オンライン投票は現時点でも予見可能な未来でも「実現不可能」である

オンライン投票の安全性に関する州知事及び州務長官への書簡

AAAS EPIセンターおよびサイバーセキュリティ／コンピューティング専門家からの書簡

2020年4月9日

州知事、州務長官、州選挙管理人の皆様へ

私たちはインターネット投票の安全性に関する科学的根拠の情報を共有するために、この書簡をしたためています。私たちは科学的根拠に基づき、インターネットやモバイルアプリによる投票のセキュリティに深刻な懸念を抱いています。

COVID-19パンデミックは、米国の選挙に前例のない挑戦をもたらしています。インターネット投票は、現時点では米国での投票のセキュアなソリューションではなく、予見可能な未来においてもそうなることはないでしょう。インターネット投票では、検出されない可能性のある票の操作、サービス拒否（DoS）攻撃、マルウェアの侵入、大規模なプライバシー侵害など、さまざまなセキュリティ上の脆弱性が存在しています。

未曾有の公衆衛生の危機に直面する米国の選挙に不可欠なセキュリティ、正確性、有権者保護を維持するため、私たちは、いかなるインターネット投票システムの使用も認めず、郵送投票や期日前投票の利用拡大を検討することを強く求めます。

インターネット投票はセキュアではない

電子メール、FAX、ウェブベースの投票およびVoatzに代表されるモバイルアプリによる投票等のインターネット投票は、基本的にセキュアではありません^{1 2 3 4 5 6 7 8 9 10} 。科学者やセキュリティ専門家は、マルウェアやサービス拒否攻撃、有権者認証、投票の保護と匿名化、疑問票の取り扱いなど、インターネット投票プラットフォームが抱える多数の潜在的脆弱性について懸念を示しています。重要なのは、有権者が確認できる紙の記録がなければ、投票結果を有効に監査する方法を失うということです。ブロックチェーン・アーキテクチャを用いたとしても、ブロックチェーンをどのように復号して市民がアクセスできるようにするのか、最終的にどうやって投票を耐久性のある紙の記録に移すのか、といった深刻な問題に直面します。¹¹ いかなるインターネット投票システムも、これらの懸念に対応する、あるいは対応できることを示す科学的・技術的根拠はありません。

米国の投票セキュリティの背景にある科学的根拠についての決定的・包括的報告書である米国科学・工学・医学アカデミー（NASEM）の選挙セキュリティに関する2018年の研究報告書では、次のように述べられています。

「現時点では、インターネット（またはインターネットに接続されたネットワーク）を、記入済みの投票用紙の返却に使用すべきではない。さらに、インターネットを介して送信される記入済み投票用紙の機密性、セキュリティ、検証可能性を保証する技術は確立されておらず、セキュリティと検証可能性について堅固に保証しうる技術が開発・実装されるまでは、将来にわたってもインターネット投票を実施すべきではない」

連邦政府の研究者も、セキュアなインターネット投票はまだ実現できないという点で一致しています¹²。国防総省はインターネット上での投票の正当性を確保できないとの結論に達したことでインターネット投票の実験を中止し¹³、ペンタゴンは記入済み投票用紙の電子的手段での返送を支持しないと表明しています¹⁴。国土安全保障省は、インターネット投票に関する正式なガイダンスを発表していませんが、同省のサイバー部門は、どのレベルの政府にもオンライン投票の採用を推奨してはいません^{15 16}。

ブロックチェーンシステムは、インターネット投票の根本的な問題を解決しない

ブロックチェーンを用いた投票システムは、新たなセキュリティの脆弱性をもたらし、インターネット投票の登場以降に科学者、選挙セキュリティの専門家、政府関係者が表明してきた基本的なセキュリティ上の懸念に対処してはいません¹⁷。2018年のNASEM報告書では、ブロックチェーンを投票システムに組み込むことは、セキュリティの強化どころか、「悪意あるアクターの攻撃ポイントを増やすことになる」と指摘されています¹⁸。専門家や研究者は、ブロックチェーン技術のセキュリティの認識について、より一般的には、特に投票セキュリティ^{19 20}について強い懸念を表明しています²¹。

