インターネット投票はセキュリティ上危険【Xブロックチェーン】

BuzzFeed

夏の参院選に向けて、河野太郎氏が、海外に住む日本人有権者に対し、在外選挙人名簿登録の申請を呼びかけました。在外投票は、そ…

こういうニュースで推進の声が高まりそうな気がするので。。。

おそらく河野さんは他意はなく、単純に技術的に深い話を知らなかっただけと思いますが、インターネット投票は、セキュリティ上、非常に危険なので反対です。

決める政府にこの問題を見破れる人が一人もいないのは・・・

以下の理由です。

通信内容は筒抜け

インターネット通信は、匿名性が高いと勘違いしている人が多いので、ちょっと解説。

無線LANの問題

公衆無線LANは危険

エンジニアの人でも、知らない人多いですが、ある操作をすれば安全と思われているhttpsでも簡単に通信内容を見れます。(動画でもhttpsは安全と勘違いしているようですが)

そのやり方は、悪用されるといけないので公表しませんが、、、簡単です。

スーパーコンピュータでガリガリ計算、、、、、、とか大がかりなことをしなくても、家庭用ノートパソコン1台あれば出来ます。そして、https通信内容の盗聴は非常にレアな話ではなく、よくあることです。

5%-10%位の人は見られているのではないかな、と思っています。

よく、メールやLINEなどの、「ここだけの話」が不思議と外部に漏れ、時には週刊誌がすっぱ抜くこと多いと思いませんか?

公衆でなくても、リスクあり。

組織内ネット監視の問題

危険なのは公衆だけとは限りません。

だいたい上場企業の50%は情報漏洩を目的として、クライアントPC監視ソフトを入れており、通信内容をコッソリ監視しているケースもあります。

一例

暗号化通信取得機能 TLS(SSL)通信のログを記録します。
対応ウェブブラウザ:Internet Explorer, Safari, Chrome, Firefox, Opera
対応メーラー:Outlook, Outlook express, Winmail(Windows Vista 標準メーラー), Becky! internet mail

上のようにhttps通信でも、会社や組織の管理者には通信内容丸見えです。

メール監視もインターネット通信監視も。会社内の通信を監視・記録し、情報漏えいの抑止と迅速な事後対応に役立てる製品Pack…

Bookblock: A Content Flip Plugin - Demo 4…

PBHとオプション製品Counter SSL Proxyがあれば、暗号化された通信の内容も丸見えなんだからな。

過去の経験上、https使っていれば会社内で何しても、バレっこないと勘違いしている人が多いです。

抜け道を必死に探すのではなく、ほぼ全て通信内容見ようと思えば見れるのだから、会社のパソコン、ネットワーク内、VPNなどで疑われるようなことは一切しない方がいいです。

情報漏洩ではないですが、会社からアダルトサイトを見たり、株やるのも不推奨。

以上のようなソフトを入れていなくても、組織内ネットワークとインターネットの境界にあるプロキシーサーバーのログを取っていれば通信内容が見れます。(いざという時のために取っている会社すごく多いです。 見ているかは別問題ですが。)

プロキシサーバーには個人名は記録されていないので匿名というわけではなく、

プライベートIP → DHCPサーバのリース記録

DHCPサーバのログにはMACアドレスが記録されている

MACアドレスを個人名とヒモつけている会社もある。

→ 会社貸与PCは全てMACアドレスと個人名を紐付ける

これらデータを突き合わせれば、プロキシサーバのIPアドレスのログだけで個人名特定できますね

でも、個人的に、コッソリ取るのは何の意味があるのか、と思います。

監視する目的は「情報漏洩を防ぐため」

こっそりログを取っていれば、情報漏洩事件(事故?)が起きたら、犯人は捕まえられるかもしれませんが、情報漏洩が起きたあとで犯人をみつけても、漏洩した情報が戻ってくるわけではないし、、、あとの祭り。

情報漏洩を未然に防ぐには、この記事みたいに、

堂々とオープンにするべきでだと思いますけどね。

海外ネット監視の問題

海外では、インターネット監視普通にやっている国、中国に限らずいくつかありますけどね。

もちろんhttps通信でも筒抜け

SankeiBiz(サンケイビズ):自分を磨く経済情報サイト

習近平体制の中国では、「ネット世論の誘導」が年々巧妙になっている。ジャーナリストの高口康太さんは「大きな特徴は騒ぎになる…

投票の秘密が守られないと、大きな問題が。

例えば、ある会社の社長がA党支持で、A党に投票しない従業員は不利益を被ると言うことが考えられますよね。

ブロックチェーン投票は危険

ブロックチェーン投票は頭隠して尻隠さずの欠陥

クライアントPC/スマホのセキュリティは?

