投票の未来: AI、ブロックチェーン、生体認証

投票攻撃は止まらない

2016年の米国大統領選挙は紆余曲折を経て、最終的にトランプ氏が米国大統領に選出されました。しかし、この結果は物議を醸し、ハッカーが関与して米国の選挙投票に干渉したと信じる人も多かったものの、具体的な証拠がないため、問題は未解決のままとなりました。

[[330093]]

今、新たな大統領選挙が始まろうとしています。しかし、過去4年間、投票と選挙の分野は決して静かではなかったようだ。

米国の選挙後、DEF CONハッカー会議の参加者が「投票ハッキング村」を結成し、Wi-Fiネットワーク経由でハッカーがリモートアクセスして投票システムにマルウェアをアップロードするなど、さまざまな方法でDiebold、Sequoia、WinVoteの投票機をクラックしたと報じられている。

2017年のDEF CONハッカーカンファレンスでは、情報セキュリティ研究者が90分で米国選挙で使用されたものと同じ投票機へのハッキングに成功しました。侵入方法は、Wi-Fi を介したリモート アクセスや、キーボードとマウスを挿入するだけで投票機の制御を取得し、ハッカー自身の希望に応じて投票情報を変更するなど、他の物理ハードウェアの脆弱性を利用するなど、多岐にわたります。

2017年、アメリカの人権団体フリーダム・ハウスは「インターネットと民主主義の現状に関する年次報告書」の中で、フリーダム・ハウスが65カ国の人々を対象に調査を実施し、そのうち87%がインターネットユーザーであったことを指摘した。その結果、18カ国で政府や外部組織がインターネットを制限または妨害することで選挙に影響を及ぼそうとしていたことが判明した。

また、2017年のフランス大統領選挙の際には、ロシアのハッカー集団APT28が大統領選挙に干渉しようとしてマクロン大統領の電子メールをハッキングしたとして告発された。このグループはまた、民主党全国委員会（DNC）をハッキングし、ヒラリー・クリントンの選挙委員長ジョン・ポデスタの電子メールを漏洩したとして告発されている。

2017年9月、米国国土安全保障省（DHS）は、2016年の大統領選挙中に21の州がハッキングされたことを初めて明らかにした。このリストには、ヒラリーに280万票差で敗れたトランプ氏が選挙に勝利する鍵となった激戦州、フロリダ、オハイオ、ペンシルベニアなどが含まれている。しかし、国土安全保障省の声明は比較的保守的で、ハッキングされたことが100％確認されたのはイリノイ州のみであり、他の州は疑わしいと述べている。

2018年5月、テネシー州ノックスビルの予備選挙結果を表示するために使用されていたウェブサイトは、分散型サービス拒否（DDOS）攻撃によりサービスを中断せざるを得なくなり、有権者のウェブサイトへのアクセスと選挙結果の閲覧が制限されました。

最近、TASSは、ロシアの政党候補者の選挙に使用されているブロックチェーン予備選挙投票プラットフォームが分散型サービス拒否（DDoS）攻撃を受けたと報じた。

新たなテクノロジーソリューションの模索

2020 年の選挙運動が本格化する中、公正かつ正確な選挙を実施する能力は、米国の連邦政府、州政府、地方自治体にとって最優先事項となっています。これらの組織は、選挙におけるサイバー干渉のリスクを軽減し、民主的なプロセスに対する国民の信頼を高めるために、ブロックチェーン、人工知能、生体認証などの新興技術ソリューションをますます模索しています。

業界のリーダーたちは、これらのテクノロジーが確かに疑わしい活動を検出し、侵入を防ぐことができることに同意していますが、この目標を達成するにはまだ長い道のりがあります。

ニューヨークに拠点を置くAI主導のスポーツ/ゲームコンサルティング会社、シャープ・アルファ・アドバイザーズの創設者兼CEOであり、AI分野の倫理的問題に取り組む非営利団体ICEDの創設者兼会長でもあるロイド・ダンジグ氏は、次のように述べた。

