選挙のセキュリティ

ウィキペディアから、無料の百科事典
ナビゲーションにジャンプ 検索にジャンプ
政治シリーズの一部
選挙
投票箱
基本タイプ
用語
サブシリーズ
リスト
関連している
色付きの投票箱.svg 政治ポータル

選挙サイバーセキュリティまたは選挙セキュリティとは、選挙[1]および投票インフラストラクチャをサイバー攻撃またはサイバー脅威[2]から保護することを指します。これには、投票機および機器、選挙事務所のネットワークと慣行、および有権者登録データベースの改ざんまたは侵入が含まれます。[3]

選挙や投票インフラストラクチャに対するサイバー脅威や攻撃は、投票管轄内の内部関係者、または悪意のある国民国家から組織化されたサイバー犯罪者、孤独なハッカーに至るまで、さまざまな他の攻撃者によって実行される可能性があります動機は、選挙結果に影響を与えたいという願望から、民主的プロセスの信用を傷つけること、国民の不信感、さらには政治的混乱を生み出すことまで多岐にわたります。

アメリカ合衆国

米国は、高度に分散化選挙管理システムによって特徴付けられます。選挙は、国務長官、選挙管理官、郡書記、または全国の6,000以上の地方自治体を含むその他の地方レベルの役人などの州および地方選挙機関の憲法上の責任です。[4]

しかし、選挙の安全保障は、米国国土安全保障省などの連邦政府機関の関与をますます引き寄せる国家安全保障上の懸念として特徴付けられています。2016年の初めに、Jeh Johnson、国土安全保障長官は選挙を「重要なインフラ」として指定し、サブセクターが国土安全保障省から優先的なサイバーセキュリティ支援およびその他の連邦保護を受ける資格を与えました。この指定は、選挙プロセスをサポートするために使用される保管施設、投票所、集中投票集計場所、および選挙プロセスを管理し、結果を報告および表示するための有権者登録データベース、投票機、およびその他のシステムを含む情報通信技術に適用されます。州および地方自治体に代わって。[5]特に、選挙前に公式の指示を改ざんしたハッカーは投票率に影響を与える可能性があり、選挙後にオンライン結果を改ざんしたハッカーは不和をまく可能性があります。[6]

2016年の選挙後

選挙の安全保障は、特に2016年の米国大統領選挙以来、近年、主要な焦点であり、議論の的となっています。2017年、DHSは、米国の外国の敵であるロシアが、「[米国の]民主的プロセスへの信頼を損なうことを目的とした多面的なアプローチ」を通じて2016年の米国大統領選挙に干渉しようとしたことを確認しました[7]これにはサイバースパイ活動の実施が含まれます。政治的目標に反対し、ソーシャルメディアで宣伝または「情報運用」(IO)キャンペーンを開始し、複数の米国の州または地方の選挙管理委員会の要素にアクセスする。[8]

2017年9月22日、米国国土安全保障省(DHS)は、2016年の選挙中にクレムリンが支援するハッカーの標的にされたと21州に通知したと報じられました。それらの州には、アラバマ州アラスカ州コロラド州コネチカット州デラウェア州フロリダ州イリノイ州メリーランド州ミネソタ州オハイオ州オクラホマ州オレゴン州ノースダコタ州ペンシルベニア州バージニア州ワシントン州2 アリゾナ州が含まれますカリフォルニアアイオワテキサスウィスコンシン。現在、ハッカーはイリノイ州の1つの州の有権者登録システムの違反に成功したと報告されています。[9]

2016年のハッキングの余波で、国家安全保障とサイバー専門家のベンチが増えており、ロシアは潜在的な脅威の1つにすぎないと指摘しています。北朝鮮イラン、組織犯罪者を含む他のアクターは所有しており、個々のハッカーは選挙や民主的活動に侵入または干渉する動機と技術的能力を持っています。[10] 指導者や専門家は、2016年に見られるような、ロシアの支援を受けたハッカーやその他の悪意のある人々による選挙や投票インフラストラクチャへの将来の攻撃は2018年以降になる可能性があると警告しています。[11] [12] [13]

