海の向こうの“セキュリティ”
米CISAが公開、「選挙インフラ」に関する風説に惑わされないための“信頼できる情報”
2022年12月8日 11:55
米サイバーセキュリティ・インフラセキュリティ庁(CISA:Cybersecurity & Infrastructure Security Agency)は、選挙インフラに関する誤った情報、偽の情報、不正な情報に対する耐性を有権者に身に付けてもらうための情報提供として「Election Security Rumor vs. Reality(選挙セキュリティ 風説vs現実)」を公開しています。なお、この資料では「誤った情報(Misinformation)」「偽の情報(Disinformation)」「不正な情報(Malinformation)」をまとめて「MDM」と略しています。また、スペイン語版も公開されています。
この資料はあくまで米国民を対象としたものであり、そもそも選挙の仕組みが異なる日本ではあてはまらない内容を多く含んでいます。それでも、米国の選挙に限らず、一般的なMDMに対する耐性を身に付けるための、いわゆる情報リテラシー教育の参考資料としては十分に使えるものとなっています。
この資料の目的については以下のように説明されています。
「Rumor vs. Reality」は、選挙インフラおよび関連プロセスのセキュリティに広く関わる一般的なMDMのシナリオやテーマに関する正確で信頼できる情報を提供することを目的としている。管轄区域(各選挙区)特有の主張を取り上げることを意図したものではない。その代わり、この資料は、選挙インフラおよびプロセスに関する重大なセキュリティ脅威に対する阻止、検出、保護のために設計された、一般的に適用可能な保護プロセス、セキュリティ対策、法的要件を説明することによって、選挙のセキュリティに関する風説に対処している。
資料では「新規」「選挙前」「選挙当日」「選挙後」の4つに分類し、「風説(Rumor)」に対する「現実(Reality)」を示すとともに、それぞれについて「事実を知る(Get the Facts)」として詳細な説明を加えるだけでなく、その情報源を明記しています。また、取り上げられているものの中には、いわゆる「サイバーセキュリティ」には直接関係していないものも含まれています。なお、以下の内容紹介では一部の項目を除いて基本的に「事実を知る」と「情報源」は省いています。
新規
現実 :投票用紙のスキャナーが故障する、またはそのほかの理由で投票用紙をスキャンできない場合でも、紙の投票用紙の使用およびその他の冗長対策によって投票数を確実にカウントすることができる。
風説 :私が投票した場所の投票用紙スキャナーの問題は私の投票がカウントされないことを意味する。
現実 :選挙管理者は、資格登録者の削除に対する法的保護にしたがって有権者登録リストを定期的に更新している。
風説 :選挙管理者は有権者名簿をクリーンにしない。
現実 :選挙技術に脆弱性があっても、その脆弱性が悪用された、または選挙結果が影響を受けたとの証拠にはならない。技術には脆弱性がある。脆弱性を特定し、緩和することは、重要なセキュリティ活動である。
風説 :選挙技術に脆弱性があるということは、選挙がハッキングされており、かつハッカーが選挙結果を変更できることを意味する。
選挙前
現実 :郵便投票や不在者投票の申請書の使用に関する事項を含め、郵便投票や不在者投票の手続きの完全性は保護措置によって守られている。
風説 :人々は、郵便投票や不在者投票の申請手続きの完全性を容易に侵害することができ、認可されていない郵便投票や不在者投票を受け取って投票したり、または認可された有権者本人が直接無事に投票するのを妨げたりすることができる。
現実 :投票箱を通ってきた投票用紙の改ざんを強固な保護措置によって防止している。
風説 :やってきた郵便投票や不在者投票の投票用紙を回収するために選挙管理者が使用する投票箱は、簡単に改ざんされたり、盗まれたり、破壊されたりする可能性がある。
現実 :投票システムのハードウェアとソフトウェアは、連邦、州、各地域の選挙管理当局によるテストを受けている。
風説 :投票システムのソフトウェアは、審査やテストを受けておらず、簡単に操ることができる。