Voatzのコードの一部を検証したMITの研究者は、さまざまな潜在的脆弱性を報告しています²²。Voatzのマルウェア検出ソフトは簡単に回避でき、投票者の個人情報を公開したり、投票用紙を操作できる可能性があることを示したのです。Voatzのサーバは「密かにユーザのプライバシーを侵害し、ユーザの投票を改ざんし、選挙の結果をコントロールする」という操作に対して脆弱でした。さらに攻撃者は、Voatzのサーバが受信する前に投票者が送信した投票用紙を傍受でき、送信された情報から「どの候補者を選択したのかがはっきりとわかる」ため、有権者の投票先を特定することができてしまうのです。

Voatzは、投票が操作されるおそれがあるだけでなく、有権者の電子メール、住所、生年月日、IPアドレス、免許証やパスポートの番号、現在の写真、短編ビデオ、自筆署名のコピー、デバイスのモデル、OSのバージョン、言語などを第三者に漏洩させるおそれもあります。その結果、有権者から漏洩した情報によってなりすましのリスクが高まり、海外の軍人の有権者から得られた情報は、軍の展開に関する情報を敵に知らせるおそれがあり、軍人の生命や国家の安全を脅かす危険性があります。

Voatzが契約する民間セキュリティグループによる詳細な技術調査で、MITの研究者が以前に報告した脆弱性が確認されています²³。この調査では合計で79件の脆弱性が発見されており、うち3分の1が「深刻度が高い」とされています²⁴。重要なのは、「監査ポータルなどの一部コンポーネントのコードが提供されなかったため、レビューはVoatzシステム全体を構成するものではなかった」という点であり、未だ発見されていない脆弱性と、選挙制度への信頼に不可欠な透明性が欠如していることが明らかです²⁵。

すべての人の投票への参加は、米国民主主義に不可欠である

この困難な時期に、選挙管理人は市民の健康と投票へのアクセスを守ろうとしています。COVID-19は投票の際に大きな障害となります。しかし、インターネットによる投票は、重大なセキュリティの問題が長らく解消できていないことを考えば、実行可能なソリューションではありません。郵便投票や期日前投票などの代替投票方法を慎重に導入することで、COVID-19に関連した懸念事項と、既存の投票権格差の両方に対処し、有権者の多様なニーズをサポートすることができます ^{26 27 28 29 30} 。連邦政府の資金援助を受ければ、選挙管理人が代替システムを導入し、高い柔軟性を持って現在も続く課題に立ち向かうことができるはずです³¹。

20年にわたる科学的・技術的分析から、セキュアなインターネット投票システムは、現在においても、近い未来においても不可能であることは明らかです。この証拠を受けて、私たちは、州の選挙セキュリティをリードする皆さんの役割を果たす際に、どのようなインターネット投票や投票アプリであっても使用を許可しないよう謹んで要請します。

また、インターネット投票に関する科学的根拠の提供等、お役に立てることがありましたら、どうぞご連絡ください。私たちの組織と、私たちが代表する科学者、エンジニア、統計学者は、皆さんを支援する準備ができています。

署名

Michael D. Fernandez, Founding Director, Center for Scientific Evidence in Public Issues, AAAS

Steve M. Newell, Policy Director, Center for Scientific Evidence in Public Issues, AAAS

James Hendler, Chair, U.S. Technology Policy Committee, Association for Computing Machinery*; Director of the Institute for Data Exploration and Applications, Rensselaer Polytechnic Institute

John Bonifaz, President & Co-Founder, Free Speech for People

Karen Hobart Flynn, President, Common Cause

Lawrence Norden, Director, Election Reform Program, Brennan Center for Justice at NYU School of Law

Paul Rosenzweig, Senior Fellow, R St. Institute

Marian K. Schneider, President, Verified Voting

Ellen Zegura, Chair, Computing Research Association

Steven M. Bellovin, Percy K. and Vida L. W. Hudson Professor of Computer Science, Columbia University

Matthew Blaze, McDevitt Chair of Computer Science and Law, Georgetown University

Vinton Cerf, Internet Pioneer

Deborah Frincke, Fellow, Association for Computing Machinery

Susan Greenhalgh, Senior Advisor on Election Security, Free Speech for People

Bruce W. McConnell, Executive Vice President, EastWest Institute; Former Deputy Under Secretary for Cybersecurity, U.S. Department of Homeland Security

