Keeping the ballot secure

“Your vote counts” is a snappy slogan just short enough to fit on a lapel button, but snappy is not the same as “secure.” As the 2016 campaign unfolds, there’s renewed interest in enabling voters to vote over the Internet. The notion that choosing a president could be as easy as using a smartphone to order a pizza is tempting to some, but until cybersecurity wizards prove that a vote cast is a vote counted, Internet balloting is unreliably risky.

Internet voting has its passionate advocates. One California pundit argues that since his bills, banking, shopping, even the data on his children’s homework is on the Internet, why shouldn’t his voting be there, too. It’s not safe to vote where he shops?

Exactly, says David Jefferson, a computer scientist at Lawrence Livermore National Laboratory who was the chairman of the technology committee of the California Internet Task Force. “It is not actually ‘safe’ to conduct e-commerce transactions online,” he says. “It is in fact very risky, and more so every day. Essentially all those risks apply equally to online voting transactions.” Millions of Americans, including the 21 million federal workers whose personal information was swiped from “secure” servers in the Office of Personnel Management, and the 110 million shoppers who fell prey to hack attacks on the retailer Target, might agree.

Chinese and Russian hackers have breached the top-quality defenses that protect Pentagon and White House networks, so it’s not difficult to imagine them making similar mischief with state election board tabulations on election night. “Such attacks could even be launched by an enemy agency beyond the reach of U.S. law and could cause significant voter disenfranchisement, privacy violations, vote buying and selling, and vote switching,” says Hans von Spakovsky of the Heritage Foundation. “The biggest danger, however, is that such attacks could be completely undetected.”

The Pentagon established a pilot program for online voting for the military in 2004, and canceled it when cybersecurity experts pointed out vulnerabilities. The Electronic Privacy Information Center has filed a Freedom of Information lawsuit to obtain the summary of the Pentagon’s findings, which could expose risks for online voting. Nevertheless, several states are experimenting with “I-voting” by accepting electronic absentee ballots from U.S. armed forces serving overseas.

Other nations have conducted Internet voting. France, Norway, Canada, Spain and Australia have experimented with it during the past several years, and all have been plagued with security vulnerabilities that might have led to falsified ballots and altered election results.

The U.S. Vote Foundation has recommended “End-to-End Verifiable Internet Voting” in which voters can verify that their ballots have not been altered. The foundation’s report, “The Future of Voting,” released early this month, recommends that “public elections should not be conducted over the Internet using systems that are not end-to-end verifiable.” To do otherwise belies the meaning of “your vote counts.” Internet voting is an idea whose time has not come.

July 22, 2015

投票の安全を守ることが先決

　「Your vote counts（あなたの票が大事）」というのは、襟のボタンにつけるのにちょうど良い短さのスナッピーな（snappy＝いけてる、しゃれた）スローガンである。しかし、snappyは「セキュアー＝secure（安全な）」とは同じではない。2016年の選挙戦が始まろうとしている折から、有権者がインターネットで投票することができるようにする、ということに対する関心が再び高まっている。大統領を選ぶことが、スマートフォンを使ってピザを注文するのと同じくらい簡単にできるという考えは、一部の人たちにとっては魅力的だが、サイバーセキュリティーの専門家が、投じられた１票が、その通り票に集計されることを証明するまでは、インターネット投票は、当てにならず、リスキーである。

　インターネット投票には熱心な提唱者がいる。あるカリフォルニアの評論家は、彼の金銭の請求も、銀行取引も、買い物も、彼の子供たちの宿題のデータ集めでさえも、インターネットでできるのに、なぜ、投票も、そこでしてはいけないのかと主張する。彼が買い物をしているところで、投票することは安全ではない、とでも言うのか、と。

　「カリフォルニア・インターネット・タスク・フォース」のテクノロジー委員会の委員長だったが、現在はローレンス・リバモア国立研究所（米エネルギー省が所有）に所属するコンピューター科学者、デービッド・ジェファーソン氏は、正に、その通りだと言う。「インターネットでeコマース（電子商取引）による経済活動を行うことは実際には『安全』ではない」「それは、事実、大変リスキーで、その度合いは、日に日に増している。基本的に、それらすべてのリスクは等しくインターネット上の投票のトランザクションに当てはまるのだ」と同氏は言う。個人情報が「人事管理局」の「安全な」サーバーから抜き取られた2100万人の連邦職員や、大手小売業「ターゲット」に対するハッキングの犠牲になった１億1000万人を含め、何億何千万人もの米国人が、同氏に同意する可能性がある。

　中国とロシアのハッカーらは、ペンタゴン（国防総省）やホワイトハウスのネットワークを保護する最高品質の防衛機能を破壊した。従って、選挙日の夜に、州選挙管理委員会の集計に彼らが同様の悪さをすることは想像に難くない。ヘリテージ財団のハンス・フォン・スパコフスキー氏（法学主任研究員）は「そのような攻撃は、米国の法律の手が届かない敵の機関によって行われさえすることがあり得るし、また、有権者の選挙権剥奪、プライバシーの侵害、票の売買、さらに票のすり替えなどの原因となることもあり得る」「しかしながら、最大の危険は、そのような攻撃が全く見つからずに行われる可能性があることである」と言う。

　ペンタゴンは2004年に、軍隊のためのインターネット投票の試験的なプログラムを立ち上げたが、サイバーセキュリティーの専門家が、その脆弱（ぜいじゃく）性を指摘して中止した。「電子プライバシー情報センター」は、ペンタゴンの調査資料の概要を手に入れるために「情報の自由」を求める訴訟を起こしたが、それは、インターネット投票のリスクを世にさらすことになり得る。

　にもかかわらず、数カ所の州が、海外で任務に就いている米軍からの電子的な不在者投票を受け入れることによってインターネット投票の実験をしている。

　ほかの国々もインターネット投票を実行している。フランス、ノルウェー、カナダ、スペイン、そしてオーストラリアはここ数年間、その実験をしている。しかし、それは皆、投票総数の改竄（かいざん）につながり、選挙結果を変えてしまったのではないかと、安全の脆弱性の可能性に悩まされている。

　「米国有権者財団」（訳注：「海外に居住する米国人有権者を支援する財団＝ＯＶＦ」が2012年に立ち上げた）」は、有権者が自分たちの票がすり替えられていないか検証できる「エンドツーエンド（端から端までの意）立証可能なインターネット投票」を推奨している。今月初めに同財団から出された報告書「投票の未来」は「公職の選挙は、エンドツーエンド検証可能でないシステムを使用しているインターネットでは行うべきではない」と勧告している。それ以外の方法は「あなたの票が大事」という意味から外れることになる。インターネット投票は時期尚早のアイデアである。

（７月22日付）