Airpods

中間選挙で投票がハッキングされる6つの方法

中間選挙で投票がハッキングされる6つの方法
電子投票システム
(米国国務省写真)

すべての票が大切であることは分かっていますが、あなたの投票は本当に数えられるのでしょうか?それともハッキングされるのでしょうか?ここ数ヶ月、ポッドキャスト「Breach」で選挙ハッキングについて取材を続け、多くのことを学びました。中でも特に、投票の「ハッキング」は人々が認識しているよりもはるかに深刻な問題だということです。電子投票機自体のハッキングには多くの注目が集まっていますが、選挙は投票日の何ヶ月も前、あるいは何ヶ月も後にハッキングされる可能性があります。投票のライフサイクル全体と、その過程でハッキングされる可能性のある場所について見ていきましょう。

ステップ1:投票を決める

投票プロセスは、人々が投票を決意し(あるいは、投票をしない)、登録することから始まります。民主主義の敵は、市民に自分たちの投票は意味がない、投票所に行く必要すらない、と説得しようと多くの時間を費やしています。無関心を煽ることが、実は最初のステップです。それはどのように起こるのでしょうか?それは、国家が支援する偽情報キャンペーン、つまりトロール行為によってです。そして、その罠に引っかかった人々が、知らず知らずのうちにそのキャンペーンを煽り立てているのです。

「学者たちは、偽情報とは故意に拡散された虚偽の情報だと区別するでしょう」と、ワシントンD.C.を拠点とする研究者で、世界的なトロール活動の専門家であるニック・モナコ氏は述べた。「つまり、人々を故意に欺く意図があるということです。そして彼らは、誤情報とは、知らないうちに拡散された虚偽の情報だと主張するでしょう。つまり、自分が真実だと思っていた記事をリツイートするなら、それは誤情報と言えるでしょう。しかし、誰かを中傷するために虚偽の記事をでっち上げるなら、それは偽情報と言えるでしょう。」

ポッドキャストでは、私とBreachの共同ホストであるアリア・タバコリアンの間で、架空の選挙について話します。誰かが私が子犬殺しだという噂をネット上に広めました。全くの嘘です。私はこの攻撃と戦うことで、選挙活動の貴重な時間を無駄にしました。なぜこんなに早く広まったのでしょうか?人工知能を使ったボットが、この噂を広めたのです。

「ほとんどの報道機関は今や、オンライントレンドを報道する動機と選択を自ら行っています。もしオンライントレンドの90%がボットによって、そして10%が人間によって生み出されていたらどうなるでしょうか?」とモナコ氏は述べた。

言い換えれば、ボットは人々の態度をハッキングしているのです。国家主導の荒らし行為は、私たちの心をハッキングしているのです。

「そもそも、人々の注意力がプラットフォームによって既にハッキングされ、そのプラットフォーム上で時間を過ごしている中で、行動を左右する可能性のあるメッセージを受け取っているとしたら…私たちは既にあなたを一つの場所に集めており、あなたがどこにいるのか、何を考えているのか、どこに住んでいるのかを知っています。そこで、あなたの考えに合うと思われる情報を送り、何らかの形で行動に影響を与える可能性があるとすればいいのです」とモナコ氏は述べた。

ステップ2:有権者登録

デジタルプロパガンダを乗り越え、投票に行くと決めたとしましょう。登録します。そのデータはどこかに保存されなければなりません。そして、正確さを保たなければなりません。もしあるグループが投票者抑圧を企てたとしたら、州の登録データベースをハッキングして名前を削除したり、あるいは単に住所を変えて選挙日に大混乱を招いたりするかもしれません。

「(有権者の)記録はコンピュータデータベースに保存されており、その多くはインターネットに直接的または間接的に接続されており、他のインターネットシステムと同様のデータ侵害の危険にさらされています」と、ペンシルベニア大学のコンピュータサイエンス教授で、過去15年間投票技術の研究に携わってきたマット・ブレイズ氏は述べた。「有権者登録データベースに登録されているはずなのに、実際に投票所に行って投票するまで、自分の名前が登録されていないことに気づかないことがよくあります。」

これは理論上のリスクではありません。米国政府によると、ロシアは少なくとも21州の有権者登録データベースへのアクセスを試み、そのうち2州ではある程度成功したとのことです。

さらに不吉なのは、もし誰かが選挙結果を左右したいと考えたとしても、伝統的にどちらか一方に傾いている郵便番号の地域でのみそうするだろうということだ。

「最近のマーケティングデータを使えば、地域ごとに細かくターゲットを絞り、特定の地域で投票が行われるかを把握できます」と、セキュリティ企業Nordic Innovation Labsの共同創業者、マギー・マカルパインは語る。「1,000人未満の票差で決まった選挙もありましたが、登録の有無を表明する責任は有権者にある傾向にあります。ですから、適切な場所に適切なタイミングでたった10人が来て、『私は登録しているはずなのに、なぜ登録していないんだ?』と言えば、その急上昇を目立たないように抑えることができれば、実際に状況を変えることができるのです。」

