11歳少年がたった10分でハッキング。フロリダ州の選挙投票結果を書き換えることに成功(アメリカ)

2018年08月17日 ι コメント(25) ι 知る ι サイエンス&テクノロジー ι #
iStock-622184706_e
 毎年恒例となっている、世界最大のハッキングイベント「DEF CON 26」がアメリカ・フロリダ州で、8月9日から12日にかけて開催された。

 毎年会場では趣向を凝らした様々なハッキングが参加者たちによって行われている。

 今年はなんと、11歳の少年がフロリダ州の選挙結果報告サイトをたった10分でハッキングして、その投票結果を書き換えたという。
広告

子供たちが大統領選投票サイトをハッキング

 DEF CON 26で行われた「投票機械ハッキング・ビレッジ」では6歳から17歳の子供たち39人がアメリカ大統領選挙投票関連のウェブサイトのレプリカハッキングに挑戦。

 このうち35人が成功し、党名や候補者名、得票数を変えることができた。その中でも最も速かったのは、11歳のエメット・ブリュワー(Emmett Brewer)少年の10分という記録だ。  こんなに簡単に破られちゃって大丈夫なの?と思うわけだが、アメリカ合衆国国土安全保障省のホワイトハウス連絡役を以前務めていたジェイク・ブラウン(Jake Braun)がABC Newsに語るところによれば、このハッキングは、子供向けに企画されたもので、難易度は抑えてあるという。

現実はそう易しくない?

 子供達にハッキングされたレプリカサイトは米大統領選挙で共和・民主両党の支持率が拮抗するいわゆる「スイング・ステート」の州務長官が選挙結果報告を行うウェブサイトのレプリカであった。

 大統領選挙の結果を大きく揺るがすこととなるスイング・ステートの投票結果がもしもハックされ改変されたら…と考えると恐ろしくもある。

 だが今回のイベントに対して声明も発表しているNASSによれば、このサイトは大衆やメディア向けに投票結果を公開するためだけのものであり、投票集計機器などに繋がっていないため、サイトを改変したところで実際の投票結果を変えることはできないとしている。

 またフロリダ州務省も、DEFCONで使われたレプリカサイトには実際に使われているセキュリティー対策がなかったか、あったとしても僅かだったと思われ、実際に州務省がハッキング防止のため使用している最高水準のセキュリティーを考慮に入れれば別の結果になっただろうとしている。
Very secure system... not: 11yo can change US election outcome

選挙システムの脆弱性を真摯に受け止めるべきという意見も

 しかしこのイベントに関わるニコ・セル(Nico Sell)は、NASSの声明は「これを真面目に受け取っていないことの表れ」であると語っている。

 子供達がハッキングに利用した脆弱性は現実のものだし、例え実際の投票結果は変えられないとしても、大衆向けに公表される投票結果がそれと大きく違えば大混乱は間違いないというのだ。

 またブラウンは、2016年に発表された投票に関するセキュリティーガイドラインには、投票インフラの中で最も脆弱なウェブサイトが選挙日にハックされた際に選挙管理人がどのように対応すればよいのか記されていないと言うことも危惧している。

 加えて昨年のDEF CONでは投票機がハックされて話題となったのも記憶に新しいところだ。

・選挙の脆弱性を探り出すため。ハッカーたちが投票機へのハッキングに挑戦するデフコン大会(アメリカ) : カラパイア

選挙におけるハッキング問題

 2016年の米大統領選挙ではロシアからのハッキングやウェブを介しての世論操作が行われたとされる。

 これは投票インフラへの直接的なハッキングとは異なるものの、投票に関わってくるサイバーセキュリティという点では現実的な問題が存在するということの現れであろう。

 もちろんこのようなイベントはただ政府のセキュリティーの甘さをせせら笑うためのイベントではなく、セキュリティーの脆弱性を見いだし、より信頼できる投票システムを作ることにある。

 日本からすればアメリカの選挙は海の向こうの話ではあるが、その選挙結果は国際的にも影響を与え、日本にまで波及することは明らかだ。

 「子供でも10分でハッキングできちゃうんだぜ」、「いやいやこんなん本当の状況じゃ無理だし」なんて言い合っていないで、民主主義の根幹を成す選挙が不法に介入されないよう、政府側もハッカー達も力を合わせてセキュリティーの向上に目指して欲しいところである。

