11/29/2018

政府によるプロパガンダと信頼の弱体化

シュナイアーのブログより。

2016年11月4日、ロシアの軍事諜報機関の最前線であるハッカー「Guccifer 2.0」は、民主党が大統領選挙をハッキングするために脆弱性を利用する可能性があるとのブログ記事で主張しました。2018年11月9日に、ドナルド・トランプ大統領は、フロリダ州とアリゾナ州の上院議員選挙についてツイートを開始しました。全く何の証拠も無く、彼は民主党が「FRAUD」を通じて票を盗もうとしていると言っていました。

サイバーセキュリティ専門家は、Guccifer 2.0のような投稿は、投票に対する国民の信頼を損なうこと、すなわち米国の民主主義体制に対するサイバー攻撃を意図していると言います。しかし、ドナルド・トランプの行動は民主主義にはるかに大きなダメージを与えています。これまでのところ、彼のつぶやきは270,000回以上リツイートされ、外国のインフルエンス・キャンペーンよりもはるかに効果的で、信頼が損なわれています。

インターネット上の公の声明がアメリカの民主主義をどのように弱体化させるのかを説明する新しい考え方が必要です。今日のサイバーセキュリティは、コンピュータシステムだけではありません。また、攻撃者がコンピュータシステムを使って民主主義に関する一般市民の期待を操作して弱める方法についても言及しています。民主主義に対する攻撃を再考する必要があるだけでなく、 我々はまた、攻撃者も再考する必要があります。

これが、コンピュータ・セキュリティの考えを使って民主主義と情報の関係を理解する新しい研究論文を書いた主な理由の1つです。これらの考えは、民主的な制度や議論に対する信頼を不安定にする攻撃を理解するのに役立ちます。

私たちの研究は、アメリカの政界内からの内部攻撃は、他国からの攻撃よりも危険なことがあることを意味しています。彼らはより洗練されており、防御するのが難しいツールを採用し、厳しい政治的トレードオフにつながります。米国は、ロシアのトローリング機関が民主主義制度を攻撃すると、脅迫や制裁を課すことができます。しかし、攻撃者が米国の大統領である場合、どのような刑罰を適用することができますか?

サイバーセキュリティを考えている人々は、冷戦時代の国家間の対立についての考えに基づいて事を進めています。トーマス・シェリングのような知識人は、米国とソ連が実際に戦争を起こすことなく互いの選択肢を制限する方法を説明する抑止論を展開しました。抑止論と、攻撃と防御の比較的容易さについての関連する概念は、相互の情報ネットワークを探り出し、セキュリティ侵害するためにサイバー技術を使用し始めたときに、米国とライバル国が直面していたトレードオフを説明したように見えました。

しかし、これらの考え方は、冷戦と今日の間に重要な違いを認めていません。ほぼすべての国家は、民主主義か権威主義かに関わらず、インターネットに絡め取られています。これは新たな緊張と新たな機会の両方を作り出します。米国は、インターネットがアメリカの自由主義的価値観を広めるのに役立つだろうと考えていました。そして、これは良いことで議論の余地のないことでした。ロシアや中国のような理反自由主義国家は、インターネットの自由が自国の制度に直接的な脅威であると懸念していました。反政府組織は、アラブ春がチュニジアで起こったように、ソーシャルメディアとオンラインコミュニケーションを使って自分たちの間を調整し、より広範に国民にアピールし、おそらく政府を転覆させるかもしれません。

これにより、開放的な情報の流れに対抗する新たな国内防衛策を開発することに繋がりました。Molly Robertsのような学者が示しているように、中国やロシアのような国は、インターネットの議論をオンラインのナンセンスで気を散らすものを「氾濫」させ、相手が互いに話すことを不可能にしたり、真実と偽りを見分けることさえできます。これらのフラッディング技術は、権威主義体制を安定させました。なぜなら、彼らは政権の反対者を混乱させたからです。リバタリアンは、しばしば、下手な演説に対する最善の対抗手段は、さらなる演説だと主張します。ウラジミール・プーチンが発見したのは、さらなる演説に対する最善の対抗手段は、下手な演説だったことでした。

