アーカイブ

‘情報セキュリティ’ カテゴリーのアーカイブ

国政選挙における電子投票の脆弱性

2007 年 12 月 13 日 コメント 6 件

10月31日に奈良県で開催された情報処理学会コンピュータセキュリティシンポジウム(CSS2007)にておいて、現在の電子投票において悪意を持つ関係者が容易に選挙結果を操作できる可能性があることを指摘した。

この内容については日経IT Proが以下のように報じている。

■高リスクの脅威が3つ–どうする日本の電子投票(日経IT Pro, 11/13)
http://itpro.nikkeibp.co.jp/article/OPINION/20071113/286974/?ST=govtech

その後、12月7日に開催された衆議院の特別委員会で、国政選挙への電子投票の適用をめぐり民主党逢坂誠二委員が我々の論文を引用して問題提起をしているが、実効性のある具体的な対策は示されぬまま、11日には衆議院本会議を通過した模様だ。

■第168回国会 政治倫理の確立及び公職選挙法改正に関する特別委員会 第2号(平成19年12月7日(金曜日))(衆議院, 12/7)
http://www.shugiin.go.jp/itdb_kaigiroku.nsf/html/kaigiroku/007116820071207002.htm
( 「カーネギーメロン大学」でページ内を検索すると該当箇所が確認できる。)

○逢坂委員

(略)

 私、これは人に教えていただいたんですが、カーネギーメロン大学日本校という大学があるそうですが、そこの久光弘記さんという方と武田圭史さんという方が、電子投票に関する三つの脅威について極めてリスクの高い状態であるというふうに指摘をしているそうであります。

 三つの脅威とは、投票カード発行機のプログラムの改ざん・すりかえ、集計機のプログラムの改ざん・すりかえ、それから集計機のデータの改ざん・すりかえですね。これを極めて高いリスクがあるというふうに三つの脅威として指摘をしているそうであります。

 それから、投票所や電子投票機に関してのセキュリティー対策は進んでいるけれども、製造者の工場でのプログラムの改ざん、開票所での関係者による投票データの改ざん対策には甘さがあるというふうにも指摘をしているんですね。

 この中で久光氏は、電子投票による投票結果が、正しくデータを受け取って、すなわち、有権者が投票した投票データを正しく受け取って、そのデータを正しくプログラムで処理をして出てきた結果が正しいものであるということを証明する手段というものを用意すべきなんだという指摘もしているところなんですね。これは機械のことでありますから、完全にブラックボックスで、なかなかわからないという不安があるわけであります。
(略)

○逢坂委員
 きょう、私、答弁を聞いておりまして、少し、何か考えを変えなきゃいけないかなと思っているというか、具体的な話が何にも出てこない。ちょっと考えただけでも、今私が言ったようなデメリットが浮かんでくる。そして、それに対して事前にお話をさせていただいた。にもかかわらず、それへの対応、対策というのは必ずしも具体的、つまびらかではない。しっかりととか、きちんととか、そういうような話だけしか出てこない。果たしてそれでいいのかなという気がするんですね。

 私は、冒頭にも申し上げましたとおり、この電子投票というのは、検討すべき重要な分野であろうというふうには思っております。しかしながら、今私がしゃべった程度のことに対してですら答えられない状況というのは、私、法案提出者としていかがなものかなという気がするわけでありますけれども、法案提出者の方、いかがでしょうか。
(略)

○逢坂委員
 私は、繰り返しますが、この電子投票というものを否定しているわけではございません。検討に値する、メリットの多いものであることも事実だ、だから、それにチャレンジをしたいという方に道を開いておくことは、それはそれで一つ意味のあることだろうというふうに考えております。

 しかしながら、よもや、バラ色のことだけを言って電子投票を推進するんだとか国が旗を振って電子投票をやれやれというようなことまでは、このデメリットを考えると、実は言っていないのではないかというふうに私は思うんですね。だから、こういうメリットもあります、でも、今はこういうリスクも負わなければいけません、その中で新しい分野についてチャレンジをするかしないかというような公平な姿勢というものを貫かなければいけない、この法案が通ったからといって電子投票はバラ色だということではだめだということを強く申し添えておきたいと思います。