References:orlandosentinel / usatoday / pbsなど/ written by abcxyz / edited by parumo
あわせて読みたい
他人事じゃない。世界を震撼させた8つのハッキング事件簿


進化する人工知能ラブロボットに専門家が警告。ハッキングされたら所有者を襲う「キラー・ラブロボット」になる可能性


アメリカで横行するATMのハッキング方法「ジャックポット」の手口


ハッカー集団「アノニマス」が暴いた最も衝撃的な10の秘密


知らぬ間にiPhoneにハッキングを仕掛けるCIAのツール「ナイトスカイズ」の存在をウィキリークスが暴露

この記事に関連するキーワード

キーワードから記事を探す

Advertisements
「サイエンス&テクノロジー」カテゴリをもっと見る

コメント

1

1. 匿名処理班

  • 2018年08月17日 20:38
  • ID:mf.TaWty0 #

やる気があればなんでもできる!!

2

2. 匿名処理班

  • 2018年08月17日 20:55
  • ID:7L1KDPsd0 #

慣れれば子供の方がネイティブ言語をしゃべるのと同様にコンピュータを扱えるが大人がそうなる可能性は低い

3

3. 匿名処理班

  • 2018年08月17日 21:22
  • ID:3mYwZiCR0 #

なんだ10分か。キューピーちゃんなら3分でやってのけるぞ。
キューピー3分ハッキング♪なんちて。

4

4. 匿名処理班

  • 2018年08月17日 21:26
  • ID:SUtYRcpv0 #

電子投票に反対する人たちが好んで取り上げそう。
DEFCONはちゃんと破れるように作ってあるからこの結果は無意味だよ。

5

5. 匿名処理班

  • 2018年08月17日 21:33
  • ID:.TIjq6A80 #

SQLインジェクションのやり方教えたって書いてるから一からサイトの脆弱性探したわけではないってことだし
10分でハッキングというのは印象操作が過ぎるな
10分で選挙結果を書き換えるSQL文を考えたというのが正しい

6

6. 匿名処理班

  • 2018年08月17日 21:53
  • ID:.rqV7V8W0 #

この子を雇ってセキュリティ強化しようぜ!

7

7. 匿名処理班

  • 2018年08月17日 21:54
  • ID:tAS7mXAi0 #

子どもたちの能力を伸ばすための問題が政府や公共機関へのハッキングというのがいただけない
悪い例題を与えないで、もっとほかにいいのないの?

8

8. 匿名処理班

  • 2018年08月17日 22:03
  • ID:ovWZHk.q0 #

難易度抑え目とはいえ10分で攻略か
将来が楽しみな子供だな

しかし破られないセキュリティなんぞないって毎年はっきりさせられる度に、
もはやコンピュータソフトがなければ生活さえできない世界になっている事に不安を感じるな

9

9. 匿名処理班

  • 2018年08月17日 22:16
  • ID:zKi6VQS.0 #

今の子供はみんなこんなことができるのかな

10

10.

  • 2018年08月17日 23:27
  • ID:Detx9vDC0 #
11

11. 匿名処理班

  • 2018年08月18日 00:23
  • ID:Q02bPZqV0 #

ゴアの時もこれで負けてるからなブッシュに

12

12.

  • 2018年08月18日 01:32
  • ID:9WyhMSpi0 #
13

13. 匿名処理班

  • 2018年08月18日 05:24
  • ID:x8LxkYAI0 #

運動会や紅白の玉入れみたいに衆人監視の下に『誰々さ〜ん!・誰々さ〜ん!』って一票一票名前を読み上げて集計するのが一番だわ

14

14. 匿名処理班

  • 2018年08月18日 11:34
  • ID:NYlokZ3D0 #

色んなところからスカウト来そうやな

15

15. 匿名処理班

  • 2018年08月18日 12:16
  • ID:zqIdsooW0 #

※7
むしろ国や公共機関のページ(のレプリカ)が対象だから許されているんじゃないかな?
これが例えば主催者が用意したパソコンだとか携帯だとかだと、途端脅威が身近なものになるから外部からの反発も凄いことになると思う
かといってあんまりちゃっちいものを対象にしちゃうとハッキングという行為を侮る気持ちが見る側にもやる側にも芽生えちゃうかもしれない
ハッキングの脅威を示しつつ、それを行える個人の能力を賞賛しつつ、それでいてあまり深刻には受け取られない対象を考えたら、今回の例題は悪くないと思う

