先日投開票が行われた総選挙でデジタル権に関連した各党の公約をまとめていて、いわゆる「インターネット投票」や「オンライン投票」の実現を掲げる党が少なくないことに驚いた。私自身その実現を望んでいるが、これまでオンライン投票の実現を阻んできた種々の問題が解決したとは寡聞にして知らない。
2013年の公職選挙法改正で「ネット選挙」が解禁され、ネット上での選挙運動こそできるようにはなったが、候補者・政党への投票は現在も紙ベースで行われている。
確かに投票が自分のスマートフォンやパソコンからできればラクでいいし、遠隔地にいるだとか投票所まで行く負担が大きいという人にとっては非常にありがたいのもわかる。投票率の向上が見込めるので、有権者の声がより反映されることにもなるだろう。
だがメリットが大きい一方で、リスクはさらに大きい。一番に思いつくところでは、投票の秘密が守られないこと(その結果として生じる投票の強要)があるし、当然セキュリティ(投票及び集計への不正操作、攻撃、プライバシー、集計時の監査)や、意味のある再集計ができないという点でも問題を抱えている(こうした問題はオンライン投票だけに限らず、タッチパネル式の投票機などでも指摘されている)。
そして最大のデメリットは、上記のようなリスクを抱えた中でオンライン投票を実施すれば、かならず選挙結果の妥当性(validity)を損ねることである。たとえ結果として問題なくオンライン投票・集計を実施できたとしても、不正投票によって結果が捻じ曲げられたという「STOP THE STEAL」陰謀論が米国議事堂襲撃事件を引き起こし、「選挙不正」を理由にミャンマー軍がクーデターを起こしたように、選挙手続きへの疑念は選挙結果を覆すためにも利用されてしまう。
個人的にはオンライン投票の実現を20年来待望してきたが、残念ながら、専門家は一貫して技術的に実現できないというコンセンサスを示し続けてきた。昨年の米国大統領選挙では、コロナ禍の最中での選挙ということもありオンライン投票の実現を求める声が高まったものの、やはり専門家は不可能だと断言している。
たとえば米国科学振興協会(AAAS)の科学的エビデンス(EPI)センターは、大統領選挙が差し迫った2020年4月、サイバーセキュリティ、コンピューティング専門家らの意見として、投開票を担う州知事、州務長官、選挙管理人に対しオンライン投票を実施すべきでないとのオープンレターを公開している。
以下の文章は、米国科学振興協会が公開した「Letter to Governors and Secretaries of State on the insecurity of online voting」というオープンレターを翻訳したものである。
オンライン投票の安全性に関する州知事及び州務長官への書簡
AAAS EPIセンターおよびサイバーセキュリティ/コンピューティング専門家からの書簡
2020年4月9日
州知事、州務長官、州選挙管理人の皆様へ
私たちはインターネット投票の安全性に関する科学的根拠の情報を共有するために、この書簡をしたためています。私たちは科学的根拠に基づき、インターネットやモバイルアプリによる投票のセキュリティに深刻な懸念を抱いています。
COVID-19パンデミックは、米国の選挙に前例のない挑戦をもたらしています。インターネット投票は、現時点では米国での投票のセキュアなソリューションではなく、予見可能な未来においてもそうなることはないでしょう。インターネット投票では、検出されない可能性のある票の操作、サービス拒否(DoS)攻撃、マルウェアの侵入、大規模なプライバシー侵害など、さまざまなセキュリティ上の脆弱性が存在しています。
未曾有の公衆衛生の危機に直面する米国の選挙に不可欠なセキュリティ、正確性、有権者保護を維持するため、私たちは、いかなるインターネット投票システムの使用も認めず、郵送投票や期日前投票の利用拡大を検討することを強く求めます。
インターネット投票はセキュアではない
電子メール、FAX、ウェブベースの投票およびVoatzに代表されるモバイルアプリによる投票等のインターネット投票は、基本的にセキュアではありません1 2 3 4 5 6 7 8 9 10 。科学者やセキュリティ専門家は、マルウェアやサービス拒否攻撃、有権者認証、投票の保護と匿名化、疑問票の取り扱いなど、インターネット投票プラットフォームが抱える多数の潜在的脆弱性について懸念を示しています。重要なのは、有権者が確認できる紙の記録がなければ、投票結果を有効に監査する方法を失うということです。ブロックチェーン・アーキテクチャを用いたとしても、ブロックチェーンをどのように復号して市民がアクセスできるようにするのか、最終的にどうやって投票を耐久性のある紙の記録に移すのか、といった深刻な問題に直面します。11 いかなるインターネット投票システムも、これらの懸念に対応する、あるいは対応できることを示す科学的・技術的根拠はありません。
米国の投票セキュリティの背景にある科学的根拠についての決定的・包括的報告書である米国科学・工学・医学アカデミー(NASEM)の選挙セキュリティに関する2018年の研究報告書では、次のように述べられています。
「現時点では、インターネット(またはインターネットに接続されたネットワーク)を、記入済みの投票用紙の返却に使用すべきではない。さらに、インターネットを介して送信される記入済み投票用紙の機密性、セキュリティ、検証可能性を保証する技術は確立されておらず、セキュリティと検証可能性について堅固に保証しうる技術が開発・実装されるまでは、将来にわたってもインターネット投票を実施すべきではない」
