セキュリティウォッチ セキュリティウォッチ:選挙技術の修正は、思っているよりも簡単で難しい

セキュリティウォッチ:選挙技術の修正は、思っているよりも簡単で難しい

目次:

ビデオ: Borderlands 2 guia definitiva sobre el terramorfo (十一月 2024)

ビデオ: Borderlands 2 guia definitiva sobre el terramorfo (十一月 2024)
Anonim

3月上旬にRSAコンベンション(RSAC)のためにサンフランシスコに飛び立ったとき、スケジュールに収まる可能性のある選挙の安全保障に関するすべての講演に出席する予定でした。 当然の選択です。 2018年の中間期は大きな論争なしに終了しましたが、私たちは2016年の大統領選挙をめぐってまだ戦いを続けており、次の選挙に向けて中途半端です。 それは、票を投じて数えるという米国のシステムが、せいぜい機能的な修羅場であることに加えてです。

私は、研究者が米国の投票機の残念な状態を嘆き悲しむ、選挙の安全性に関する通常の運命と悲観を予想していました。 あなたはこの業界にいるには少し自虐的でなければならないので、私はそれを楽しみにしていました。 いつもの悲惨さは少々ありましたが、私は楽観と絶望の二重の混乱に備えていませんでした。 私は、投票に関する技術的問題の最も差し迫った問題を実際に整理したと確信しました。 私たちが困惑しているのは、他のものです。

そして、それはたくさんあります。

投票セキュリティのためのローテクソリューションがあります

私が見たすべての講演者は一致していました。一般に、アメリカでの投票の問題点はわかっています。 Direct Recording Electronic(DRE)投票機と呼ばれる純粋に電子的な投票システムは、一般に研究者から隠されていますが、調査されたものはセキュリティの面で哀れなほど緩いことが証明されています。 世界で最悪の投票マシンと呼ばれるWinVoteマシンには、このような重要なハードウェアについて想像できるほぼすべての危険信号がありました。 このシステムは、実際にはハッキングを求めています。

世界で最悪の投票マシンとされるWinVoteに近づいています。 #BlackHat2018 pic.twitter.com/jRuBt5mieK

-苦い、疲れた、汗をかいた(@wmaxeddy)2018年8月9日

それは特に驚くべきことではありませんが、議論が選挙の検証に変わったとき、私の技術の 詐欺師は騒ぎ 始めました。 それは長年の問題でしたが、選挙の安全性がより大きな問題になるにつれて、議論の最前線に移動し始めています。 多くの電子投票システム(および一部の古いレバー式の機械装置)には、選挙の結果を検証する方法がありません。 または、誰かがマシンを改ざんしたかどうかを判断することもできます。

専門家の間ではコンセンサスがあります。投票のセキュリティに関しては、紙が最も重要です。 紙の投票用紙にはソフトウェアも可動部分もありません。 紙の投票用紙はそれ自身の紙の証跡であり、投票者によって検証され、必要に応じて何度でも再集計することができます。 確かに電子投票マーキング機(完成した投票用紙を印刷する)と投票スキャナーには潜在的な欠陥がありますが、紙の投票用紙自体は投票を行うだけでなく、その結果を検証するために最も安全な方法です選挙は正しいです。

RSACで私が驚いたのは、担当者がメッセージを受け取っているように見えることです。 米国国土安全保障省選挙インフラ部門調整協議会の議長であるケイ・スティムソンは、RSACで、「米国全体で回復力を構築する傾向、つまり紙の記録と監査」があると述べました。

検証済み投票のマップをざっと見てみると、過去数回の選挙サイクルでの一般投票の利用可能性が全般的に増加していることがわかります。 ただし、まだやるべきことがあります。 同じVerified Voterマップは、紙の証跡のないDREマシンのみを提供する4つの状態を示しています。 多くの州では、紙の投票用紙とDREマシンを組み合わせて提供していますが、紙の投票用紙よりもはるかに多くのDREを使用している地区があります。 そして、紙の証跡は、有権者によって検証されたものであっても、実際の紙の投票と比較してまだ不十分であると考えられています。

DARPAでさえ、オープンソースの投票マーキングデバイスと投票リーダーを作成するイニシアチブで、この問題に亀裂を取っています。 このプロジェクトはすでに、投票マシンを修正するためのいくつかの最良のアイデアを採用しています。 それは紙の投票に依存しており、研究者は欠陥を見つけるために完全にアクセスできます。 きちんとしたひねりは、投票後に投票され、数えられたことを確認するために有権者が使用できる暗号値を含む領収書です。