偽の選挙関連のWebサイトや電子メールのなりすましによる偽情報を防ぐための1つの推奨事項は、地方自治体がWebサイトと電子メールアドレスに.govドメイン名を使用することです。これらは、合法的な政府がドメインを管理していることを認証する連邦政府によって管理されています。多くの地方自治体は、.comまたはその他のトップレベルドメイン名を使用しています。攻撃者は、プライベートレジストラを使用して、似たようなサウンドの.comアドレスにサイトの変更されたコピーを簡単かつ迅速に設定する可能性があります。[14]

アメリカ進歩センターによる2018年の米国の州選挙の安全性の評価では、7つの選挙の安全性要因の測定に基づいて「A」を受け取った州はありませんでした。[15] 40の州がC以下のグレードを取得しました。アメリカ進歩センターからの別の2017年の報告書は、州が選挙を確保するために実施できる9つの解決策を概説しています。紙の投票用紙またはすべての投票の記録の要求、古い投票機器の交換、選挙後の監査の実施、投票システムのサイバーセキュリティ基準の制定、投票機器の選挙前テスト、脅威の評価、州と連邦機関間の選挙セキュリティの調整を含みます。選挙の安全を確保するための連邦資金の割り当て。[16]

ヨーロッパ

ロシアの2016年の米国選挙への干渉の試みは、少なくとも10年間、ヨーロッパ全体で同様の事件のパターンに適合していますウクライナブルガリアエストニアドイツフランスオーストリアでのサイバー攻撃はクレムリンが支援するハッカーの疑いに起因するもので、選挙結果に影響を与え、不和をまき、政府機関、メディア、選出された役人を含む公的機関への信頼を損なうことを目的として現れました。[17] 2017年後半、英国は諜報機関を通じて、ロシアのIOキャンペーンがBrexit国民投票で有害な役割を果たしたと主張しました。2016年6月に投票する。[18]

ホワイトハットハッカーの役割

「白い帽子」ハッカーコミュニティは、公開討論会に携わってきました。2017年7月27日から30日まで、世界最大で最も長く開催され、最も有名なハッカー会議であるDEFCONは、ネバダ州ラスベガスで開催された年次会議で「投票機ハッキングビレッジ」を主催し、選挙のセキュリティの脆弱性を強調しました。[19]このイベントでは、米国の連邦、州、地方の選挙で使用された25種類の投票機器が取り上げられ、教育、実験、およびそのような機器のサイバー脆弱性の実証を目的として、ホワイトハットハッカーやIT研究者が利用できるようになりました。 3日間のイベント中に、何千人ものハッカー、メディア、選出された役人がすべての機器のハッキングを目撃し、最初のマシンが90分以内に侵害されました。[20] 1台の投票機がリモートでハッキングされ、リック・アストリーの曲「Never Gonna GiveYouUpを再生するように構成されました[21] [無関係な引用]投票村の追加の調査結果は、2017年10月にDEFCONによって発行されたレポートで公開されました。[22]

「VotingVillage」は、2018年8月9〜12日にラスベガスで開催されたDEF CONで2年目に復活しました。2018年のイベントでは、投票者登録記録から選挙の夜の報告と、真ん中にいる多くの人間と機械。 DEF CON 2018には、さまざまな投票機、選挙管理人、設備、選挙システムプロセス、選挙の夜のレポートも含まれていました。投票村の参加者は、ハッカー、ITおよびセキュリティの専門家、ジャーナリスト、弁護士、学者、および地方、州、連邦政府の指導者で構成されていました。 2018年9月27日にワシントンDCで開催された記者会見で、2018年の村の調査結果に関する完全なレポートが発行されました。[1]

立法と政策

米国の投票インフラストラクチャの脆弱性に対処し、州および地方の選挙当局のセキュリティへの取り組みを支援するために、さまざまな専門家や利害関係者グループが登場しています。[23]これらの努力から、選挙の安全のための一般的な一連の政策アイデアが生まれました。

