毎年恒例となっている、世界最大のハッキングイベント「DEF CON 26」がアメリカ・フロリダ州で、8月9日から12日にかけて開催された。
毎年会場では趣向を凝らした様々なハッキングが参加者たちによって行われている。
今年はなんと、11歳の少年がフロリダ州の選挙結果報告サイトをたった10分でハッキングして、その投票結果を書き換えたという。
スポンサードリンク
子供たちが大統領選投票サイトをハッキング
DEF CON 26で行われた「投票機械ハッキング・ビレッジ」では6歳から17歳の子供たち39人がアメリカ大統領選挙投票関連のウェブサイトのレプリカハッキングに挑戦。
このうち35人が成功し、党名や候補者名、得票数を変えることができた。その中でも最も速かったのは、11歳のエメット・ブリュワー(Emmett Brewer)少年の10分という記録だ。
Here’s the DefCon Voting Machine Hacking Village roundup of discoveries for the day! Day 1 / Part 1 pic.twitter.com/ovQs7uX7jK
— DEFCON VotingVillage (@VotingVillageDC) August 11, 2018
こんなに簡単に破られちゃって大丈夫なの?と思うわけだが、アメリカ合衆国国土安全保障省のホワイトハウス連絡役を以前務めていたジェイク・ブラウン(Jake Braun)がABC Newsに語るところによれば、このハッキングは、子供向けに企画されたもので、難易度は抑えてあるという。
現実はそう易しくない?
子供達にハッキングされたレプリカサイトは米大統領選挙で共和・民主両党の支持率が拮抗するいわゆる「スイング・ステート」の州務長官が選挙結果報告を行うウェブサイトのレプリカであった。
大統領選挙の結果を大きく揺るがすこととなるスイング・ステートの投票結果がもしもハックされ改変されたら…と考えると恐ろしくもある。
だが今回のイベントに対して声明も発表しているNASSによれば、このサイトは大衆やメディア向けに投票結果を公開するためだけのものであり、投票集計機器などに繋がっていないため、サイトを改変したところで実際の投票結果を変えることはできないとしている。
またフロリダ州務省も、DEFCONで使われたレプリカサイトには実際に使われているセキュリティー対策がなかったか、あったとしても僅かだったと思われ、実際に州務省がハッキング防止のため使用している最高水準のセキュリティーを考慮に入れれば別の結果になっただろうとしている。
Very secure system... not: 11yo can change US election outcome
選挙システムの脆弱性を真摯に受け止めるべきという意見も
しかしこのイベントに関わるニコ・セル(Nico Sell)は、NASSの声明は「これを真面目に受け取っていないことの表れ」であると語っている。
子供達がハッキングに利用した脆弱性は現実のものだし、例え実際の投票結果は変えられないとしても、大衆向けに公表される投票結果がそれと大きく違えば大混乱は間違いないというのだ。
またブラウンは、2016年に発表された投票に関するセキュリティーガイドラインには、投票インフラの中で最も脆弱なウェブサイトが選挙日にハックされた際に選挙管理人がどのように対応すればよいのか記されていないと言うことも危惧している。
加えて昨年のDEF CONでは投票機がハックされて話題となったのも記憶に新しいところだ。
・選挙の脆弱性を探り出すため。ハッカーたちが投票機へのハッキングに挑戦するデフコン大会(アメリカ) : カラパイア
選挙におけるハッキング問題
2016年の米大統領選挙ではロシアからのハッキングやウェブを介しての世論操作が行われたとされる。
これは投票インフラへの直接的なハッキングとは異なるものの、投票に関わってくるサイバーセキュリティという点では現実的な問題が存在するということの現れであろう。
もちろんこのようなイベントはただ政府のセキュリティーの甘さをせせら笑うためのイベントではなく、セキュリティーの脆弱性を見いだし、より信頼できる投票システムを作ることにある。
日本からすればアメリカの選挙は海の向こうの話ではあるが、その選挙結果は国際的にも影響を与え、日本にまで波及することは明らかだ。
「子供でも10分でハッキングできちゃうんだぜ」、「いやいやこんなん本当の状況じゃ無理だし」なんて言い合っていないで、民主主義の根幹を成す選挙が不法に介入されないよう、政府側もハッカー達も力を合わせてセキュリティーの向上に目指して欲しいところである。
References:orlandosentinel / usatoday / pbsなど/ written by abcxyz / edited by parumo
あわせて読みたい
他人事じゃない。世界を震撼させた8つのハッキング事件簿
進化する人工知能ラブロボットに専門家が警告。ハッキングされたら所有者を襲う「キラー・ラブロボット」になる可能性
アメリカで横行するATMのハッキング方法「ジャックポット」の手口
ハッカー集団「アノニマス」が暴いた最も衝撃的な10の秘密
知らぬ間にiPhoneにハッキングを仕掛けるCIAのツール「ナイトスカイズ」の存在をウィキリークスが暴露この記事が気に入ったら
いいね!しよう
いいね!しよう
カラパイアの最新記事をお届けします
人気記事
最新週間ランキング
1位 2994 points |  | 技術進歩の速さを証明する9つの驚きの画像 |
2位 1109 points |  | ホロコーストを生き残った御年96歳のデスメタルおばあちゃん。タレントショーに出演し、魂の叫びを絶唱する物語 |
3位 1091 points |  | クマ?じゃなくて犬だった。くまのパディントンそっくりな元保護犬 |
4位 1090 points |  | 色のグラデーションが絶妙!ダークレインボーな毛皮と大き目のサイズ感が魅力のインドオオリスにズームイン! |
5位 886 points |  | 生後5か月になると売れない。という理由でブリーダーが放棄した犬が輝かしい第二の人生を歩むまで |
1106
1785
6
97スポンサードリンク
コメント
1. 匿名処理班
やる気があればなんでもできる!!
2. 匿名処理班
慣れれば子供の方がネイティブ言語をしゃべるのと同様にコンピュータを扱えるが大人がそうなる可能性は低い
3. 匿名処理班
なんだ10分か。キューピーちゃんなら3分でやってのけるぞ。
キューピー3分ハッキング♪なんちて。
4. 匿名処理班
電子投票に反対する人たちが好んで取り上げそう。
DEFCONはちゃんと破れるように作ってあるからこの結果は無意味だよ。
5. 匿名処理班
SQLインジェクションのやり方教えたって書いてるから一からサイトの脆弱性探したわけではないってことだし
10分でハッキングというのは印象操作が過ぎるな
10分で選挙結果を書き換えるSQL文を考えたというのが正しい
6. 匿名処理班
この子を雇ってセキュリティ強化しようぜ!
7. 匿名処理班
子どもたちの能力を伸ばすための問題が政府や公共機関へのハッキングというのがいただけない
悪い例題を与えないで、もっとほかにいいのないの?
8. 匿名処理班
難易度抑え目とはいえ10分で攻略か
将来が楽しみな子供だな
しかし破られないセキュリティなんぞないって毎年はっきりさせられる度に、
もはやコンピュータソフトがなければ生活さえできない世界になっている事に不安を感じるな
9. 匿名処理班
今の子供はみんなこんなことができるのかな