ラスベガスで開催されたハッカーのイベントDef Conでは、毎回、オンライン投票の危険性を訴えるためのハッキングデモンストレーションを公開しています。今回は8~16歳の少年たちを対象としたハッキングコンテストが開催され、十数人がシステムへの侵入に成功し、投票結果の改ざんに成功しました。
このコンテストは子供向けハッキングコンベンションとして用意される「r00tz Asylum」セッションの一環として開催され、今年はシカゴ大学と民主党全国委員会が後援しています。
会場には本物と同じ選挙用のオンライン投票システムと参加者ようのコンピューターが用意されました。総勢39人の少年少女が参加し、その実に35人が、開始から30分足らずでシステムへの侵入に成功しました。最短記録を打ち立てたのは11歳の少年で、10分たらずでシステムへの侵入を成功させ、投票結果の改ざんまでをやってのけたとのこと。
ペンシルベニア大学教授のMatt Blaze氏は、ここまで簡単にオンライン投票システムが侵入を許してしまう理由について次のようにコメントしました。
「彼らのように、早くからコンピューターに慣れ親しんでいる聡明な子どもたちにとって、投票システムへの侵入は造作もないことです。なにせ、投票システムがどうしようもなく脆弱なのはわかりきったことなのですから」
「私の興味は、彼らが何人システムを突破できるのかではなく、何秒かかるかということでした」
コンテストには3つの賞典がかけられていました。まず最速侵入賞、2つめはもっとも革新的な手法に贈られる賞、そして3つ目は巧みなソーシャルエンジニアリングを活用したものに贈られる賞。また最年少の侵入成功者にも賞が用意され、総額2500ドルの賞金もありました。
コンテストでは、候補者の名前をたとえば金正恩、ドナルド・トランプ、ボブ・ダ・ビルダー(ボブとブーブーズの主人公)などへ変更することと、各候補者の得票数の変更が参加者に求められました。
続きはソースで
米ネット投票システムに少年ハッカーが続々侵入。Def Conで8~16歳対象のハッキングコンテスト - Engadget 日本版
https://japanese.engadget.com/2018/08/14/def-con-8-16/