連邦政府の研究者も、セキュアなインターネット投票はまだ実現できないという点で一致しています12。国防総省はインターネット上での投票の正当性を確保できないとの結論に達したことでインターネット投票の実験を中止し13、ペンタゴンは記入済み投票用紙の電子的手段での返送を支持しないと表明しています14。国土安全保障省は、インターネット投票に関する正式なガイダンスを発表していませんが、同省のサイバー部門は、どのレベルの政府にもオンライン投票の採用を推奨してはいません15 16。
ブロックチェーンシステムは、インターネット投票の根本的な問題を解決しない
ブロックチェーンを用いた投票システムは、新たなセキュリティの脆弱性をもたらし、インターネット投票の登場以降に科学者、選挙セキュリティの専門家、政府関係者が表明してきた基本的なセキュリティ上の懸念に対処してはいません17。2018年のNASEM報告書では、ブロックチェーンを投票システムに組み込むことは、セキュリティの強化どころか、「悪意あるアクターの攻撃ポイントを増やすことになる」と指摘されています18。専門家や研究者は、ブロックチェーン技術のセキュリティの認識について、より一般的には、特に投票セキュリティ19 20について強い懸念を表明しています21。
Voatzのコードの一部を検証したMITの研究者は、さまざまな潜在的脆弱性を報告しています22。Voatzのマルウェア検出ソフトは簡単に回避でき、投票者の個人情報を公開したり、投票用紙を操作できる可能性があることを示したのです。Voatzのサーバは「密かにユーザのプライバシーを侵害し、ユーザの投票を改ざんし、選挙の結果をコントロールする」という操作に対して脆弱でした。さらに攻撃者は、Voatzのサーバが受信する前に投票者が送信した投票用紙を傍受でき、送信された情報から「どの候補者を選択したのかがはっきりとわかる」ため、有権者の投票先を特定することができてしまうのです。
Voatzは、投票が操作されるおそれがあるだけでなく、有権者の電子メール、住所、生年月日、IPアドレス、免許証やパスポートの番号、現在の写真、短編ビデオ、自筆署名のコピー、デバイスのモデル、OSのバージョン、言語などを第三者に漏洩させるおそれもあります。その結果、有権者から漏洩した情報によってなりすましのリスクが高まり、海外の軍人の有権者から得られた情報は、軍の展開に関する情報を敵に知らせるおそれがあり、軍人の生命や国家の安全を脅かす危険性があります。
Voatzが契約する民間セキュリティグループによる詳細な技術調査で、MITの研究者が以前に報告した脆弱性が確認されています23。この調査では合計で79件の脆弱性が発見されており、うち3分の1が「深刻度が高い」とされています24。重要なのは、「監査ポータルなどの一部コンポーネントのコードが提供されなかったため、レビューはVoatzシステム全体を構成するものではなかった」という点であり、未だ発見されていない脆弱性と、選挙制度への信頼に不可欠な透明性が欠如していることが明らかです25。
すべての人の投票への参加は、米国民主主義に不可欠である
この困難な時期に、選挙管理人は市民の健康と投票へのアクセスを守ろうとしています。COVID-19は投票の際に大きな障害となります。しかし、インターネットによる投票は、重大なセキュリティの問題が長らく解消できていないことを考えば、実行可能なソリューションではありません。郵便投票や期日前投票などの代替投票方法を慎重に導入することで、COVID-19に関連した懸念事項と、既存の投票権格差の両方に対処し、有権者の多様なニーズをサポートすることができます 26 27 28 29 30 。連邦政府の資金援助を受ければ、選挙管理人が代替システムを導入し、高い柔軟性を持って現在も続く課題に立ち向かうことができるはずです31。
20年にわたる科学的・技術的分析から、セキュアなインターネット投票システムは、現在においても、近い未来においても不可能であることは明らかです。この証拠を受けて、私たちは、州の選挙セキュリティをリードする皆さんの役割を果たす際に、どのようなインターネット投票や投票アプリであっても使用を許可しないよう謹んで要請します。
また、インターネット投票に関する科学的根拠の提供等、お役に立てることがありましたら、どうぞご連絡ください。私たちの組織と、私たちが代表する科学者、エンジニア、統計学者は、皆さんを支援する準備ができています。
署名
Michael D. Fernandez, Founding Director, Center for Scientific Evidence in Public Issues, AAAS
Steve M. Newell, Policy Director, Center for Scientific Evidence in Public Issues, AAAS
James Hendler, Chair, U.S. Technology Policy Committee, Association for Computing Machinery*; Director of the Institute for Data Exploration and Applications, Rensselaer Polytechnic Institute
John Bonifaz, President & Co-Founder, Free Speech for People
