アカウント名:
パスワード:
ハックできるのはわかったからできないように仕事しろよ。って、発注受けられないのか、ギャラで折り合いつかないのか。
>電子投票機はオフライン動作が基本であるため、ハックするには物理的にアクセスする必要がある。このハッキングはPCMCIAカードを経由して、投票機のファームウェアを書き直すことで動作する。候補者の名前を書き換えるといった形で画面表示を変更することにより、投票集計を操作することが可能だとしている。
投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
>Cylanceは暫定的な対策として、有権者が利用するアクティベーションカードスロット以外の外部インタフェースを監視・監督すべきだとしている。
もしかして現状は監視されてないのかな、だとしたら運用側がおかしい。投票集計生logと不整合起こしそうだけど、そこのチェックはどうしてるんだろう
オフラインなら、セキュリティ会社とは警備保障のほうだわなあ。公的な場所の警備になるので警察・公安ってことになるのかな。
セキュリティ会社仕事しろよ。もしかしたら運営側がおかしい。
だって、増えた作業分の費用は出さない。納期は変更しないって言うんだもん。
すくなくとも政府の管理下にあるコードを勝手に変更なんてできないし、実際に使われる製品には関係無いでしょ。その後でこの問題をどう処理するかは政府の問題であって、セキュリティ会社には関係無い話。
こういう風に思い込んでいる人ばかりだとソーシャルハックが捗るな
> 投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
誰もそんなこと言ってないぞ?機械取り付けてその時点での集計を書き換え、あとは表示を弄って違う候補に投票させると言うことが出来る。投票**結果**の集計はそのあと。結果の集計のタイミングでファームをチェックすれば改竄は検知できるだろうけど、その地区の投票はやり直しになるから大変だね。
問題は投票の機械だから誰でも単独で接近することができて、外部から何をしているか見えにくくなるようにしてあるって処だろうね。監視員もあまり知識のないボランティアベースだろうし。
# まぁ、必要の無いスロットを閉じるだけで良いと思うんだが。
>> https://www.sanwa.co.jp/product/acc/security/data.html [sanwa.co.jp]これのPCMCIA版が有ればいいのでしょうが・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
セキュリティ会社 (スコア:1)
ハックできるのはわかったからできないように仕事しろよ。
って、発注受けられないのか、ギャラで折り合いつかないのか。
>電子投票機はオフライン動作が基本であるため、ハックするには物理的にアクセスする必要がある。このハッキングはPCMCIAカードを経由して、投票機のファームウェアを書き直すことで動作する。候補者の名前を書き換えるといった形で画面表示を変更することにより、投票集計を操作することが可能だとしている。
投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
>Cylanceは暫定的な対策として、有権者が利用するアクティベーションカードスロット以外の外部インタフェースを監視・監督すべきだとしている。
もしかして現状は監視されてないのかな、だとしたら運用側がおかしい。
投票集計生logと不整合起こしそうだけど、そこのチェックはどうしてるんだろう
Re:セキュリティ会社 (スコア:1)
オフラインなら、セキュリティ会社とは警備保障のほうだわなあ。公的な場所の警備になるので警察・公安ってことになるのかな。
Re: (スコア:0)
セキュリティ会社仕事しろよ。
もしかしたら運営側がおかしい。
Re:セキュリティ会社 (スコア:1)
だって、増えた作業分の費用は出さない。納期は変更しないって言うんだもん。
Re:セキュリティ会社 (スコア:2)
納期を前倒しにしろって鬼畜な所もあるんだぜ
Re: (スコア:0)
すくなくとも政府の管理下にあるコードを勝手に変更なんてできないし、実際に使われる製品には関係無いでしょ。
その後でこの問題をどう処理するかは政府の問題であって、セキュリティ会社には関係無い話。
Re: (スコア:0)
こういう風に思い込んでいる人ばかりだとソーシャルハックが捗るな
Re: (スコア:0)
> 投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
誰もそんなこと言ってないぞ?
機械取り付けてその時点での集計を書き換え、あとは表示を弄って違う候補に投票させると言うことが出来る。
投票**結果**の集計はそのあと。
結果の集計のタイミングでファームをチェックすれば改竄は検知できるだろうけど、その地区の投票はやり直しになるから大変だね。
問題は投票の機械だから誰でも単独で接近することができて、外部から何をしているか見えにくくなるようにしてあるって処だろうね。
監視員もあまり知識のないボランティアベースだろうし。
# まぁ、必要の無いスロットを閉じるだけで良いと思うんだが。
Re: (スコア:0)
>> https://www.sanwa.co.jp/product/acc/security/data.html [sanwa.co.jp]
これのPCMCIA版が有ればいいのでしょうが・・・