選挙の投票機メーカーのマニュアルに簡単に破られるパスワードの使用やパスワード再利用が指示されていたと指摘

by Element5 Digital

アメリカの選挙で使われる投票機は容易にハッキング可能だという指摘は、これまでに複数あがっていました。そして新たに、アメリカ10州の選挙で使われている投票機のマニュアルで、「簡単に破られるようなパスワードの使用」や「ログイン認証情報を変更した時にパスワードを再利用すること」を指示していたことが判明しています。

Voting Machine Manual Instructed Election Officials to Use Weak Passwords - Motherboard
https://motherboard.vice.com/en_us/article/kzvejx/voting-machine-manual-instructed-election-officials-to-use-weak-passwords

セキュリティ企業のNordic Innovation Labsの創業者であり選挙セキュリティの専門家であるHarri Hursti氏は、2016年からアメリカの複数の州でリスク評価を行っている人物。Hursti氏によると、ある投票機メーカーが集計システムの重要なユーザー名やパスワードを記したマニュアルに、簡単に破られる「メーカー名を使う」といったパスワードやユーザー名を記していたとのこと。また、マニュアルではユーザーに対して定期的にパスワードを変更することを推奨していましたが、その際にパスワードを再利用することや末尾に数字を付けるだけの変更を指示している場合があったそうです。

Hursti氏が海外メディアのMotherboardに対して明かした内容によると、問題が指摘されている投票機メーカーはカリフォルニアを拠点にするUnisyn Voting Solutionsという会社。Unisyn Voting Solutionsは選挙区と中央選挙委員会の両方で使用する「OpenElect投票システム」という光学スキャンシステムを開発しています。問題のパスワードは、選挙管理システムのバックエンドであり、選挙前に各投票機の選挙定義ファイルを作成するための「Open Elect Central Suite」のマニュアルに記されていました。Open Elect Central Suiteはアメリカ中の光学スキャンシステムから集められた投票を集計するものでもあります。マニュアルに記されている認証情報は初回ログインのためのユーザー名＆パスワード、そして選挙結果を集計し保存するためのクライアント・ソフトウェアにログインするための認証情報についてだったとのこと。

ドキュメントの作成者については明らかになっていませんが、Hursti氏は第三者団体とやりとりするUnisynの従業員から、「システムにアクセスする度に選挙事務所に連絡してパスワードを取得しなくていいように」シンプルなユーザー名やパスワードを記載しているとのこと。なお、記事作成時点でUnisynはMotherboardのコメント要請に対して回答を行っていません。

(PDFファイル)アメリカ合衆国選挙支援委員会(EAC)のガイドラインでは、選挙事務所は選挙ごとにパスワードを変更することが推奨されています。このパスワードは最低6文字、推奨8文字で、最低1つの大文字・小文字を含み、数字とシンボルを最低1つ使うべきだと記されています。一方で、ガイドラインには「パスワードは従業員が書き留めなくてもいいように簡単に覚えられるものであるべき」「かつ推測が難しい曖昧なものであること」と書かれているとのこと。

by Element5 Digital

また、問題のユーザー名＆パスワードでシステムにログインすることはできますが、集計モニターにアクセスしたり、票数についてのレポートを作成するにはまた別の認証情報が必要になります。パスワードはそれぞれの選挙事務所が選挙ごとに作成するものであることからも、破られやすいパスワードの指示は「そこまで重要なものではない」ともHursti氏は述べました。