(投票再集計が行われたウィスコンシン州の風景:出所はWIKIパブリックドメイン画像)
オバマ氏が、大統領選でトランプ氏が勝利したことに関して、ロシアがサイバー攻撃(ハッキング)で選挙に介入したことを批判しています。その背景にプーチン氏が関わっている可能性が高いとの認識を明言したのです(17年最後の記者会見の席で)。
今回は、大統領選に対して、本年、どのようにサイバー攻撃が行われてきたのかを振り返り、今後、日本が警戒すべきことなどを書いてみます。
- 民主党敗北後、オバマ氏任期終了間近の腹いせ記者会見?
- そもそも、どんなサイバー攻撃が行われたのか?
- 米有権者の58%が電子投票機へのハッキングを懸念
- サイバー攻撃の新しい標的は「選挙」
- 「僅差の選挙」こそがサイバー攻撃の絶好の標的
- 日本も「選挙」がサイバー攻撃の標的になることに警戒すべき
【スポンサーリンク】
民主党敗北後、オバマ氏任期終了間近の腹いせ記者会見?
いろいろなメディアで報道が出ていますが、分かりやすいのは以下のCNNの日本語版記事(「オバマ氏、ほぼ名指しでプーチン氏のハッキング関与指摘 「やめろと言った」2016.12.17」かと思います。
(オバマ氏は)ロシアの政治はトップであるプーチン氏により厳しく統制されていると指摘。「ロシアでプーチン氏なしに物事が動くことは少ない」「これはロシア政府の最上層部で起こったことだ」と述べた。米情報機関はこうしたサイバー活動について、共和党候補だったドナルド・トランプ氏を利する目的で行われたとの見方を示している。
オバマ氏はまた、9月に中国で行われた主要20カ国・地域(G20)首脳会議の場で、米大統領選へのハッキングについてプーチン氏に自ら直接「やめろ」と要求し、「やめなかったら深刻な結果を招く」と警告していたと明かした。それ以降はさらなる大統領選への介入は見られなくなったという。ただ、告発サイト「ウィキリークス」を通じたリークはこれ以前にすでに発生していたという。
そのほか、ロシアには資源と武器しかないとこきおろし、敵視する発言を繰り返したようです。12月で投票再集計も終わり、トランプ氏の勝利が確定したので、その腹いせの記者会見のように見えなくもありません。自分の任期中に言いたいことを言っておくための記者会見であることは明白です。時期的には、プーチン訪日を迎えた日本に、危険人物と接近するな、と暗にメッセージを送っている面もあるのではないでしょうか。
そもそも、どんなサイバー攻撃が行われたのか?
ヒラリー対トランプのテレビ討論会でもロシアからのサイバー攻撃はよく話題に出てきました。
ハッキングを受けた米民主党本部からは党全国委員会幹部の電子メールが流出し、ウィキリークス上で公開され、当時の重要トピックの一つになっていたからです。
時系列でみると、7月以降、クリントン陣営から大量にメール流出が起きていますが、数があまりにも多く、影響が大きかったので、米政府もロシアの関与ありと見て調査を進めていました。
【代表的な事例】
- 7月24日:ウィキリークスが民主党全国委員長のメール約2万件を公開
- 8~9月:ペロシ下院院内総務ら民主党関係者193人分の個人情報流出
- 10月7日:ウィキリークスがクリントン氏の講演(自由貿易推進)を公開
- 10月14日:ウィキリークスがクリントン氏の講演(ミサイル防衛推進)を公開
産経新聞(2016/10/24:3面)は、米サイバーセキュリティ会社のクラウドストライクが7月以降の大統領選を揺るがすサイバー攻撃には、ロシア情報機関と関係が深いと見られる「コージーベア」と、ロシア軍参謀本部情報総局との関連が疑われる「ファンシーベア」という二つのハッカー集団が関わっていると指摘したと報じています。
7月と9月には民主党全国委員会幹部のPCがサイバー攻撃を受けただけでなく、8月にはアリゾナ州とイリノイ州の有権者登録データベースがサイバー攻撃を受けたことが明らかになっています。
米NBCテレビによれば有権者登録データベース等のシステムにサイバー攻撃を受けた州は20州以上にのぼるそうですが、シリア和平等でロシアに協力を求めたオバマ大統領が「反撃」に対して弱腰なので、「この問題を何とかできないのか」という不満がマスコミと民衆の間にたまっていました。
これにバイデン副大統領が反応し、10月15日のAFB通信の記事では、14日のインタビューで政府はどうして何もしないのかと問われたバイデン氏は苦笑しながら「私たちはメッセージを送るつもりだ」と答えたと報じています(「プーチンにメッセージ送る」と米副大統領、サイバー攻撃示唆か)。
