電子投票機を改ざんできるという主張を受けてインド選挙管理委員会がハッキングコンテストを開催へ 22
ストーリー by hylom
本当にハッキングできるか 部門より
本当にハッキングできるか 部門より
あるAnonymous Coward曰く、
インドで、電子投票機を対象としたハッキングコンテストが開催されるそうだ(The Hindu、hindustantimes、Slashdot)。
インドのアーム・アードミ党(AAP)は、同国の電子投票機(EVM)は「秘密のコード」を知っているなら誰でも投票内容を改ざん可能だと主張している(THE ECONOMIC TIMES)。これに対し、インドの選挙管理委員会はそうした行為は不可能だと回答した。その根拠として新型のM3タイプのEVMは、機械内部を開封しようとすると動作不能になる機能やソフトウェアやハードウェアの変更を検出できる自己診断機能といった改ざん防止機能が取られているからだという。
その上で選挙委員会は、6月3日から「EVMチャレンジ」と呼ばれるハッキングコンテストを6月3日から行うと発表した。期間は4~5日ほどだという。このイベントではインド国内の各政党が3人の国内専門家を指定して参加させることができる。ただアーム・アードミ党側はこのEVMチャレンジには利用規約上の問題があるとして批判している。
検証したいのかしたくないのか (スコア:2)
> ただアーム・アードミ党側はこのEVMチャレンジには利用規約上の問題があるとして批判している。
どういうこと?
実際にハッキングするのは利用規約で禁止されているからやめときましょう、ってこと?
投票機に疑義を投げたのは自分達でしょうに、検証作業を批判し、しかもその理由が利用規約とは。
例えば「その方法では疑いを晴らすことはできず、コンテストは選挙委員会のパフォーマンスだ」とか批判するならともかく、利用規約ねぇ。
インドの法は知らないが、選挙委員会がメーカーとの合意を取ればいい気がするけど。
それともこの党は、この投票機が嫌い(選挙でこの機械を使いたくない別の理由がある)で、安全に使えるようになりたいわけではないのかな。
Re:検証したいのかしたくないのか (スコア:2)
・秘密のコードを知っていれば誰でも改ざん可能。
・じゃぁ、できるかどうか試してみよう。
・いや、実際は「規約」に問題が有るからできない。
ハッカーも選挙違反する人も「規約」を守るとは思えないから、関係ないよね。
>それともこの党は、この投票機が嫌い(選挙でこの機械を使いたくない別の理由がある)で、安全に使えるようになりたいわけではないのかな。
それでしょうね、旧来の投票システムだと「有利」になる理由がありそう。
Re:検証したいのかしたくないのか (スコア:1)
ルールはズバリ「筐体を開けてはいけない。」のようです。というわけでハッカー側の主張としてマザーボードの交換を試させろとのこと、それでハックできなかったら負けを認めるとか。
つまり開封したら動作停止するような仕様を突いて、部品交換して再稼働させることでハックできるというのが主張みたいで。それで入り込めればバックドアも発見できるのかもしれませんね。
Re: (スコア:0)
単純にハッキングの結果判明した脆弱性が修正されるまでは、結果の発表は控えるという感じじゃない。
=>永遠に発表されないで、やり放題だったりして...
その上で選挙委員会は (スコア:0)
6月3日から「EVMチャレンジ」と呼ばれるハッキングコンテストを6月3日から行うと発表した。
Re: (スコア:0)
ハッカーにどんなメリットがあるんだろう。実際の選挙結果を改竄する方がはるかに楽しいでしょう。
Re:その上で選挙委員会は (スコア:1)
>ハッカーにどんなメリットがあるんだろう。実際の選挙結果を改竄する方がはるかに楽しいでしょう。
ギャラを支払ってもらえるくらい?
あるいは出来ないふりをしておいて、実際の選挙で票を操作するとか。
そちらでのギャラは荒稼ぎ。
>このイベントではインド国内の各政党が3人の国内専門家を指定して参加させることができる。
Re: (スコア:0)
ホワイトハッカーにはメリットしかないでしょう。
一方日本では… (スコア:0)
天下り先に利用した
Re: (スコア:0)
退職した公務員や某宗教団体に開票を依頼しているので、
コンピューターに頼らなくてもおk
お約束 (スコア:0)
ハッキングなんかに負けない!!
