米国の電子投票システム、ずさんなセキュリティ 18
ストーリー by hylom
意図的にセキュリティを下げていた可能性はないんでしょうか 部門より
意図的にセキュリティを下げていた可能性はないんでしょうか 部門より
あるAnonymous Coward 曰く、
バージニア州の選挙管理委員会が、これまで投票に使われていた電子投票機について、セキュリティ面で大きな問題があったことを発表した。使用されていたのは「The AVS WINVote」という機械で、「admin」や「ABCDE」、「shoup」などの簡単なパスワードでログインすることが可能だったという。投票結果を格納したデータべースを変更することもできる状態で10年間使われ続けてきたという(Ars Technica、GIGAZINE、Slashdot)。
さらに、使用されていたOSはWindows XPで2004年からセキュリティパッチが適用されていない、接続されている無線LANの暗号化にはWEPを使用、ファイアウォールはなし、と完全ザル状態。この機械を使用していたのはバージニア州だけでなく、ペンシルバニア州やミシシッピ州でもこのハードが使用されていたとのこと。
そんなもんでいいんじゃない? (スコア:0)
紙の投票箱の頃には機関銃持った兵士が箱一つごとに3人づつで見張ってた
とかなら、それに比べて杜撰と言えるかもしれんが。
Re:そんなもんでいいんじゃない? (スコア:1)
米国選挙と聞けば不正の二文字が頭をよぎるので、投票自体は結果に影響が少なそうなのでその辺もうどうでもいいからこうなってんのかな。
#金と声のでかい八゛力が勝ちそう。
Re:そんなもんでいいんじゃない? (スコア:1)
クリミアでの選挙は透明な投票箱に紙で投票
投票所で消印を打って、開票所で突き合わせる作業を公開で行って
それでもなお「不正が疑われる」と言ってたくらいだ。
西側の電子投票なんてそれとくらべたらはるかに「不正が疑われる」
Re: (スコア:0)
欧米各国がクリミアのを無視したのは、彼らの掲げる民主主義が中身の無い嘘っぱちのゴミだって宣言したようなもんだと思うんだけどねぇ…
あのへんの土地ってそこまで美味しいのかと。
Re: (スコア:0)
投票結果に影響が出るほどの大規模な不正を行うことを考えれば、紙と電子じゃ、やりやすさが段違いでしょう。
Re: (スコア:0)
Re: (スコア:0)
その兵士、またはその兵士への命令権者が不正をするのですよね。
まだサポート期間内 (スコア:0)
>使用されていたOSはWindows XPで2004年からセキュリティパッチが適用されていない
組み込み向けXPはまだ延長サポート内(2016/1/12)なのになんでこんなことに。
Windows Embedded製品のライフサイクル - Microsoft
http://www.microsoft.com/windowsembedded/ja-jp/product-lifecycles.aspx [microsoft.com]
Re: (スコア:0)
”投票箱”と同じような扱いしていて、”投票箱”のアップデートなんてそもそも考えてないのかも。
今までの選挙管理委員の仕事を超えた分がそのまま放置されてるんだろね。
Re: (スコア:0)
投票箱と同じ扱いにするなら無線LANなんて使わないでほしい。WEPとか何のギャグだよ。
Re: (スコア:0)
んだね。
完全なスタンドアロンならまだわかるが、
無線LAN使えるようにしてセキュリティがザルとか、正気を疑うレベル。
Re: (スコア:0)
SP2にすると動かないとかじゃねぇの。
ネット投票は絶対安全! (スコア:0)
とか言ってたやついたな・・・。
Re:ネット投票は絶対安全! (スコア:1)
へー、あんまり聞いてないけど誰が言ってたの?
ネットバンキングの安全性が保障されるくらいになったら投票も安全にできるかも。
Re:ネット投票は絶対安全! (スコア:1)
「まあ、色々起きるけれど、コストとリスクを比較して、これでまあいいんじゃない」って判断できてしまうところが凄かったんだな。
Re:ネット投票は絶対安全! (スコア:1)
どんな方法でやっても、実際の投票結果がそのままいかないとわかりきってるのであきらめてんだろうな。
と思ってた。
#なぜか日本ではそういう不正は「(すく)無いんだろうな」と思い込んでる自分ガイル。
「電子開票」が最善のソリューションかも (スコア:0)
投票は手書き等のアナログとし、後から手で検証できる状態を保持して正当性を担保。
開票は(まともな)マークシートやら文字認識での仕分け+人手(日本式)やらで効率化、集計情報は電子集計。
紙媒体があれば、疑義があるなら再集計できますからね。
投票時点で電子媒体だと、証拠が何も残らない/改竄可能性が高く残る、ってのがどうにも駄目な設計ですねぇ。
もし投票操作から電子式にしたいなら、パンチカードに穴空けて、それを投票者が確認してから箱に投票して、それを機械が集計、って感じでワンクッション置くべきですね。
※日本だと、候補者に「自分の名前を手で書いてもらいたい」という欲求があるため、手書きが無くならない、という与太話がありますなw
Re:「電子開票」が最善のソリューションかも (スコア:1)
同姓同名の按分票が無くなることはいいかもしれない。