アーカイブ

2007 年 12 月 のアーカイブ

国政選挙における電子投票の脆弱性

2007 年 12 月 13 日 コメント 6 件

10月31日に奈良県で開催された情報処理学会コンピュータセキュリティシンポジウム(CSS2007)にておいて、現在の電子投票において悪意を持つ関係者が容易に選挙結果を操作できる可能性があることを指摘した。

この内容については日経IT Proが以下のように報じている。

■高リスクの脅威が3つ–どうする日本の電子投票(日経IT Pro, 11/13)
http://itpro.nikkeibp.co.jp/article/OPINION/20071113/286974/?ST=govtech

その後、12月7日に開催された衆議院の特別委員会で、国政選挙への電子投票の適用をめぐり民主党逢坂誠二委員が我々の論文を引用して問題提起をしているが、実効性のある具体的な対策は示されぬまま、11日には衆議院本会議を通過した模様だ。

■第168回国会 政治倫理の確立及び公職選挙法改正に関する特別委員会 第2号(平成19年12月7日(金曜日))(衆議院, 12/7)
http://www.shugiin.go.jp/itdb_kaigiroku.nsf/html/kaigiroku/007116820071207002.htm
( 「カーネギーメロン大学」でページ内を検索すると該当箇所が確認できる。)

○逢坂委員

(略)

 私、これは人に教えていただいたんですが、カーネギーメロン大学日本校という大学があるそうですが、そこの久光弘記さんという方と武田圭史さんという方が、電子投票に関する三つの脅威について極めてリスクの高い状態であるというふうに指摘をしているそうであります。

 三つの脅威とは、投票カード発行機のプログラムの改ざん・すりかえ、集計機のプログラムの改ざん・すりかえ、それから集計機のデータの改ざん・すりかえですね。これを極めて高いリスクがあるというふうに三つの脅威として指摘をしているそうであります。

 それから、投票所や電子投票機に関してのセキュリティー対策は進んでいるけれども、製造者の工場でのプログラムの改ざん、開票所での関係者による投票データの改ざん対策には甘さがあるというふうにも指摘をしているんですね。

 この中で久光氏は、電子投票による投票結果が、正しくデータを受け取って、すなわち、有権者が投票した投票データを正しく受け取って、そのデータを正しくプログラムで処理をして出てきた結果が正しいものであるということを証明する手段というものを用意すべきなんだという指摘もしているところなんですね。これは機械のことでありますから、完全にブラックボックスで、なかなかわからないという不安があるわけであります。
(略)

○逢坂委員
 きょう、私、答弁を聞いておりまして、少し、何か考えを変えなきゃいけないかなと思っているというか、具体的な話が何にも出てこない。ちょっと考えただけでも、今私が言ったようなデメリットが浮かんでくる。そして、それに対して事前にお話をさせていただいた。にもかかわらず、それへの対応、対策というのは必ずしも具体的、つまびらかではない。しっかりととか、きちんととか、そういうような話だけしか出てこない。果たしてそれでいいのかなという気がするんですね。

 私は、冒頭にも申し上げましたとおり、この電子投票というのは、検討すべき重要な分野であろうというふうには思っております。しかしながら、今私がしゃべった程度のことに対してですら答えられない状況というのは、私、法案提出者としていかがなものかなという気がするわけでありますけれども、法案提出者の方、いかがでしょうか。
(略)

○逢坂委員
 私は、繰り返しますが、この電子投票というものを否定しているわけではございません。検討に値する、メリットの多いものであることも事実だ、だから、それにチャレンジをしたいという方に道を開いておくことは、それはそれで一つ意味のあることだろうというふうに考えております。

 しかしながら、よもや、バラ色のことだけを言って電子投票を推進するんだとか国が旗を振って電子投票をやれやれというようなことまでは、このデメリットを考えると、実は言っていないのではないかというふうに私は思うんですね。だから、こういうメリットもあります、でも、今はこういうリスクも負わなければいけません、その中で新しい分野についてチャレンジをするかしないかというような公平な姿勢というものを貫かなければいけない、この法案が通ったからといって電子投票はバラ色だということではだめだということを強く申し添えておきたいと思います。

