ドイツ 電子投票システムのプロテクションプロファイル、非政治的な選挙を実施するためのITセキュリティ要件についての技術ガイド
こんにちは、丸山満彦です。
ドイツのBSIが電子投票システムのプロテクション・プロファイル、非政治的な選挙を実施するためのITセキュリティ要件についての技術ガイド、最終報告書 プロジェクト MaSiGov - 電子政府アプリとウェブポータルのセキュリティのための市場と脆弱性分析を公表していますね。。。
日本では選挙の電子投票システムは可児市の選挙の一件で一気に下火になりましたが、、、
株主総会、理事会、いろいろな場面で投票ということはあるので、電子投票システムというのは、これからもいろいろと重要だろうと思いますが、どうなんでしょうね。。。
● Bundesamt für Sicherheit in der Informationstechnik: BSI
・2023.05.30 Veröffentlichung von Dokumenten zur Sicherheit von Online-Wahlen
Veröffentlichung von Dokumenten zur Sicherheit von Online-Wahlen | オンライン選挙のセキュリティに関する文書の公開について |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das neue BSI-CC-PP-0121 Protection Profile for e-voting systems sowie die Technische Richtlinie 03169 IT-sicherheitstechnische Anforderungen zur Durchführung von nicht-politischen Wahlen zur Kommentierung veröffentlicht. Die Dokumente können bis 30. Juni 2023 kommentiert werden. Hierzu hat das BSI ein Kommentierungsformular bereitgestellt, das ausgefüllt an online-wahlen@bsi.bund.de gesendet werden kann. | ドイツ連邦情報セキュリティ局(BSI)は、電子投票システムの新しいBSI-CC-PP-0121 プロテクション・プロファイルと、技術ガイドライン03169 非政治的な選挙を実施するためのITセキュリティ要件を公開し、コメントを求めている。この文書は、2023年6月30日までコメントすることができます。このため、BSIはコメントフォームを用意しており、必要事項を記入して online-wahlen@bsi.bund.de に送付することができる。 |
Nicht nur durch die Corona-Pandemie ist der Bedarf nach Alternativen zu Brief- und Präsenzwahlen gestiegen. Neben einer entsprechenden rechtlichen Grundlage benötigen Wahlverantwortliche Unterstützung, um Online-Wahlen so sicher wie möglich umzusetzen. Um Rahmenbedingungen und Mindestanforderungen für den sich noch entwickelnden Markt zu schaffen und Hilfestellungen für die Durchführung von Online-Wahlen zu bieten, hat das BSI ein neues Schutzprofil für Online-Wahlprodukte nach Common Criteria und eine Technische Richtlinie zur Durchführung von Online-Wahlen erstellt. Diese Dokumente hat das BSI auf Grundlage eines Projektes zur Markt- und Schwachstellenanalyse zur Sicherheit von Online-Wahlprodukten (MaSiOWa) erarbeitet. Im Rahmen des Projektes wurde eine Marktübersicht über Online-Wahlprodukte erstellt, bei der unter anderem Daten zu Hersteller, Firmensitz, Produktname, Art der Wahlen oder Abstimmungen und zur Nutzung kryptografischer Wahlverfahren ermittelt wurden. Anschließend fanden im Einvernehmen mit Produktverantwortlichen Schwachstellenanalysen von fünf Online-Wahlprodukten statt. | 郵便や対面式選挙に代わる選挙の必要性を高めているのは、コロナパンデミックだけではない。適切な法的根拠に加え、選挙管理者はオンライン選挙を可能な限り安全に実施するためのサポートを必要としています。BSIは、まだ発展途上の市場に枠組み条件と最低要件を設け、オンライン選挙の実施に向けた支援を提供するため、コモンクライテリアに準拠したオンライン選挙製品の新しい保護プロファイルとオンライン選挙の実施に関する技術ガイドラインを作成しました。BSIは、オンライン選挙製品のセキュリティに関する市場・脆弱性分析プロジェクト(MaSiOWa)に基づいて、これらの文書を作成しました。このプロジェクトの一環として、オンライン投票製品の市場概要が作成され、メーカー、本社、製品名、選挙や投票の種類、暗号化された投票手順の使用に関するデータが含まれました。その後、5つのオンライン投票製品の脆弱性分析を、製品管理者と協議しながら実施した。 |