多くの管轄区域では、投票所で電子投票台帳を導入し、投票所職員が正確な登録情報を入手できるようにしています。しかし、この電子投票台帳は、投票手続きに新たな技術層を追加することになり、ハッキングされる危険性も孕んでいます。

ステップ3:「デイ」に投票する

米国の投票機は、少なくとも2000年の大統領選挙におけるブッシュ対ゴアのハングチャド(ハングチャド)以来、厳しい監視の対象となってきました。2002年、議会は「アメリカ投票支援法」を可決しました。この法律は、各州に旧式の投票機を廃止するための資金とインセンティブを与え、電子投票機(一般的にはタッチスクリーン式(DRE)または光学スキャン/スキャントロン式(多肢選択式試験のような))の導入を促しました。これらの機器は多くの問題を引き起こしてきました。長年にわたり、これらの機器が様々な攻撃に対して脆弱であることを示すデモが行われてきました。ベンダーはしばしば、これらはあくまで理論上のものであり、機器自体はネットワーク化されていないため、 実際には脆弱ではないと主張しています。しかし、多くの投票専門家はこれに異議を唱えています。

「投票機について人々が時々理解していないのは、投票機は見た目ほど互いに、またインターネットに接続されたシステムから隔離されていないということです」と、ミシガン州社会コンピューターセキュリティセンターの所長で、もう一人の長年の投票専門家であるJ・アレックス・ハルダーマン氏は言う。

まず、何らかの方法でマシンに候補者をロードする必要があります。

「すべての選挙の前に、国内のほぼすべての電子投票機は、投票用紙のデザイン、つまり候補者、選挙区、そして開票ルールをプログラムする必要があります」と彼は述べた。これは通常、選挙管理システムを使って行われる。「(ハッカーは)選挙管理当局が現場の投票機にコピーする投票用紙のプログラミングに悪意のあるソフトウェアを紛れ込ませるだけで、管轄区域内のすべての投票機に悪意のあるソフトウェアを拡散させる可能性があるのです。」

ハリー・ハースティは、約15年前に初めて投票機をハッキングした研究者です。彼の手法には「ハースティ・ハック」という名前があります。

「私が発見したのは、ブートローダーがメモリカードから特定のファイル名を探しているということでした。その名前を見つけると、そのファイルの内容で、一切のチェックやバランスを取らずに自身を書き換えてしまいます」と彼は語った。彼が15年前にハッキングしたマシンの一部は、今でも選挙で使われている。「この話はもううんざりすることもあります…でも、人々が耳を傾けるまでに15年もかかりました」

ステップ4:投票集計

投票所を出ると、複雑なテクノロジーのダンスが始まります。おそらく、あなたが使った機械は地域ごとの集計を行い、その日の終わりに領収書を発行します。そして、それは後に、同じ投票所、同じ郡、同じ州にある他の機械の集計結果と加算されます。集計自体は正確でなければなりませんが、おそらくもっと重要なのは、集計結果の送信が安全でなければならないということです。多くの専門家は、これが脆弱なステップだと見ています。

「もしこれらのシステム間での投票集計の送信を変更できれば、投票に影響を与える可能性がある」と、シナック社のセキュリティ専門家マーク・クール氏は述べた。

投票はインターネット経由で送信される可能性があります。「スニーカーネット」経由で送られ、配達人がメモリーカードを中央の拠点に届けるという方法もあります。一部の州では、投票集計が無線で送信されています。これは潜在的な問題を増大させます。無線で送信している州はデータは暗号化されていると主張していますが、専門家はいわゆる中間者攻撃などの脆弱性を懸念しています。警察がスマートフォンの通信を傍受するためによく使用するStingrayのような機器は、携帯電話の基地局を装い、その基地局に送信されるすべての情報をダウンロードする可能性があります。

ステップ5:結果を発表する

見落としやすいが、おそらく選挙ハッキングの最大のチャンスは、最も簡単なものでもあるかもしれない。ジェームズ・ボンド風の票のひっくり返しの試みはやめて、国務長官のウェブサイトをハッキングして混乱を引き起こすだけだ。