Karen Hobart Flynn, President, Common Cause
Lawrence Norden, Director, Election Reform Program, Brennan Center for Justice at NYU School of Law
Paul Rosenzweig, Senior Fellow, R St. Institute
Marian K. Schneider, President, Verified Voting
Ellen Zegura, Chair, Computing Research Association
Steven M. Bellovin, Percy K. and Vida L. W. Hudson Professor of Computer Science, Columbia University
Matthew Blaze, McDevitt Chair of Computer Science and Law, Georgetown University
Vinton Cerf, Internet Pioneer
Deborah Frincke, Fellow, Association for Computing Machinery
Susan Greenhalgh, Senior Advisor on Election Security, Free Speech for People
Bruce W. McConnell, Executive Vice President, EastWest Institute; Former Deputy Under Secretary for Cybersecurity, U.S. Department of Homeland Security
Ronald L. Rivest, Institute Professor, Massachusetts Institute of Technology
Barbara B. Simons, Board of Advisors, U.S. Election Assistance Commission
Eugene H. Spafford, Professor and Executive Director, Center for Education and Research in Information Assurance and Security, Purdue University
Daniel J. Weitzner, Founding Director, Internet Policy Research Initiative, Massachusetts Institute of Technology
Andrew W. Appel, Professor of Computer Science, Princeton University
Nicole L. Beebe, Director, The Cyber Center for Security & Analytics; Chair, Information Systems & Cyber Security Department, The University of Texas at San Antonio
Matt Bishop, Professor of Computer Science, University of California at Davis
Duncan Buell, NCR Professor of Computer Science and Engineering, University of South Carolina
L. Jean Camp, Director, Center for Security and Privacy in Informatics, Computing, and Engineering; Professor of Informatics & Computer Science, Indiana University
Wm. Arthur Conklin, Professor, Department of Information & Logistics Technology; Director, Center for Information Security Research and Education, University of Houston, College of Technology
Earl Crane, Former White House National Security Council, Director for Federal Cybersecurity Policy; Adjunct Faculty, Carnegie Mellon University
Thomas E. Daniels, Associate Professor of Teaching, Department of Electrical and Computer Engineering, Iowa State University
Brian Dean, Privacy Subcommittee Chair, U.S. Technology Policy Committee, Association for Computing Machinery
Michelle Finneran Dennedy, CEO, DrumWave Inc.
