
ネット選挙アプリ「Voatz」に脆弱性=MITの研究者が指摘
マサチューセッツ工科大学(MIT)の研究者による新たな研究によれば、近年人気が高まりつつあるオンライン選挙アプリには、重大なセキュリティの脆弱性が多数存在する。研究チームは、ハッカーが「ヴォーツ(Voatz)」アプリを攻撃すれば、個々の票を改ざん、停止、または公開する可能性があると結論づけた。
このニュースは、アイオワ州の民主党党員集会で急ごしらえのアプリがクラッシュしてからわずか数週間後に届いた。この技術的な失敗は、欠陥のあるテクノロジーが民主的なプロセスをいかに脅かすかに注目を集めるきっかけとなった。
この研究を主導したMITコンピュータ科学・人工知能研究所(MIT Computer Science and Artificial Intelligence Laboratory)の主任科学研究員であるダニエル・ワイツナーは、「私たち全員が投票の利便性向上に関心を持っています。しかし、選挙制度への信頼を維持するためには、実際に投票システムを導入する前に、それが高度な技術的および運用上の安全基準を満たしていることを確認しなければなりません」と述べた。「民主主義を実験の場にするわけにはいかないのです」。
ヴォーツはすでに、2018年のウェストバージニア州中間選挙を含む複数の連邦選挙の試験運用プログラムで使用されている。これまでにコロラド州デンバー市、オレゴン州、ユタ州などでも導入され、同社によれば約600人の有権者が利用した。今年はさらに数千人がこのアプリを使用する予定だ。
ヴォーツを開発した企業は、この研究に対して「未検証の主張」「悪意のある提言」だとして研究者たちを非難した。
同社は長文の声明を発表し、サイバーセキュリティ研究者たちはメディアの注目を集めることが主目的だったと非難。また、研究者たちは「選挙プロセスを混乱させ、選挙インフラの安全性に疑念を抱かせ、恐怖と混乱を広めようとしている」と主張した。
しかし実際には、研究者たちは1月に調査結果を米国国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)に提出していた。これを受けて、国土安全保障省はヴォーツを使用する選挙管理者向けに非公開のブリーフィングを実施した。
ヴォーツの開発企業は、「これまでに実施された政府の試験選挙9件(計600人未満の有権者が参加)では、すべて安全かつ確実に運用され、問題は一切報告されていません」と声明で強調した。また、「私たちのような試験プログラムは非常に価値がある」とも述べている。
オンライン投票の問題は、今回の研究にとどまらない。サイバーセキュリティの専門家たちは、オンライン投票は極めてリスクが高く、セキュリティ上の脆弱性が選挙結果に影響を与える可能性があるため、現時点ではオンラインで選挙を実施すべきではないという見解でおおむね一致している。
「セキュリティ専門家の総意として、現時点ではインターネット上で安全な選挙を実施することは不可能です」と、MITの研究者の一人であるジェームズ・コッペルは語る。「大規模な選挙システムのどこかに存在する脆弱性が、敵対者に不当な影響を与える可能性があるのです。今日のソフトウェアは不安定であり、未知の脆弱性が悪用されるリスクはあまりにも大きすぎます」。
2018年に米国科学アカデミー(National Academies of Sciences)が発表した画期的な報告書でも、オンライン投票システムは、その安全性と信頼性が検証されるまで導入すべきではないと結論づけている。
「この選択は、投票率の問題ではありません」と、報告書には記されている。「選挙結果が敵対者によって操作されるリスクと、有権者のプライバシーが損なわれるリスクの問題なのです」。
