米大統領選挙に向けた民主党の候補者選び、スマホアプリを使った集計で食い違いが発生するトラブル 28
ストーリー by hylom
脆弱性という問題なのだろうか 部門より
脆弱性という問題なのだろうか 部門より
taraiok曰く、
米大統領選挙に向けて、野党・民主党の候補者選びのスタートとなったアイオワ州の党員集会が混乱している。理由はスマートフォンアプリを使った集計に食い違いが発生したためだ(The Atlantic、NHK、Business Insider Japan、Slashdot)。
今回の党員集会では、集計を行うためのスマートフォンアプリを党員がスマートフォンにダウンロードし、このアプリを使って投票を行ってその結果を集計するはずだった。しかし、アプリケーションの不具合などが原因で翌朝に集計結果を出すことはできなかったという。報道によると、日本時間6日午後2時すぎの集計率は97%ほどだという。そのため、集計は党員集会から4日目に持ち越されることとなった。
一部ではロシアのハッキングがあったのではと疑いも声も出ているようだが、ロシアが原因であるならばむしろ解決は簡単で、現実はもっと悪い状況との報道も出ているようだ。今回の集計アプリ開発を依頼した企業はShadowという名の営利企業で、前回のヒラリー・クリントン氏の大統領選挙に参加したメンバーが関与しているとされる。
Shadowは今回ロシアのハッキングを恐れ、外部機関によるテストや独立したセキュリティ専門家を雇わずに開発した。その結果多数の脆弱性が生まれた可能性があるという。The Atlanticによれば、Shadowがアプリを専門家に公開していたならば、アプリははるかに強力なセキュリティを持っていただろうとしている。なお、民主党はアプリ開発のためにShadowに60,000ドルを支払ったそうだ。
VICEがそのapkをアップロード (スコア:2, 興味深い)
その記事は以下
https://www.vice.com/en_us/article/z3b3g9/here-is-a-link-to-the-shadow... [vice.com]
apk本体のリンク
https://vice-sundry-assets-cdn.vice.com/sites/iowa-caucus-app/iowa-cau... [vice.com]
google-analitycとFB Adsが埋め込んであるらしい
謎の円盤UFO (スコア:1)
地球秘密防衛組織SHADOは、普段カモフラージュのため当たらない映画を作っているが、どういうわけかカルト的人気が出ることがあり、その時は目立つんじゃないとお叱りがあるんだっけ。
普段クソアプリ開発会社にカモフラージュしていたら、秘密機関関係者のコネで受注しちゃったけど、カモフラージュが完璧すぎて本当にクソアプリしか作れなかった…とか?
Re:謎の円盤UFO (スコア:1)
>前回のヒラリー・クリントン氏の大統領選挙に参加したメンバーが関与しているとされる。
ぁゃιぃ
Re:謎の円盤UFO (スコア:1)
かつての大統領選挙スタッフがIT土方に転落したって話ですよ。
Re: (スコア:0)
まあ大統領選挙スタッツレベルの人間をコンサルとして使えば、6万ドルなんて有って無きが如き金額だろうしな。
Re: (スコア:0)
むこうの大統領選スタッフの重要性を知らないジャップらしい意見
Re: (スコア:0)
返信になってないよレイシスト
6万ドルって (スコア:0)
4人月くらい?
Re:6万ドルって (スコア:3, すばらしい洞察)
こんなクリティカルなものに600万とか発注する方も受注する方もすごいな。
絶対やりたくないわ。
Re:6万ドルって (スコア:2, すばらしい洞察)
紹介されているsrashdotみると、2ヶ月と書いてるね。
「アイオワ民主党員集会、実験的なアプリ導入があだに」( https://jp.wsj.com/articles/SB10044404421963244008604586182923917329978 [wsj.com] )によると
「急進派向けの「手頃な価格で使いやすいツール」の開発を手がけていると説明している」そうなので、安くて良い物をモットーに開発しているのかな?
