オーストラリアとスイスの大学のセキュリティ研究者と学者からなる2つの異なるチームが現地時間3月12日、スイスの電子投票システムに脆弱性が見つかったことを明らかにした。このシステムは、スイスの選挙管理委員会が将来の選挙に向けて展開を計画しているものだ。
セキュリティ研究者らによると、報告された複数の脆弱性に含まれる1つは、投票機(あるいは投票機の製造業者)にローカルアクセスできる攻撃者に投票の改ざんを許しかねないものだという。
この脆弱性は、投じられた票が報告された票と同じであることを検証する暗号化システムに内在するが、この暗号化スキームは脆弱であり票の交換が可能だと、研究者らは述べている。
技術的な説明は、オーストラリアのメルボルン大学による概要と、スイスのベルン応用科学大学による詳細な報告書で確認できる。
スイスの電子投票システムを担当するスイスの郵便事業会社Swiss Postと、このシステムを開発したスペインの企業Scytl Secure Electronic Votingはともに声明を出し、研究チームに謝意を述べるとともに、すでに修正したことを明らかにした。
Swiss Postは2月、Scytlの電子投票ソリューションを公開ペネトレーション(侵入)テストに開放し、テスト参加者にこの電子投票システムのソースコードを公開して、最大5万スイスフラン(約550万円)の報奨金を約束した。
2つの研究チームから報告された脆弱性はSwiss Postのバグ発見報奨金プログラムを通じて提出されたわけではないが、(主に暗号化の専門家からなる)研究チームは、公開されたソースコードを利用して電子投票システムの暗号化プロトコルを調査した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。