16

16. 匿名処理班

  • 2018年08月18日 12:52
  • ID:qoD5J4Uh0 #

問題は、選挙結果への不信が募ること。
日本でも俺の嫌いな〇〇党の得票率がこんなに高いはずがないってコメントがあるじゃん。
実際のハッキングの有無にかかわらず、権力者の正当性が疑われる事態になったら非常にまずい。

17

17. 匿名処理班

  • 2018年08月18日 13:11
  • ID:jh.8LF.C0 #

※14
子供たちが優秀なわけではなく
子供がゼロからハッキングのノウハウを習得できたわけではない

自由の名のもとにハッキング方法や原爆の製造方法まで
誰でも閲覧可能な環境があるから子供でも可能であるということ

中国のような監視社会にしなければこんなノウハウはすぐ広まってしまう

度が過ぎた監視や買いも悪いが、度が過ぎた自由も悪いということだ

18

18. 匿名処理班

  • 2018年08月18日 13:23
  • ID:fTKo2pPX0 #

トランプ...

19

19. 匿名処理班

  • 2018年08月18日 15:43
  • ID:8cq0TeLF0 #

日本じゃハッカーとかハッキングがクラッカーとごっちゃになってて悪し様に言われているけれど、これからの社会寧ろセキュリティ面からハッカーを育てるのは急務だよ
子供向けだからなんて言わずに能力を持ってる人の発掘は積極的にすべきだし、報奨与えてちゃんと囲い込むべきだよ

20

20. 匿名処理班

  • 2018年08月18日 16:32
  • ID:7wbkZl9P0 #

これさえもマッチポンプな気がする
ネット投票反対派やロシアゲートで騒いでトランプ叩きしてるやつらのパフォーマンス
結局捕まってるなら危険性ゼロじゃん
事実が明らかになっていてもクリントンゲートがスルーされてるアメリカのメディアのほうが大問題だろと思う
いろいろとおかしいことがありすぎてもう何を信じたらいいのかわからん

21

21. 匿名処理班

  • 2018年08月18日 19:27
  • ID:NYlokZ3D0 #

※17
誰でも出来るなら、その通りぉーーーり! アタックチャンス!!

22

22. 匿名処理班

  • 2018年08月19日 10:44
  • ID:0shwtQJm0 #

投票機能をハッキングしたわけじゃないじゃないか
この退会になんの意味があるのか

23

23. 匿名処理班

  • 2018年08月20日 02:12
  • ID:tToAsu7T0 #

子供たちがハッキングしてる映像があると思いきや ハゲのおっさんが喋ってるだけやんけ

24

24. 匿名処理班

  • 2018年08月21日 01:10
  • ID:TNHKm.ff0 #

ハッキング大会ってすごい事やってんなーと思ったが、
ハッキングされることで対策が打てるようになるし、ハッカーが優秀なら将来雇うこともできる訳か
日本でやったらゴチャゴチャ文句言われそう

25

25. 匿名処理班

  • 2018年08月22日 15:52
  • ID:xN0FoFUx0 #

※18
マジレスすると、実際の選挙システムを
ハッキングできる奴はまだいないと思われる。
根拠は、トランプが大統領になったという事実。
仮にハックできる程度のセキュリティなら、あの時、
中露が米国の選挙システムをハックして破壊しただろう。

26

26. 匿名処理班

  • 2018年08月23日 08:34
  • ID:DQQOeGIK0 #

怖いのはこういうのに詳しくない人ほど
「選挙結果が子供でもハッキングできた」という部分だけを
取り込んで、しかも強固に信じちゃうところなんだよなあ

27

27. 匿名処理班

  • 2020年11月12日 22:52
  • ID:g4sBmgT40 #

※25
今回はどうなんだろうねえ
そのうち複数の独立した集計組織で数えるようになるかもしれないね

お名前
Sponsored Links
記事検索
カテゴリー一覧
月別アーカイブ
Sponsored Links
Sponsored Links