マイクロソフト、ハッカーとの戦い継続中、新たな選挙セキュリティツールを発表
ナット・レヴィ著
2020年の米国大統領選挙が近づく中、マイクロソフトは政党や候補者、そして投票箱のセキュリティを強化するための新しいツールをいくつかリリースする準備を進めている。
6月、このテクノロジー大手は、候補者と政党向けに特別に設計されたWindows 10、Office 365、Enterprise Mobility + Securityスイートを含むMicrosoft 365の新バージョンをリリースします。この割引版には、専任のITスタッフを持たないグループ向けに簡素化されたセキュリティ保護機能と、Microsoftの脅威検出プログラム「AccountGuard」へのアクセスが含まれています。
マイクロソフトによると、AccountGuardは現在、26カ国36,000以上のメールアカウントで利用されている。サイバー攻撃の大半はフィッシングメールをクリックすることに起因するため、政治分野においてメールセキュリティは極めて重要であるとマイクロソフトは述べている。
マイクロソフトは、米国のすべての連邦選挙キャンペーン、連邦候補者委員会、および全国政党委員会を対象に、M365 for Campaignsをユーザー1人あたり月額5ドルで提供しています。マイクロソフトは、このサービスを他国にも拡大することを検討しています。
攻撃を受けているのは選挙運動や候補者だけではありません。投票システムも攻撃を受けています。マイクロソフトは今夏、選挙結果の安全性を確保し、選挙運動と有権者にとってシステムの透明性を高めることを目指したオープンソースのElectionGuardソフトウェア開発キットをリリースします。
マイクロソフトは、ポートランドに拠点を置くサイバーセキュリティ企業Galoisと共同でこのプロジェクトに取り組んでいます。マイクロソフトのブログ投稿によると、この取り組みは「選挙のエンドツーエンドの検証を可能にし、安全な検証のために結果を第三者機関に公開し、個々の有権者が自分の投票が正しく集計されたことを確認できるようにする」とのことです。
マイクロソフトによると、ElectionGuardは紙の投票用紙を置き換えたり、オンライン投票への移行を支援したりするものではなく、既存の投票システムを近代化し、セキュリティを確保するために設計されている。マイクロソフトは既に、米国で販売されている投票機の半分以上を担う選挙技術サプライヤーと提携しているという。
Microsoft はまた、Windows 10 での推奨セキュリティ プラクティスと、アクセシビリティを向上させるために Xbox Adaptive Controller と統合された最新の投票アプリケーションを含むガイドを公開する予定です。
マイクロソフトは、ハッカーやその他のサイバー脅威から民主主義を守る存在として自らを位置づけており、選挙セキュリティ対策の取り組みにもその姿勢が表れています。同社は、欧州選挙への攻撃を阻止し、ロシアのハッカーに対抗し、イランとつながりのあるグループを壊滅させたなど、数々の実績を挙げています。
セキュリティへの重点は、必要に迫られてのものです。Windows 10は8億台以上のデバイスに搭載されており、最高レベルで使用されていることが示されています。近年の大規模サイバー侵入事件のいくつかでは、攻撃者がMicrosoftの脆弱性、特に最新版に更新されていない脆弱性を悪用しています。