Re: (スコア:0)
???
Re: (スコア:0)
次の日「はやくっ! はやくアナタの秘密のコードちょうらいっ」
その次の日「ああっそこは違う穴だよぉ///」
言い訳 (スコア:0)
アーム・アードミ党(AAP)曰く、「秘密のコード」がわかりませんでした..
遊技機業界 (スコア:0, 興味深い)
主基盤封印破壊検知機能とかぱちんこ・回胴メーカーもやればいいのに
店ぐるみの裏ROM設置は減ったらしいが、一部の店員が外部とつるんでこっそり交換というのはたまに聞く話
#店ぐるみは減ったと書いたが、釘調整をやりづらくなった(さらにやりづらくなっていく)今後はどうなるのだろう
#樹脂釘は流石にお上が指針を出さないと動かないだろうな
無意味な検証 (スコア:0)
> 機械内部を開封しようとすると動作不能になる機能やソフトウェアやハードウェアの変更を検出できる自己診断機能といった改ざん防止機能が取られているから
これじゃ、製造段階から意図的に仕掛けられてるものには無力でしょ。
もしも仮にインドの政権与党が腐敗している場合にはそういうことも十分ありうるわけで。
同時に紙にも記録して投票者はその紙もチェックする、そして必要なら後から電子投票と紙とを照らしあわしてチェックできる…みたいな仕組みにしないとダメでしょ。
Re: (スコア:0)
ハッキングコンテストなんかするよりも製造会社に設計書や仕様書を出させる方が早いし確実だよね。
その上で実機検分すればいい。
Re:無意味な検証 (スコア:1)
> 製造会社に設計書や仕様書を出させる方が早いし確実だよね。
> その上で実機検分すればいい。
それだけじゃダメ。
設計書だけじゃなくて、ソースコードも提出させてソースコードも検分する必要がある。
それだけじゃまだダメ。
ビルド方法も提出させて、実際に受け取ったソースコードからビルドしたものと、
実機にあるバイナリが、意味的に同一であることを検分する必要がある。
(バイナリフォーマットによっては日付情報等が埋め込まれるので厳密に同一のバイナリにならないことがあるので注意)
まだまだそれだけじゃダメ。
コンパイラ等が改竄されてないことを確認する必要もある。
(UNIX開発者がチューリング賞を受賞したときの講演で紹介されてた有名な手法)
簡単じゃないですよ。
検証自体が難しい作業であって、完璧に実行するのはどだい無理なので、
投票結果を紙でも保存しておいて照らし合わせる手段を残しておくのはどうしても必要。
Re: (スコア:0)
というか本気でやるなら3人という枠自体要らないよな。
安全な電子投票の案 (スコア:0)
1.タッチパネルやボタンなどで投票先を選ぶ。
2.投票結果を印字した紙が出てくる。
3.紙を投票箱に入れる。
4.電子入力したものをつかって集計する。紙は単に補完しておく。
5.投票結果に嫌疑が表明されたときだけ紙を集計する。
Re:安全な電子投票の案 (スコア:1)
>4.電子入力したものをつかって集計する
なんかうまい集計(開票)の仕方があるかもしれないが、
5'.毎回どっかのいちゃもん党や少数党が「改ざんがある! そうに決まってる!」と喚いて開票することになる
6. もう紙だけでいいんじゃね? ってことでシステムは経費削減もかねてお払い箱に
というオチしか見えない
Re: (スコア:0)
選挙の開票作業の何に一番金がかかるかというと、即日開票するために深夜動員される大量の職員の人件費。それが投票機から回収したメモリカードを集計所のマシンに挿すだけになるのだからコスト削減は大きい。
再集計の依頼は、最初のうちは頻発するだろうが、昼間の業務時間中に少人数でゆっくりやればいい。数回繰り返されれば、電子集計も信用されるようになるだろう。