現在地 HOME > 掲示板
> Ψ空耳の丘Ψ31 > 777.html
★阿修羅♪
|
現在地 HOME > 掲示板
> Ψ空耳の丘Ψ31 > 777.html
★阿修羅♪
|
|
(回答先: 電子投票システム用のソフトで、またも懸念(上) 投稿者 小耳 日時 2003 年 11 月 11 日 17:49:54)
電子投票システム用のソフトで、またも懸念(下)
http://www.hotwired.co.jp/news/news/culture/story/20031105208.html
Kim Zetter
2003年10月29日 5:00pm PT
セコイア社のウェブサイトでは、同社のシステムがマイクロソフト社製のソフトウェアに依存しないため、ディーボルド社のシステム( http://www.sequoiavote.com/article.php?id=50 }よりもはるかに安全だと謳っている。「ディーボルド社は、ハッカーたちに広く知られ理解されているマイロソフト社製オペレーティング・システム(OS)に頼っている。これに対して、セコイア社のAVCエッジは、選挙実施のためだけに設計された独自のOS上で稼動する」とウェブサイトに書かれている。
しかし実際には、セコイア社のシステムはWinEDSを使っている。WinEDSはマイクロソフト社のウィンドウズOS上で実行されるソフトウェアで、セコイア社は次のように( http://www.sequoiavote.com/bAVCEdge.php )説明している。「WinEDSは、選挙業務のす べての段階を管理するために使用され、AVCエッジのための電子投票用紙を作成し、初期の得票数を記録するとともに、公式の投票数と不在者投票数も記録する」
同社のサーバーのWinEDSフォルダーには『マイクロソフト・データ・アクセス・コンポーネンツ』(MDAC)のバージョン2.1があることも確認されており、同システムはMDACも使用しているとみられる。MDACは、データベースとプログラムの間で情報を送る働きをする。セコイア社のコードのあるFTPサーバーを見つけた匿名プログラマーの話では、バージョン2.1にはセキュリティーに問題があることが判明しているという。8月にマイクロソフト社からアップグレード版のバージョン2.8の配布が始まっているが、ジャガー・コンピューター・システムズ社のサイト上のバージョンには、この修正パッチが含まれていないと、このプログラマーは指摘する。
また、MDACは店頭で購入可能なソフトウェアなので、専用の投票ソフトウェアの場合の標準的手続きとなっている、承認プロセスと監査を行なう必要がない。
セキュリティー専門家のノイマン氏は、「これはつまり、ソースコードにははっきり現れないトロイの木馬を、MDACに埋め込むことも可能だということだ」と述べている。ノイマン氏によると、ジャガー・コンピューター・システムズ社やセコイア社の従業員、あるいは州の選挙担当者たちがその気になれば、コードの承認審査やシステムのセキュリティー検査では検知できないコードを挿入することも可能だという。
だからこそ、投票者が確認できるよう紙の記録を残す投票装置だけに使用を限るべきなのだと、ノイマン氏は語る。
「問題を発見するためにソースコードを見て検証するという考えでは、本質的に不十分だ。説明責任と監査の追跡調査ができる投票装置を使う必要がある」
セコイア社のシステムのコードがプロテクトなしでサーバーに保管されていたのを見出したプログラマーは、一連のファイルにはビジュアル・ベーシックで書かれたスクリプトが含まれていたと述べている。これは、きわめて短時間で容易に改変のできる、まだコンパイルされていないスクリプトだ。
「ここからファイルを1つ取り出し、トロイの木馬を埋め込んで戻せばいい。サーバー中のファイルには、データベースを設定するための『SQL』コードもあった。SQLコードを見ればデータベースの詳細がわかり、それによってデータベースの中身を改変できるようになる」と、このプログラマーは語った。
電子投票システムの各メーカーはこれまでずっと、各社のシステムは専有のもので、システムのセキュリティーを保持するためにはコードを秘密にしておく必要があると主張してきた。
http://www.eff.org/ 電子フロンティア財団(EFF)の弁護士、シンディ・コーン氏によると、ディーボルド社とセコイア社のコードが発見された問題から明らかになった情報は、メーカー側の主張とは全く相反するという。
「オープンな投票システムのほうが、社会と民主主義をよりよいものにしてくれる。より安全なシステムを作り出すためには、ソースコードを公開し、できるだけ多く人にシステムへの侵入を試みさせて、すべてのセキュリティーホールを突き止めればいい。安全でないシステムを作る一番わかりやすい方法は、秘密にして少数の人にしか見せないことだ」とコーン氏は語る。
コーン氏によると、EFFは選挙管理担当者や企業に対して、システムの安全性を高めるよう説得を試みているという。「説得に従ってくれてはいないようだが」とコーン氏は続ける。「だから、これらの投票装置が実際に安全かどうかを検証する作業を引き受けている人たちを、私は非常に高く評価している。時間を費やして『王様は裸だ』と指摘してくれる研究者たちのおかげで、安心できる度合いが高くなる」
ジョンズ・ホプキンズ大学のルービン氏によると、重点を置くべきは、システムを人目につかない状態にしておくことではなく、不正操作や欺瞞を容易に許さないだけの安全性の高いシステムを作り出すことだという。
「すべてを秘密にしておくべきだという議論には、現実性がない。企業の意図とは関係なく、物事はどうしても外に出てくるものだからだ。これで、3大トップメーカーのうち2社について、システムに関する情報が外部にさらされたことになる」とルービン氏。
「科学者たちは、このような事柄を直視することを避けたがる傾向があるが、それは結局社会のためにならない。なぜ科学者に検証するよう求めてはいけないのだろう? 選挙システムの危険性が実際にありそうだと感じているなら、研究者たちにシステムを調べるよう働きかけずにはいられないはずだ」とルービン氏は語った。
[日本語版:湯田賢司/高森郁哉]日本語版関連記事
・ソフトウェアだけでない、電子投票システムの問題点
http://www.hotwired.co.jp/news/news/culture/story/20031014207.html
・メリーランド州、電子投票システムのリスク評価報告書を公表
http://www.hotwired.co.jp/news/news/culture/story/20030929208.html
・選挙結果の操作も可能? 電子投票システムの危ういセキュリティー
http://www.hotwired.co.jp/news/news/culture/story/20030916202.html
・電子投票システムメーカーのセキュリティー管理に懸念
http://www.hotwired.co.jp/news/news/culture/story/20030818204.html
・投票内容を印刷して正確性を期す電子投票装置
http://www.hotwired.co.jp/news/news/culture/story/20030513206.html
・電子投票ソフトの欠陥めぐり、元従業員がソフト会社を提訴
http://www.hotwired.co.jp/news/news/culture/story/20030228204.html
・スイスで初のインターネット投票実施
http://www.hotwired.co.jp/news/news/culture/story/20030122207.html
題名には必ず「阿修羅さんへ」と記述してください。