米国で実際に使用されている電子投票システムに重大な脆弱性

■URL
http://avirubin.com/vote.pdf (PDFファイル、英文)
http://www.eff.org/Activism/E-voting/20030723_eff_pr.php (英文)
http://www.jhu.edu/~news_info/news/home03/jul03/rubin.html (英文)
http://www.diebold.com/ (英文)

　米国のジョージア州、カリフォルニア州、カンザス州などの選挙で実際に使われた電子投票システムに重大な脆弱性が存在したことがジョンズホプキンス大学のコンピュータサイエンスの研究者たちによって明らかになった。この脆弱性は投票者が同じ候補者に複数回投票できてしまう重大なもので、電子投票システムの信頼性に重大な疑義を投げかけるものだ。

　この電子投票システムの開発者はオハイオ州の企業「Diebold Election Systems」。ジョンズホプキンス大学の3人の研究者と、ライス大学の研究者が発表した論文によれば、この電子投票システムのソースコードの一部が今年初め頃匿名でとあるWebサイトに投稿された。

　このWebサイトで公開されたソースコードの一部は閲覧できる状態にあり、残りはパスワードで保護されていたが、研究者たちは公開されている数千行のソースコードの部分のみを対象に監査を行なった。その結果、電子投票の際に身分を確認するために使用されるスマートカードに悪意を持ったプログラムを仕込むことによって、投票ブースの中で何度もスマートカードを出し入れするだけで同じ候補者に複数回の投票を行なうことが可能であることが明らかになった。研究者たちはこの方法を実際に使用した人物がいる証拠は今のところ無いとしている。

　さらに、ソースコードの開発に使用された開発環境、ログやコメントを分析した結果、プログラミングの品質を保つために必要な規則などが守られておらず、開発プロセスの中で品質管理がほとんど行なわれていなかった可能性があるとも指摘している。

　この調査を行なったライス大学コンピュータサイエンス助教授Dan Wallach氏はこのソースコードを基に実際に電子投票に使われる15インチのタッチスクリーンモニタを使用した電子投票端末を作り、問題が再現することをも確認した。同助教授は「保護されたファイルにアクセスしなくても、我々はこのシステムに根本的な問題があると確信した。これに対する簡単な修復方法は無い」と断言した。

　この論文の発表を受けて電子フロンティア財団（EFF)のリーガルディレクターCindy Cohn氏は「このレポートは投票者、選挙管理委員会、電子投票企業のインサイダー、そして投票所の管理人ですら選挙結果を操作して国民を欺くことができることを示している」と指摘した。

　こうした問題が生じ得ることは電子投票の専門家によって以前から指摘されていたが、実際に問題が発見されたことの波紋は大きい。オープンソースの手法によって利害関係者以外の専門家が自由にソースコードを監査できる方法などが提案されており、今後議論を呼びそうだ。

(2003/7/25)

[Reported by 青木大我 (taiga@scientist.com)]