Iphone

選挙ハッキングの誇大宣伝:情報セキュリティ専門家による現実検証

選挙ハッキングの誇大宣伝:情報セキュリティ専門家による現実検証
ドナルド・トランプ。(Shutterstock経由)
ドナルド・トランプ。(Shutterstock経由)

編集者注: WatchGuard Technologies の CTO である Corey Nachreiner は、GeekWire の定期寄稿者です。

ここ数年、ハッキングと情報セキュリティは影から抜け出し、今日では社会の最も注目すべき話題の中心に躍り出ています。情報セキュリティ(infosec)はポップカルチャーや毎日のニュースの見出しで取り上げられ、今や間近に迫った大統領選挙でも主要な論点となっています。

情報セキュリティは今や政治の舞台において深刻な政策課題となっており、ハッキングは今年の選挙結果を操作するための潜在的な手段として議論されています。このため、アメリカ国民は多くの疑問を抱いています。選挙結果が実際に改ざんされていないことをどのように確認できるのでしょうか?ホワイトハウスの次期大統領はロシアが決めるのでしょうか?電子投票機は一体どれほど安全なのでしょうか?

11月8日が迫る中、選挙ハッキングに関して技術的に何が本当に可能なのかを考察したいと思います。しかしその前に、2016年大統領選挙のハッキング騒動の発端となったいくつかの出来事を検証しておくことが重要だと考えています。

民主党全国委員会のハッキング

元民主党全国委員会委員長デビー・ワッサーマン・シュルツ氏。(写真はウィキメディア・コモンズより)
元民主党全国委員会委員長デビー・ワッサーマン・シュルツ氏。(写真はウィキメディア・コモンズより)

7月、民主党全国委員会(DNC)のメールと添付ファイルが数万件盗まれ、公開されました。その後の論争で、DNCの主要スタッフと指導部との会話が暴露され、最終的にDNC委員長のデビー・ワッサーマン・シュルツ氏の辞任に至りました。多くの情報漏洩事件と同様に、DNCメール漏洩の正確な出所を特定することは困難です。ロシアの情報機関の仕業だと多くの人が考えていましたが、ハッカーのGuccifer 2.0が公に犯行声明を出しました。高度な攻撃の特定が難しい理由の1つは、国家などの高度な脅威アクターが「偽旗作戦」を仕掛け、真犯人を捜査官から欺くことができるためです。一部のセキュリティ専門家は、Guccifer 2.0は、DNC攻撃の背後にいる真のアクターを国民に誤解させるために仕組まれた偽旗作戦である可能性があると考えています。

真の情報源が何であれ、多くの人がこの事件を選挙ハッキングだと考えましたが、そうではありませんでした。リークされた情報には、選挙陣営の内部メール、メディア関係者との非公式な会話、財務情報や寄付者情報などが含まれており、公開されたことは確かに政治的な意味合いを持っていました。しかし、結局のところ、民主党全国委員会へのハッキングは、投票システム自体へのハッキングとは全く関係がありませんでした。確かに情報戦ではありますが、選挙ハッキングとは到底言えません。

それにもかかわらず、このリークは最終的に、選挙プロセス全体に対する新たな恐怖、不確実性、疑念(FUD)を引き起こす結果となった。

州選挙データベースシステムのハッキング 

6月、FBIのFLASHアラートが流出し、アリゾナ州とイリノイ州の選挙管理委員会のウェブサイトが正体不明の攻撃者によってハッキングされ、有権者情報が盗まれたことが明らかになりました。アラートには、正体不明の攻撃者が選挙管理委員会のウェブサイトをスキャンして脆弱性を探り、データ流出の事例があったと記載されていました。このことから、ロシアがアメリカの有権者情報にアクセスし、選挙結果を改ざんしようとしているのではないかというパニックが広がりました。

問題は、これらのデータベースに保存されている個人情報(電話番号、住所など)が、多くの州で既に「公開記録」となっていることです。各州はいずれにしても同じ情報を民主党全国委員会(DNC)や共和党全国委員会(RNC)に提供できるのに、なぜ人々はそれほど懸念していたのでしょうか?問題は個人情報のプライバシーというよりも、そもそも攻撃者がこの種のシステムにアクセス可能だったという事実にあります。