どんなに通信経路のセキュリティを強化しても、普段使っているPCやスマホに悪意のあるソフトを入れておけばブロックチェーンは意味ないです。

あくまでもブロックチェーンは、通信経路上の改ざんをやりづらくすることしか効果ありません。

(改ざん不可能ではなく、「やりづらくするです」)

選挙管理委員会をサイバー攻撃すれば改ざんは楽勝

上記と同様に選挙管理委員会の集計作業もブロックチェーンの傘の外ですね。

もし、私が攻撃側の立場ならば、選挙管理委員会の集計部分にサイバー攻撃かけますね。

理論的には以下の51%問題つくという方法もありますが、手間かかりますね。

サイバー攻撃に手慣れた人ならば、ネット投票の結果なんて、ブロックチェーンを使っていたとしても、朝飯前に改ざんできるでしょう。

似たような話で、コインチェックで仮想通貨が盗まれたマウントゴックス問題がありますね。。。

ブロックチェーンを技術使った仮想通貨でも、インターネット上のブロックチェーン部分は鉄壁なガードでもそこをずらせば、アキレス腱を狙うようなもの。「比較的」簡単。

coincheck(コインチェック)

「マウントゴックスってどんな事件だったの?」「マウントゴックス事件の全貌が知りたい」このような疑問を解決できる記事です。…

51%問題とは

上で

(改ざん不可能ではなく、「やりづらくするです」)

と書きましたが、51%問題ですね。

実際に過去、ブロックチェーン技術を使った仮想通貨のモナコインで51%問題を狙った改ざん事件が起きました。

ブロックチェーンの欠陥と言うより、多数決でデータが正しいか否かを判定する技術上の限界と考えればいいでしょうね。エンジニアの人にわかりやすい言葉を使うとすれば、ブロックチェーンのバグではなく、仕様上の不具合ですね。

多数決でデータが正しいかどうかを判断するという仕様だから、仕様通りの挙動。

誤ったデータも51%以上が「誤ったデータを正しいと判断すれば」、誤ったデータも普通にはいってこれます。

こういうのが、発注元とSIerの間で、「バグだ」「バグじゃない!仕様通りの挙動だ!」と言い争いになりがちなエンジニアあるあるですけどね。

DMM Bitcoin

ビットコインはブロックチェーン技術を採用した、非中央集権型の通貨です。ブロックチェーンの取引承認作業は多数決方式が採用さ…

今はビットコインは利用者が多いので、セキュリティが強固ですが、ビットコインの価格が下がり、利用者が減れば? 51%問題をつきやすくなります。

ビットコインの利用者が下がるときってどういうとき? 仮想通貨の採掘(マイニング)にコストがかかりすぎて、費用対効果があわないときですね。

費用対効果があわないときというケースはいくつか考えられますが、その一つは電気代の高騰ですね。

今は? 電気代上がっていますね。

不正利用の事件が起きたら、仮想通貨の信頼性が低くなり、仮想通貨バブルのはじけるときだと思っています。

個人的には、今の仮想通貨価格はバブルで、いつはじけてもおかしくないと思っています。

少なくとも私は怖いから、仮想通貨には手を出しません。 あくまでも「私は」

最後は自己責任ですね。

仮想通貨のウリは「国に管理されない通貨!」

何かあっても、銀行も国も助けてはくれません。管理されないのだから。

雀の涙程度の軽いお見舞い金くらいはあるかもしれませんが。

それにしても51%問題は大きいですよね。

一例では

DBが5つあるとして、3つ以上改ざんすれば、51%問題突破できますね。

(細かく言えば計算量の51%ですが、シンプルにDB個数で考えてみてください。)

管理者は中央に一人だったり。

何のために、ブロックチェーン導入? 小一時間 (略)

痛すぎますね・・・・・世の中で騒いでいるブロックチェーンの3分の2は痛いものばかりですが。ブロックチェーンを煽っているマスコミはちょっと、、、と思いますね。

そしてブロックチェーンの実態を暴く人が増えれば、ブロックチェーンブームは仮想通貨以外はすぐにしぼみそうですね。

・・・ここで暴いちゃいましたが・・・

目指すべきは、郵便投票&手続きの簡素化

散々ネット投票は否定。エンジニアは誰一人この問題を知らなかったのか、、、いや、分かっている人はたくさんいそう

問題を指摘しても行政or中間に入っているコンサル等は理解しないで無視したんでしょう。

コンサルって世間的には分かっていると誤解されることが多いですが、エンジニア視点で見ると、何も分かっていなくて、「分かったふり」をしている人多いですからね。内容は知らないのに、専門用語を連発するから、一般人から見ると「この人すごい!」勘違いされるケースが多数。

