サイバーセキュリティ専門家が警鐘：インターネット投票は選挙において根本的に安全性に欠ける

セキュリティコミュニティが再確認：インターネット投票は民主的プロセスに対する本質的リスク

ブルース・シュナイアー（Bruce Schneier）をはじめとする著名なサイバーセキュリティ専門家らは、公共選挙におけるインターネットベースの投票システム導入の動きに対し、改めて警鐘を鳴らしました。今週発表された共同書簡において、研究者らは「インターネット投票は根本的に安全性に欠ける」という見解を再度強調し、ベンダーによる反復的な主張にもかかわらず、そのリスクは解消されていないと述べています。

技術的な根本課題

セキュリティコミュニティがインターネット投票に反対する理由は、いくつかの解決不可能な技術的課題に起因しています：

• 検証可能な監査証跡の欠如：紙の投票用紙とは異なり、デジタル投票は独立した監視者による再集計や検証が事実上不可能
• 大規模攻撃への露出：インターネットに接続されたシステムは、国家レベルの攻撃者や犯罪組織にとって魅力的な標的となる
• 暗号技術による解決不可能性：限定的なシナリオ向けにエンドツーエンド検証可能（E2E-V）システムは存在するが、大規模な公共選挙における根本的な脆弱性には対処できない
• クライアント側のリスク：有権者のデバイスがマルウェア、フィッシング、サプライチェーン攻撃によって侵害される可能性
• サービス拒否（DoS）攻撃のリスク：インターネットベースのシステムは、選挙妨害のための新たな攻撃経路を生み出す

「科学者たちは長年にわたり、インターネット投票が不安全であり、それを安全にするための既知または予見可能な技術は存在しないことを理解しています」と、書簡は述べています。署名者らは、これらのリスクが理論上のものではなく、現在の技術における根本的な限界であると強調しています。

業界の動向と誤解を招く主張

この書簡は、特にブラッドリー・タスク（Bradley Tusk）とモバイル・ボーティング財団（Mobile Voting Foundation）を名指しで批判しており、選挙管理者やジャーナリストに対してインターネット投票ソリューションを推進し続けていることを問題視しています。セキュリティ専門家らは、以下の点を警告しています：

• ベンダーによる「軍事レベルの暗号化」や「ブロックチェーンによるセキュリティ」といった主張は、根本的な脆弱性に対処していない
• パイロットプログラムは、注目度の低い選挙で実施されることが多く、十分な監視が行われていない
• 標準化されたセキュリティ要件の欠如により、ベンダーは検証不可能な主張を行うことが可能

「このような取り組みは誤解を招き、危険です」と研究者らは指摘し、いかなる技術革新もインターネット投票の根本的なリスクを軽減できていないと述べています。

影響分析

インターネット投票システムの導入は、民主的プロセスに深刻な影響を及ぼす可能性があります：

1. 選挙の公正性：成功した攻撃は、検知されることなく選挙結果を改ざんする可能性がある
2. 国民の信頼：攻撃が失敗した場合でも、選挙システムへの信頼を損なう恐れがある
3. 法的課題：インターネット投票は、多くの法域における秘密投票の憲法上の要件に違反する可能性がある
4. 長期的コスト：侵害されたシステムの修復には、選挙の完全なやり直しが必要となる場合がある

この書簡の署名者には、著名なセキュリティ研究者、暗号技術者、選挙セキュリティの専門家らが名を連ねており、一流の学術機関や業界団体からの参加者が含まれています。

現在の推奨事項

セキュリティコミュニティは、引き続き以下を推奨しています：

• 紙ベースのシステム：検証可能な選挙のためのゴールドスタンダード
• リスク制限監査（Risk-Limiting Audits）：集計エラーの検出と修正
• エアギャップシステム：投票の集計や集約に使用されるシステムの完全な隔離
• 公共テスト：すべての選挙機器の導入前テスト
• ソースコードの強制開示：選挙システムで使用されるすべてのソースコードの公開

利便性の向上を認めつつも、専門家らは民主的プロセスにおいてはセキュリティが最優先されるべきであると主張しています。書簡は、インターネットベースの投票システムの根本的なセキュリティ上の限界を解消できる技術的進歩は、今後も見込めないと結論付けています。