私も以下の記事のコメントでも述べているように、電子投票を広く活用しようという動き自体は情報技術の活用と事務の効率化いう社会全体の流れからいって止むを得ない部分はあるだろう。しかしながら、電子投票を導入した場合のリスクについて十分理解されているとは言い難い状況で、国民レベルの議論もないまま、なし崩し的に導入が進むことについては憂慮される。

■続・どうする日本の電子投票–リスク低減策は後回しで法案が可決へ(日経IT Pro, 12/11)
http://itpro.nikkeibp.co.jp/article/OPINION/20071211/289216/?ST=govtech

現在、地方自治体を対象に行われている電子投票ではその安全性・信頼性確保の多くを人的な運用に依存している。暗号や電子署名など各種技術的な手段によりこれらの安全性を一定レベルで担保することが可能であるが、一部の製品の一部の機能にしか導入されていない。また海外ではVoter Verified Paper Audit Trail (VVPAT) や電子ペンの併用など事後的に紙による検証を可能とする方法などが利用されているが、現在の日本ではこのようなアプローチはとられていない。

現状の電子投票の仕組みは、例えていうなればマンションなどの構造計算書偽装問題で問題となった大臣認定の構造計算プログラムと同様に、出力結果が容易に書き換えられるなど性善説に基づいた仕様となっている。誰も不正を行わなければ問題はないが、関係者がその気にさえなれば容易に不正が行える状態にあると言える。投票用紙を使用する従来型の選挙において関係者による不正を防止する手段のひとつとして「投票立会人」「開票立会人」による選挙作業の監視が行われており、選挙管理人と立会人が結託しない限り不正を行うのは難しい。電子投票において、従来の選挙と同じか同等以上の信頼性、安全性を担保するためには、投票用紙を用いた選挙と同様に立会人による監視の実効性を持たせる必要がある。具体的には投票立会人は投票機プログラムの内容が正しく、その正しいプログラムが適切に運用されていることを監視しなければならず、開票立会人は開票プログラム及び集計プログラムの内容正しくそのプログラムが適切に利用され出力結果が正しくそのプログラムのものであることを確認しなければならない。これらは現行の電子投票の仕組みでは実現されていない。

今回の電子投票の国政選挙への適用に向けた動きについての最大の問題は、国民の無関心あるいは、そういった検討が進んでいることが十分に周知されていないという点にあるだろう。現状における電子投票の全面的な導入は民主主義国家における重要な意思決定プロセスをプログラムやコンピュータなどを用いたブラックボックス(現状においては)に委ねることであり、特に技術的な観点からメリットはもちろんリスクについても明らかにした上で十分議論を尽くしていくことがこの国を支える技術者に課せられた重要な責務と言えるのではないか。

カテゴリー: 情報セキュリティ タグ:

武田圭史の報告:カタールで(一部)禁止される『2ちゃんねる』:『Twitter』『Flickr』や『Skype』は使用可

2007 年 12 月 10 日 コメントはありません

「伊藤穰一氏の報告:アラブ首長国連邦で禁止される『Twitter』:『Flickr』や『Skype』も禁止」
http://wiredvision.jp/news/200712/2007120718.html

という記事がセキュリティーホールメモで紹介されていた。

ちょうど学会を兼ねてカーネギーメロン大学(CMU)カタールキャンパスに来ていたので、滞在中のホテルから試したところ「2ちゃんねる」の掲示板一覧部分が検閲を受け表示することができなかった。
『Twitter』『Flickr』や『Skype』については問題なく使うことができる。

2chQatar.jpg

“as the content contains materials which are prohibited in the State of Qatar”ということで、おそらく「2ちゃんねる」の該当部分にある2ショット・チャットの広告画像かリンクが検閲にひっかかる模様。

「伊藤穰一氏の報告:アラブ首長国連邦で禁止される『Twitter』:『Flickr』や『Skype』も禁止」(Wired, 12/7)
http://wiredvision.jp/news/200712/2007120718.html

T.t.t.t.twitter…(Joi Ito, 12/5)
http://joi.ito.com/archives/2007/12/05/tttttwitter.html

カテゴリー: 文化 タグ: