全米トップの投票システムメーカーが、選挙管理システムをリモートアクセス可能にしていたと認める

 不正選挙を行う電子システムなどの技術はすでに出来上がっていますから、選挙はすべて衆人環視のもと、手作業で開票、集計すべきですね。
さらに、不在者投票改め期日前投票をはじめとして本人確認を徹底しないとそれこそ誰が投票したのかわからないのは管理放置ではないかと思います。

リンクより引用です。
___________________________________________________________________

 全米でトップのシェアを誇る投票機メーカーが、同社が過去6年間にわたって販売してきた選挙管理システムにリモートアクセス用のソフトウェアをインストールしていたことを認めました。選挙管理システムはセキュリティ上の理由からインターネットから切り離されて運用されることがほとんどですが、リモートアクセスソフトウェアを使用するためにシステムがインターネットに接続されていたことが明らかになっており、脆弱性を突いたアタッカーによって投票結果が大幅に改ざんされた可能性もあります。

(中略)

 pcAnywhereのようなリモートアクセスソフトウェアは、本来はシステム管理者が遠隔地からシステムにアクセス・制御することで、システムの保守・点検やソフトウェアのアップグレードを行うために利用されるものです。通常、選挙管理システムや投票機は、セキュリティ上の理由からインターネットや他のシステムからは切り離されているはずですが、ES&S製のシステムはpcAnywhereのインストールによってシステムがネットワークに接続されていました。

 また、pcAnywhereがインストールされていたという選挙管理システムは、有権者が投票用紙を投函するための端末ではなく、群の選挙事務所に置かれ、群の中で使用される投票機をすべてプログラムするために使用されるソフトウェアがインストールされているものです。選挙管理システムは投票機が集計したデータをまとめ、群全体の投票データを集計する役割も担うため、もしもこの端末がハッキングされていたとすれば投票結果が大幅に改ざんされている可能性もあります。

 pcAnywhereのようなソフトウェアが存在すると、特にリモートアクセスソフトウェアにセキュリティ上の脆弱性が存在した場合、ハッカーの攻撃に対するシステムの脆弱性が増します。アタッカーがモデム経由で選挙管理システムにリモートアクセスし、そこにインストールされているpcAnywhereソフトウェアを使用すれば、投票機に悪質なコードがインストールされ、選挙が中断されたり、結果が改ざんされたりする可能性もあります。

by Blake Connally

 2006年、ES&Sが選挙システムにpcAnywhereをインストールしていたのと同じ時期、ハッカーがpcAnywhereのソースコードを盗んだことが明らかになりました。ソースコードが悪用可能なセキュリティ上の欠陥を見つけるために役立つことは明らかです。そして、シマンテックが2012年にソースコードが盗難されたことを認めた際、「ソフトウェアのセキュリティ上の欠陥が修正されるまで、ソフトウェアの無効化またはアンインストールをユーザーに推奨する」という異例の事態が起きました。

 さらに、同じ時期に別のセキュリティ研究者たちがpcAnywhereの重大な脆弱性を見つけています。この脆弱性はパスワードを使用してシステムに自分自身を認証することなく、ソフトウェアをインストールしたシステムの制御を攻撃者が奪うことを可能にするというものでした。セキュリティ会社のRapid7で働く研究者は、オンラインでpcAnywhereをインストールしたコンピューターをインターネット上でスキャンしたところ、脆弱性を用いれば15万もの端末に認証情報なしで直接アクセスできるようになっていることを見つけています。

 ES&Sがこれらのセキュリティ上の欠陥にパッチを当てていたかどうかは不明です。ただし、ES&SはpcAnywhereを使用するために選挙管理システムに搭載したモデムは、電話をかけずに発信するよう構成されたもので、選挙当局だけがES&Sとの接続に利用できるようになっていたとしています。しかし、ウィデン氏はシステムが認証情報にデフォルトのパスワードなどを使用していた可能性を疑っており、これに関する質問への回答はまだES&Sから得られていない状況だそうです。

 ES&Sは2006年以前はシステムにpcAnywhereをインストールすることが認められており、他の投票システムメーカーでも同様に行われていた行為であると主張。アイオワ大学でコンピュータサイエンスの教授を務めるダグラス・ジョーンズ氏も、他の企業が2000年から2006年の間にリモートアクセスソフトウェアを定期的にインストールしていたことを認めていますが、Motherboardが独自にHart InterCivicやDominionといった投票システムメーカーに問い合わせたところ、どちらもリモートアクセスソフトウェアをインストールしていたという事実はないと回答したそうです。

http://www.rui.jp/ruinet.html?i=200&c=400&t=6&k=2&m=337540

シェアする

フォローする