ブロックチェーンベースの投票が民主主義を脅かす理由– Computerworld

広告中点
広告中点
広告中点
広告中点

ブロックチェーンベースのモバイル投票の公開テストが増えています。

パイロットプロジェクトが増加したにもかかわらず、セキュリティの専門家は、ブロックチェーンベースのモバイル投票技術は本質的に安全ではなく、「卸売詐欺」または「操作戦術」による民主主義の潜在的な危険性があると警告しています。

議会が米国のサイバーインフラストラクチャに関する機密情報説明会を開催して選挙システムに対する脅威を特定し、特に2016大統領選挙でロシアの干渉が明らかになった後、最近選挙の安全性のトピックが注目されています。

32の州では、一部の有権者に対してさまざまな種類のオンライン投票(電子メールなど)を許可しています。 2016総選挙では、米国選挙支援委員会が収集したデータによると、さらに多くの100,000投票がオンラインで行われました。 一部の専門家によると、実際の数はおそらくはるかに高いでしょう。

オンライン投票を可能にする1つの方法は、ブロックチェーンに基づくアプリケーションを使用することでした。ブロックチェーンは、暗号化と追記型の電子台帳を使用するピアツーピアテクノロジーであり、プライベートで安全な登録情報と投票を送信できますインターネット。 過去2年間、ウェストバージニア州、デンバー州、ユタ州ユタ州ではすべて、ブロックチェーンベースのモバイルアプリを使用して、海外に住む軍人とその家族がiPhoneを使用して不在者投票を行うことができました。

ウェストバージニア州務長官Macワーナーの副首席補佐官マイク・クイーンは、現在、州は軍の不在者有権者を超えてモバイル投票の使用を拡大する計画はないが、彼の事務所は「それを使用する前後の技術。

「ブロックチェーンはセキュリティを強化するだけでなく、[ブロックチェーンベースのモバイルアプリ]には、非常にユニークな生体認証保護システムがあり、顔認識や指紋もあります」と、クイーンは2018 General Electionの後にメールで言いました。

iPhone iOSのvoatzブロックチェーン投票 Voatz

Voatz iPhoneモバイル投票アプリケーション。

セキュリティの専門家は同意しません。 オンライン投票に関する問題には、サーバー侵入攻撃、クライアントデバイスマルウェア、サービス拒否攻撃、およびその他の混乱があります。これらはすべて、投票者のコンピューターへのマルウェアの感染、または投票所を処理し、投票する選挙事務所のコンピューターへの感染に関連しています。

「私が出勤していて、彼らがその選挙にブロックチェーンを使用することに決めたなら、私は怖いでしょう」と、コンピューティング機械協会の米国技術政策委員会の副会長であるジェレミー・エプスタインは言いました。

エプスタインは、コモンコーズ、国家選挙防衛評議会、Rストリートインスティテュートと選挙安全報告書を共同執筆しました。その中で、彼は、ブロックチェーンとインターネット投票が外国のonline報機関によるオンライン攻撃の準備ができた標的であると批判し、電子メール、ファックス、ブロックチェーンシステムを含むインターネット上の投票の送信、深刻な脆弱性があります。

「軍の有権者は、間違いなく投票を行う際により大きな障害に直面している。 彼らは、政府が他のすべての市民と同等に民主主義に参加するために彼らに与えることができる助けに値する」とエプスタインは書いた。 「しかし、このような脅威に満ちた環境では、オンライン投票は、米軍が保護を担当しているまさに民主主義を危険にさらします。」

エプスタイン氏によると、ブロックチェーンが投票に適さない理由はたくさんあります。 1つは、投票者のコンピューターにマルウェアがないことを前提としています。 また、誰かがブロックチェーンにハッキングする方法を見つけた場合、全員の投票が公開されるため、すべての投票を永続的に公開することを前提としています。 また、ブロックチェーンネットワークは小規模の不在者投票者の人口を処理できる可能性がありますが、この技術は一般投票者の人口とそのボリュームが使用するには耐えられません。

エプスタインによれば、インターネットの性質に大きな技術的ブレークスルーまたは根本的な変化が生じるまで、選挙を確保するための最良の方法は実証済みの方法、つまり郵送された紙の投票です。

紙の投票は改ざん防止されていませんが、インターネット投票に関連する同じ大規模な不正行為や改ざんに対して脆弱ではありません、とエプスタインは言いました。

「郵送された紙の投票の改ざんは、一度に1つずつの攻撃です。 エプスタインは、有権者のコンピューターにマルウェアを感染させるか、投票所を処理して集計する選挙事務所のコンピューターに感染させることは、どちらも大規模な腐敗の効果的な方法です。