Ronald L. Rivest, Institute Professor, Massachusetts Institute of Technology

Barbara B. Simons, Board of Advisors, U.S. Election Assistance Commission

Eugene H. Spafford, Professor and Executive Director, Center for Education and Research in Information Assurance and Security, Purdue University

Daniel J. Weitzner, Founding Director, Internet Policy Research Initiative, Massachusetts Institute of Technology

Andrew W. Appel, Professor of Computer Science, Princeton University

Nicole L. Beebe, Director, The Cyber Center for Security & Analytics; Chair, Information Systems & Cyber Security Department, The University of Texas at San Antonio

Matt Bishop, Professor of Computer Science, University of California at Davis

Duncan Buell, NCR Professor of Computer Science and Engineering, University of South Carolina

L. Jean Camp, Director, Center for Security and Privacy in Informatics, Computing, and Engineering; Professor of Informatics & Computer Science, Indiana University

Wm. Arthur Conklin, Professor, Department of Information & Logistics Technology; Director, Center for Information Security Research and Education, University of Houston, College of Technology

Earl Crane, Former White House National Security Council, Director for Federal Cybersecurity Policy; Adjunct Faculty, Carnegie Mellon University

Thomas E. Daniels, Associate Professor of Teaching, Department of Electrical and Computer Engineering, Iowa State University

Brian Dean, Privacy Subcommittee Chair, U.S. Technology Policy Committee, Association for Computing Machinery

Michelle Finneran Dennedy, CEO, DrumWave Inc.

Susan Dzieduszycka-Suinat, President and CEO, U.S. Vote Foundation

Richard DeMillo, Professor of Computer Science and Executive Director, Center for 21st Century Universities, Georgia Tech

Larry Diamond, Senior Fellow, Hoover Institution and Freeman Spogli Institute, Stanford University

David L. Dill, Donald E. Knuth Professor, Emeritus, School of Engineering, Stanford University

Jeremy Epstein, Vice Chair, U.S. Technology Policy Committee, Association for Computing Machinery

Edward W. Felten, Director, Center for Information Technology Policy, Princeton University

Richard Forno, Senior Lecturer and Director, UMBC Graduate Cybersecurity Program, UMBC

Andrew Grosso, J.D., M.S. Comp. Sci., M.S. Physics, Andrew Grosso Associates

J. Alex Halderman, Director, Center for Computer Security and Society, University of Michigan

Harry Hochheiser, Associate Professor, Department of Biomedical Informatics, University of Pittsburgh

Candice Hoke, Founding Co-Director, Center for Cybersecurity & Privacy Protection, Cleveland State University

David Jefferson, Lawrence Livermore National Laboratory (retired); Board of Directors, Verified Voting

Somesh Jha, Lubar Professor of Computer Sciences, University of Wisconsin, Madison

Douglas W. Jones, Associate Professor of Computer Science, University of Iowa

Joe Kiniry, Principal Scientist, Galois; CEO & Chief Scientist, Free & Fair

James Koppel, Ph.D. Candidate in Programming Languages, Massachusetts Institute of Technology

Susan Landau, Bridge Professor in Cyber Security and Policy, Fletcher School of Law & Diplomacy and School of Engineering, Department of Computer Science, Tufts University

Jeanna Neefe Matthews, Associate Professor, Department of Computer Science, Clarkson University

John L. McCarthy, Lawrence Berkeley National Laboratory (retired); Board of Advisors, Verified Voting

Kelley Misata, CEO and Founder, Sightline Security

David Mussington, Professor of the Practice and Director, Center for Public Policy and Private Enterprise, School of Public Policy, University of Maryland

Ben Ptashnik, President, National Election Defense Coalition

William Ramirez, Executive Director, ACLU PR/ACLU of Puerto Rico National Chapter

Patricia Youngblood Reyhan, Distinguished Professor of Law, Albany Law School

Jill D. Rhodes, Former Senior Executive, Office of the Director of National Intelligence (IC CIO); 2019 Chicago Chief Information Security Officer of the Year (AITP); Member, American Bar Association Cybersecurity Task Force

Mark Ritchie, Former Minnesota Secretary of State

John E. Savage, An Wang Professor Emeritus of Computer Science, Brown University

O. Sami Saydjari, CEO, Cyber Defense Agency, Inc.

Bruce Schneier, Lecturer and Fellow, Harvard Kennedy School

John Sebes, Co-Director and Chief Technology Officer, OSET Institute

Kevin Skoglund, President and Chief Technologist, Citizens for Better Elections

Michael A. Specter, Ph.D. Candidate in Electrical Engineering and Computer Science, Massachusetts Institute of Technology

