この画像を大きなサイズで見る毎年恒例となっている、世界最大のハッキングイベント「DEF CON 26」がアメリカ・フロリダ州で、8月9日から12日にかけて開催された。
毎年会場では趣向を凝らした様々なハッキングが参加者たちによって行われている。
今年はなんと、11歳の少年がフロリダ州の選挙結果報告サイトをたった10分でハッキングして、その投票結果を書き換えたという。
子供たちが大統領選投票サイトをハッキング
DEF CON 26で行われた「投票機械ハッキング・ビレッジ」では6歳から17歳の子供たち39人がアメリカ大統領選挙投票関連のウェブサイトのレプリカハッキングに挑戦。
このうち35人が成功し、党名や候補者名、得票数を変えることができた。その中でも最も速かったのは、11歳のエメット・ブリュワー(Emmett Brewer)少年の10分という記録だ。
こんなに簡単に破られちゃって大丈夫なの?と思うわけだが、アメリカ合衆国国土安全保障省のホワイトハウス連絡役を以前務めていたジェイク・ブラウン(Jake Braun)がABC Newsに語るところによれば、このハッキングは、子供向けに企画されたもので、難易度は抑えてあるという。
現実はそう易しくない?
子供達にハッキングされたレプリカサイトは米大統領選挙で共和・民主両党の支持率が拮抗するいわゆる「スイング・ステート」の州務長官が選挙結果報告を行うウェブサイトのレプリカであった。
大統領選挙の結果を大きく揺るがすこととなるスイング・ステートの投票結果がもしもハックされ改変されたら…と考えると恐ろしくもある。
だが今回のイベントに対して声明も発表しているNASSによれば、このサイトは大衆やメディア向けに投票結果を公開するためだけのものであり、投票集計機器などに繋がっていないため、サイトを改変したところで実際の投票結果を変えることはできないとしている。
またフロリダ州務省も、DEFCONで使われたレプリカサイトには実際に使われているセキュリティー対策がなかったか、あったとしても僅かだったと思われ、実際に州務省がハッキング防止のため使用している最高水準のセキュリティーを考慮に入れれば別の結果になっただろうとしている。
選挙システムの脆弱性を真摯に受け止めるべきという意見も
しかしこのイベントに関わるニコ・セル(Nico Sell)は、NASSの声明は「これを真面目に受け取っていないことの表れ」であると語っている。
子供達がハッキングに利用した脆弱性は現実のものだし、例え実際の投票結果は変えられないとしても、大衆向けに公表される投票結果がそれと大きく違えば大混乱は間違いないというのだ。
またブラウンは、2016年に発表された投票に関するセキュリティーガイドラインには、投票インフラの中で最も脆弱なウェブサイトが選挙日にハックされた際に選挙管理人がどのように対応すればよいのか記されていないと言うことも危惧している。
加えて昨年のDEF CONでは投票機がハックされて話題となったのも記憶に新しいところだ。
・選挙の脆弱性を探り出すため。ハッカーたちが投票機へのハッキングに挑戦するデフコン大会(アメリカ) : カラパイア
選挙におけるハッキング問題
2016年の米大統領選挙ではロシアからのハッキングやウェブを介しての世論操作が行われたとされる。
これは投票インフラへの直接的なハッキングとは異なるものの、投票に関わってくるサイバーセキュリティという点では現実的な問題が存在するということの現れであろう。
もちろんこのようなイベントはただ政府のセキュリティーの甘さをせせら笑うためのイベントではなく、セキュリティーの脆弱性を見いだし、より信頼できる投票システムを作ることにある。
日本からすればアメリカの選挙は海の向こうの話ではあるが、その選挙結果は国際的にも影響を与え、日本にまで波及することは明らかだ。
「子供でも10分でハッキングできちゃうんだぜ」、「いやいやこんなん本当の状況じゃ無理だし」なんて言い合っていないで、民主主義の根幹を成す選挙が不法に介入されないよう、政府側もハッカー達も力を合わせてセキュリティーの向上に目指して欲しいところである。
References:orlandosentinel / usatoday / pbsなど/ written by abcxyz / edited by parumo
やる気があればなんでもできる!!
