくほとんどありませんでした。とてもラッキーだったのだと思います。ここにちょっとした時限爆弾があります」

2016年10月、ロシアがアメリカの選挙の妨害を試みていたと警告する共同声明を国土安全保障省と国家情報長官室が初めて発表した。

それ以来、アメリカ政府は、ロシアが選挙結果に影響を及ぼそうとあらゆる手を尽くしていたと警告しつつ、国民の票は正確に数えられたと主張するという綱渡りをしてきた。

民主党員の電子メールをハッキングして漏洩させたり、有権者登録データベースを走査したり、郡の従業員にフィッシング詐欺メールを送ったりと、ロシアによる様々な試みは公にされてきたが、多くの機関が繰り返し主張してきたように、海外のハッカーが選挙集計を改ざんしたことを証明するものが見つかっていない。

ロシアがこのような攻撃を繰り返す根本的な目標は、アメリカ人の民主主義に対する信頼自体を蝕むことだと、アナリストは強調している。

「脆弱性に対する意識を向上させながら、製品の安全性をより高めるように製造業者に促す均衡を保たなければなりません。これがまさにDEFCONがやろうとしていることで、業者はDEFCONの指摘に反応する能力を持っています」と国土安全保障省のジャネット・マンフラ次官補(サイバーセキュリティ担当)は、10日にDEFCONで講演した。

「そして、私たちは、いや大丈夫だ、選挙日までに物理的に安全が保証され、脆弱性は一掃された、と説明する必要があります。それ以外に、安全性を補完する手立てはすべて打ってあります」

「『子どもでもハッキング出来るじゃないか』というのであれば、全体像が見えていなく、一般の有権者が全体像を理解できないという(悪)影響を及ぼします」とマンフラ次官補はBuzzFeed Newsに話した。

基本的には、セキュリティ研究者は、ソフトウェアに厳罰を処したり、プログラムに目立たない欠陥、公然の欠陥がないか突き回したりする。そして、脆弱性が見つかると、通常は開発者が正規のパッチを発行する。

DEFCONのような大会は、批判的な研究と "スタント・ハッキング" の両方に場を与える。後者は、シンプルであることが多いが、派手な技で幅広い人の注目を集めるように考えられている。

だが、このプロセスは様々な理由で、投票機メーカーに忌み嫌われる。メーカーは政府のガイドラインに従って、監査を受けなければならないが、概して一般に説明する責任を負わない。

インターネットに接続されていない投票機にパッチを当てるのは、技術力が殆どない多くの郡にとって難しく、登録された投票所の係員や選ばれた職員に、投票機を改ざんする時間はない、という可能性の低さにメーカーは依存している。

もし誰かにハッキングする時間があったとしても、アメリカの選挙システム全体は十分に分散されているため、マシン1台をハッキングすること自体が起きにくいように、まとめて大量に投票機をハッキングする組織的な試み自体が、より一層起きにくい。

著作権法により、研究者がテストするために合法的に投票機を入手することは難しくなった。自分たちの製品は危険ではないと顧客に保証するために、実世界で問題を起こす可能性が低いと考えられる脆弱性については、これまであからさまに嘘をついてきた

普段はプログラマーを務めていて匿名を希望したひとりのハッカーは、ハッキング対象としてDiebold社のTSXを今回のVoting Villageで選んだ。少なくとも20州で使用されている投票機だ。

ハッカーは、投票機をハッキングして、小さいスピーカーから音楽を流すジュークボックスに変えてしまい、オンラインで見つけた秘密結社のGIFを表示させた。

このハッカーが見つけたトリックは、この投票機には、投票ファイルの改ざんを試みようとすると職員に警告が行きそうな改ざん防止シールが施されていたので、投票機自体には目に見える影響を与えずにオペレーティングシステムにアクセスする、というものだった。

そのため、この投票機のOSをWindows 4.1からLinuxに変えて、自分のノートパソコンを接続し、自由自在にディスプレイを操った。

数時間かかったという。実世界では、やり通すのは極めて難しいだろうが、理論上は、基本的にはハッキングのスキルと保管されている投票機にアクセスさえあれば誰にでも可能だ。

「明らかに、投票機が倉庫にある状態で改ざんするのは難しいことです」とこのハッカーは話す。「面白いと思うのでやってみましたが、どうみても深刻な影響がありますね」

DEFCONの別の会場では、州務長官室のホームページをコピーしたコンピュータを半円形に並べて、集計結果の外観を子どもたちが変えられるようにした。

攻撃は実際の投票を変えないが、投票日に外観が変わるだけで大混乱になる可能性はあり、2014年にロシアがウクライナで使った方法を反映している。

特に、子どもたちは、SQLインジェクションと呼ばれるシンプルにデータベースをハッキングする戦術を取るように指示された。2016年夏に州の有権者登録データベースを標的としたときにロシアのハッカーが使った、とアメリカが説明しているハッキング方法だ。

数分のうちに、11歳の少女オードリーさんは、やり方を見つけ出し、2016年の大統領選でフロリダでは自由論者の候補者ダレル・キャッスル氏が勝利するように改ざんした。

「基本的にやっていることは、投票機が保護されていないことを利用しているだけです」とオードリーさんは話す。

投票データベースにアクセスしてからは、早かった。「私はタイプするのが早いので、恐らく1分くらいかかっただけだと思います」とオードリーさんはBuzzFeed Newsに話している。

「票数を減らすこともできますし、何でも好きなことができます」

フロリダ州の州務長官は、ウェブサイト上で票の情勢を変えることは、実際に票数を変えることにはならない、と強調する。

BuzzFeed Newsに対する声明で、「投票日の夜の報告ウェブサイトは、速報を出すだけに使われており、一般やメディア向けの非公式の結果です。同サイトは、投票機とは接続されておらず、実際の選挙結果を変えることは決してできません」と広報担当者のサラ・レベル氏は答えている。

この記事は英語から翻訳されました。翻訳:五十川勇気 / 編集:BuzzFeed Japan


Kevin Collier is a cybersecurity correspondent for BuzzFeed News and is based in New York.

Kevin Collierに連絡する メールアドレス:kevin.collier@buzzfeed.com.

Got a confidential tip? Submit it here.