パスワードを忘れた? アカウント作成
14106288 story
アメリカ合衆国

米大統領選挙に向けた民主党の候補者選び、スマホアプリを使った集計で食い違いが発生するトラブル 28

ストーリー by hylom
脆弱性という問題なのだろうか 部門より

taraiok曰く、

米大統領選挙に向けて、野党・民主党の候補者選びのスタートとなったアイオワ州の党員集会が混乱している。理由はスマートフォンアプリを使った集計に食い違いが発生したためだ(The AtlanticNHKBusiness Insider JapanSlashdot)。

今回の党員集会では、集計を行うためのスマートフォンアプリを党員がスマートフォンにダウンロードし、このアプリを使って投票を行ってその結果を集計するはずだった。しかし、アプリケーションの不具合などが原因で翌朝に集計結果を出すことはできなかったという。報道によると、日本時間6日午後2時すぎの集計率は97%ほどだという。そのため、集計は党員集会から4日目に持ち越されることとなった。

一部ではロシアのハッキングがあったのではと疑いも声も出ているようだが、ロシアが原因であるならばむしろ解決は簡単で、現実はもっと悪い状況との報道も出ているようだ。今回の集計アプリ開発を依頼した企業はShadowという名の営利企業で、前回のヒラリー・クリントン氏の大統領選挙に参加したメンバーが関与しているとされる。

Shadowは今回ロシアのハッキングを恐れ、外部機関によるテストや独立したセキュリティ専門家を雇わずに開発した。その結果多数の脆弱性が生まれた可能性があるという。The Atlanticによれば、Shadowがアプリを専門家に公開していたならば、アプリははるかに強力なセキュリティを持っていただろうとしている。なお、民主党はアプリ開発のためにShadowに60,000ドルを支払ったそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年02月08日 8時28分 (#3758564)

    その記事は以下
    https://www.vice.com/en_us/article/z3b3g9/here-is-a-link-to-the-shadow... [vice.com]
    apk本体のリンク
    https://vice-sundry-assets-cdn.vice.com/sites/iowa-caucus-app/iowa-cau... [vice.com]
    google-analitycとFB Adsが埋め込んであるらしい

  • by Anonymous Coward on 2020年02月08日 9時12分 (#3758574)

    地球秘密防衛組織SHADOは、普段カモフラージュのため当たらない映画を作っているが、どういうわけかカルト的人気が出ることがあり、その時は目立つんじゃないとお叱りがあるんだっけ。
    普段クソアプリ開発会社にカモフラージュしていたら、秘密機関関係者のコネで受注しちゃったけど、カモフラージュが完璧すぎて本当にクソアプリしか作れなかった…とか?

    • by Anonymous Coward on 2020年02月08日 11時25分 (#3758604)

      >前回のヒラリー・クリントン氏の大統領選挙に参加したメンバーが関与しているとされる。

      ぁゃιぃ

      親コメント
      • by Anonymous Coward on 2020年02月08日 11時29分 (#3758605)

        かつての大統領選挙スタッフがIT土方に転落したって話ですよ。

        親コメント
        • by Anonymous Coward

          まあ大統領選挙スタッツレベルの人間をコンサルとして使えば、6万ドルなんて有って無きが如き金額だろうしな。

          • by Anonymous Coward

            むこうの大統領選スタッフの重要性を知らないジャップらしい意見

            • by Anonymous Coward

              返信になってないよレイシスト

  • by Anonymous Coward on 2020年02月08日 7時43分 (#3758548)

    4人月くらい?

    • Re:6万ドルって (スコア:3, すばらしい洞察)

      by NurseAngel (40269) on 2020年02月08日 7時56分 (#3758554) ホームページ 日記

      こんなクリティカルなものに600万とか発注する方も受注する方もすごいな。
      絶対やりたくないわ。

      親コメント
    • Re:6万ドルって (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2020年02月08日 10時03分 (#3758587)

      紹介されているsrashdotみると、2ヶ月と書いてるね。
      「アイオワ民主党員集会、実験的なアプリ導入があだに」( https://jp.wsj.com/articles/SB10044404421963244008604586182923917329978 [wsj.com] )によると
      「急進派向けの「手頃な価格で使いやすいツール」の開発を手がけていると説明している」そうなので、安くて良い物をモットーに開発しているのかな?

      ただ「アイオワ民主党の欠陥投票アプリを作った会社と候補者のあやしい関係?」( https://www.newsweekjapan.jp/stories/world/2020/02/post-92318.php [newsweekjapan.jp] )に、
      「ワシントンに拠点を置くシャドウは、デジタル戦略を専門とする民主党系非営利団体アクロニムの技術部門だ」と書かれているように、社内価格みたいに割引をしてもらっているのかもしれないね???

      親コメント
      • by hakikuma (47737) on 2020年02月08日 10時30分 (#3758598)
        srashdotなる新サイトが爆誕しました
        親コメント
        • by Anonymous Coward on 2020年02月08日 11時30分 (#3758606)

          おめでとう

          親コメント
        • by Anonymous Coward

          つまりこれか。

          この投票はとってもテキトーだ。四捨五入の誤差、投票マニア、ダイナミックなIP、 システムのバグ、プロキシーやファイヤウォールなんて考慮しちゃいない。統計だと思って このデータを大事な事に流用しようと思うなら小学校からやり直しましょう。

    • by Anonymous Coward

      10人月くらいだろう

      # 中抜きして下請けに出してたら知らね

  • by Anonymous Coward on 2020年02月08日 7時45分 (#3758549)

    まさかそれすら。

    # 多分認証部分だと思いたいが。

    • by Anonymous Coward on 2020年02月08日 18時05分 (#3758732)

      roswell 19.09.12.102
      SBCL 1.5.5

      この環境で REPL 使ってたら
      整数の足し算が誤った結果を示したことある
      それ以来,REPL は怖くなり,カシオの電卓で足し算してる

      // ECC メモリじゃないと LISP を使うのは難しい (?)

      親コメント
  • by Anonymous Coward on 2020年02月08日 8時05分 (#3758558)

    同じハッキング技術を持つロシアより、今は中共の方が動機は強い。
    米民主党は親中共政党だから、まあ庇う気持ちも解る。

    # (北)朝鮮系ソフトハウスが実装した可能性も。 https://security.srad.jp/story/20/02/06/146242/ [security.srad.jp]

    • by Anonymous Coward on 2020年02月08日 11時38分 (#3758609)

      そんなありきたりの陰謀論より、『Newsweek』が報じた仲間内の犯行説 [newsweekjapan.jp]の方がオモシロイ。

      4日午後になってやっと発表された党員集会の中間集計で首位に立ったのは、インディアナ州サウスベンド前市長ピート・ブティジェッジ。民主党候補のなかで最年少の穏健派だ。無名だったが、最近アイオワ州の世論調査で支持率トップになり、有力候補として浮上した。そしてシャドウのジェラード・ニエミラCEOは、ブティジェッジ陣営のデジタルディレクターと結婚したと報じられている。

      親コメント
  • by Anonymous Coward on 2020年02月08日 11時36分 (#3758608)

    ロシアのハッキングを恐れたせいで脆弱性が生まれた,って言い訳,使い勝手がよさそうだなあ。

    #タイトルはコメディ映画の原題(邦題は「アメリカ上陸作戦」)

    • by Anonymous Coward

      そもそも、これまではまじめに数えてなかったらしいよ

    • by Anonymous Coward

      今回の集計食い違いが発生するトラブルは、セキュリティー上の問題なのか?、集計機能の単純なバグなのか?

typodupeerror

人生unstable -- あるハッカー

読み込み中...