FLASHアラートには、この攻撃がどのように行われたか、使用されたツール、そして関連するIPアドレスの一部に関する具体的な詳細が記載されています。アラートに含まれる証拠は、これらの侵害がSQLインジェクション攻撃によって行われたことを示しています。あなたが訪問する現代のウェブサイトには、認証情報や個人情報などを保存するバックエンドデータベースが存在します。これらのウェブサイトのコーディング担当者がセキュアコーディング(攻撃者がサイトに強制できる入力を制限する)を実装していない場合、攻撃者はこれらのデータベースに保存されているあらゆる情報にアクセスできてしまいます。

繰り返しになりますが、有権者情報が盗まれた可能性があるという事実は、多くの人にとって個人的な懸念事項ですが、攻撃者が選挙結果そのものに影響を与えるほどの権限を獲得したことを意味するのでしょうか?いいえ。さらに、あるケースでは、ハッカーは国家レベルのハッカーというよりはサイバー犯罪者に近い攻撃手法を用いていました。ハッキングにSQLインジェクションが関与していたという事実は、攻撃者が有権者データベース全体を削除できた可能性を示唆しています。しかし、たとえそうであったとしても、有権者登録データベースを削除しても、その特定のオンラインデータベースが州の唯一の記録である場合に限り、選挙に支障をきたすことになります。もしそうであれば、有権者は州が投票を許可するためには再登録しなければなりません。これはおそらく大きな不便ではありますが、選挙結果を一変させるほどのものではありません。

そうは言っても、アリゾナ州とイリノイ州の有権者登録データベースへのハッキングを行った攻撃者は、データベースを削除しておらず、選挙結果を改ざんできるようなシステムにアクセスもしていない。

選挙ハッキングの現実

過去数か月間に選挙に関連した情報セキュリティ事件が相次ぐ中、人々は「アメリカの投票システム自体がハッキングされ、選挙結果に影響を及ぼす可能性はあるのだろうか?」と疑問を抱いている。

簡単に答えると、それはほとんどあり得ません。

公平を期すために記すと、セキュリティ研究者は電子投票機に脆弱性を発見しており、その機械にアクセスできれば投票結果に影響を与える可能性があります。しかし、このような概念実証攻撃を大規模に実行するのは極めて困難です。たとえ数百台の投票機が実際に侵入されたとしても、各電子投票用紙の紙版は、不正行為を特定するためにデジタル投票結果と照合できる安全策を提供するためだけに存在している場合が多いのです。さらに、アメリカ合衆国には標準化された投票方法がありません。各州で異なる方法が採用されており、同じ州内でも郡によって投票方法にばらつきがあります。

投票機は電子式ではあるものの、その大半は実際にはインターネットに接続されていません。つまり、攻撃者は選挙結果に影響を与えるほどの台数の投票機を一度に標的にしたり、侵入したりすることはできません。少なくとも、複数の激戦州の主要郡で同時進行で対面攻撃を仕掛けない限りは。

まとめると、選挙ハッキングに対する技術的およびロジスティックス的な障害は、攻撃者にとって克服するには大きすぎる可能性が高い。「選挙ハッキング」という試み、あるいは単に「選挙ハッキング」という概念が真の効果を発揮するには、国民がシステム全体が不正に操作されていると本気で信じるようになるしかないと私は強く信じている。今回の選挙結果に影響を与えるほどの投票機をハッキングできると考えるのは無理があるが、攻撃者が奇策や偽情報によって十分な疑念を抱かせることができれば、ある程度の混乱を起こせるかもしれない。

明るい兆しは、選挙関連の攻撃や脅威とされる事例が相次ぎ、選挙システムのセキュリティについて待望の議論が巻き起こったことです。米国が今後数年間でオンライン投票の導入を検討し始める中で、その取り組みが成功し、安全であるかどうかは、設計段階からのセキュリティが大きな役割を果たすでしょう。