ブロックチェーンベースのモバイル投票システムを使用した最初の州であるウェストバージニア州も、エプスタインによって批判されました。エプスタインは、州が「他の誰よりもはるかに」手足に出て喜んでいると述べ、システムは安全でした。

「彼らはベンダーのことを言っている」とエプスタインは言った。

インターネット投票について知らないこと

In ローレンス・リバモア国立研究所とサウスカロライナ大学のコンピューター科学者によって書かれた研究論文は、選挙監視グループとともに、インターネット投票のスタートアップVoatzが、その技術の「詳細な技術的説明」を公開していないことで呼ばれました。

Voatzのブロックチェーンベースの投票サービスは、ウェストバージニア、デンバー、ユタ郡で軍事不在者投票を可能にするものでした。

「アーキテクチャと手順の詳細のほとんどは明らかに機密事項ですが、理由は明らかではありません」と研究論文は述べています。 「システムは、連邦政府の認証、または私たちの知る限りの公的な認証を受けていません。 同社はソースコードを公開しておらず、第三者によるシステムの公開検査を許可していません。」

Voatzは、Palo Altoベースの認証会社Jumioと契約して、リモート有権者認証を実行しています。 認証手順では、投票者がVoatz iPhoneアプリを使用してJumioに運転免許証の写真またはパスポートの写真ページと、顔の短いライブのセルフィービデオを送信する必要があります。 Jumioは、機械学習顔比較ソフトウェアを使用して、IDの顔がビデオの顔と一致するかどうかを判断します。 存在する場合、投票者は認証されます。

研究者は、認証のために小さな運転免許証またはパスポート写真を使用することの有効性に疑問を呈し、それらの写真は10年前のものである可能性があると指摘しました。 他の問題の中でも、彼らは、顔の比較システムが、特に少数派で高いエラー率を持っていることが発見されたことにも注目しました。

このレポートに貢献したグループの1つは、非営利のVerified Voting Foundationであり、その目的は、現代の投票技術で民主的なプロセスを維持することであると述べています。 Verified Voting FoundationのMarian Schneider社長は、オンライン投票を安全にすることはできず、ブロックチェーンは不必要な複雑さだと述べました。

「ブロックチェーンコンポーネントを備えた現在の商用システムは、暗号化された投票箱としてブロックチェーンを使用しています。 シュナイダー氏は、「すでに述べたように」すべての攻撃の影響を受けやすくなった後、投票が行われます。 「何かが起こった場合、それは検出されない可能性があり、不正なデータがブロックチェーンに存在することになります。

「オンライン投票は問題を解決できるとは思わない。なぜなら、それが解決しようとする問題は、さらに悪い問題を生み出すからだ」と彼女は続けた。 「投票者の投票を追跡できるため、現在のシステムは秘密ではないため、秘密投票の権利は保持されません。」

ニーズは現実です

ただし、ブロックチェーンとインターネットベースの投票プラットフォームは、世界中のどこからでも登録と投票の両方を行うことができるモバイルアプリを使用してプロセスを簡単にすることで、投票者の参加を促進する1つの方法と見なされています。 これらのシステムの投票者は事前登録してから、スマートフォンの生体認証指紋リーダーまたは顔認識技術を使用してサインインして投票を行うことができます。

パイロットの数は増加しているものの、比較的少数のままです。数十人は、主に株主委任投票と大学生の政府選挙のためです。 しかし、州および地方自治体は、過去1年にわたってブロックチェーンベースのモバイル投票をテストしています。

2018選挙では、144は、21郡のウェストバージニア州の有権者をVoatzのアプリを使用して、31のさまざまな国からの投票を登録しました。

シカゴ大学の新しい研究により、海外の軍人がモバイルデバイスを使用して投票できるようになったため、ウェストバージニア州の3連邦選挙でシステムを使用する資格のある人の投票率が5%から2018%増加しました。

シカゴ大学の主任研究著者であり准教授であるアンソニー・ファウラーは、スマートフォンや他のモバイルデバイスのみを使用してオンラインで投票できることで、特に過小評価されているグループの投票費用を大幅に削減でき、投票人口の規模と構成。

「近いうちにより多くの試験が行われる可能性が高いため、この改革の結果を研究する良い機会です」とファウラーは書いています。 「新しい調査データは、多くのアメリカ人がオンライン投票に対して当然のことながら警戒していることを示しています。」