ロシアはアラブ春を見て、近隣諸国の民主主義を直接の脅威として仕向けようと努力し、反撃技術を試し始めました。ウクライナの親ロシア政府が住民運動のために崩壊した時、ロシアは選挙結果を発表するシステムをハッキングして、新しい民主的選挙を不安定化しようとしました。明確な意図は、公開議論を混乱に招くための投票番号を発表することで、選挙結果を信頼させないことでした。

選挙結果に対する国民の信頼に対するこの攻撃は、最後の瞬間に阻止されました。それでも、新しい種類の攻撃のモデルを提供しました。ハッカーは、選挙に影響を与えるために、人々の投票をひそかに変更する必要はありません。彼らが行う必要があるのは、投票が公平に数えられたという公の信頼を損なうことだけです。研究者が主張するように、単純に言えば、攻撃者は誰が勝つか気にしないかも知れません。選挙が彼らから盗まれたと信じている失った側は、それほど重要では無いにしても、同等であるかも知れません。

公開議論を不安定にすることを目的とした「フラッディング」攻撃と、選挙に対する国民の信念を傷つけることを目的とした「信頼」攻撃の2種類の攻撃は、2016年に米国に対して兵器化しました。「インターネット調査機関(Internet Research Agency)」に雇われたロシアのソーシャルメディア・トロールは、混乱と政治的分裂を引き起こすために、噂や風評に対抗するオンラインの政治的議論を氾濫させました。ピーター・ポマランツェフは、ロシアでは「プーチンのメディア・ウィザードであるスルコフは、市民フォーラムや人権NGOに資金を提供し、次に西側のツールとなっているNGOを非難するナショナリストの動きを密かに支援している」と述べています。同様に、ロシアのトロールは、ブラック・ライヴズ・マターの抗議者とアンチ・ブラック・ライヴズ・マターの抗議者に、対立と混乱を生み出すために同じ時間と場所で行進しようとしました。Guccifer 2.0のブログ記事は、確かに、ヒラリー・クリントンが選挙で勝った後、より広い不安定化キャンペーンの根拠を準備し、投票に対する信頼を損なうことを意図していました。プーチン大統領も他の誰もトランプが勝つとは予想せず、大規模な混乱を招きました。

これらの攻撃がどれほど成功したかはわかりません。ジョン・サイズ、マイケル・テスラー、リン・バフレックの新しい本によれば、ロシアの試みは測定可能な長期的な影響はありませんでした。ヨハイ・ベンクラー、ロバート・ファリス、ハル・ロバーツのソーシャルメディアによるニュース記事の流れに関する詳細な研究は、Fox Newsがロシアの取り組みよりも誤ったニュースの広がりに、はるかに大きな影響を与えていることを示しています。

しかし、ロシアのような世界的な敵対者だけが、フラッディングや信頼攻撃を使用できる唯一の主体ではありません。米国の主体は同じ技術を使うことができます。実際、米国の政治や多くのリソースについての理解が深まり、憲法修正第1条の問題を提起せずに政府が対処するのことがはるかに難しいため、彼らは間違いなくそれを使うことができます。

例えば、連邦通信委員会が「ネットの中立性」を取り除く提案に対してコメントを求めた際、その提案を支持する偽のコメントによって氾濫しましたコメントをしたほとんどの人はネット中立性を支持していましたが、彼らの主張は、ポルノサイトから盗んだ身元、許可なく名前と電子メールアドレスを収奪された人、場合によっては死んだ人たちを詐称した偽のコメントによってかき消されました。これは、FCCの議論の余地のある提案に対する偽の支持を生成するだけではありません。一般的にパブリックコメントの評価が下がり、一般市民のネット中立性への支持を政治的に意味のないものにすることでした。ネット中立性のような問題に関するFCCの意思決定は、業界関係者が支配していましたが、多くは旧政権に戻ることを望んでいました。

フロリダ州とアリゾナ州の投票に対して信頼を損なうトランプの取り組みは、はるかに大きな規模で行われています。不正行為が存在しない場合、詐欺を主張することには短期的なメリットがあります。これにより、裁判官やその他の公務員は、正当性を保持するために共和党に譲歩を行うようになる可能性があります。さらに、彼らはまた長期的にアメリカの民主主義を不安定化させます。共和党員は、民主党が不正行為で勝つと確信している場合、(投票者名簿を処分し、投票を難しくするなど)自分のシステムを操作することは合法であり、将来的にはさらにひどくなる可能性があると感じるでしょう。これは共同体の機関をめちゃくちゃに壊し、誰もが一層困窮することになるでしょう。