私も以下の記事のコメントでも述べているように、電子投票を広く活用しようという動き自体は情報技術の活用と事務の効率化いう社会全体の流れからいって止むを得ない部分はあるだろう。しかしながら、電子投票を導入した場合のリスクについて十分理解されているとは言い難い状況で、国民レベルの議論もないまま、なし崩し的に導入が進むことについては憂慮される。

■続・どうする日本の電子投票–リスク低減策は後回しで法案が可決へ(日経IT Pro, 12/11)
http://itpro.nikkeibp.co.jp/article/OPINION/20071211/289216/?ST=govtech

現在、地方自治体を対象に行われている電子投票ではその安全性・信頼性確保の多くを人的な運用に依存している。暗号や電子署名など各種技術的な手段によりこれらの安全性を一定レベルで担保することが可能であるが、一部の製品の一部の機能にしか導入されていない。また海外ではVoter Verified Paper Audit Trail (VVPAT) や電子ペンの併用など事後的に紙による検証を可能とする方法などが利用されているが、現在の日本ではこのようなアプローチはとられていない。

現状の電子投票の仕組みは、例えていうなればマンションなどの構造計算書偽装問題で問題となった大臣認定の構造計算プログラムと同様に、出力結果が容易に書き換えられるなど性善説に基づいた仕様となっている。誰も不正を行わなければ問題はないが、関係者がその気にさえなれば容易に不正が行える状態にあると言える。投票用紙を使用する従来型の選挙において関係者による不正を防止する手段のひとつとして「投票立会人」「開票立会人」による選挙作業の監視が行われており、選挙管理人と立会人が結託しない限り不正を行うのは難しい。電子投票において、従来の選挙と同じか同等以上の信頼性、安全性を担保するためには、投票用紙を用いた選挙と同様に立会人による監視の実効性を持たせる必要がある。具体的には投票立会人は投票機プログラムの内容が正しく、その正しいプログラムが適切に運用されていることを監視しなければならず、開票立会人は開票プログラム及び集計プログラムの内容正しくそのプログラムが適切に利用され出力結果が正しくそのプログラムのものであることを確認しなければならない。これらは現行の電子投票の仕組みでは実現されていない。

今回の電子投票の国政選挙への適用に向けた動きについての最大の問題は、国民の無関心あるいは、そういった検討が進んでいることが十分に周知されていないという点にあるだろう。現状における電子投票の全面的な導入は民主主義国家における重要な意思決定プロセスをプログラムやコンピュータなどを用いたブラックボックス(現状においては)に委ねることであり、特に技術的な観点からメリットはもちろんリスクについても明らかにした上で十分議論を尽くしていくことがこの国を支える技術者に課せられた重要な責務と言えるのではないか。

カテゴリー: 情報セキュリティ タグ:

リバースエンジニアリング冬祭り開催決定

2007 年 11 月 21 日 コメントはありません

秋祭りの予定が冬祭りになってしまいました。

満席が予想されますのでお早めのお申込みをお勧めします。

詳細・お申込みはこちら↓
http://cmuj.jp/071214workshop/index.html

カーネギーメロン大学セキュリティ・ワークショップ
「情報セキュリティのためのリバースエンジニアリング 2.0w」

1 日時 2007年12月14日(金) 13:30~17:30
2 場所
  TKP御茶ノ水ビジネスセンター ホール14A
  住所: 東京都千代田区神田駿河台4-6-1 御茶ノ水セントラルビル(旧日立本社)
3 内容
 ■講演
 高橋郁夫氏(IT法律事務所 弁護士)
 タイトル:脆弱性テストの合法性 -EU指令のわが国の解釈への示唆-