National Cyber​​security Center(NCC)およびDenver Election Divisionsが実施したサードパーティの監査では、ブロックチェーンアプリケーションに投じられた投票が記録され、正確に集計されたことが示されました。 最終的な数字は、投票者の投票率が2015の選挙から倍増したことを示しており、デンバーの選挙部門からの選挙後の調査では、回答者の100%が、利用可能なすべての方法よりも安全なモバイル投票を好むと答えています。

「私たちはこの技術の約束に非常に興奮しています」とデンバーの選挙副局長、ジョセリン・ブカロは声明で述べました。 「私たちの目標は、軍事および海外の市民投票者が投票を行うためのより便利で安全な方法を提供することでした。このパイロットは成功しました。 この便利な方法のおかげで、このサイクルに参加した投票者の数が増えました。アプリケーションを使用して投票した投票者は、将来のすべての選挙でこの方法で投票することを好みます。

Overstock.comの役員であり、ブロックチェーン技術の進歩を担当するオーバーストックの子会社であるメディチベンチャーズの社長であるジョナサンジョンソンは、電子デバイスを介したリモート投票がより広く採用されると考えています。

「ウェストバージニア州でのVoatzデジタルリモート投票アプリケーションのパイロットプログラムが成功した後、より多くの州が海外有権者の再フランチャイズを検討します」とジョンソンは以前のインタビューで述べました。 「他の州では、障害のある有権者のために宿泊施設を作るためにそれを使用するかもしれません。 しかし、人々がそれに満足するにつれて、投票市民からの抗議があるでしょう。 それを使って海外で投票できるなら、なぜ私がここ[国]にいるときにそれを使えないのですか?」

Medici Venturesが支援するVoatzは、分散型投票システムの基盤としてブロックチェーンを使用する世界中のモバイル投票プラットフォームの小さなコミュニティです。 他の企業には、バルセロナに拠点を置くScytl、オーストラリアに拠点を置くSecureVote、ロンドンに拠点を置くSmartmatic Corp.、およびクリーブランドに拠点を置くVotem Corpが含まれます。Votemはレイオフ後に業務を停止したと伝えられていますが、実際、いくつかの新規顧客を登録しています。」

それでも、いくつかの欧州諸国は、投票率の増加が予想ほど大きくないことを確認した後、インターネット投票を放棄しました、シカゴ大学の研究は指摘しました。 しかし、これらの予想より低い増加は、これらの欧州諸国で投票率がすでに低下していることによる影響を受けている可能性があります。

エストニアはオンライン投票のモデルです

しかし、エストニアはインターネットベースの投票を受け入れ、世界初の全国オンライン投票システムを作成しました。 2005では、バルト諸国の1.3百万人がSmartmatic Corp.のテクノロジーを介してオンライン投票を導入し、地方自治体の選挙に使用しました。 2年後、エストニアは、30,000人以上がオンラインで投票した議会選挙にインターネット投票を使用しました。

エストニアのインターネット投票システムは、10年にわたって8つの主要な選挙で使用されています。 今日、バルカン州へのオンライン投票の参加は、人口の44.4%に達しました。

今年初めに開催された議会選挙では、40での同じ選挙よりもオンライン参加が2015%増加しました。 オンライン投票、またはエストニアで呼ばれるi投票は、選挙の前に行われ、選挙の4日前まで実行されます。 国民は、全国選挙サイトから投票アプリケーションをダウンロードし、登録プロセスで割り当てられた国民IDカードまたはモバイルPINを使用して登録します。

エストニアの市民と永住者は、デジタルIDの2つの形式、digi-IDとmobiil-IDをリクエストできます。 Digi-IDは、オンライン使用専用に設計された国民IDカードに類似したカードです。 digi-IDカードには市民の写真が印刷されておらず、認証およびデジタル署名機能を提供しながら、国民IDカードよりも少ない個人データが含まれています。 Mobiil-IDはdigi-IDと同様の機能を提供しますが、チップアンドピンカードではなく携帯電話のSIMカードに組み込まれています。 これにより、市民は、追加のハードウェアなしで携帯電話を使用してデジタル認証と署名を実行できます。

Smartmaticのオンライン投票システムは、2016 Utah Republican Party Caucusや、フランス領ポリネシア、南アフリカ、日本などの多くの45諸国からの有権者でも使用され、オンラインで投票を行いました。 Smartmaticによると、24,486の89%がユタ共和党のメンバーを登録し、オンラインで投票するために登録し、コーカスプロセスに参加しました。

ニュースソース

広告底部
広告底部
広告底部
広告底部

コメントはありません