「投票システムは選挙日に導入されることが多いため、ゼロデイ攻撃の可能性は特に懸念されます。適切なセキュリティチェック、サポート、緊急対応計画を事前に策定し、確認することが重要です。」

人工知能、真の解決策

ダンジグ氏によると、人工知能（AI）などの新興技術は、世界規模の投票装置や個々の投票装置に適用できるという。たとえば、機械学習アーキテクチャを活用した生体認証と組み合わせた AI アルゴリズムは、不正投票の防止に役立ちます。彼はこう言った。

「パターン認識は、投票操作詐欺や不正投票機器の侵入の兆候を確認するために使用できます。このアプローチは、投票システムと投票者データベースのセキュリティ強化にも役立ちます。もちろん、登録や投票プロセスを通じて有権者をガイドできる AI 搭載チャットボットなどの補助的な使用例もあります。さらに、AI は、外国の攻撃者がソフトウェアへのバックドア アクセスを見つけるためによく使用するパターンを識別することで、潜在的な攻撃をリアルタイムで特定するのに役立ちます。生体認証メカニズムは、機械学習によってトレーニングまたは強化できます。AI は、敵対的攻撃を予測およびシミュレートするためにも使用できるため、問題が実際に発生する前にソリューションを実装できます。」

ブロックチェーンは検証可能な永続的な投票を実現する

一方、シカゴに拠点を置く企業向けブロックチェーンコンサルティング会社GoImmutableのパートナーであるグレッグ・フォアスト氏も、ブロックチェーン技術によって投票プロセスがハッキングされたり改ざんされたりしないことも保証できると述べた。

ブロックチェーンは、タイムスタンプとトランザクション データを含む暗号化ハッシュを含むオープンな分散型データ台帳であり、投票データの変更を不可能にします。フォルスト氏はこう語った。

「ブロックチェーンはデジタル投票を不変にし、データを改ざんできないようにすることができます。また、遠隔投票も可能にし、より多くの人が投票できるようにもなります。」

ウェストバージニア州のマック・ワーナー国務長官は、米軍に23年間勤務し、在外投票の障害を直接体験した。彼はこう言った。

「アフガニスタンの丘陵地帯では、郵便物を受け取るのも受け取るのも難しいし、郵便物を配達するのも難しい。」

この困難は、ブロックチェーン ネットワークが提供するリモート投票機能によって簡単に解決されます。

現在、さまざまな国や組織が、この透明性、安全性、改ざん防止機能を備えた分散型台帳技術の実験を始めています。 2018年3月、シエラレオネは大統領選挙の投票集計にブロックチェーン技術を採用し、選挙にブロックチェーン技術を適用した世界初の国となった。また、5月にはバージニア州もVoatzプラットフォームを使用して、海外に駐留する軍人（およびその他の関係者）が遠隔投票できるようにした。 Voatzは2014年に設立されたブロックチェーンベースの投票プロジェクトで、不在者投票に代わるものを目指していると報じられている。Voatzのシステムでは、ユーザーはアプリケーションを通じて遠隔で投票し、携帯電話の顔認識システムを通じて自分の身元を確認する。 Voatzは現在、ユタ州、オレゴン州、コロラド州、ウェストバージニア州を含むいくつかの州で使用または試験運用されています。

明らかに、従来の投票方法に代わって選挙にブロックチェーン技術を適用することには利点があり、これは現在の投票方法に比べて大きな技術的進歩です。現在でも多くの国が選挙に紙ベースのシステムを使用しており、セキュリティ、詐欺、汚職に対して極めて脆弱です。ブロックチェーンは、有権者にこれらの問題に対処するための最新のシステムを提供します。

ブロックチェーン投票の仕組み

ブロックチェーン投票は、私たちが慣れ親しんでいるアナログ投票に似ており、その概念とプロセスも同様です。デジタル投票を行うには、国民は特定の管轄区域で登録して市民権を証明する必要があり、その後、そのユーザーキーがブロックチェーンにリンクされ、国民の身元と国籍が記録されます。

