PR

 多くのコンピュータ・セキュリティの専門家たちは,コンピュータを使った選挙投票機には紙ベースの監査作業が欠かせないと考え,これを政府関係者に理解させようと努力している。ソフトウエアの検査や,意見書を提出するキャンペーン,政府機関への証言を行ったほか,この問題に対する認知度と意識の向上のために一致団結してきた。

 これまで使用されたコンピュータ・ベースの投票機の実績はひどいものだ。エラーが発生したという話をたくさん聞く。ここではこの問題を別の側面から見てみよう。選挙で不正を試みることの経済的価値はどの程度あるのだろう?

 米連邦議会下院の議員435人を選んだ2002年の選挙を見てみよう。このとき民主党は,議会で主導権を握るためには23議席増やす必要があった。実際の投票結果(米ABC NewsのWebサイトから引用)によると,民主党と共和党が獲得した合計6581万2545票のうち16万3953票が民主党に流れていれば,民主党はこの23議席を獲得できたはずだ(この分析では当選した候補と第2位の候補のデータだけを使っているので,本当の投票総数はもう少し多い)。

 つまり,投票総数の1%の4分の1未満――250票に1票未満――を共和党票から民主党票にできれば,民主党は議会の過半数を獲得できたのである。

 もちろん,この分析は結果論に過ぎない。実際には,確実に勝利を収めようとするとかなり多くの不正行為が必要になるだろう。それでも,総投票数の0.5%を民主党票にできれば,議会を掌握できただろう。

 もう1つ別の分析をしてみよう。投票機を不正操作することでどれだけの見返りが得られるだろうか?激しい戦いになった2002年の下院選挙では,候補者は300万ドルから400万ドルを選挙活動にかけた。なかには800万ドルを超えている候補者もいる。最近実施された20回の選挙では,1回当たり平均2593票が相手陣営に移動すれば,勝敗がひっくり返っていた。1人の候補者が競合候補から5000票奪い取るのに100万ドル出すと(控えめに)見積もった場合,1票の値段は200ドルになる。実際の値段はおそらく500ドル近くなるだろうが,ここでは違法行為から生ずるリスクの影響を少なくみた。

 仮に,投票機1台当たりの投票者数が250人(1候補当たりの獲得票数が125票)とすると,その投票機の全投票結果を操る八百長の値段は2万5000ドルになる。ただし,(相手候補者の票をすべて特定の候補者の票にする)こうした行為は,いずれ発覚するので実行されるとは思えない。ただ,ある投票機について全投票の10%だけを操作するのなら,2500ドルで済む。

 このことは,個々の投票機に対する攻撃は深刻なものだと考える必要があることを示している。

 コンピュータ・ベースの投票機はソフトウエアで動いている。つまり,投票機本体だけでなく,投票機用ソフトウエアの設計やコードを不正操作される危険性を理解する必要がある。全選挙区の25%の投票機に,票を操作するようなソフトウエアを仕込めば,明らかに分かるような統計上の異常を引き起こすことなく,権力のバランスを変えることができるのだ。

 2002年の議会選挙では,候補者の経費総額は5億ドルを超えていた。その結果,下院議会のバランスに影響を与えるには少なくとも1億ドルが必要になり,それだけの出費をしないと選挙に負けるようになった。したがって,投票機用ソフトウエアのセキュリティを設計する際には,1億ドルの予算を持つ攻撃者を想定しなければならない。

 結論:投票機のソフトウエアのリスクは,当初よりも相当大きくなっている。

 この記事はPaul Kocher氏と執筆した。

Copyright (c) 2004 by Bruce Schneier.


◆オリジナル記事「Stealing an Election」
「CRYPTO-GRAM April 15, 2004」
「CRYPTO-GRAM April 15, 2004」日本語訳ページ
「CRYPTO-GRAM」日本語訳のバックナンバー・ページ

◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。