サイト内検索

My Photo
May 2023
Sun Mon Tue Wed Thu Fri Sat
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« パスワードが重要なら印鑑管理も重要 | Main | 総務省 電子投票システムの信頼性向上に向けた方策の基本的方向 + 監査人の保証意見について »

2006.09.17

プリンストン大学 電子投票マシンの安全性について実験すると・・・

 こんにちは、丸山満彦です。ITメディアの記事に「電子投票マシンには不安が残る――米大学研究」というのがありました。投票結果がマルウェアにより改ざんされてしまうというものです。

 
■ITメディア
・2006.09.16 電子投票マシンには不安が残る――米大学研究

この記事によると・・・

プリンストン大学は、11月の米国中間選挙を前に、電子投票マシンについての安全性について研究を行ったようです。その結果、
・投票結果の改ざんなどを行うマルウェアの攻撃対象になりうる
・そうした攻撃は事後検査で検出できない可能性もある
ということのようです。

電子投票機器メーカーのDiebold Election Systems社は、
・使用されたマシンが2世代古いものであり、現在は米国内で利用されていないと考えられる
・選挙時のセキュリティプロセスを考慮していない
・セキュリティタグやテープなどを破壊してマシンにアクセスしている
ことなどを挙げ、
「研究は非現実的かつ不正確なもの」としているようですが・・・

 外部の個人がするというよりも、選挙実施する側が意図的にこういった脆弱性を利用して、選挙結果を左右できるのであれば怖いですね。

【参考】
● Princeton University
Security Analysis of the Diebold AccuVote-TS Voting Machine
・・Executive Summary
・・Full research paper (PDF)
 ビデオによる説明がわかりやすいです。

Diebold Election Systems
・2006.09.16 Diebold Election Systems Responds to the Princeton University AccuVote-TS Analysis

2006.09.17 08:04 in 電子投票 |

« パスワードが重要なら印鑑管理も重要 | Main | 総務省 電子投票システムの信頼性向上に向けた方策の基本的方向 + 監査人の保証意見について »

Comments

丸山満彦様
興味深くビデオを観ました。意図も簡単に裏蓋を開けて中のメモリカードを差し替える。また、メモリカードが装着してあるサイドカバーの鍵がキッピングにより数秒で開ける様子が紹介されているのを確認しました。現物を見ているわけではないので事実化はどうかは別問題として、このように物理的セキュリティ、アクセス制御の弱い(脆弱な)投票機器は絶好の餌食(脅威の主体は複数存在)になりえることを確信いたします。電子投票システム(機器含む)を効果的かつ民意を反映させるための【社会システム】に育て上げるには人的セキュリティと物理的セキュリティ及びアクセス制御を複合的に強化することが、必要でしょう。倫理観が一番立ち遅れているように感じる今日この頃ですが。長くなりましたが、私は、『電子投票システム』が持つ可能性を信じている者です。

Posted by: 福原幸太郎 | 2006.09.17 09:50

会計業務ではないですが、IT全般統制(アクセス管理)が有効に機能していないために、IT業務処理統制(電子投票システム)の有効性を保証できなくなってしまう、いい例ですね。

Posted by: なかじま | 2006.09.17 21:44

福原さん、なかじまさん、コメントありがとうございます。
 現在想定しているシステムは、集計を早くしたいということですよね・・・
 それならば、電車の自動券売機のようなシステムを作ればよいのではないですか?
 金額の部分が、投票者の名前になっていて、ボタンを押すと投票者の名前の書いた切符がでてくる。投票者は自分が投票したい人の名前が書いた切符が出てきたことを確認する。投票者は確認が終わると切符を自動改札機に入れる。するとフラッパーゲートが開いて外にでれる。
 システムに投票結果を入力するタイミングをどのタイミングにするかですが、今の電子投票システムと同じにするのであれば、自動改札機を通過した段階で、システムに投票結果を入力するということになるし。通常の投票と同じ方法であれば、自動改札機から切符を集めてきて最後にカウンターを通すという方法も考えられます。

1)国民主権に係る根本的な問題を取り扱っていること
2)電磁的記録の特性と電磁的情報取扱システムの未成熟性の組み合わせの問題
があるのではと思っているわけです。

 ということで、私は切符方式がいいんじゃないかなぁ・・・って思っています。

 儀式性を重んじるなら、運動会の玉入れのように赤球白球を太鼓をたたきながらカウントするでもよいのですけどね・・・

Posted by: 丸山満彦 | 2006.09.18 10:34

紙などの記録で、電子投票の信頼性を裏うちすべきだとうとのは正しいアイディアです。
で、当然アメリカでも、既にそういう指摘は出ているわけです。
例えば以下は、ACM が、学会の総意として、そういう指摘をしたという記事です。
http://www.itmedia.co.jp/news/articles/0409/28/news070.html
にも関わらず、こういう当たり前の技術的解決策を為政者が採ろうとしないのが問題なわけです。

Posted by: soda | 2006.09.19 15:13

sodaさん、コメントありがとうございます。
ですよね・・・
全てにおいて万能な技術ってものはないわけで、それぞれの技術や手法は得意な分野と苦手な分野があるわけです。得意としない分野にまで、なんでもかんでもITを導入するって考え方はよくないわけです。

Posted by: 丸山満彦 | 2006.09.22 00:06

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference プリンストン大学 電子投票マシンの安全性について実験すると・・・:

« パスワードが重要なら印鑑管理も重要 | Main | 総務省 電子投票システムの信頼性向上に向けた方策の基本的方向 + 監査人の保証意見について »