プレゼンだけはうまい傾向ありますからね。

技術力+プレゼン力

が重要だと思いますが、なかなか両方できる人いないんですよね。。。記憶に残るうまい人はappleの故スティーブジョブスなどでしょうか。

とは言っても、今のままがいいというつもりもさらさらなく。

郵便投票をするための手続きは煩雑です。

この続きをもっと簡素化する必要があると思います。

■投票用紙の請求から送付まで■
① 投票用紙の請求
登録地の市区町村選挙管理委員会に、投票用紙を請求します(投票用紙は、選挙期日が公示・告示される
前に請求できます。)。
「投票用紙等請求書」に必要事項を記載し、必ず「在外選挙人証」を同封して、在外選挙人証に記載された、
登録地の市区町村の選挙管理委員会に郵送してください(送料は自己負担。)。
※ 投票用紙等請求書の書式は、総務省のHPからダウンロードできます。
(http://www.soumu.go.jp/senkyo/zaigai6.html)
② 投票用紙の交付
登録地の市区町村選挙管理委員会から自宅等に投票用紙等が送付されます。投票用紙が届いたら、選挙
期日が公示・告示された日の翌日以降に投票用紙への記載をしてください。
<市区町村選挙管理委員会から送付されるもの>
1 投票用紙
2 投票用封筒(内封筒,外封筒)
3 在外選挙人証(投票用紙の交付記録が記載されています。)
4 投票用紙の送付用の封筒
5 郵便等投票の説明書
③ 投票用紙の送付
投票用紙は、投票用紙と一緒に送付される投票用封筒(内封筒)に入れて封をし、投票用封筒(外封筒)に
必要事項を記載した上で、更に送付用の封筒に入れて封をし、在外選挙人証に記載された市区町村の選挙
管理委員会あてに郵送して下さい。送付された投票のうち、選挙期日の投票所が閉鎖する前までに到達した
ものだけが正規の投票として取り扱われます(送料は自己負担。)。

そういった意味ではこの言葉には賛成です。

「拡散してください」「今日アクションを」河野太郎氏がお願いした、今なら“ギリギリ間に合うかもしれない”あること

夏の参院選に向けて、河野太郎氏が、海外に住む日本人有権者に対し、在外選挙人名簿登録の申請を呼びかけました。在外投票は、その手続きや投票方法の煩雑さなどが理由で、約2%しか投票率がありません。

それにしてもインターネット投票のセキュリティ問題は、政府内はもちろんのことマスコミ内にもこのセキュリティ上の問題に気づく人が誰一人いないのはどうなのかな、、、と

TOKYO MX +

郵便投票法成立…ネット投票は? 拭えぬ世代間ギャップを考察…

「手続き簡素化」が必要そうですね

郵便投票の手続きくらいはネット申し込みできてもいいとは思いますが。

ちなみにネット投票を求める大量の署名は、水増し不正署名で定番のchange.orgのものです。

だからこの声は無視するのがいいかと。

PRESIDENT Online(プレジデントオンライン)

署名サイト「Change.org」では、自らが主張する事柄に対して自由にキャンペーンを立て、ページで署名を募ることができ…

そんな中、プレジデント誌編集部に驚くべき情報提供があった。情報提供者は「Change.orgのシステムは署名サイトとして信用に足るものではない。それを証明するのでとあるキャンペーンを見ていてほしい」と主張した
Change.org

国政選挙の投票率を上げるための対策を国にもとめます。…

これ自作自演の香りがします。

在外選挙での運用、岸田首相答弁

Q.欧米在住の女性三人が、在外インターネット投票の早期実現を求めてオンライン署名サイトにページを開設し、オンライン署名サイト「Change.org」の「在外ネット投票署名活動」において、署名活動を始めている。2021年11月9日現在で6000人以上の署名を集めているが、政府は在外インターネット投票の早期実現を求める国民の声をどのように捉えているのか、所見を伺いたい。

そしてこの声を受けて岸田総理も積極的。なんか裏があるのか、もしかして自作自演?と邪推します。

インターネット投票は海外は、セキュリティ理由で消極的です。

インターネット技術が進んでいて簡単に導入できそうなアメリカでもセキュリティ理由で、導入に消極的。

雑談の最新記事8件