  • 手でマークされ、光学スキャナーで読み取られる紙の投票用紙の普遍的な使用を実装し、有権者が検証した紙の監査証跡(VVPAT)を確保します。[24] [25] [26]
  • タッチスクリーン投票機、特に最も脆弱な直接記録電子(DRE)デバイスを段階的に廃止します[27]。
  • 有権者のチェックインに使用される投票帳やその他の電子機器を更新します。[28]
  • 最終結果を証明する前に、選挙当局にリスク制限監査(選挙後の統計的監査を実施するよう要求することにより、投票結果を検証します。[27] [26] [28]
  • CIS「20CriticalSecurityControls」やNISTのCyber​​securityFrameworkなどのサイバー衛生ツールを使用して、投票インフラストラクチャ、特に有権者登録データベースを保護します[29]
  • 必要に応じて、外部の専門家(DHS、ホワイトハットハッカー、サイバーセキュリティベンダー、セキュリティ研究者)にサイバー評価を実施するよう依頼します。[30]
  • サイバー保守と継続的な監視のために、州および地方の選挙指導者にリソースとトレーニングを提供します。[30]
  • 投票業界内および投票業界全体で、サイバー脅威およびインシデントに関する情報共有を促進します。[31]
  • インフラストラクチャのアップグレード、監査、およびサイバー衛生対策を実装するための州への適切な連邦資金。
  • 脅威とインテリジェンス情報のリアルタイム共有を含む、地方、州、および連邦政府機関間の調整のための明確なチャネルを確立します。[31]
  • 重要インフラサブセクターとしてのDHSの選挙の指定を維持します。[31]
  • DHSに対し、選挙前の脅威評価計画を策定して、支援を要請する州および地方自治体に対する技術支援能力を強化するよう要求します。[31]

これらの懸念に対処するために、連邦法も導入されました。連邦選挙の管理をサイバーセキュリティの脅威から保護する最初の超党派議会法である安全選挙法(SB 2261)は、2017年12月21日にジェームズランクフォード上院議員(R-OK)によって導入されました[32]

2018年の連邦予算(ドナルド・トランプ大統領が署名)には、選挙の安全性を向上させるための州の資金に3億8000万ドルが含まれていました。[33]各州は、300万ドルの標準的な支払いを受け取り、残りの2億3000万ドルは、投票年齢人口に基づいて比例して各州に割り当てられました。[34]資金提供されたセキュリティ対策には、サイバーセキュリティの改善(資金の36.3%)、新しい投票機器の購入(27.8%)、有権者登録システムの改善(13.7%)、選挙後の監査(5.6%)、およびコミュニケーションの取り組みの改善(5.6%)が含まれていました。 2%)。

