11/27/2016

ハッキングと2016年大統領選挙

シュナイアーのブログより

2016年の大統領選挙はハッキングされていたのか? 断言するのは難しい。選挙当日に明らかなハッキングはなかったが、新しい報道が、今月ドナルド・トランプが勝利したウィスコンシン州、ミシガン州、ペンシルバニア州、3つの州で投票マシンが改ざんされたかどうかの問題を提起している。

これらの報道の陰にいる研究者に投票権の法律家のジョン・ボニファズやミシガン大学のコンピュータ・セキュリティ・ソサイアティーセンターの所長であるJ. アレックス・ホルダーマンがいる。両者とも業界の中で人望が厚い。二人はヒラリー・クリントの選挙運動でその話をしているが、それらの分析結果はまだ公表していない。

ニューヨーク誌の報道によれば、クリントンが受け取った票の割合は特定のタイプの投票マシンを使った地区でかなり低かった: 電子機械を使ったウィスコンシン州の郡は紙の投票が行われた郡より7パーセントほど票が少なく、ハックされた可能性を雑誌は示唆している。それはまさにある種の投票マシンにハッキングがあったと思われるある種の結果である。投票マシンには様々なタイプがあり、一つのタイプへの攻撃は他のタイプでは有効ではない。 そして、トランプは選挙前の世論調査の予測よりも中西部全域ではよく、投票マシンのタイプと様々な地区の人口動勢の間にいくつか相関関係もあり、投票がマシンのタイプにアノマリな相関がある場合は危険信号である。Haldermanでさえ、「選挙がハッキングされたというより、投票が系統的に誤っているというのが最もあり得る説明である」と水曜日の早朝に書いた

彼らがソーシャルメディアで引き起こしている主張や影響は、いかに寄せ集めの投票システムが全く信用できないかを示している。

説明責任はアメリカの選挙にとって大きな問題である。候補者は再集計の申し立てを要求するもので、我々が理解できない時はその問題を裁判所に投げ入れる。戦線は既に結論が出ているため、これら全ては選挙後に起こり、そのプロセスは極度に政治的である。他の多くの国とは異なり、我々はこれらの問題を調査するための独立機関を持っていない。選挙の票数が正確だったか、有権者を単に安心させるだけであったとしても、これらの研究者の主張を検証する権限を持った政府機関が存在しない。

代わりに、我々は様々なルール、様々なマシン、様々な基準といった投票システムのパッチワークを持っている。攻撃者が国全体へ攻撃できないので、この機構でセキュリティがあるという主張を私はみてきた。しかし、このシステムの否定的な側面の方がはるかに危機的である。国の基準が投票プロセスを大幅に改善するだろう。

研究者によって提起された主張の更なる調査は個々の疑問を解決するのに役立つだろう。残念ながら、時間は大切で、我々がどのように選挙を実施するかという別の問題を強調している。何かが起こるには、クリントンは再集計や調査を呼びかける必要がある。彼女は金曜日までにウィスコンシン州で、月曜日までにペンシルベニア州で、次の水曜日までにミシガン州でそれを行う必要がある。私はそれ以前に、調査チームがいくらかより良いデータを持っていると予想していない。システムを変更しないと、我々は将来のハッカーに対し、再集計の期限が過ぎるまでの数週間、攻撃を隠すことができさえすれば、成功できると伝えているようなものだ。

コンピュータフォレンジック調査は簡単ではなく、迅速にはできない。マシンへのアクセスが必要である。インターネットトラフィックの分析を取り込む必要もある。ロシアのような外国を疑っているなら、国家安全保障局(NSA)はその国の傍受したものを分析するだろう。これは数週間、おそらく数ヶ月は軽くかかるだろう。そして最終的に、決定的な答えを得られないかもしれない。そして、投票マシンがハッキングされたという証拠があるという結論になったとしても、我々は次に何をすべきかというルールを持っていない。

これら3つの州の勝利が選挙をひっくり返したとしても、私はクリントンは何もしないだろうと予想する(結局、報道によれば彼女の選対チームはほぼ1週間に渡り研究者の取り組みに気づいている)。彼女は研究者を信じていないからではなく(彼女は本当に信じていないかも知れないが)、最終結果はコンピュータフォレンジックと関係なく、党が3つの州で力を持っているかに関係する高度に政治化されたプロセスを始めることによって選挙後のプロセスを混乱させたくないからである。

しかし、我々は次の国政選挙まで2年しかないし、2018年にハッカーについて同じことを疑われたくないなら、修正を始める時である。そのリスクは現実である: 紙の投票を使わない電子投票マシンはハッキングに対して脆弱である。

クリントン支持者は希望の最後の命綱だというこの話に駆られている。私は彼らに同情する。選挙後に投票のハッキングについて書いた時、こう言った:「選挙は2つの目的を果たしている。一つ目は最も明らかなことで、勝者をどのように選ぶかである。二つ目は同じように重要で、敗者そして全ての支援者が彼あるいは彼女が負けたことを納得させることである」。選挙システムが2番目の目的に失敗したなら、我々は民主的なプロセスの正当性を弱体化させる危険性がある。クリントン支持者は、この明らかな統計的なアノマリーが選挙システムへのハッキングの結果あるいは偽の相関関係かどうかを知る必要がある。彼らは明らかに公平で正確な選挙にふさわしい。パッチワークでアドホックなシステムは結果に自信は決して感じないということを示している。そして、我々が作ってきた選挙システムへの信頼を一層失うことになるだろう。

このエッセイはワシントンポストに既に掲載されたものである。

追記: 緑の党の候補ジル・スタインは、3つの州での集計を呼びかけている。マシンがハッキングされていないことを確実にするためのフォレンジック分析を含む再集計では全く意味はないが、それは疑わしい。それほどひどいものでなければ、面白いだろう。

また、ここに人口動勢が全ての矛盾を説明すると主張する538.comの記事がある。