Das Protection Profile liegt in der Version 0.9 vor, die sich aktuell in der Evaluierung zur Nutzung nach Common Criteria befindet. Es richtet sich an Produktverantwortliche, die eine Zertifizierung ihres Online-Wahlproduktes nach Common Criteria anstreben. | プロテクションプロファイルはバージョン0.9で提供されており、現在コモンクライテリアに基づく使用評価が行われている。コモンクライテリアに準拠したオンライン投票製品の認定を希望する製品管理者を対象としている。 |
Die Technische Richtlinie liegt in der Version 0.7 vor. Sie richtet sich an Wahlverantwortliche und soll diesen bei der Planung und Durchführung einer Online-Wahl als Unterstützung dienen. Hierfür sind unter anderem auch Vorlagen und Beispiele für die Erstellung eines IT-Sicherheitskonzeptes nach BSI-IT-Grundschutz enthalten. | 技術ガイドラインは、バージョン0.7で利用可能です。これは選挙管理者を対象としており、オンライン選挙の計画と実施を支援することを目的としている。また、BSI IT-Grundschutzに準拠したITセキュリティコンセプトの作成に必要なテンプレートや例も含まれている。 |
Weitere Informationen | 詳細情報 |
Download BSI TR-03169: Online-Wahlen (PDF) | BSI TR-03169: オンライン選挙 (PDF) |
Download BSI-CC-PP-0121 Protection Profile for e-voting systems (PDF) | BSI-CC-PP-0121 電子投票システム用プロテクション・プロファイル (PDF) |
Download Abschlussbericht Projekt MaSiGov – Markt- und Schwachstellenanalyse zur Sicherheit von E-Government-Apps und Webportalen (PDF) | 最終報告書 プロジェクト MaSiGov - 電子政府アプリとウェブポータルのセキュリティのための市場と脆弱性分析 (PDF) |
・[PDF] BSI TR-03169: Online-Wahlen
Technische Richtlinie TR-03169 | 技術ガイドライン TR-03169 |
IT-sicherheitstechnische Anforderungen zur Durchführung von nichtpolitischen Online-Wahlen und -Abstimmungen Version 0.7 Entwurf | 非政治的オンライン選挙・投票実施のためのITセキュリティ要件 0.7版(案) |
1 Einleitung | 1 はじめに |
1.1 Zielgruppe | 1.1 対象者 |
1.2 Geltungsbereich | 1.2 対象範囲 |
1.3 Zielsetzung | 1.3 目的 |
1.4 Formalia | 1.4 形式的なもの |
2 Regulatorisches und gesetzliches Umfeld | 2 規制と法的環境 |
2.1 Verschiedene Kontexte von Wahlen | 2.1 選挙のさまざまな文脈 |
2.2 Angreifermodelle | 2.2 攻撃のモデル |
2.3 Schutzbedarf | 2.3 保護の必要性 |
2.4 Risiken | 2.4 リスク |
2.5 Einordnung des Schutzprofils BSI-CC-PP-0121 | 2.5 保護プロファイルの分類 BSI-CC-PP-0121 |
3 Online-Wahl | 3 オンライン選挙 |
3.1 Allgemeiner Ablauf einer Wahl | 3.1 選挙の一般的な手順 |
3.2 Vorbereitungsphase | 3.2 準備段階 |
3.2.1 Aspekte der Vorbereitungsphase | 3.2.1 準備段階の側面 |
3.2.2 Anforderungen an die Vorbereitungsphase | 3.2.2 準備段階における要求事項 |
3.3 Durchführungsphase | 3.3 実施段階 |
3.3.1 Aspekte der Durchführungsphase | 3.3.1 実施フェーズの側面 |
3.3.2 Anforderungen an die Durchführungsphase | 3.3.2 実施段階での要求事項 |
3.4 Auswertungsphase | 3.4 評価フェーズ |
3.4.1 Aspekte der Auswertungsphase | 3.4.1 評価フェーズの側面 |
3.4.2 Anforderungen an die Auswertungsphase | 3.4.2 評価フェーズの要求事項 |
3.5 Nachbereitungsphase | 3.5 フォローアップ段階 |