次に、国民は投票する必要があります。ブロックチェーンでは、これはユーザーのアカウントに保存される特別な投票トークンの形をとる可能性が最も高くなります。このトークンには投票期限が設けられる場合もあり、期限が過ぎるとスマート コントラクトを通じて破棄または無効化されます。

ブロックチェーンで投票するには、投票トークン（投票用紙）を特定のアドレスに送信する必要があります。有権者はどのアドレスがどの候補者または国民投票に関連付けられているかを知ることができ、そのアドレスにトークンを送信することが投票を表します。

技術的な観点から見ると、これは単純に聞こえます。投票は、変更不可能、検証可能、透明性のあるブロックチェーンに登録されます。簡単に投票を数えて選挙の勝者を発表することができます。さらに、特定のアドレスにトークンを送信するプロセスをバックグラウンドで隠し、自動化するための使いやすいユーザー インターフェイスを設計することもできます。代わりに、有権者は候補者または法案を選択して「送信」をクリックできるシンプルなオンライン インターフェースを見ることになります。

要約すると、ブロックチェーン技術の透明性により、さまざまなチャネルを介した投票と集計が可能になり、投票が容易になります。同時に、ブロックチェーンの匿名取引特性により、有権者は個人のプライバシーを保護することができます。

ブロックチェーン ネットワークでは、ハッカーが選挙結果を改ざんしたい場合、ブロックチェーン ネットワーク上の投票台帳の 51% を保有する必要があります。これを実現するには、複数の異なるインフラストラクチャにハッキングし、ブロックチェーン ネットワーク内で危険信号をトリガーしないように、各ノード インフラストラクチャのパスワードを非常に特定の順序で解読する必要があります。これを達成するのはほぼ不可能です!

問題点

利点がそれほど明らかなのなら、なぜ私たちはまだブロックチェーンに投票しないのでしょうか? それは、まず解決しなければならない問題がまだたくさんあるからです。

大きな問題は有権者の身元確認だ。ブロックチェーン投票システムが適切に機能するためには、投票者が正しく識別され、複数回の投票や人間以外の人物への投票を防ぐための堅牢で完璧なシステムを構築する必要があります。たとえば、デジタル ID の形式を作成し、集中データベースに保存する必要があります。しかし、少なくとも現時点では、デジタル ID の検証にはリスクがないわけではありません。

スマートフォンで投じられた投票が本当に個人によって投じられたものであることをどうやって知ることができるのでしょうか。これはまさに緊急に解決しなければならない問題です。現在、一部のシステムでは生体認証データを身元の証明として使用しようとしていますが、これにより個人のプライバシー、生体認証データの集中管理、投票者の追跡と位置の点で新たな攻撃の扉が開かれることになります。すべての政府が国民の利益を第一に考えているわけではなく、こうしたデータの多くは、当時反対票を投じた人々を標的にして攻撃するために利用される可能性がある。

世論調査：新興技術の機会は増加する

現在までに、多くの新興技術がテスト環境や小規模投票システムの導入に使用されてきました。市場が成熟し、イノベーションが継続するにつれて、これらの新興技術から得られるメリットが増大し、導入のペースも加速することが期待されます。

もちろん、これらのテクノロジーがもたらす脅威は、オペレーターがそれらのテクノロジーをどれだけ信頼できると信じているかに正比例します。一般的に言えば、「善人」が AI でできることはすべて、「悪人」も AI でできます。私たちの民主主義を維持し保護するための保護策と技術を確保することは、私たち全員の義務です。

新興技術は選挙を一夜にして変えるものではありません。その導入にはゆっくりとした慎重なプロセスが必要です。投票行動は社会の発展と安定にとって非常に重要なので、体系的に検討、テスト、実装する必要があります。