 星澤裕二氏(株式会社セキュアブレイン プリンシパルセキュリティアナリスト)
 タイトル:マルウェア解析の自動化

 鵜飼裕司氏(株式会社フォティーンフォティ技術研究所取締役副社長最高技術責任者)
 タイトル : リバースエンジニアリングとセキュリティ脆弱性分析

 武田圭史氏(カーネギーメロン大学日本校 教授)
 タイトル:コード解析のための知識と技術の体系化

 他1名調整中

 ■パネルディスカッション
 リバースエンジニアリングの技術的課題、法的な課題などについてオープンなディスカッションを行います。
4 言語 日本語
5 参加費 一般3,150円、学生1,575円 (税込)

カテゴリー: 情報セキュリティ タグ: ,

第1回神戸情報セキュリティ勉強会無事開催

2007 年 11 月 20 日 コメントはありません

先週土曜日、有志の皆様の企画・運営による情報セキュリティの自主的な勉強会がCMUJのキャンパスで開催されました。スタッフの皆様、ご参加いただいた皆様ありがとうございました。

グループディスカッションスタイルが予想以上に好評だったようです。
大半の方が初対面であるにもかかわらず、濃い議論が展開されました。
日本の講演会やセミナーだと一方通行になりがちですが、予想以上に皆さんのノリがよかったので救われました。
笑いあり、考えさせられるところもあり、充実した時間がすごせたように思います。

次回以降も楽しみです。今後ともよろしくお願いします。

間もなくMLへのリンクも下記ページに設定されると思いますので興味のある方はぜひご参加ください。

【参考】
■第1回神戸情報セキュリティ勉強会(カーネギーメロン大学日本校, 11/17)
http://cmuj.jp/071117workshop/index.html

カテゴリー: 情報セキュリティ タグ:

【記事】高リスクの脅威が3つ–どうする日本の電子投票

2007 年 11 月 18 日 コメントはありません

先日発表した調査結果が記事として紹介されました。
日本における電子投票の課題についてよくまとめられています。

■高リスクの脅威が3つ–どうする日本の電子投票(日経IT Pro, 11/13)http://itpro.nikkeibp.co.jp/article/OPINION/20071113/286974/?ST=govtech

カテゴリー: 情報セキュリティ タグ:

祭りの予感(リバースエンジニアリング)

2007 年 11 月 14 日 コメントはありません

12月14日(金)といううわさがちらほら・・・

カテゴリー: 情報セキュリティ タグ:

電波法59条違反に一票

2007 年 11 月 7 日 コメント 3 件

エントリーの主題からははずれるが、、、

つまり、PlaceEngineが合法と解釈されるなら、probe request傍受に基づく行為も合法となり、逆に、probe request傍受で得た情報の窃用が違法だというのなら、PlaceEngineも違法と言わざるを得ない。

ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する

(高木浩光@自宅の日記, 11/5)

(秘密の保護)
第59条 何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第4条第1項又は第164条第2項の通信であるものを除く。第109条並びに第109条の2第2項及び第3項において同じ。)を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。

電波法59条(法律131号, s25/5/2)

少なくとも暗号化を行っている無線LANやステルスモードに設定されているアクセスポイントについてはたとえブロードキャスト用のMACアドレスが宛先となっていたとしても「特定の相手方に対して行われる無線通信」であることは明らかなので、これについてその存在を漏らし窃用することは、法律の趣旨からしても電波法59条に違反していると言えるのではないだろうか?

PlaceEngineのデータベースに自宅の無線LANアクセスポイントが登録されないようにすればよいわけだが、現状ではそれは不可能。

(高木浩光@自宅の日記, 11/5)

この場合、自分が使用するアクセスポイントの位置を特定されるのを防ぐために、意図的に間違った位置情報を登録するということは有効なのではないだろうか?(ひょっとして業務妨害?)