3.5.1 Aspekte der Nachbereitungsphase | 3.5.1 フォローアップフェーズの側面 |
3.5.2 Anforderungen an die Nachbereitungsphase | 3.5.2 フォローアップフェーズの要求事項 |
4 Schlusswort | 4 まとめ |
5 Anhang | 5 附属書 |
5.1 Umsetzungshinweise zum BSI IT-Grundschutz | 5.1 BSI IT-Grundschutzの実施要領 |
5.1.1 Durchführung von BSI IT-Grundschutz | 5.1.1 BSI IT-Grundschutzの実施について |
5.1.2 Notfallmanagement | 5.1.2 緊急事態管理 |
6 Glossar | 6 用語集 |
・[PDF] BSI-CC-PP-0121 Protection Profile for e-voting systems
Protection Profile for E-Voting Systems for non-political Elections | 非政治的選挙における電子投票システムの保護プロファイル |
1 Protection Profile Introduction | 1 プロテクションプロファイル序文 |
1.1 Protection Profile Reference | 1.1 プロテクションプロファイルの参照 |
1.2 TOE overview | 1.2 TOE 概要 |
1.2.1 TOE Type | 1.2.1 TOE タイプ |
1.2.2 Usage and major Security Features of the TOE | 1.2.2 TOEの使用方法と主なセキュリティ機能 |
1.2.3 Non-TOE Hardware/Software/Firmware | 1.2.3 非TOEのハードウェア/ソフトウェア/ファームウェア |
1.3 Terms and Definitions | 1.3 用語と定義 |
2 Conformance Claim | 2 適合主張 |
2.1 CC Conformance Claim | 2.1 CC 適合主張 |
2.2 PP Claim and Package Claim | 2.2 PP主張及びパッケージ主張 |
2.3 PP Conformance Statement | 2.3 PP適合宣言書 |
3 Security Problem Definition | 3 セキュリティ問題の定義 |
3.1 Introduction | 3.1 序文 |
3.1.1 Assets | 3.1.1 資産 |
3.1.2 Users and Subjects | 3.1.2 ユーザとサブジェクト |
3.1.3 Security Attributes | 3.1.3 セキュリティ属性 |
3.2 Threats | 3.2 脅威 |
3.3 Organizational Security Policies | 3.3 組織的なセキュリティポリシー |
3.4 Assumptions | 3.4 想定事項 |
4 Security Objectives | 4 セキュリティ目標 |
4.1 Security Objectives for the TOE | 4.1 TOE セキュリティ目標 |
4.2 Security Objectives for the Operational Environment | 4.2 運用環境に対するセキュリティ目標 |
4.3 Security Objectives Rationale | 4.3 セキュリティ目標の根拠 |
5 Extended Component Definition | 5 拡張コンポーネントの定義 |
5.1 External cryptographic Operation (FCS_ECO) | 5.1 外部暗号操作(FCS_ECO) |
5.1.1 Family Behaviour | 5.1.1 ファミリーの動作 |
5.1.2 Components Leveling and Description | 5.1.2 コンポーネントのレベル分けと説明 |
5.1.3 Management of FCS_ECO.1 | 5.1.3 FCS_ECO.1 の管理 |
5.1.4 Audit of FCS_ECO.1 | 5.1.4 FCS_ECO.1の監査 |
5.1.5 FCS_ECO.1 External cryptographic Operation | 5.1.5 FCS_ECO.1 の外部暗号化操作 |
6 Security Requirements | 6 セキュリティ要求事項 |
6.1 Security Functional Requirements (SFRs) | 6.1 セキュリティ機能要件(SFR) |
6.1.1 User Identification and Authentication | 6.1.1 ユーザーの識別と認証 |
6.1.2 Access Control | 6.1.2 アクセス制御 |
6.1.3 User Data Import and Export | 6.1.3 ユーザーデータのインポート及びエクスポート |
6.1.4 Secure Communication | 6.1.4 安全な通信 |
1 Einleitung | 1 はじめに |
1.1 Ausgangslage und Hintergrund | 1.1 初期状況および背景 |
1.2 Zielsetzung und Aufbau der Studie | 1.2 研究の目的と構成 |
2 Projektauftrag | 2 プロジェクトの任務 |
2.1 Vorgehen | 2.1 手続き |
2.2 Definitionen | 2.2 定義 |
2.2.1 Definition Portal | 2.2.1 ポータルの定義 |
2.2.2 Definition App | 2.2.2 定義 アプリ |
