影の中を解きほぐす: 選挙ソフトウェア供給チェーンの隠れたリスク
Overview
- アメリカにおける選挙ソフトウェア供給チェーンは、重大な監視の課題を抱えている。
- ニューハンプシャー州の有権者登録ソフトウェアの事件は、驚くべき脆弱性を明らかにした。
- 選挙技術において、継続的な改善と堅固な保護が求められている。
管理の欠如
アメリカ合衆国では、選挙ソフトウェアの供給チェーンに対する監視が不十分であり、選挙プロセスの信頼性に深刻な脅威を与えています。ニューハンプシャー州の調査によると、多くの州には海外の下請け業者が重要な選挙技術の開発に関与する際に遵守すべき標準の手続きが欠けています。この州が古い有権者登録システムを見直すことになった結果、選ばれた契約会社が作業の一部を海外にアウトソーシングしていることが判明しました。このようなアウトソーシングは、最終的に誰が投票できるかを決定する技術の責任と安全性について大きな懸念を引き起こすものであり、選挙技術管理のためには一貫した方針と厳格な基準が必要だと強調しています。
発見された脆弱性
ニューハンプシャー州での選挙ソフトウェア調査では、選挙プロセスを脅かす可能性のある重大な脆弱性が発見されました。セキュリティ監査中に、重要なソフトウェアの部品がロシアにあるサーバーに誤って接続されていたことが明らかになりました。また、オープンソースのコードが犯罪歴のあるロシアのエンジニアと関連付けられており、州の有権者登録データベースのセキュリティに対して深刻な懸念を引き起こしています。選挙管理者は実装前にこれらの問題を解決しましたが、ハッカーが有権者登録データに不正にアクセスし、知られずに改ざんする危険性があったことを示唆しています。こうした状況は、多くの州の選挙システムに存在するような、リソースや予算が限られているために強固なセキュリティ対策を講じるのが難しい状況を浮き彫りにしています。
課題を乗り越える進展
ニューハンプシャー州の調査で指摘された深刻な脆弱性にもかかわらず、2016年の選挙以降、選挙のセキュリティにおいては多くの進展がありました。現在、アメリカの有権者の95%以上が、検証可能な紙のトレイルを持つ投票方法を利用しており、選挙後の結果を監査する能力が大幅に向上しています。さらに、アメリカデジタルレスポンスの選挙プログラムなどは、選挙管理事務所に必要な技術的支援を提供し、業務を効率化しています。州と連邦の機関間での協力も、リスクを軽減し、拡大する技術的脅威に対して選挙インフラが強靭であるようにするための重要な取り組みを示しています。しかし、課題が残る中、ソフトウェア供給チェーンを管理するための継続的な注意と柔軟な戦略が選挙の信頼性を守るためには欠かせません。
References
Loading...