Susan Dzieduszycka-Suinat, President and CEO, U.S. Vote Foundation
Richard DeMillo, Professor of Computer Science and Executive Director, Center for 21st Century Universities, Georgia Tech
Larry Diamond, Senior Fellow, Hoover Institution and Freeman Spogli Institute, Stanford University
David L. Dill, Donald E. Knuth Professor, Emeritus, School of Engineering, Stanford University
Jeremy Epstein, Vice Chair, U.S. Technology Policy Committee, Association for Computing Machinery
Edward W. Felten, Director, Center for Information Technology Policy, Princeton University
Richard Forno, Senior Lecturer and Director, UMBC Graduate Cybersecurity Program, UMBC
Andrew Grosso, J.D., M.S. Comp. Sci., M.S. Physics, Andrew Grosso Associates
J. Alex Halderman, Director, Center for Computer Security and Society, University of Michigan
Harry Hochheiser, Associate Professor, Department of Biomedical Informatics, University of Pittsburgh
Candice Hoke, Founding Co-Director, Center for Cybersecurity & Privacy Protection, Cleveland State University
David Jefferson, Lawrence Livermore National Laboratory (retired); Board of Directors, Verified Voting
Somesh Jha, Lubar Professor of Computer Sciences, University of Wisconsin, Madison
Douglas W. Jones, Associate Professor of Computer Science, University of Iowa
Joe Kiniry, Principal Scientist, Galois; CEO & Chief Scientist, Free & Fair
James Koppel, Ph.D. Candidate in Programming Languages, Massachusetts Institute of Technology
Susan Landau, Bridge Professor in Cyber Security and Policy, Fletcher School of Law & Diplomacy and School of Engineering, Department of Computer Science, Tufts University
Jeanna Neefe Matthews, Associate Professor, Department of Computer Science, Clarkson University
John L. McCarthy, Lawrence Berkeley National Laboratory (retired); Board of Advisors, Verified Voting
Kelley Misata, CEO and Founder, Sightline Security
David Mussington, Professor of the Practice and Director, Center for Public Policy and Private Enterprise, School of Public Policy, University of Maryland
Ben Ptashnik, President, National Election Defense Coalition
William Ramirez, Executive Director, ACLU PR/ACLU of Puerto Rico National Chapter
Patricia Youngblood Reyhan, Distinguished Professor of Law, Albany Law School
Jill D. Rhodes, Former Senior Executive, Office of the Director of National Intelligence (IC CIO); 2019 Chicago Chief Information Security Officer of the Year (AITP); Member, American Bar Association Cybersecurity Task Force