2.3 Projektteam | 2.3 プロジェクトチーム |
3 Marktübersicht | 3 市場の概要 |
3.1 Produktkategorie Apps | 3.1 製品カテゴリー Apps |
3.1.1 Internet-Recherche | 3.1.1 インターネットリサーチ |
3.1.2 Direktkontakte | 3.1.2 直接コンタクト |
3.1.3 Ergebnis | 3.1.3 リザルト |
3.2 Produktkategorie Webportale | 3.2 製品カテゴリー ウェブポータル |
3.2.1 Internet-Recherche und Fragebogen | 3.2.1 インターネット調査・アンケート |
3.2.2 OZG-Dashboard | 3.2.2 OZGダッシュボード |
3.2.3 Direktkontakte | 3.2.3 ダイレクトコンタクト |
3.2.4 Auswahlkriterien | 3.2.4 選定基準 |
3.2.5 Auswahl der Portale | 3.2.5 ポータルの選定 |
4 Angriffs- und Durchführungskatalog | 4 攻撃と実行のカタログ |
4.1 Risiko-Identifikation und Risiko-Analyse | 4.1 リスクの特定とリスク分析 |
4.2 Angriffskatalog | 4.2 アタックカタログ |
4.3 Durchführungskatalog | 4.3 インプリメンテーションカタログ |
5 Durchführung der Schwachstellenanalysen | 5 脆弱性解析の実施 |
5.1 Vorgehensweise analog zum Durchführungskonzept Penetrationstests | 5.1 ペネトレーションテストの実施概念に準じた手順 |
5.2 Ablauf der Schwachstellenanalysen | 5.2 脆弱性診断の実施手順 |
5.2.1 Erstellung Leistungsschein und Scope-Definition | 5.2.1 サービス仕様書の作成とスコープ定義 |
5.2.2 Terminabstimmung und Kickoff | 5.2.2 日程の調整とキックオフ |
5.2.3 Testdurchführung, fachliche Qualitätssicherung und Lektorat | 5.2.3 テスト実施、技術的品質保証、校正 |
5.2.4 Abschlussbesprechungen | 5.2.4 最終打ち合わせ |
5.2.5 Nachtest | 5.2.5 テスト終了後 |
5.3 Kategorisierung der Ergebnisse | 5.3 結果の分類 |
5.4 Schwachstellenbewertung | 5.4 脆弱性評価 |
6 Erkenntnisse und Statistik | 6 調査結果および統計 |
6.1 Schwachstellen auf Systemebene | 6.1 システムレベルの脆弱性 |
6.2 Schwachstellen auf Anwendungsebene | 6.2 アプリケーションレベルの脆弱性 |
6.2.1 Schwachstellen im Kontext eingesetzter Software | 6.2.1 配備されたソフトウェアに関連する脆弱性 |
6.2.2 Schwachstellen im Kontext der Upload-Funktionen | 6.2.2 アップロード機能に関する脆弱性 |
6.2.3 Denial-of-Service durch zwischengespeicherte Anträge | 6.2.3 キャッシュされたリクエストによるサービス拒否 |
6.2.4 Unsichere Weiterleitung beim Login | 6.2.4 ログイン時の安全でないフォワーディング |
6.2.5 Umgang mit sensiblen Informationen | 6.2.5 機密情報の取り扱い |
6.2.6 Secure-Merkmal im Cookie fehlt | 6.2.6 Cookie の欠落における安全な機能 |
6.2.7 Identifizierte Sicherheitshinweise | 6.2.7 特定されたセキュリティ情報 |
7 Fazit und Ausblick | 7 まとめと展望 |
8 Anhang: Fragebogen | 8 附属書:アンケート |
Abkürzungsverzeichnis | 略語の一覧 |
Glossar | 用語集 |
Literaturverzeichnis | 参考情報 |
選挙も含めて電子投票関係。。。
● まるちゃんの情報セキュリティ気まぐれ日記
・電子投票
・2021.03.30 NISTIR 8310 (Draft) サイバーセキュリティフレームワーク(CSF) 選挙インフラのプロファイル
・2020.05.14 COVID-19でオンライン投票は普及するのか?
少し遡って
・2007.12.19 国政選挙でも電子投票ができるようになる?
・2007.01.08 総務省 「電子投票システムの技術的条件の適合確認等について」の公表
・2006.11.12 電子投票 参院選の導入見送り
・2006.10.17 自民党 電子投票促進へ交付金?
・2006.02.11 総務省試算 電子投票を全面導入すると国費負担1400億円
・2005.11.15 総務省 電子投票システム調査検討会発足
・2005.07.19 総務省 電子投票の普及促進 有識者検討会設置
・2005.07.10 可児市市議選 選挙無効確定!
・2005.03.11 名古屋高裁 可児市電子投票 無効!
・2005.02.26 電子投票 韓国は2008年から国選選挙でインターネット投票
Recent Comments