ロシアンゲート事件が世間を騒がせているが、この中で昨年11月に行われたアメリカ大統領選挙にロシアのハッカー集団が関与したのではと言われている。ハッカー集団の名前まで特定されていて「ART28」と名付けられている。プーチン大統領も、政府の関与は一切ないが、一部のハッカー集団が反ロシア政策の報復をする可能性はありうると微妙な発言をしている。
さて「ART28」がアメリカの大統領選挙にどのように関与したかということであるが、2000年のブッシュ対ゴア、アメリカ大統領選挙で投票が僅差のため数え直しをするという問題があった。アメリカではこのことを受けて、その後集計が速く正確な「電子投票機」を導入していったのであるが、一斉に導入するのではなく、できるところから徐々に増やしていったため州によって電子投票機の割合が異なってしまった。また導入時期も異なるため、機械の古い新しいができてしまった。電子投票機に関しては、昔からその危険性が指摘されていたのにも関わらず、少ない予算ですむということで、今日まで使い続けられてきたものが多い。
昨年の大統領選挙でハッカー集団「ART28」はこの電子投票機にサイバー攻撃を仕掛け、選挙を操作したと言われている。メディアによるとアメリカ全土の25%が今回電子投票機を使っており、サイバー攻撃の被害を受けた州は全米50州のうち21州とも39州とも言われている。(ただしどの州がどのくらい被害を受けたということは発表されていない)
さてサイバー攻撃の中身であるが、「ART28」はミッションインポッシブルで観たような超一流の技術を持ったグループなので、ほとんどその痕跡を残していないらしいが、それでも専門家がみるとわかるようである。そして投票の操作だけではなく投票の集計に関しても操作した疑惑がもたれている。CIAやFBIはその情報を掴んでいると思われるが、詳しい手口、被害状況の発表はほとんどされていないように思う。(捜査していたFBI長官がトランプ大統領によって更迭されるという事件も起こっている)
考えられる手口として古いOSに対しての攻撃がある。電子投票機でウィンドウズXPがOSに使われているものがまだたくさんある。XPはすでにメーカーサポートを終えているため、最近発表されたセキュリティーホール(脆弱性)を修正する手段がなく、ハッカーは簡単にそのセキュリティホールを利用して侵入できることになる。予算がないこということで、危険性を感じながらもこれまで放ったらかされてきた経緯があり、このあたりはアメリカの行政も日本の行政でよくあるようにソフトウェアバージョンアップやメンテナンスなどの予算を軽視したり、気づかなかったりしたために、今このような問題を抱えることになってしまった。
今回のアメリカ大統領選挙の電子投票機は投票所に置かれたものだけであるが、今後インターネットを使った自宅からの投票も考えられていることを鑑みると、セキュリティー対策、管理をどうのようにしたらよいのかということが最重要課題になってくる。電子投票機のセキュリティー対策に紙の投票用紙を用いるより多くの予算が必要だということが判明すれば、一時的には紙の投票紙に戻るかもしれない。しかし世の中の流れは、スピード、正確さなどの面からいつかは電子投票になると思われる。