Mark Ritchie, Former Minnesota Secretary of State
John E. Savage, An Wang Professor Emeritus of Computer Science, Brown University
O. Sami Saydjari, CEO, Cyber Defense Agency, Inc.
Bruce Schneier, Lecturer and Fellow, Harvard Kennedy School
John Sebes, Co-Director and Chief Technology Officer, OSET Institute
Kevin Skoglund, President and Chief Technologist, Citizens for Better Elections
Michael A. Specter, Ph.D. Candidate in Electrical Engineering and Computer Science, Massachusetts Institute of Technology
Dan S. Wallach, Professor of Computer Science, Rice University
Mark Weatherford, Managing Partner, Aspen Chartered; Former Deputy Under Secretary for Cybersecurity, Department of Homeland Security; Former Chief Information Security Officer, The State of California
Daniel M. Zimmerman, Principal Researcher, Galois
以下の個人は2020年4月9日以降に追加された
Hon. Jeff Bleich, United States Ambassador (retired)
Leslie J. Calman
Joseph Lorenzo Hall, Senior Vice President, Strong Internet at Internet Society
Juan E. Gilbert, Andrew Banks Family Preeminence Endowed Professor & Chair, Computer & Information Science & Engineering Department, Herbert Wertheim College of Engineering, University of Florida
Rachel Goodman, Counsel, Protect Democracy
Martin E. Hellman, Professor Emeritus of Electrical Engineering, Stanford University; Member, US National Academy of Engineering; Board of Advisors, Verified Voting
John P. Linderman, AAAS Member
Peter Luykx, Professor Emeritus, University of Miami; AAAS Member
James Neal, AAAS Member
Sean Peisert, Staff Scientist, Lawrence Berkeley National Laboratory; Associate Adjunct Professor of Computer Science, University of California, Davis
Bruce Perens, Co-Founder of the Open Source movement in Software
Anthony A. Shaffer, President, London Center for Policy Research
Raymond R. White
John W. Whitehead, President, Rutherford Institute
Denton Wyse, Case Medical School
* は組織を代表して署名されたことを示す
References
- Greenhalgh, S.; Goodman, S.; Rosenzweig, P.; Epstein, J. with support from ACM Technology Policy Committee, National Election Defense Coalition, Common Cause and R Street Institute, Joint Report on Email and Internet Voting: the Overlooked Threat to Election Security (October 10, 2018). Available at https://www.acm.org/binaries/content/assets/public-policy/jtreportemailinternetvoting.pdf ↩
- Brandt, L. & Cheney, D., Internet Voting is no “Magic Ballot,” Distinguished Committee Reports, Available at https://www.nsf.gov/od/lpa/news/press/01/pr0118.htm (2001). ↩
- U. S. Vote Foundation, The Future of Voting: End-to-End Verifiable Internet Voting, Available at https://www.usvotefoundation.org/e2e-viv/(2015). ↩
- Verified Voting, Computer Technologists’ Statement on Internet Voting, Available at https://www.verifiedvoting.org/wp-content/uploads/2012/09/InternetVotingStatement.pdf (2008). ↩
- National Academies of Sciences, Engineering, and Medicine, Securing the Vote: Protecting American Democracy, September 2018, The National Academies Press, https://doi.org/10.17226/25120. ↩
- California Secretary of State Bill Jones, Internet Voting Task Force, A Report on the Feasibility of Internet Voting, 2000. ↩
- Internet Policy Institute , Report of the National Workshop on Internet Voting Security, 2001. ↩
- Jefferson, D.; Rubin, A.; Simons, B.; Wagner, D., Analyzing Internet Voting Security. Communications of the ACM 47 (10) (2004). ↩
- Commission on Federal Election Reform, Building Confidence in U. S. Elections, 2005. ↩
- Simons, B.; Jones, D. W. , Internet Voting in the U.S. Communications of the ACM 55 (10) (2012). https://cacm.acm.org/magazines/2012/10/155536-internet-voting-in-the-u-s/fulltext ↩
- Jefferson, D.; Buell, D.; Skoglund, K.; Kiniry, J.; Greenbaum, J., What We Don’t Know About the Voatz “Blockchain” Internet Voting System, Available at https://cse.sc.edu/buell/blockchain-papers/documents/WhatWeDontKnowAbouttheVoatzBlockchain.pdf (2019). ↩