ただ「アイオワ民主党の欠陥投票アプリを作った会社と候補者のあやしい関係?」( https://www.newsweekjapan.jp/stories/world/2020/02/post-92318.php [newsweekjapan.jp] )に、
「ワシントンに拠点を置くシャドウは、デジタル戦略を専門とする民主党系非営利団体アクロニムの技術部門だ」と書かれているように、社内価格みたいに割引をしてもらっているのかもしれないね???
Re:6万ドルって (スコア:2)
Re:6万ドルって (スコア:1)
おめでとう
Re: (スコア:0)
つまりこれか。
この投票はとってもテキトーだ。四捨五入の誤差、投票マニア、ダイナミックなIP、 システムのバグ、プロキシーやファイヤウォールなんて考慮しちゃいない。統計だと思って このデータを大事な事に流用しようと思うなら小学校からやり直しましょう。
Re: (スコア:0)
10人月くらいだろう
# 中抜きして下請けに出してたら知らね
整数の足し算 (スコア:0)
まさかそれすら。
# 多分認証部分だと思いたいが。
Re:整数の足し算 (スコア:1)
roswell 19.09.12.102
SBCL 1.5.5
この環境で REPL 使ってたら
整数の足し算が誤った結果を示したことある
それ以来,REPL は怖くなり,カシオの電卓で足し算してる
// ECC メモリじゃないと LISP を使うのは難しい (?)
陰謀論 (スコア:0)
同じハッキング技術を持つロシアより、今は中共の方が動機は強い。
米民主党は親中共政党だから、まあ庇う気持ちも解る。
# (北)朝鮮系ソフトハウスが実装した可能性も。 https://security.srad.jp/story/20/02/06/146242/ [security.srad.jp]
陰謀論なら『Newsweek』 (スコア:1)
そんなありきたりの陰謀論より、『Newsweek』が報じた仲間内の犯行説 [newsweekjapan.jp]の方がオモシロイ。
4日午後になってやっと発表された党員集会の中間集計で首位に立ったのは、インディアナ州サウスベンド前市長ピート・ブティジェッジ。民主党候補のなかで最年少の穏健派だ。無名だったが、最近アイオワ州の世論調査で支持率トップになり、有力候補として浮上した。そしてシャドウのジェラード・ニエミラCEOは、ブティジェッジ陣営のデジタルディレクターと結婚したと報じられている。
The Russians Are Coming, the Russians Are Coming (スコア:0)
ロシアのハッキングを恐れたせいで脆弱性が生まれた,って言い訳,使い勝手がよさそうだなあ。
#タイトルはコメディ映画の原題(邦題は「アメリカ上陸作戦」)
Re: (スコア:0)
そもそも、これまではまじめに数えてなかったらしいよ
Re: (スコア:0)
今回の集計食い違いが発生するトラブルは、セキュリティー上の問題なのか?、集計機能の単純なバグなのか?
Re: (スコア:0)
先ずネット投票は(特に若年層の)投票率向上に資すると予想されている(これは社会正義であって表立って反対する事が困難)。
そして現在の若年層は政治的に保守的な考え方(護憲という意味ではない)をする傾向がある。
故に与党がネット投票を導入すべきとする動機はある。
Re: (スコア:0)
紙での投票より正確じゃねーの?
Re: (スコア:0)
改竄や偽造が容易で、検証が困難なのが問題視されている。
選挙なんてそう頻繁にあるものではないから、処理速度はさほど重要ではない。
中世レベルの技術力なら、ハッキングの心配をしなくていいから楽だな。
Re:落ちぶれた中世ジャップランドは海外を見習え(笑) (スコア:2)
○処理時間
Re: (スコア:0)
今すぐとは言わないが、電子化はいずれ通らなくてはならない道なのではないかな。そのためには何が必要で、どうすればよいのか、あなたはどう思う?
Re: (スコア:0)
マイナンバーを使う事が肝要。
でないと、IDと暗証を売り飛ばす輩が多発する。