ESET/マルウェア情報局
サイバー世界が及ぼす悪影響とは
本記事はキヤノンITソリューションズが提供する「マルウェア情報局」に掲載されたサイバー世界が選挙に及ぼす影響を再編集したものです
2016年から2018年にかけて、長い間国際舞台で主役を演じてきた国々で、重要な選挙が行われた。しかもその中から、大きな問題がいくつか浮かび上がった。中でも最も重要な論点は、サイバー世界が選挙に影響を及ぼして、国家の政治プロセスまで変えることがあるかどうか、だった。
そのような疑問に対する決定的な解答を得ることは、政治学者やサイバーセキュリティ研究者として会議の議長席に座っていたとしても、誰にとっても難しい作業になることだろう。にもかかわらず、私たちが現在自分たちで気付いているシナリオには、いくつかの課題があることが明らかになっている。電子投票の実施により、以下で示されるように、安全性とは程遠い結果が得られるという、はっきりとした証拠があるからである。
さらに、注意を喚起しなければならない重要事項が2点ある。第1に、ソーシャルネットワークが世論に及ぼす影響、特にアジェンダ(政治課題)を押し出した場合の影響、もっと言えば「ハクティビズム」(政治的な意図を持ったハッキング活動)がどうして支持されるのか、である。第2に、今や、国家のサイバーセキュリティ問題はアジェンダの一部として含める必要があるのではないか、ということである。
疑念が高まる電子投票システム
情報技術が選挙プロセスに組み込まれるのは時間の問題であった。特に、特定の国(アルゼンチン、ブラジル、ドイツ、米国など)が電子投票を制限付きで導入する理由を考えると、以下のものが思い浮かぶ。詐欺に終止符を打つ、計数プロセスを標準化し開票をスピードアップする、あくまでも紙の投票システムを補う、である。
技術の進歩が不可避であることには、どのような場合においても同意できる。だが、リスクを取り除かずに新たな障害が発生するたびに対応するような現状追認的なアプローチには、賛成できない。より多くの制御メカニズムを実装すべきである。
政治活動家をはじめとした主要プレーヤーたち(特に、何らかの資金源がある人たち)は、選挙システムそのものを攻撃することによって、長年にわたって自分たちに有利になるような抜け道を探し求めてきた。
2006年には、フィンランドのコンピュータープログラマーであり「ROMmon」の共同設立者でもあるハリ・ハースティ(Harri Hursti)氏が、有名なドキュメンタリー映画「ハッキングデモクラシー」(Hacking Democracy)の中で、フロリダ州レオン郡にあったディボールド社の投票システムは、メモリーカードを使用するだけで簡単かつ完全に侵入できる、と指摘していた。
同様に、彼は、見つかることなくすべての投票内容の変更もできた。にもかかわらず、この同じソフトウェア(名前とプロパティを変えるという若干の修正は行われているが)は、米国では計数票を記録し計数するために引き続き使用されているのである。
新たな証拠が明るみに出たという事実を除いて、これまでの10年と今の事態はほとんど変わっていない。ブラジルの電子投票箱における投票機密が完全に破られることが判明したのは2012年であり、それ以来論争は終わりなく続いている。しかし、長年にわたって脆弱性は実証されていると主張された結果、2018年の選挙に使用される電子投票箱はわずか5%で大方は紙投票用紙(ハイブリッド形式)の実施に戻ることになる。一方、アルゼンチンやドイツの電子投票手続きには、いずれも欠陥があることが判明している。
これまでの多くの証拠は、私たちの生活にとって重要な選挙プロセスを電子技術に任せ切りにはできず、補完ツールとしてのみ使用するべきであることを強く示唆している。あらゆる形の詐欺を抑え、選挙結果と民主主義の両方の信頼性を高めようとするなら、紙と電子の両方の投票記録を利用するハイブリッドシステムを検討する必要がある。
世論を変えることができるハクティビズム
ソーシャルメディアは政治舞台の新しいフロンティアになり、ますます政治運動によって利用され、多くの人々とつながるようになっている。しかし今、これらの同じネットワークは、虚偽情報を吐き出し、フェイクニュースが蔓延している。これでは、選挙運動を損ないかねない。
これらの攻撃の多くは、ボットやその他のマルウェアなど、コンピューターの脅威を悪用する。こうした脅威に対しては、適切なセキュリティ管理手順を適用すれば、抑制可能である。しかしそれ以上に懸念されるのは、あたかも多くの人が支持している発言であるように流布しているものが、実際には攻撃者グループの「マニフェスト」であるかもしれないということである。
こうした攻撃は人気のある意見を操作したり歪曲させることに悪用されている。ただちに民主主義の終焉に向かわせるものではないとはいえ、確実に選挙で民衆の声が反映されるようにするためには、いくつかの重大なサイバーセキュリティの課題がある。
2017年7月の初めに発表されたプログラム「デジタル民主主義を守る」は、FacebookやGoogleなどの企業に支持されており、こうした仕組みを確実に維持することの重要性をどの程度高く評価しているかを示している。
関与している当事者が自分の手で問題を解決しなければ、こうした事件は将来も起こり続けるだろう。
全国のサイバーセキュリティ
私たちの生活の大部分に関わっているこの技術に対して、政府は最高情報セキュリティ責任者や監査人などの主要プレーヤーの協力を仰ぎながら国家のサイバーセキュリティプログラムを実施することによって、ユーザーができる限り安全に技術と対話することを確実にする責任を負わなければならない。
また、裁判所当局や投票委員などの公務員が、特定の技術の実施に関する決定を下す必要がある場合は、その状況に適したサイバーセキュリティトレーニングを受けて、最も適切な選択を行えるようにしなければならない。
新たな進歩には新たなリスクが伴うことは間違いない。私たちの生活を改善するために技術を使用したい場合、利益に惑わされずに大きな問題を引き起こさないようにすることが大前提である。すなわち、選挙制度のすべての側面は、各国の重要インフラストラクチャーの一部と見なされなければならない(そして、そのように保護されなければならない)。
目の前に、挑むべき課題がある。今こそ、デジタル情報のセキュリティに焦点を当てた予防措置に取り組むべき時である。関係者全員が民主的プロセスの適切な実施を保証する解決策に貢献しなければならない。
[引用・出典元]