目前に迫る米中間選挙、システムに新たなセキュリティ欠陥か
2018年の中間選挙の投票が間もなく実施されようとしている中、新たな調査によって、システムのセキュリティ上の欠陥が明らかとなった。これらの欠陥を利用したハッカーにより、選挙人登録や選挙結果が改ざんされる可能性がある。
プロパブリカ(ProPublica)の調査によると、ケンタッキー州とウィスコンシン州のコンピューター・サーバーがそれぞれ、サイバー攻撃を受ける可能性のあるソフトウェアを使用していることがわかった。ケンタッキー州のシステムはオンラインでの選挙人登録を処理し、一方ウィスコンシン州のシステムは投票の結果報告を取り扱う。両州はプロパブリカに対し、選挙人登録のデータは今のところ改ざんされた形跡はなく、侵入を防ぐための強力なサイバー防御を配備してあると語っている。しかしウィスコンシン州は、プロパブリカから連絡を受けた後、サーバーをオフラインにした。
これらのサーバーはファイル転送プロトコル(FTP)を使っていた。FTPは40年前に作られたソフトウェア規約であり、ネットワークに接続されたコンピューターのデータファイル転送方式を規定しているにすぎない。FTPではしばしば、ファイルを匿名で暗号化せずに送信してしまうことがあり、危険性はよく知られている。ハッカーはその弱みを利用することで、サーバーを攻撃して、マルウェアに感染させたり機能不全に陥らせたりすることができる。
プロパブリカは、州の選挙本部のIP(インターネット・プロトコル)アドレスを使って、同本部で使っているサーバーにインターネットへの入口、つまり一般の人がアクセス可能な「ポート」があるかどうかを調べた。開かれたポートがあれば、サーバーが使っているソフトウェアのいくつかを特定できるのだ。
MITテクノロジーレビューが以前から報告しているように、米国の選挙システムには、ハッカーにとって攻撃しやすい標的がまだたくさんある。2016年の大統領選以来のセキュリティ強化の取り組みにもかかわらずである。電子投票機は特に攻撃されやすい。しかし、それにもかかわらず、未だに気になる誤作動の形跡がみられる。テキサス州では、電子機器の技術的な問題が原因で、大接戦となっている上院議員選挙において、候補者間で投票が入れ替わってしまうトラブルもあった。
これはハッキングによるものではない。選挙管理委員は、機械の画面を速くタップしすぎる投票者たちのせいだと言っている。しかし、ハードウェアでのそうした基礎的な問題が選挙の準備期間に特定・修正されていなかったとは、やはり大いに心配になるところだ。