Mike Blake / Reuters
Mike Blake / Reuters

アメリカ郵便公社(USPS )が、ブロックチェーン技術を使ったモバイル投票システムを2019年にテストしていたことが報じられています。このプロジェクトは本番運用を想定するものではなく、あくまで予備的なものでしたが、試験中にセキュリティ上の問題を発見したことで、採用は見送りになったとのこと。

ただ、根本的な問題は、このシステムをテストする際の透明性が欠如していたことかもしれません。USPSは選挙セキュリティに重点を置く連邦機関と連携せず、単独でこのシステムを試験していました。さらには、コロラド大学にも秘密保持契約を結ばせ、システム開発に関わる関係機関を明らかにしませんでした。Washington Postは、当局者はこの秘密主義的な姿勢について、米国の選挙制度への不信感を煽ってしまうことを懸念したとしています。

USPSは、2020年8月にこのシステムに関する特許を取得しており、その申請は2019年2月に行われたとWashington Postは伝えています。一方、The Hillは、USPSの広報担当者がこのシステムの可能性の探究と開発を2019年10月に中止したと述べたと報じました。

モバイル投票システムは、使い方としては通販アプリなどに近いもので、投票内容は複数の場所で同時に記録されるようになっており、暗号通貨取引と同様の正確性が担保されていたとされます。しかし、コロラド大学コロラドスプリングス校のサイバーセキュリティ研究者がこのシステムのテストを実施したところ、なりすましやDDoSその他複数の攻撃手法に対して脆弱性があることが判明。セキュリティ研究者は「これを解決しようとすればさらに別の問題が引き起こされる可能性があった」と述べました。

米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)や、FBIといった国の機関は、モバイル投票システムについて評価した結果 "投票された票の機密性、完全性、可用性 "に対するリスクがあるとの判断を下しています。

USPSは以前にもモバイル機器による電子投票を検討したことがあるものの、それは遠隔地に赴いている兵士や出歩くことが困難な障害者を対象の中心にとらえたものでした。一方、今回のモバイル投票システムはより幅広い有権者への適用を考えていたとされます。

米国政府はロシアやその他の外国からの投票改ざんなど選挙への干渉を防止するため、旧来の投票用紙による投票に重点を置いたため、モバイル投票のテストをしようがその結果がどうであろうが、結果は同じだったかもしれません。

ちなみに、米国ではモバイルアプリによる投票が、2018年のウェストバージニア州など、過去いくつかの選挙で行われています。しかし2020年2月には、MITの研究者がウェストバージニア州で使われた投票アプリに、セキュリティ上ハッカーが干渉しうる脆弱性が複数あると報告しました。またMITはアプリには投票を改ざんしたり投票を中止させたり、または投票内容を公開される欠陥があったとしています。さらにこのアプリは投票者の識別にサードパーティのプログラムを利用していたため、プライバシーに関する問題が発生する可能性もあったとされています。

Source:Washington Post

via:The Hill