- NIST Activities on UOCAVA Voting, Available at https://www.nist.gov/itl/voting/nist-activities-uocava-voting. ↩
- Garamone, J., Pentagon Decides Against Internet Voting this Year, Available at https://archive.defense.gov/news/newsarticle.aspx?id=27362 (2004). ↩
- Gordon, G., As States Warm to Online Voting, Experts Warn of Trouble Ahead, Available at http://www.mc-clatchydc.com/news/politics-government/election/article24783181.html. (2015). ↩
- Gordon, G., As States Warm to Online Voting, Experts Warn of Trouble Ahead, Available at http://www.mc-clatchydc.com/news/politics-government/election/article24783181.html. (2015). ↩
- Horwitz, S., More than 30 states offer online voting, but experts warn it isn’t secure, Available at https://www.washingtonpost.com/news/post-nation/wp/2016/05/17/more-than-30-states-offer-online-voting-but-experts-warn-it-isnt-secure/ (2016). ↩
- Park, S.; Specter, M.; Narula, N.; Rivest, R. L., Going from Bad to Worse: From Internet Voting to Blockchain Voting, Available at https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf (2020). ↩
- National Academies of Sciences, Engineering, and Medicine, Securing the Vote: Protecting American Democracy, September 2018, The National Academies Press, https://doi.org/10.17226/25120. ↩
- Alexandre, A., MIT Professor: Blockchain is Good on Its Own, but Not Good for Voting, Available at https://cointelegraph.com/news/mit-professor-blockchain-is-good-on-its-own-but-not-good-for-voting (2020). ↩
- Juels, A.; Eyal, I.; Naor, O., Blockchain Won’t Fix Internet Voting Security – And Could Make It Worse, Available at https://www.govtech.com/security/Blockchain-Wont-Fix-Internet-Voting-Security–And-Could-Make-It-Worse.html (2018). ↩
- Alexandre, A., MIT Professor Asserts Blockchain Technology is Not as Secure as Claimed, Available at https://cointelegraph.com/news/mit-professor-claims-blockchain-technology-is-not-as-secure-as-claimed (2019). ↩
- Specter, M. A.; Koppel, J.; Weitnzer, D. , The Ballot is Busted Before the Blockchain: A Security Analysis of Voatz, the First Internet Voting Application Used in U.S. Federal Elections, Available at https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf (2020). ↩
- Trail of Bits, Available at https://www.trailofbits.com/about/ (2020). ↩
- Edwards, S.; Smith, J.P.; Guido, D.; Sultanik, E., Voatz, Security Assessment I of II: Technical Findings, Available at https://github.com/trailofbits/publications/blob/master/reviews/voatz-securityreview.pdf (2020). ↩
- Trail of Bits, Our Full Report on the Voatz Mobile Voting Platform, Available at https://blog.trailofbits.com/2020/03/13/our-full-report-on-the-voatz-mobile-voting-platform/(2020). ↩
- Misra, J., Voter Turnout Rates Among All Voting Age and Major Racial and Ethnic Groups Were Higher Than in 2014, Available at https://www.census.gov/library/stories/2019/04/behind-2018-united-states-midterm-election-turnout.html (2019). ↩
- Rutgers School of Management and Labor Relations, Report: Voter Turnout Surges Among People with Disabilities, Available at https://smlr.rutgers.edu/news/voter-turnout-surges-among-people-disabilities (2019). ↩
- Weiser, W. R.; Feldman, M., How to Protect the 2020 Vote from the Coronavirus, Available at https://www.brennancenter.org/our-work/policy-solutions/how-protect-2020-vote-coronavirus (2020). ↩
- National Task Force on Election Crises, COVID-19 Election Guide, Available at https://static1.squarespace.com/static/5e70e52c7c72720ed714313f/t/5e7ba6fc6ec60c0341aa7d2d/1585161982796/COVID-19+Election+Guide+-+FINAL+Draft+32520+%281%29.pdf (2020). ↩
- Stewart, C., Will Expanded Early Voting Help with Social Distancing? Maybe Not, Available at https://electionupdates.caltech.edu/2020/03/25/will-expanded-early-voting-help-with-social-distancing-maybe-not/ (2020). ↩
- Miller, M., Senate includes $400M for mail-in voting in coronavirus spending deal, Available at https://thehill.com/policy/cybersecurity/489435-senate-includes-400-million-for-mail-in-voting-in-coronavirus-spending (2020). ↩