(11/3 追記) PlaceEngineはMACアドレスを傍受し測位に使用しているようなので『SSIDステルス』『ANYプローブ応答禁止』を設定したとしても登録されてしまうらしい。
このことは「無線LANのステルス機能ではPlaceEngineに登録されるのを阻止できない」(高木浩光@自宅の日記, 10/27)にしっかり書かれていた。第三者の利用を前提としているわけではない電波の情報を傍受し使用しているとすれば窃用と言われてもしかたないだろう。

「いわゆる『SSIDステルス』の設定、かつ、『ANYプローブ応答禁止』の設定」をした場合には(「このネットワークがブロードキャストしていない場合でも接続する」をオフに設定できなくはなるが)、他人にPlaceEngineのデータベースに登録されることはないのではないか?(正規通信で使用されるSSIDを傍受して登録される可能性はあるがこれは明白な違法行為であり、現在のWiFiの仕様上防ぎようがない。)(11/3 訂正削除)

【参考】
■電波法59条(法律131号, s25/5/2)
http://www.houko.com/00/01/S25/131.HTM

■ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する(高木浩光@自宅の日記, 11/5)
http://takagi-hiromitsu.jp/diary/20071105.html#p01

■無線LANのステルス機能ではPlaceEngineに登録されるのを阻止できない(高木浩光@自宅の日記, 10/27)
http://takagi-hiromitsu.jp/diary/20071027.html#p02

カテゴリー: 情報セキュリティ タグ:

営業マンにGPS携帯・管理強化へ?

2007 年 11 月 7 日 コメント 5 件

防衛省に続き警視庁もGPS携帯を導入するとのこと。

警視庁は7日までに、全地球測位システム(GPS)付き携帯電話を使い、交番などで勤務する地域警察官の勤務状況を把握する独自のシステムを導入する方針を決めた。

外勤やそれに近い交番勤務だとやむを得ない気もするが、金融商品取引法対応・内部統制強化の一貫などとして営業マンにGPS携帯を持たせて管理するなんて時代になるのだろうか。

あまり話題にもならないうちに、最近の携帯にはかなりの割合でGPS機能が搭載されるようになっている。今後、監視やマーケティングなどの目的で利用されるケースが増えると位置情報の目的外利用など新たな問題の発生が予想される。

前のエントリーでも書いたが、導入にあたっては利用目的と範囲・手順を明確にしておくべきだろう。

【参考】
■交番の警官にGPS携帯・警視庁、管理強化へ(NikkeiNET, 11/7)
http://www.nikkei.co.jp/news/main/20071107AT1G0701K07112007.html

■2007年以降、3G携帯は原則GPS機能搭載へ(ITmediaモバイル, 2004/5/18)
http://plusd.itmedia.co.jp/mobile/articles/0405/18/news034.html

カテゴリー: 情報セキュリティ タグ:

GPS携帯による各省庁幹部と国会議員の監視について

2007 年 11 月 2 日 コメント 9 件

防衛省幹部をGPS携帯で監視するという話がでている。前事務次官の接待問題からこれを歓迎するムードも広まっている。大臣が省庁の調達に関して影響力を持つ職員が業者等との癒着することのないようしっかりと管理監督する必要はあるのは当然だが、この場合どうも目的と手段がかみ合っていない印象を受ける。

下記の記事では、

「元事務次官のゴルフ接待問題を受け、防衛省は幹部をGPS携帯電話で監視することを考えている。(ロイター)」

という趣旨に対して、

「GPS携帯は国防上の緊急事態の際に出勤しなければならない上級職員にのみ支給されるという。」

と書かれているが、目的が「接待の監視」なのに支給先は「緊急事態の際に出勤しなければならない上級職員」なのはなぜだろう?
「接待の監視」であれば支給の対象は調達に関して権限または影響力を持つ職員とすべきだろう。

もし報道内容が事実なのであれば、プライバシーの問題以前に「接待の監視」が目的なのか「緊急事態に必要な職員を出勤させる」のが目的なのかもう一度よく考える必要がある。