研究者から支持を受けている概念は、選挙後にリスクを制限する監査を実施することです。 これらの監査では、結果の統計的信頼性を達成するために、ごく少数の票しか必要としません。 これは非常に単純で明白な考えなので、実際に採用されるとは思っていませんでした。 しかし、州議会の全国会議によると、31の州では選挙後の結果の伝統的な監査が必要であり、3つの州は専門家が推奨するリスク制限監査を実施しています。 特に、2016年以降、10の州が選挙後監査に関する法律を可決しています。

そして、監査が機能します。 監査がマーク・ハリスの議会選挙を覆すのに役立ったノースカロライナを見てください。

それは壊れている他のすべてです

選挙のセキュリティに関する私の仮定に対する最大の課題は、結果を検証するために安全な投票マシンと巧妙な数学以上のものが必要であるという認識です。 RSACの講演者は、選挙は相互に関連するイベント、テクノロジー、ポリシー、組織、人々の網であり、いずれかの失敗が結果に影響を及ぼす可能性があることを強調しました。 安全で検証可能な方法で票を投じ始めていますが、それでも他のすべてに苦労しています。

投票はアメリカでは単純に難しいので、個々の票に同じ重みはありません。 選挙の日を休日に変える努力は、党派の権力獲得と呼ばれていました。 ゲリマンダリングの実践は、近年いくつかの敗北を経験していますが、それは標準というよりはむしろ例外です。 過去20年間に2回の選挙が行われたにもかかわらず、当選した候補者が一般投票で敗れたにもかかわらず、私たちは選挙大学にしがみついています。

これらは何世代にもわたって私たちの国にあった問題であり、解決策において技術は小さな役割しか果たすことができません。 2016年のロシアの干渉さえ、誤報とプロパガンダのハイテクなねじれでした。 この問題は以前に見たことがあります。 詐欺師は、ターゲットを完全にハッキングするよりも、単に誰かを呼び出して個人情報を要求したり、フィッシングWebページを提示したりする方がはるかに簡単であることを長い間知っています。 私たちはそれを「ソーシャルエンジニアリング」と呼んでいますが、新しい技術によって桁違いに効率化された詐欺と呼ぶこともできます。 私たちが持っている最良の解決策はトレーニングと教育であり、賢いAIを駆使したディフェンダーではありません。

同様に、民主主義に対する新たな技術的脅威に対する不安が高まっていますが、技術的防御は実行不可能な場合があります。 ZeroFOXのCEOであるジェームスフォスターは、単純にこれを破りました。このサイトに広告を表示するのと同じように、既存のマーケティングプラットフォームを使用して、持続的な偽情報キャンペーンのためにアメリカの有権者の特定のグループをターゲットにするのは非常に低いです。 自動化されたシステムを使用してテキスト、画像、およびビデオを調べて偽情報をブロックするコストは非常に高くなります。

政府は、お互いを攻撃するためにテクノロジーに多額の投資をしているようであり、選挙はそれを行う絶好の機会だと考えています。 ComodoのチーフリサーチサイエンティストであるKenneth Geersは、どの国でも選挙がマルウェア検出の大規模な急上昇をもたらすことを示しました。

  • ロシアは米国の選挙に対する脅威ですか? 「はい、絶対に」FBIのディレクターは、ロシアが米国の選挙に対する脅威であると言いますか? 「はい、絶対に」FBIディレクターは言います
  • 遅すぎる前に米国の選挙を保護する方法遅すぎる前に米国の選挙を保護する方法
  • 選挙に影響を与えるキャンペーン:詐欺師に渡すにはあまりにも安い選挙に影響するキャンペーン:詐欺師に渡すにはあまりにも安い

その一部は、見出しをつかむ出来事を使った詐欺師かもしれないと認めたが、彼はそれがほとんどがintelligence報機関であり、おそらく政党でもあると仮定した。 それとは別に、パネル全体が、国がこうした種類の活動を実行するのを防ぐ具体的な方法がないことに同意しました。

投票ブースでの最後の電話

この数週間、会議で聞いて見たものをすべて消化しました。 投票マシンがロックダウンされると、それがそうなると思いました。 悪者はbeatられます。 そうではありません。

ぜひ、投票を確保し、統計分析で結果を精査してください。しかし、技術だけでは選挙を完全に保証することはできません。 ハイパーターゲティングされた誤った情報をカットするための既製の製品、代替事実のためのソフトウェアパッチ、および国家のトロールファーム用のウイルス対策はありません。 民主主義がこれらの新たな脅威に耐えることを保証するために、有権者を教育するための厳しい社会的活動と、有権者の投票を確実にするための痛みを伴う政治的労働を行わなければなりません。 RSACの非常に優秀な人々の中に、それに対する解決策を持っている人はいませんでした。

セキュリティウォッチ:選挙技術の修正は、思っているよりも簡単で難しい