「ロシアが過去に選挙結果を発表するウェブサイトをハッキングしたことはわかっています」と、シカゴ大学サイバーポリシーイニシアチブのエグゼクティブディレクターで、ハッカーカンファレンス「デフコン」のVoting Villageプロジェクトを主催するジェイク・ブラウン氏は述べた。「彼らは数年前、ウクライナでも同じことをしました。2020年の選挙の夜、フロリダとオハイオのウェブサイトがロシアにハッキングされたためにダウンさせられ、CNNでウルフ・ブリッツァーが正気を失い、ロシアのRTが自国の支持する候補者の勝利を発表したとしたらどうなるか想像できますか?それが誰なのかは誰にもわかりません。そしてもちろん、少数派メディアはそれをまるでアメリカで現実であるかのように報道し始めます…これを覆すのにどれくらいの時間がかかるでしょうか? つまり、2000年のブッシュ対ゴアの選挙戦が、秩序だった民主主義のように見えてしまうでしょう。」

6時間かけてウェディングケーキを作り、それを結婚式場まで車で運び、到着してテーブルに置く直前につまずいて転び、ウェディングケーキが床に飛び散ってしまう人のことを思い出します。これが私たちの選挙プロセスです。

ステップ6: 結果を受け入れる

投票が終わっても、それで終わりではありません。民主主義において重要な要素の一つは、敗北した側が結果を受け入れることです。ステップ1を思い出してください。民主主義の敵が、国民の相当数が選挙の正当性を認めないほどの幻滅感を煽ることができれば、選挙プロセスを「ハッキング」するのに十分な可能性があります。

「有権者情報の信頼性や選挙の正当性に関するメッセージは、本当に心配です」とモナコ氏は述べた。「インフラへのハードハッキングに加え、(私が最も恐れているのは)『投票は正当ではない、この人たちは投票できなかった、投票記録は改ざんされた』といった偽情報キャンペーンです。たとえそれが真実でなくても。恐ろしいのは、ほんのわずかな真実が、偽情報キャンペーンを本当に強力にしてしまうことです。ですから、私にとってはまさに悪夢のようなシナリオです。」

私たちの市場では、ドル紙幣は資本主義の基本単位です。アメリカでは、ドル紙幣の信頼性が最も重要です。もしある日、人々が「ドルの本当の価値は?よくわからない。信用できない」と決めつけたら、私たちの国は崩壊してしまうでしょう。投票も全く同じです。投票は民主主義の中核を成すものですが、今、深刻な脅威にさらされています。人々は今、自問自答しています。「本当に投票すべきなのか?投票しないのか?本当に重要なのか?本当にカウントされるのか?すべてを合計したら、本当に正しいのか?」これはまさに根本的な問題であり、私たちの生き方に対する攻撃なのです。

終わり:次のステップ

10年間にわたり選挙ハッキングを取材してきたキム・ゼッター氏が、暗い現実を暴く。ロシアによる選挙介入は、アメリカの投票方法における数々の問題の中で、最新のものに過ぎない。

「ロシアは紛れもない問題です。なぜなら、私たちがこの問題に目を向けるべき理由ではないからです。この問題は2002年から存在していました。人々はそれを無視してきました」と彼女は言った。本当の危険とは何だろうか?「すべてが危険です。ソフトウェアのバグによって投票機が記録されず、票が失われ、不正確に記録される可能性があります。危険なのは、選挙事務所の内部関係者、米国の外交政策に反対する者、米国に不満を持つ者です。繰り返しますが、必ずしも高度な知識を持つ人物である必要はありません。」

これらすべてが絶望的に​​思えるかもしれませんが、そうではありません。まず、選挙ハッキングについて私たちが話を聞いた専門家は皆、問題は困難ではあるものの、民主主義が破滅するわけではないと口を揃えました。

「私は私たちの民主主義制度に自信を持っています。そして、私たちはこれまで多くの困難を乗り越えてきました」と、州選挙管理当局のセキュリティ監査を行っているサイバースカウトのアダム・レビン氏は述べた。「そして、今回の危機も乗り越えられると信じています。しかし、実のところ、これはヘラクレスの業です。途方もない課題です。誰もそれを否定しません。しかし、この国は常に前進してきました。ある時点で、私たちは深く掘り下げ、前進したのです。」

あなたにできることは? 投票に踏み切りましょう。そして、情報を得ましょう。民主主義の最大の弱点は無関心です。投票者が少なければ少ないほど、投票結果は操作されやすくなります。情報を得ようと努力する人が少なければ少ないほど、操作されやすくなります。怒りが大きければ大きいほど、他の市民と対立させられやすくなります。ですから、選挙日に(あるいはその前に!)投票しましょう。選挙前後は、情報収集のためにひたすら読みましょう。そして、敵の「分断統治」戦略や「敵と戦わせろ」戦術に騙されてはいけません。反対意見はあっても、アメリカを市民社会として維持しましょう。民主主義へのハッキングを防ぐために、あなたにできることはたくさんあります。