そもそも国家公務員(特別職を含む)の「接待の監視」を目的にGPS携帯電話の導入が必要というのであれば、同じロジックに基づき、全ての省庁の調達絡む幹部についてGPS携帯電話を持たせて監視すべきだろうし、同様に全ての国会議員についてもGPS携帯電話を持たせるべきだとの声もでてきそうである。

緊急事態に対応が必要な省庁の職員だからGPSが必要というのは一見もっともなように見えるが必ずしもそうではない。GPS携帯電話が提供するのは、ある時点における携帯電話(と通常その所有者)の位置情報である。緊急に出勤させるには通話かメールで呼び出せば良いわけで、誘拐や失踪でもしない限りはGPSの位置情報通知機能は必要ないのである。

ちなみに、仮に幹部職員にGPS携帯電話を持たせたとして、ある職員が休日にゴルフ場にいる事がわかった場合、誰と一緒にプレイしているかはどうやって調べるのだろうか?関係企業の社員にGPS携帯電話を持たせこれらを全て監視するとか?

ん~・・・!?

以前、次官に夜間携帯電話で連絡がとれないという事が問題とされたことがあった。こういった際にGPSで位置情報が取得できると考えたのかもしれないが、当然携帯電話の電源が入らない限りGPSも使えないわけで・・・。

(11/2 追記)
結局のところ本当の狙いは休日や夜間などに宅直(自宅待機)や一定時間で登庁することを求められている職員が、勝手に登庁可能区域外に出てしまうことを抑止。ついでに企業との癒着への精神的な重石にでもなれば一石二鳥、なんとなくそれっぽい理由にもなり実現しやすいということか。

【参考】
■防衛省、GPS携帯による幹部の監視を検討(ITmedia, 11/1)
http://www.itmedia.co.jp/news/articles/0711/01/news114.html

カテゴリー: 情報セキュリティ タグ:

第1回神戸情報セキュリティ勉強会

2007 年 10 月 30 日 コメントはありません

有志の皆様に企画・運営していただいている神戸情報セキュリティ勉強会(仮称?)のアナウンスが行われています。

地域のセキュリティコミュニティーを支援する目的で、カーネギーメロン大学日本校がキャンパス施設等を提供しています。

軽食を用意しての懇親会(昼の部:無料)と場所を変えての懇親会(夜の部:有料)も計画されています。席に限りがありますのでお早目にどうぞ。

■有志による第01回神戸情報セキュリティ勉強会の案内ページ
(まっちゃだいふくの日記★とれんどふりーく★)
http://d.hatena.ne.jp/ripjyr/20071117/1193292004

■第1回神戸情報セキュリティ勉強会(詳細・申込)
http://www.cmuj.jp/071117workshop/index.html

カテゴリー: 情報セキュリティ タグ:

日本における電子投票のセキュリティ

2007 年 10 月 29 日 コメント 1 件

日本国内で利用されている電子投票システムとその運用形態について主に仕様面から安全性について調査・分析した結果を、「現行電子投票システムの選挙への適用に関する安全性分析」というタイトルで、下記シンポジウムで発表します。

これは将来的な電子投票の利用を否定するものではなく、その安全性について問題提起をし、今後情報社会における安全な民主主義の実現に向けた健全な議論のための参考とするための試みです。アクセス可能な情報の範囲や時間的制約のために限定的な分析ですが、実施にあたっては各電子投票機器ベンダーの皆様から情報提供とご協力をいただきました。どうもありがとうございました。

コンピュータセキュリティシンポジウム2007 (CSS2007)
平成19年10月31日(水)~11月2日(金) 於 奈良新公会堂
主催 情報処理学会 コンピュータセキュリティ研究会
http://css2007.naist.jp/index.php?option=com_frontpage&Itemid=1

10月31日(水)
会場C:セッション1C 13:30~14:50
「現行電子投票システムの選挙への適用に関する安全性分析」
久光 弘記、武田 圭史 (カーネギーメロン大学)

カテゴリー: 情報セキュリティ タグ: