« 3月の大空襲 - märtsipommitamine | トップページ | お悔やみ - kaastundeavaldus »

電子投票は安全性に欠陥? - ebaturvaline

 世界的に注目を浴びているエストニアの電子投票システムだが,タルト大学の学生が,極めて深刻な安全上の欠陥があることを指摘して,話題になっている。

 記事: Tudeng tahab e-valimiste tulemuste tühistamist (Postimees 2011/03/09)
 記事: Tudeng tahab e-valimiste tulemuste tühistamist (Postimees 2011/03/09)
 記事: Valimiskomisjon saadab arvutihuvilise kaebuse arutamiseks riigikohtule (Postimees 2011/03/09)

 こういうことらしい。エストニアの電子投票システムの安全上の致命的な穴は,各有権者がネット経由でアクセスして,職場の端末や,個人で管理している端末から投票データを送信する部分にある。つまり,悪意を持った第三者が,セキュリティのための防御措置がきちんとされていない有権者の端末にウイルスを送り込むことができれば,その有権者の正常な投票行為を妨害することが原理的に可能な仕様になっている。

 今回の電子投票では,有権者は,ウェブブラウザから投票を行うのではなく,専用の投票プログラムをダウンロードして投票しようとする端末にインストールし,そのプログラムを立ち上げて投票をおこなう仕組みがとられた。この学生が書いたウイルスがインストールされた端末で,投票プログラムを立ち上げると,本物そっくりのニセのインターフェース画面が現れ,有権者がその偽インターフェース上で以後何を入力しても,それとは無関係な偽投票データを,その端末から電子投票システムに宛てて送信することができていまうことを実演した映像がテレビ番組で報道された。

 小学生のころから趣味でプログラムを書いてきたという歴史専攻の学生は,模擬投票期間に公開された投票プログラムをダウンロードし,動作を研究したところ,4,5日で欠陥が見つかったが,そのあと2時間ほどでそのウイルス・プログラムを書いてしまったという。

 中央選挙管理委員会は,この学生の「今回の電子選挙は無効にすべきだ」という訴えを深刻に受け止め,最高裁判所の判断を仰ぐことにした。今回の電子投票システムの開発者たちは,システムの安全性が万全でないことを認めているが,指摘された有権者の端末の安全性の低さの問題は致命的なものではなく,改善することによってかぎりなく危険性をゼロに近づけることができるとし,また,投票妨害ウイルスを短期間で大量の端末に感染させるのは不可能だとしている。しかし,こういう危険性があるシステムで行われた投票だということがわかった以上,今回の電子投票の結果は有効と認めるべきでないとする意見も十分根拠があると考えるべきだろう。

 参考までに,エストニアの今回の総選挙で電子投票を行った有権者は 15.4%だった。

 参考: 2011年国政選挙の最終結果 (中央選挙管理委員会の公式サイト)

電子選挙    e-valimised
結果       tulemused
無効にする   tühistama
訴え,不服申立て kaebus
安全でない   ebaturvaline
プログラムを書く programmeerima
安全上の欠陥 turvaviga, turvaprobleem
ソフトウェア   tarkvara
疑い       kahtlus
秘密性      salajasus
立ち上げる    käivitama
証言する     tunnistama
投票する     hääletaja
サイバー管理者 kübervalvur
顔を付き合わせて näost näkku
最も弱い接続点 nõrgim lüli
弱点        nõrkus
悪意のあるプログラム pahavara
拡める       levitama
敵意をもつ    vaenulik
妨害する     saboteerima
評判に傷をつける mainet rikkuma
防御対策     kaitseabinõu
審議する     arutama
最高裁判所   riigikohus


電子投票を行うアンシプ首相
Peaminister Andrus Ansip andis lõppenud valimistel hääle e-hääletusel.

|

« 3月の大空襲 - märtsipommitamine | トップページ | お悔やみ - kaastundeavaldus »

パソコン・インターネット」カテゴリの記事

犯罪・不正」カテゴリの記事

社会」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/543873/51090036

この記事へのトラックバック一覧です: 電子投票は安全性に欠陥? - ebaturvaline:

« 3月の大空襲 - märtsipommitamine | トップページ | お悔やみ - kaastundeavaldus »