11月の米中間選挙までの数カ月間、選挙結果を左右しようと国外のハッカーの大群がキーボードに向かうだろう。中には、選挙プロセスを支えるデジタル・インフラへの侵入を試みる輩もいるはずだ。
気がかりな先例がある。米国国土安全保障省(DHS)が2017年、 21の州に通知したところによると、2016年の米国大統領選準備期間中の数カ月間、ロシアの攻撃者が選挙システムを狙っていたという。
国土安全保障省当局によれば、攻撃者は主にコンピューターやネットワークをスキャンしてセキュリティホールを探そうとしており、既知の脆弱性は利用しなかった。だが、攻撃者がそれで満足するはずがない。情報機関は、ロシアが今年の選挙にも干渉しようと企んでいると警告を発している。しかも、選挙で使われるデジタル技術の大半が、アイフォーン(iPhone)が登場するよりも古い2007年以前に作られたものだ。サイバー攻撃者が狙う標的は以下の4つだ。
選挙人登録システム
テクノロジー:選挙人登録システムにはその管区で権利を持つ選挙人に関するデジタル記録が保管されている。選挙区の投票所で選挙管理人が選挙人をチェックインする際に使用する「選挙人名簿」のデータ入力に使われる。
リスク:選挙人登録システムの多くは古いものだ。ニューヨーク大学ロースクールのブレナン・センター(Brennan Center for Justice)が昨年公開した報告書によれば、41の州が、少なくとも10年前に作った選挙人登録システムをいまだに使用している。選挙人登録システムはサーバー上にホストされており、選挙人データを受信して選挙人名簿に転送するためにネットに接続する必要がある。選挙人登録システムに侵入したハッカーは投票人のエントリーを消去したり、あるいは偽のエントリーを作成して偽の人物になりすまして郵便で投票をしたりする可能性がある。これにより、接戦の際に投票結果がひっくり返される …