マーサ・マクサリーを含む一部のアリゾナ州の共和党員たちは、これまでに、ホワイトハウスと共和党全国委員会からの不正行為が起きていると主張する圧力に対して、しっかりとしていたことは注目に値する。彼らはおそらく、既存の制度を損なうことよりも長期的な価値を見出しています。非常にもっともらしく、ドナルド・トランプは全く反対のインセンティブを持っています。今日の投票に対する国民の信頼を弱めることによって、彼は詐欺を主張しやすくなり、おそらく2020年に敗北した場合、アメリカの政治を混乱に陥れる可能性があります。

ロシアのフラッディングと米国の民主主義に対するサイバー攻撃としての信頼を知る専門家が正しいとすれば、これらの攻撃は国内の主体によって使用される場合と同様に危険、恐らくより危険です。リスクは時間の経過とともに、アメリカの民主主義を不安定にし、ロシアの管理民主主義に近づくようになるということです。政治について考える時、現実はもう何もなく、一般人は被害妄想、無力感、嫌悪感を感じます。逆説的ではありますが、ロシアの干渉は私たちをそこに連れて行くにはあまりにも効果的ではありませんが、全米の政治主体による国内的な攻撃があります。

その可能性から守るためには、民主主義と情報の関係についてより体系的に考える必要があります。私たちの論文はこれを行う一つの方法を提供し、特定の種類の情報攻撃に対する民主主義の脆弱性を強調しています。より一般的には、民主化に必要な投票やその他の公共情報システムに対する国民の信頼を高めながら、フラッディングに対する堤防を築く必要があります。

最初は、ソーシャル・メディア企業をどのように規制するかに根本的な変更が必要な場合があります。フラッディングに対して強固にする政府のコメント・プラットフォームの近代化は、まさにごく小さな第一歩です。非常に最近まで、Twitterなどの企業はボットの被害からマーケットの優位性を獲得しました。利益を上げることができなかったとしても、ユーザー数が増えているように見えました。マーク・ザッカーバーグのようなCEOたちは民主主義について心配し始めていますが、彼らの心配は今までのところでしかないでしょう。彼のビジネスモデルがそれを理解していないことに依存する場合、人が何かを理解することは難しいです。シャープで、法的に強制可能な制限は、自動化されたアカウントの制限が第一歩です。 フラッディング攻撃が効果的でないように、ネットワークとトレンドインジケータの根本的な再設計は、それほど時間がかかりません。

次に、連邦レベルで投票するための一般的な基準と、投票権の憲法上の保証を必要とします。技術専門家は、不正を防止し、投票に対する一般の信頼を確保するために、紙の記録とランダムな選挙後の監査を組み合わせる強固な投票システムをほぼ例外なく支持しています。適切な投票設計を確実にし、投票集計と報告を標準化するためのその他の手順は、より多くの時間と議論が必要ですが、他国の実績では不可能ではないことが示されています。

米国は、選挙用マシンのいつまでも続く欠陥で、主要な民主主義国の中ではほとんど独特のものである。しかし、投票のみが民主的な情報の唯一の重要な形態ではありません。米国の国勢調査を文書化されていない移民を数えないように意図的に歪めようとする明らかな試みは、民主主義が適切に機能するために必要な政治情報システムのより一般的な監査の必要性を示しています。

米国の民主主義を損なう国内の政治的な攻撃よりも、制裁や反撃などを通じたロシアのハッカーに対応する方が簡単です。民主主義の基本的な政治的自由を保つためには、これらの自由がドナルド・トランプのような政治家によって悪用されることを認識する必要があります。私たちができる最善の策は、基本的自由を侵害する点での不正の可能性を最小限に抑え、民主的情報を損なうよう意図された攻撃に対して民主的情報を保護する様々な機関を強化することです。

私が変更できなかった恐ろしいタイトルのエッセイは、すでにMotherboardに掲載されています