Dan S. Wallach, Professor of Computer Science, Rice University

Mark Weatherford, Managing Partner, Aspen Chartered; Former Deputy Under Secretary for Cybersecurity, Department of Homeland Security; Former Chief Information Security Officer, The State of California

Daniel M. Zimmerman, Principal Researcher, Galois

以下の個人は2020年4月9日以降に追加された

Hon. Jeff Bleich, United States Ambassador (retired)

Leslie J. Calman

Joseph Lorenzo Hall, Senior Vice President, Strong Internet at Internet Society

Juan E. Gilbert, Andrew Banks Family Preeminence Endowed Professor & Chair, Computer & Information Science & Engineering Department, Herbert Wertheim College of Engineering, University of Florida

Rachel Goodman, Counsel, Protect Democracy

Martin E. Hellman, Professor Emeritus of Electrical Engineering, Stanford University; Member, US National Academy of Engineering; Board of Advisors, Verified Voting

John P. Linderman, AAAS Member

Peter Luykx, Professor Emeritus, University of Miami; AAAS Member

James Neal, AAAS Member

Sean Peisert, Staff Scientist, Lawrence Berkeley National Laboratory; Associate Adjunct Professor of Computer Science, University of California, Davis

Bruce Perens, Co-Founder of the Open Source movement in Software

Anthony A. Shaffer, President, London Center for Policy Research

Raymond R. White

John W. Whitehead, President, Rutherford Institute

Denton Wyse, Case Medical School

* は組織を代表して署名されたことを示す

References

1. Greenhalgh, S.; Goodman, S.; Rosenzweig, P.; Epstein, J. with support from ACM Technology Policy Committee, National Election Defense Coalition, Common Cause and R Street Institute, Joint Report on Email and Internet Voting: the Overlooked Threat to Election Security (October 10, 2018). Available at https://www.acm.org/binaries/content/assets/public-policy/jtreportemailinternetvoting.pdf ↩
2. Brandt, L. & Cheney, D., Internet Voting is no “Magic Ballot,” Distinguished Committee Reports, Available at https://www.nsf.gov/od/lpa/news/press/01/pr0118.htm (2001). ↩
3. U. S. Vote Foundation, The Future of Voting: End-to-End Verifiable Internet Voting, Available at https://www.usvotefoundation.org/e2e-viv/(2015). ↩
4. Verified Voting, Computer Technologists’ Statement on Internet Voting, Available at https://www.verifiedvoting.org/wp-content/uploads/2012/09/InternetVotingStatement.pdf (2008). ↩
5. National Academies of Sciences, Engineering, and Medicine, Securing the Vote: Protecting American Democracy, September 2018, The National Academies Press, https://doi.org/10.17226/25120. ↩
6. California Secretary of State Bill Jones, Internet Voting Task Force, A Report on the Feasibility of Internet Voting, 2000. ↩
7. Internet Policy Institute , Report of the National Workshop on Internet Voting Security, 2001. ↩
8. Jefferson, D.; Rubin, A.; Simons, B.; Wagner, D., Analyzing Internet Voting Security. Communications of the ACM 47 (10) (2004). ↩
9. Commission on Federal Election Reform, Building Confidence in U. S. Elections, 2005. ↩
10. Simons, B.; Jones, D. W. , Internet Voting in the U.S. Communications of the ACM 55 (10) (2012). https://cacm.acm.org/magazines/2012/10/155536-internet-voting-in-the-u-s/fulltext ↩
11. Jefferson, D.; Buell, D.; Skoglund, K.; Kiniry, J.; Greenbaum, J., What We Don’t Know About the Voatz “Blockchain” Internet Voting System, Available at https://cse.sc.edu/buell/blockchain-papers/documents/WhatWeDontKnowAbouttheVoatzBlockchain.pdf (2019). ↩
12. NIST Activities on UOCAVA Voting, Available at https://www.nist.gov/itl/voting/nist-activities-uocava-voting. ↩
13. Garamone, J., Pentagon Decides Against Internet Voting this Year, Available at https://archive.defense.gov/news/newsarticle.aspx?id=27362 (2004). ↩
14. Gordon, G., As States Warm to Online Voting, Experts Warn of Trouble Ahead, Available at http://www.mc-clatchydc.com/news/politics-government/election/article24783181.html. (2015). ↩