も参照してください

参考文献

  1. ^ 「選挙のセキュリティ-セクション3:主要な選挙プロセスのカテゴリ-選挙データの可能性を解き放つ-オープン選挙データイニシアチブ」openelectiondata.net 2018年3月16日取得
  2. ^ Fidler、David(2017年5月)。「選挙サイバーセキュリティの変革、外交問題評議会」(PDF)
  3. ^ 「選挙の安全準備-BeReady16 |米国選挙支援委員会」www.eac.gov 2018年3月6日取得
  4. ^ 立法府、全国国家会議。「州および地方レベルでの選挙管理」www.ncsl.org 2018年3月6日取得
  5. ^ 「重要なインフラストラクチャサブセクターとしての選挙インフラストラクチャの指定に関するジョンソン長官の声明」国土安全保障省2017-01-06 2018年3月6日取得
  6. ^ 2018-2019サンマテオ郡市民大陪審(2019年7月24日)。「選挙発表のセキュリティ」(PDF)カリフォルニア上級裁判所2019年8月20日取得
  7. ^ 「2017年6月21日、米国上院情報特別委員会での、米国国土安全保障省国家保護プログラム局サイバーセキュリティおよび通信担当次官代理のJeanette Manfraの議会証言」(PDF)
  8. ^ 「ICA:インテリジェンスコミュニティ評価。」「最近の米国選挙におけるロシアの活動と意図の評価:分析プロセスとサイバーインシデントの帰属」の背景。2017年1月9日」(PDF)
  9. ^ 「50州すべての選挙の安全保障-アメリカ進歩センター」アメリカ進歩センター2018年3月6日取得
  10. ^ 「50州すべての選挙の安全保障-アメリカ進歩センター」アメリカ進歩センター2018年3月6日取得
  11. ^ 「ポンペオ:「私はすべての期待を持っています」ロシアは2018年中期に干渉するでしょう」ポリティコ2018年3月6日取得
  12. ^ CNBC(2018-03-06)。「インテルの最高幹部:「可能性が高い」ロシアは2018年の米国の投票に影響を与えようとするだろう」CNBC 2018年3月6日取得
  13. ^ コーエン、ザカリー。「米国のサイバーチーフは、トランプがロシアのサイバー脅威に立ち向かうように彼に言っていない」と述べています。CNN 2018年3月6日取得
  14. ^ 1つの簡単なステップが選挙のセキュリティに役立つ可能性があります。政府はそれをしていません
  15. ^ ルート、ダニエル; ケネディ、リズ; ソーザン、マイケル; パーシャル、ジェリー。「50州すべての選挙の安全保障」アメリカ進歩センター20205月1取得
  16. ^ ルート、ダニエル; ケネディ、リズ。「アメリカの選挙を確保するための9つの解決策」アメリカ進歩センター20205月1取得
  17. ^ 「ロシアの海外での干渉のパターンは2018年の米国選挙への脅威をさらしている:報告」USATODAY 2018年3月6日取得
  18. ^ Kirkpatrick、David D.(2017-11-15)。「Brexit国民投票におけるロシアの干渉の兆候」ニューヨークタイムズISSN 0362から4331まで2018年3月6日取得 
  19. ^ 「DefCon会議のハッカーは投票機の脆弱性を悪用します」USATODAY 2018年3月6日取得
  20. ^ 「ハッカーは米国の投票機を破るために競争しました。それは彼らに90分かかりました」ニューズウィーク2017-07-30 2018年3月6日取得
  21. ^ フランス、リサ・レスパーズ。「リック・アストリーは(リック)ロールに乗っている」CNN 2018年3月6日取得
  22. ^ 「DEFCON25投票機ハッキングビレッジ:米国の選挙設備、データベース、およびインフラストラクチャにおけるサイバー脆弱性に関するレポート。2017年10月」(PDF)
  23. ^ ラーソン、セレナ。「ハッカーは政府や学界と協力して、将来の選挙を安全なものにするでしょう」CNNMoney 2018年3月6日取得
  24. ^ 「ベルファー科学国際問題センター、ハーバードケネディスクール、デジタル民主主義の擁護、州および地方選挙のサイバーセキュリティプレイブック、2018年2月」
  25. ^ 立法府、全国国家会議。「選挙のセキュリティ:州の政策」www.ncsl.org 2018年3月6日取得
  26. ^ a b 「検証済み投票財団:新しい投票システムの原則」検証済み投票2015-02-04 2018年3月6日取得
  27. ^ a b 「2017年6月21日、米国上院情報特別委員会でのミシガン大学コンピュータサイエンス教授のJ. Alex Haldermanによる専門家証人」(PDF)
  28. ^ B 「 -アメリカの進歩のためのセンター9つのソリューションは、アメリカの選挙を保護します」アメリカ進歩センター2018年3月6日取得
  29. ^ 「インターネットセキュリティセンター(CIS)、選挙インフラストラクチャセキュリティハンドブック、バージョン1.0、2018年2月」(PDF)
  30. ^ a b "Praetz、Noah、Office of Cook County、IL Clerk David Orr、2020 Vision:Election Security in the Age of Committed Foreign Threats、2017年12月7日" (PDF)
  31. ^ a b c d 「選挙の安全性に関する議会のタスクフォース、最終報告書、2018年1月」(PDF)
  32. ^ Chalfant、Morgan(2017-12-21)。「超党派の議員グループが新しい選挙安全法案を支持する」TheHill 2018年3月6日取得
  33. ^ 「州および準州は選挙の安全性、システムのアップグレードにHAVA助成金の大部分を費やす計画|米国選挙支援委員会」www.eac.gov 20205月1取得
  34. ^ 「選挙の安全保障:州の方針」www.ncsl.org 20205月1取得

外部リンク

  • 検証済み投票-各州で使用されている投票機器をカタログ化する米国の擁護団体
Retrieved from "https://en.wikipedia.org/w/index.php?title=Election_security&oldid=1032861500"
0.05975604057312