現実 :死亡した個人に代わって違法に投票することを、選挙人名簿の維持管理とその他の選挙の完全性評価基準によって防止している。
風説 :死んだ人の代わりに投票が行われ、それらの票がカウントされている。
現実 :有権者登録データの中には公開されているものもある。
風説 :何者かが有権者登録データを所持または投稿しているということは、有権者登録データベースがハッキングされていることを意味する。
現実 :オンライン有権者登録サイトは悪意のない理由で機能停止することがある。
風説 :オンライン有権者登録サイトが機能停止し、選挙がセキュリティ侵害を受けたとの主張がある。
現実 :州や地方自治体の政府システムがセキュリティ侵害を受けても、必ずしも選挙のインフラやあなたの投票の完全性が損なわれたとは限らない。
風説 :州や地方自治体の情報技術(IT)がセキュリティ侵害を受けた場合、選挙結果を信頼することはできない。
現実 :悪意のある行為者は有権者登録データを操作しているように偽装して偽情報を広めることができる。
風説 :有権者登録情報が操作されていることを示唆する動画、画像、電子メールは、有権者が投票できなくなることを意味している。
事実を知る :クレームは偽造が容易であり、偽情報の目的に使用することができる。 もし有権者登録データが操作されたとしても、各州は有権者が投票できるように、登録データのオフラインバックアップ、暫定票、いくつかの州では当日登録など、いくつかの保護措置が設けられている。
現実 :自宅で印刷した投票用紙またはコピー機でコピーした郵便投票用紙がカウントされないように保護措置が設けられている。
風説 :悪意のある行為者は郵便投票用紙を追加で印刷して送付することで簡単に選挙を欺くことができる。
現実 :連邦不在者記入投票用紙(FWAB:Federal Write-In Absentee Ballot)を使った不正投票を防ぐための保護措置が設けられている。
風説 :悪意のある行為者は連邦不在者記入投票用紙(FWAB)を使って簡単に選挙を欺くことができる。
選挙当日
現実 :選挙管理者は手書きで印を付ける投票用紙を使って本人が直接投票する全ての有権者に対して投票用紙に印を付けることが認められている筆記具を提供している。
風説 :投票所係員が特定の有権者にだけ「シャーピー(米国の油性マーカー)」のような特定の筆記具を渡し、その投票が拒否されるように仕向ける。
現実 :有権者は、選挙監視人からのものも含め、投票所での脅迫や威嚇から州法および連邦法によって保護されている。
風説 :投票所にいる監視人は、有権者を威嚇したり、選挙運動をしたり、投票を邪魔したりすることが認められている。
現実 :投票の秘密を守るための保護措置が設けられている。
風説 :私が誰に投票したかを知っていると主張する人がいる。
現実 :投票所検索サイトは悪意のない理由で機能停止することがある。
風説 :投票所検索サイトが機能停止した場合、選挙インフラはセキュリティ侵害を受けたに違いない。
選挙後
現実 :意図的または非意図的な投票用紙の破損や関連する改ざんを、投票用紙の取り扱い手続きによって防止している。
風説 :投票用紙は検知されることなく簡単に抜き取ったり、追加したり、入れ替えたり、破損したりすることができ、公式の票数を変えることができる。
現実 :同じ投票であるにもかかわらず、選挙競争によって票数合計に差異が生じるのは、どの選挙でも起こることであり、それ自体が不正行為や投票技術の問題を示すものではない。
風説 :その投票で、ある選挙競争の票数が他の選挙競争より多いということは、結果が信用できないことを意味する。
事実を知る :(要約)例えば、同時の投票でも、上院議員選挙には投票するが、知事選挙には投票しない投票者もおり、その場合は上院議員選挙と知事選挙で投票者数の合計は異なる。
現実 :遊説や監査の手続きを含む強固な保護措置は、公式の選挙結果の正確性を保証するのに役立っている。
風説 :悪い行為者が検知されることなく選挙結果を変えてしまう可能性がある。
現実 :国土安全保障省(DHS:Department of Homeland Security)とCISAは投票の設計や監査は行わない。それらは州や各地域の選挙管理者が管理するプロセスである。
