米で電子投票システムに新たな欠陥--MS Accessで結果が修正可能の指摘

　ワシントン発--電子投票システムに対する批判者らが22日（米国時間）、票集計ソフトウェアに新たな欠陥を発見したと発表した。11月の米大統領選挙でこのソフトが使用されれば、悪意ある者がこの欠陥を利用して投票結果を改ざんするおそれもあるとのことだ。

　「Black Box Voting」と呼ばれるウェブサイトを運営する活動家、Bev Harrisと若干名のコンピュータ技術者は、このほどワシントンでイベントを開催した。その中で同氏らは、大手電子投票システムベンダーのDiebold Election Systemsが使用しているセキュリティ技術がいかに簡単に迂回可能かを明らかにするために、コンピュータに詳しい一匹のチンパンジーが選挙を開催するという内容のビデオを上映した。今秋行なわれる大統領選では、Diebold製ソフトを使って数千万票の集計が行なわれることになっている。

　今回脆弱性が発見されたのは、DieboldのGlobal Election Management System（GEMS）と呼ばれるソフトだ。GEMSはMicrosoft Windows対応のソフトで、各選挙区から報告された票の集計を行なう。GEMSでは、各選挙区の票の合計が標準的なデータベースフォーマットで保存されるが、保存されたファイルはMicrosoft Accessで開けてしまうため、パスワードなしでも修正が可能だ。

　Harrisは一室を埋めたおよそ40名の報道陣に対し、「これは各郡のIT精通者なら誰でも可能なこと」と述べた。さらに、Security Innovationのセキュリティ調査担当ディレクター、Herbert ThompsonがGEMSの集計結果の改ざんが可能なごく小さなVisual Basicスクリプトのデモを行なった。

　これに対し、Dieboldの広報担当者はThompsonが行なったデモを「マジックショーのようなもの」であるとし、これを一蹴した。

　DieboldのDavid Bearによると、このような方法で選挙結果が改ざんされるのを防ぐために、標準的なチェック･アンド･バランスの仕組みが存在するという。Bearは「（Thompsonのデモは）選挙システムへの完全に自由なアクセスというありえない状況を前提にしている」と述べ、さらに「現実の世界では、そのようなことはありえない・・・彼らが持ち出したシナリオは選挙に全く影響を与えない。なぜなら、そのシナリオが影響を与えるのは非公式の選挙結果だけで、公式の選挙結果への影響は皆無だからだ」と語った。

　それでもHarrisと、Joan KrawitzをはじめとするHarrisの支持者らは、彼女らの批判によって電子投票システムに対する関心が高まり、土壇場で何らかの投票記録が残る代替システムに変更されることを願っている。Joan KrawitzはNational Ballot Integrity Projectに参加するプログラマーで、大手電子投票システムベンダーのSequoia Voting Systems製ソフトに対する攻撃のデモを行った。11月の大統領選まで残り時間はあと41日だ。

　Krawitzが22日に提案した「緊急措置」のなかには次のようなものがある。まず、大統領選挙の全ての投票を紙製の投票用紙で行なう。その中には光スキャン方式やパンチカード式の投票用紙も含まれる。開票作業は公の場で手作業で行ない、各選挙区の開票結果を計算機や表計算ソフトを使って集計し、GEMSは使用しない。