15. Gordon, G., As States Warm to Online Voting, Experts Warn of Trouble Ahead, Available at http://www.mc-clatchydc.com/news/politics-government/election/article24783181.html. (2015). ↩
16. Horwitz, S., More than 30 states offer online voting, but experts warn it isn’t secure, Available at https://www.washingtonpost.com/news/post-nation/wp/2016/05/17/more-than-30-states-offer-online-voting-but-experts-warn-it-isnt-secure/ (2016). ↩
17. Park, S.; Specter, M.; Narula, N.; Rivest, R. L., Going from Bad to Worse: From Internet Voting to Blockchain Voting, Available at https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf (2020). ↩
18. National Academies of Sciences, Engineering, and Medicine, Securing the Vote: Protecting American Democracy, September 2018, The National Academies Press, https://doi.org/10.17226/25120. ↩
19. Alexandre, A., MIT Professor: Blockchain is Good on Its Own, but Not Good for Voting, Available at https://cointelegraph.com/news/mit-professor-blockchain-is-good-on-its-own-but-not-good-for-voting (2020). ↩
20. Juels, A.; Eyal, I.; Naor, O., Blockchain Won’t Fix Internet Voting Security – And Could Make It Worse, Available at https://www.govtech.com/security/Blockchain-Wont-Fix-Internet-Voting-Security–And-Could-Make-It-Worse.html (2018). ↩
21. Alexandre, A., MIT Professor Asserts Blockchain Technology is Not as Secure as Claimed, Available at https://cointelegraph.com/news/mit-professor-claims-blockchain-technology-is-not-as-secure-as-claimed (2019). ↩
22. Specter, M. A.; Koppel, J.; Weitnzer, D. , The Ballot is Busted Before the Blockchain: A Security Analysis of Voatz, the First Internet Voting Application Used in U.S. Federal Elections, Available at https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf (2020). ↩
23. Trail of Bits, Available at https://www.trailofbits.com/about/ (2020). ↩
24. Edwards, S.; Smith, J.P.; Guido, D.; Sultanik, E., Voatz, Security Assessment I of II: Technical Findings, Available at https://github.com/trailofbits/publications/blob/master/reviews/voatz-securityreview.pdf (2020). ↩
25. Trail of Bits, Our Full Report on the Voatz Mobile Voting Platform, Available at https://blog.trailofbits.com/2020/03/13/our-full-report-on-the-voatz-mobile-voting-platform/(2020). ↩
26. Misra, J., Voter Turnout Rates Among All Voting Age and Major Racial and Ethnic Groups Were Higher Than in 2014, Available at https://www.census.gov/library/stories/2019/04/behind-2018-united-states-midterm-election-turnout.html (2019). ↩
27. Rutgers School of Management and Labor Relations, Report: Voter Turnout Surges Among People with Disabilities, Available at https://smlr.rutgers.edu/news/voter-turnout-surges-among-people-disabilities (2019). ↩
28. Weiser, W. R.; Feldman, M., How to Protect the 2020 Vote from the Coronavirus, Available at https://www.brennancenter.org/our-work/policy-solutions/how-protect-2020-vote-coronavirus (2020). ↩
29. National Task Force on Election Crises, COVID-19 Election Guide, Available at https://static1.squarespace.com/static/5e70e52c7c72720ed714313f/t/5e7ba6fc6ec60c0341aa7d2d/1585161982796/COVID-19+Election+Guide+-+FINAL+Draft+32520+%281%29.pdf (2020). ↩
30. Stewart, C., Will Expanded Early Voting Help with Social Distancing? Maybe Not, Available at https://electionupdates.caltech.edu/2020/03/25/will-expanded-early-voting-help-with-social-distancing-maybe-not/ (2020). ↩
31. Miller, M., Senate includes $400M for mail-in voting in coronavirus spending deal, Available at https://thehill.com/policy/cybersecurity/489435-senate-includes-400-million-for-mail-in-voting-in-coronavirus-spending (2020). ↩

Letter to Governors and Secretaries of State on the insecurity of online voting | American Association for the Advancement of Science