風説 :DHSまたはCISAは投票偽造への対抗策としてセキュリティ対策を施した投票用紙を印刷して結果を監査している。
現実 :選挙結果は認定されるまで確定しない。選挙日の夜の報告は非公式なものであり、投票の集計が完了するに従って、その結果は変わる可能性がある。
風説 :もし選挙日の夜に報告された結果が、その後の数日または数週間で変わってしまうのなら、そのプロセスはハッキングされたり、セキュリティ侵害を受けたりしているので、そんな結果を信用することはできない。
現実 :暫定票は、結果の差異にかかわらず、全ての選挙でカウントされる。
風説 :暫定票は、接戦になっている場合のみカウントされる。
現実 :状況によっては、適切に集計できることを保証するために選挙管理者が投票用紙を「複製」することが認められている。
風説 :選挙管理者が投票用紙に印を付けるのを目撃したので不正投票は行われている。
現実 :選挙結果報告サイトを通じて示される結果は非公式なものであり、結果が認定されるまでに変わることがある。そのようなサイトに表示される情報の完全性または可用性に影響を与える、機能停止や改ざん、そのほかの問題があっても、投票の集計や公式の認定結果の正確性に影響を与えることはない。
風説 :選挙日の夜の報告サイトが機能停止したり、改ざんされたり、誤った結果が表示されたりするなら、投票数は失われたり、操作されたりすることになる。
現実 :悪意のある行為者は偽のペルソナを使用して本物のアカウントになりすますことができる。
風説 :あるソーシャルメディアアカウントが当人であると主張するなら、そのアカウントはその人物または組織によって運営されているに違いない。
現実 :サイバー行為者は電子メールの送信者アドレスを他人のものに偽装したり(spoof:なりすまし)、偽造したりして別の人物から送られてきたように見せかけることができる。
風説 :選挙関連のメールが届いたが、ある団体から来たように見えるので、その団体が送ったものに違いない。
あまりに当たり前で馬鹿馬鹿しく思える項目もありますが、そこまで説明しなければならないほど、何についてもすぐに「不正が行われた」「サイバー攻撃のせいで選挙結果が改ざんされた」といった風説が出回ってしまうからなのでしょう。また、管理や運用のルールを紹介しているだけの項目もありますが、その項目の「事実を知る」では、ルールの内容などが詳しく紹介されています。そして、文書全体を通して、単純なミスを含めた「不正(正しくない行為や状態)」を100%完全に防ぐことは不可能であるとしても、少なくとも大規模な不正を行うことは事実上不可能に近いことが説明されています。
インフラを含めた選挙のシステムに対する信頼を疑問視する風説がネットを中心に広まる中、CISAがこのような文書を出す必要に迫られているのは大いに理解できます。しかし、選挙のシステムに対して疑いを抱いている人たちの多くは、そもそも政府機関を信用していないので、果たしてこのCISAによる文書が風説を打ち消すのにどのくらい役立っているのか、気になるところではあります。もちろん、決して無意味なものではなく、少なくとも「説明責任」は果たしていますし、繰り返しになりますが、選挙に限らず、情報リテラシー教育の参考資料として使えるのは間違いないでしょう。
- CISA - Election Security Rumor vs. Reality
- https://www.cisa.gov/rumorcontrol
- CISA - Seguridad Electoral Rumor vs. Realidad(スペイン語版)
- https://www.cisa.gov/sites/default/files/publications/Seguridad_Electoral_Rumor_vs_Realidad_508%20UPDATED%20v2.pdf
- CISA - Election Infrastructure Security
- https://www.cisa.gov/election-security
- National Association of State Election Directors - Election FAQs
- https://www.nased.org/faqs