米有権者の58%が電子投票機へのハッキングを懸念
電子投票システムの脆弱性に関しては、アメリカ国民の過半数が強い懸念を感じています。フィナンシャルタイムズ(日経ビジネス翻訳:2016.10.17号 P106-107)の記事では、この問題について米サイバーセキュリティ企業(カーボン・ブラック社)が実施した調査ではアメリカの有権者の58%が電子投票機がハックされる可能性が高いと考えており、この機械で投票したくないと考えている有権者の数は1500万人にのぼると試算したことを紹介しています。
カーボン・ブラック社は大統領選のカギを握る激戦州のペンシルバニア州が票の集計に電子投票機(電子式直接投票装置:DRE)を使っていることに対しても警鐘を鳴らしていました。
【スポンサーリンク】
サイバー攻撃の新しい標的は「選挙」
従来、サイバー攻撃の標的にされてきたのは、役所や議会、大政党、金融機関や防衛産業、インフラ施設等だったのですが、今回の大統領選では「選挙」がサイバー攻撃の新しい標的となりました。
前掲のフィナンシャルタイムズ記事では「サイバーハッカーの主要な目的が、ものを盗むことではなく、我々の生き方の大原則に対する信頼を崩すことにあるとしたら、どうするか?」という米情報機関高官の発言も紹介しています。
サイバー攻撃を通して「選挙」という民主主義国にとって最も重要な制度が揺さぶられる危険性が出てきたわけです。
幸いにも、多くの州では大統領選の投票時にネットにつながらないレトロな仕組みがまだ稼働しているので、サイバー攻撃の対象となるシステムは限られていますが、今後、電子投票機を使う州が増えれば、選挙結果がサイバー攻撃で左右される危険性が広がります。
オバマ政権はロシアを主たる脅威としてあげましたが、中国や北朝鮮等もサイバー戦に力を入れています。
この問題は日本にとっても他人事とは言えません。日本の投票制度もレトロなものが主流ですが、今後、どんどんペーパーレス化が進んでいくことを考えると、「投票システムへのサイバー攻撃」は対策をきちんと考えるべき重要課題だと言えるのです。
「僅差の選挙」こそがサイバー攻撃の絶好の標的
国政に関わる選挙では僅差で当選者が決まるケースも多く、もともとの母数が大きいので、1万分の1の票数がハッキングで操作されただけで当選者が変わりかねません。
ブッシュJr.が当選した時は、フロリダ州で25票(選挙人の投票)を獲得したことでゴア候補に勝ちましたが(271票VS266票)、この時はわずか1784票差だったので、ゴア陣営から手作業での票の数え直しの要求が出されています。
フロリダの州法では0.5%未満の場合は票を数え直すという規定があったのですが、これにブッシュ陣営が反発し、最後は最高裁まで争い、ブッシュ側の主張が認められることになったわけです。
こうしたきわどい事例を見ると、サイバー攻撃を行う側からすれば「僅差の選挙」こそが狙い目だということがよく分かります。今回の大統領選でもきわどい州が多かったので、サイバー攻撃をする側としてはやりがいがあったことでしょう。
もし10%も20%も大規模に票数が不自然に動いたら、国民もマスコミも候補者も「これは何かがおかしいぞ」と分かるのですが、一つの州の「0.5%未満」というミクロな数字が動いただけなら、集票ミスや浮動票の変化などで十分に説明がついてしまうので、サイバー攻撃かどうかが専門技術者以外には判断ができません。
仮にIT技術の専門家がそれを見抜いたところで、裁判官がITオンチだったら、裁判で「サイバー攻撃が行われた」と被害者が主張しても、裁判官には分かりません。さらには、すでに当選した側には影響力があるので、マスコミに一生懸命に働きかけて「負け犬が一生懸命にサイバー攻撃のせいにしている」ということを印象付けようとします。
結局、世界の主要国で僅差の選挙はたくさんあるので、電子投票機の普及が進めば進むほど、サイバー攻撃の担当者にとっておいしいエサが増えていくわけです。
日本も「選挙」がサイバー攻撃の標的になることに警戒すべき
日本も、中国や北朝鮮など、反日活動に力を入れる国からのサイバー攻撃に警戒しなければいけません。ビジネスの現場ではペーパーレス化が便利なのですが、「選挙」というややこしい制度に関しては、どうも、一概に電子化するのがよいとは言えないようです。きちんとサイバー攻撃から守れる対策が立つまでは、レトロな票の集計を続けた方がよいのでしょう。
【スポンサーリンク】