スイスの電子投票システムに脆弱性--票が操作されるおそれ

Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)

2019-03-13 11:34

 オーストラリアとスイスの大学のセキュリティ研究者と学者からなる2つの異なるチームが現地時間3月12日、スイスの電子投票システムに脆弱性が見つかったことを明らかにした。このシステムは、スイスの選挙管理委員会が将来の選挙に向けて展開を計画しているものだ。


 セキュリティ研究者らによると、報告された複数の脆弱性に含まれる1つは、投票機(あるいは投票機の製造業者)にローカルアクセスできる攻撃者に投票の改ざんを許しかねないものだという。

 この脆弱性は、投じられた票が報告された票と同じであることを検証する暗号化システムに内在するが、この暗号化スキームは脆弱であり票の交換が可能だと、研究者らは述べている。

 技術的な説明は、オーストラリアのメルボルン大学による概要と、スイスのベルン応用科学大学による詳細な報告書で確認できる。

 スイスの電子投票システムを担当するスイスの郵便事業会社Swiss Postと、このシステムを開発したスペインの企業Scytl Secure Electronic Votingはともに声明を出し、研究チームに謝意を述べるとともに、すでに修正したことを明らかにした。

 Swiss Postは2月、Scytlの電子投票ソリューションを公開ペネトレーション(侵入)テストに開放し、テスト参加者にこの電子投票システムのソースコードを公開して、最大5万スイスフラン(約550万円)の報奨金を約束した。

 2つの研究チームから報告された脆弱性はSwiss Postのバグ発見報奨金プログラムを通じて提出されたわけではないが、(主に暗号化の専門家からなる)研究チームは、公開されたソースコードを利用して電子投票システムの暗号化プロトコルを調査した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]