慣れれば子供の方がネイティブ言語をしゃべるのと同様にコンピュータを扱えるが大人がそうなる可能性は低い
なんだ10分か。キューピーちゃんなら3分でやってのけるぞ。
キューピー3分ハッキング♪なんちて。
電子投票に反対する人たちが好んで取り上げそう。
DEFCONはちゃんと破れるように作ってあるからこの結果は無意味だよ。
SQLインジェクションのやり方教えたって書いてるから一からサイトの脆弱性探したわけではないってことだし
10分でハッキングというのは印象操作が過ぎるな
10分で選挙結果を書き換えるSQL文を考えたというのが正しい
この子を雇ってセキュリティ強化しようぜ!
子どもたちの能力を伸ばすための問題が政府や公共機関へのハッキングというのがいただけない
悪い例題を与えないで、もっとほかにいいのないの?
※7
むしろ国や公共機関のページ(のレプリカ)が対象だから許されているんじゃないかな?
これが例えば主催者が用意したパソコンだとか携帯だとかだと、途端脅威が身近なものになるから外部からの反発も凄いことになると思う
かといってあんまりちゃっちいものを対象にしちゃうとハッキングという行為を侮る気持ちが見る側にもやる側にも芽生えちゃうかもしれない
ハッキングの脅威を示しつつ、それを行える個人の能力を賞賛しつつ、それでいてあまり深刻には受け取られない対象を考えたら、今回の例題は悪くないと思う
難易度抑え目とはいえ10分で攻略か
将来が楽しみな子供だな
しかし破られないセキュリティなんぞないって毎年はっきりさせられる度に、
もはやコンピュータソフトがなければ生活さえできない世界になっている事に不安を感じるな
今の子供はみんなこんなことができるのかな
ゴアの時もこれで負けてるからなブッシュに
運動会や紅白の玉入れみたいに衆人監視の下に『誰々さ~ん!・誰々さ~ん!』って一票一票名前を読み上げて集計するのが一番だわ
色んなところからスカウト来そうやな
※14
子供たちが優秀なわけではなく
子供がゼロからハッキングのノウハウを習得できたわけではない
自由の名のもとにハッキング方法や原爆の製造方法まで
誰でも閲覧可能な環境があるから子供でも可能であるということ
中国のような監視社会にしなければこんなノウハウはすぐ広まってしまう
度が過ぎた監視や買いも悪いが、度が過ぎた自由も悪いということだ
※17
誰でも出来るなら、その通りぉーーーり! アタックチャンス!!
問題は、選挙結果への不信が募ること。
日本でも俺の嫌いな〇〇党の得票率がこんなに高いはずがないってコメントがあるじゃん。
実際のハッキングの有無にかかわらず、権力者の正当性が疑われる事態になったら非常にまずい。
トランプ…
※18
マジレスすると、実際の選挙システムを
ハッキングできる奴はまだいないと思われる。
根拠は、トランプが大統領になったという事実。
仮にハックできる程度のセキュリティなら、あの時、
中露が米国の選挙システムをハックして破壊しただろう。
※25
今回はどうなんだろうねえ
そのうち複数の独立した集計組織で数えるようになるかもしれないね
日本じゃハッカーとかハッキングがクラッカーとごっちゃになってて悪し様に言われているけれど、これからの社会寧ろセキュリティ面からハッカーを育てるのは急務だよ
子供向けだからなんて言わずに能力を持ってる人の発掘は積極的にすべきだし、報奨与えてちゃんと囲い込むべきだよ
これさえもマッチポンプな気がする
ネット投票反対派やロシアゲートで騒いでトランプ叩きしてるやつらのパフォーマンス
結局捕まってるなら危険性ゼロじゃん
事実が明らかになっていてもクリントンゲートがスルーされてるアメリカのメディアのほうが大問題だろと思う
いろいろとおかしいことがありすぎてもう何を信じたらいいのかわからん
投票機能をハッキングしたわけじゃないじゃないか
この退会になんの意味があるのか
子供たちがハッキングしてる映像があると思いきや ハゲのおっさんが喋ってるだけやんけ
ハッキング大会ってすごい事やってんなーと思ったが、
ハッキングされることで対策が打てるようになるし、ハッカーが優秀なら将来雇うこともできる訳か
日本でやったらゴチャゴチャ文句言われそう
怖いのはこういうのに詳しくない人ほど
「選挙結果が子供でもハッキングできた」という部分だけを
取り込んで、しかも強固に信じちゃうところなんだよなあ