電子投票システムに追い風

今回の米国大統領選挙までの2年間は、全米の投票の約30%(推定5000万票)を集計する電子投票システムに関して、よいニュースがなかった。自動投票機と、そこで実行されているソフトウェアの欠陥は、信頼できないテクノロジを米国の選挙に導入し、信頼を失墜させた連邦および州の選挙認定システムと同じぐらいひどいものだ。しかし、フリーズした投票機やソフトウェアのインストールし忘れ、謎の投票機の発見などの事件がありながらも、これらを解決しようとするベンダの必死の努力によって、電子投票に関しても少しはよいニュースが聞かれるようになってきた。

とはいえ、今日や明日にすべてが解決するというわけではない。むしろ、道のりはかなり長い。電子投票の専門家に言わせれば、11月2日、つまり選挙の結果が明らかになった後で、電子投票の評価が積極的かつ徹底的に行われることになるということだ。

投票ソフトウェアの専門家であり、カリフォルニア大学バークレー校でコンピュータサイエンスの助教授を務めるDavid Wagnerは、選挙後こそ、ここ2年間の騒乱から電子投票の名誉を挽回するチャンスだと語る。

今回の大統領選における、かつてない規模の電子投票に関し、Wagnerは「選挙が終わったら、電子投票のあり方について真剣に考えなければならない」と言う。「2005年1月には、電子投票についてゆっくり検討できるようになるだろう」

Wagnerは、過去2年の混乱が収拾したことと、Help America Vote Act(HAVA)などからの資金提供の期限が近づいていることから、今後の2年間が電子投票にとって正念場になると考えている。

彼によれば、投票者を特定した紙の監査証跡についての議論――これは、自動投票機で使用されるオープンソースのコードと共に、セキュアな電子投票を成功に導く鍵だ――と、投票機の認定プロセスの再検討が最も重要だという。

「エラー検出をすり抜けたすべての欠陥を考えれば、現在のシステムが不適切であることは明らかだ」とWagnerは言う。「今後、この点についても改善が見られるだろう。ここ9ヶ月は、選挙まで間がなかったこともあり、変更を検討することができなかった」

まずはコードの公開から

最近になって、主要ベンダの多くが、Election Assistance Commission(EAC)の要求に従ってNational Institute of Standards and Technology(NIST)にコードを公開した。EACは、選挙全般の情報センターとして機能する連邦機関である。このコードの公開は、タイミング的に遅く、選挙が目前に迫っていたことから、あまり注目されなかった。

ローレンス・リバモア国立研究所のコンピュータ科学者であり、カリフォルニア州総務長官Kevin Shelleyに電子投票についてのアドバイスを行う電子投票の専門家David Jeffersonは、「投票に使用するマシンに対して連邦や州による認定を行ったのがそもそも間違いだった、というのが私の意見だ。認定などは行うべきでなかった。新しいテクノロジの採用ラッシュで、(ベンダは)30億ドル市場の訪れを予感して、作れば売れると考えた。彼らは正しかったのだ」

それでもJeffersonは、選挙後は、政府や選挙管理委員、ベンダ、そして彼のような専門家が、現在正しいとされている間違いを修正するチャンスだと考える。「連邦議会、ベンダ、標準化団体、そして(コンピュータサイエンスの)コミュニティの人々は、今後はより注意して物事を判断するようになるはずだ」と彼は言う。

Jeffersonは、カリフォルニアで一度は認定されたものの、選挙で実際に使用される前に、永久に認定取り消しとなったDiebold AccuVote TSXシステムを例に挙げた。このシステムは、暗号化が不適切で、唯一の暗号化鍵はソースにハードコードされており、空のスマートカードを使って投票者IDを簡単に偽造でき、さらに、インターネットだけでなく電話回線にも接続されていることで、ラップトップなどのデバイスがダイヤルアップ・モデム経由で投票ターミナルとして機能できるなど、数多くの欠陥があった。また、Jeffersonによれば、実際の投票を受け付けるDRE(Direct Recording Electronic)システム(彼の研究者仲間である、ジョーンズ・ホプキンス大学のAvi Rubinによって穴だらけのコードであることが分かっている)も、簡単に偽造できる、問題のあるプロトコルを基に作成されているという。

「大小問わず多くの問題がある。そもそもコードがお粗末だ。セキュリティのことを何一つ知らない人間が書いたに違いない。アメリカの安全を託すことなどとてもできない質の悪いソフトウェアだ」

Jeffersonはさらに、DieboldのGEMS OSも、信頼性の高い選挙を行うためには不適切だと指摘する。「GEMSのアーキテクチャは、内部の不正行為も外部からの攻撃も防げない。大部分の問題は何年も前からわかっていた」そして「Dieboldはこれらの問題を修正したと主張しているが、証拠は1つも確認されていない」と付け加えた。

再挑戦

Jeffersonは、アメリカの電子投票認定プロセスはDieboldの暗号化システムよりも遅れていると指摘し、このテクノロジとお役所仕事の両方に、何らかの刷新が必要だと語っている。「認定プロセスは、1から見直す必要がある」と彼は言う。カリフォルニアは、州内にマシンを配備することを望むベンダに対し、コード・レビューを開催する予定だ。

Wagnerはまた、去る4月コミッショナーPaul DeGregorioがNewsForgeからのインタビューでオープンソースの検討の必要性を強調していることから、今後はEACの協力がさらに期待できると考えている。

電子投票の専門家Avi Rubinは、現在のアメリカの電子投票に関して彼は悲観的であり、今回の選挙でも問題が起きると予想しているが、問題解決の方法はあるという。

「アメリカは、いくつかの大きな問題が解決する前に電子投票システムを採用してしまったのだと思う」とRubinは電子メールの中で述べている。「票を確認できない選挙が行われるだろう。セキュリティの問題は重大で、まだ対策が講じられていない」

「問題は、まだ手付かずなだけで、解決することはできる」と彼は言う。

Wagnerは「これから多くの動きがあるだろう。より厳しく、広範囲なコード・レビューが行われることになる。その多くは、今回の選挙の展開に左右される。異常が起きないことを祈っているが、もし論争や訴訟が起きるようなことがあれば、それは事態を好転させるきっかけになるだろう」