仕事と家とボランティアとでいずれも大きな一区切りがあって、ネットにつなぐ時間が限られています。
電子投票法をめぐって、諸手を挙げて推進していたはずの(「焦っていた」らしき)与党自民党党内の反対意見が伝えられています。
直近になってのこの動きは、蓋を開けてみたら、利権に絡んだうさんくささが目に余り、技術的な面でも議員自身があまりにも無知なまま話題だけが先行してきた(つまりごまかされていた)ことにようやく気付いた、ということでしょうか?
すぐに与野党の議員に注意喚起の意見を送る必要があります。
◆中村てつじの「日本再構築」
2008-4-16
※前々回のエントリーでもご紹介した、このところの経緯です。
◆現政権に「ノー」!!!
2008/4/18
※山本一太議員のブログから、導入への不透明さ、利権の指摘をまとめて下さっています。
◆村野瀬玲奈の秘書課広報室
2008-4-19
『電子投票とは、開票を密室で限られた開票作業者だけが行なうということにほかならない。(1)
』
※現在の進め方、制度そのものの不適格性をはっきりと書いて下さっています。
「民主国家ならば、投開票で不正や不具合があったと疑われてもいけない」という点に賛同します。
~~~
国会議員としても、
委員やプロジェクトチームに任命された課題ですら、そこに真摯に向かい合おうとすれば、原則論から現実的な運用に至るまで知らねばならない宿題は際限なくあって、現場への「センセイとしての視察や陳情」では分からないことばかりで、いくら他人の助けを借りたとしても、怒涛のような情報から真実を見極め・咀嚼し・自ら意思を発信することには超人的なパワーが必要となり、体力や対応能力の限界は人によって異なり、ついでに「どんな記者と友達か」ということもあり(?)、ともあれ、複数の課題を抱えていても絞込みをせざるを得なかったり、ああ、全然気付かなかったなあ、ということは実際いくらでもあって、それを知らなかったです、なんて選挙区の人には言えないから・・・
といった趣旨のお話は、間接的にですが、現実に耳にしています。
後期高齢者医療制度のことを、「議員になったばかりだから分からなかった」という、コイズミチルドレン井脇ノブ子議員の発言に端的に現れています。
リハビリテーション法も、障害者自立支援法にしても、教育改革にしても、「まさかと思った」というところだったのでしょう(先進国を名乗る国にあるまじきひどい話です…)。
こうして、現代が抱える個別の課題のひとつひとつの大きさと根深さを考えれば、官僚任せでそれなりの妥当な判断にたどり着くことができた時代を懐かしんでいるわけにはいかないことの証左がいくらでもあります。
わたし達は、与党に都合の良い、「ある程度独裁的で、ある程度民主的」な制度など決して存在しえないことを十分に理解しておかなくてはなりません。
電子投票の今回の顛末に至る来歴について、さらに下賎な推察をすれば、
「たとえ不正や改ざんが可能でも、永久与党に不利にはならないだろう」
「とは言っても、技術的にも新見市などで実証があるんだから大丈夫でしょ」
「利権利権と言うけど、どうせどうせいつものことだしね」
「民主党修正案の紙媒体の併用は、今回もまた野党が新しいことに反対しているだけだろう」
・・・そういった民主主義を軽んじる与党内の空気が、「ある程度の民主的だと面目の立つ」という期待すらがまったく持てない、事実誤認や矮小化に満ちていたことがあらわになって慌てているのかも、とつぶやきたくなります。
~~~
推察はさておき、現在導入実績があることにされている、投票カードとメモリカードを用いた電子投票システム(先日のNHKニュースの映像でも端末操作方法が堂々と流れていました)にも、セキュリティなどに対して、内部統制の観点からの検討がない、という点で、根源的な問題が完全に捨て置かれたことがいよいよ明確になったようにも思います。
公的なシステムなのにセキュリティ要件をこれから新たに考える、という時点ですでに、まず現在のシステムは完全にザルであって、つまりは法制化以前の問題であると断言します。
今後、コンパクトな既存システムの拡張と検討により、堅牢なシステムができることはまったく期待できません。
なぜかと言えば、内部統制によってしかデータの保持ができない電子投票というITシステム(後述)に、その統制に関わる人たちに、データを守ることへの真摯な態度や客観性があるとは到底信用できないからです。
ちょっと技術的になりますが、セキュリティ要件とは何か、内部統制に至る過程について、以下に参考記事を引用し、その後に現状何が根本的に欠落しているかについて触れます。
ThinkIT 2006/4/7
データベースセキュリティとコンプライアンス~個人情報保護法から日本版SOX法へ~
(略)
このように企業のセキュリティ対策の第1世代は、外部の不審者から社内のシステムやPCに保管されたデータを守ることが中心といえるでしょう。
(略)
情報セキュリティに関する問題として次に注目されたのは、不注意あるいは不正により企業の大切な情報が社内から社外に漏れてしまう事故です。これらの事故はPCそのものが盗難にあったり、社内の顧客情報などを記録デバイスにコピーして持ち出してしまうような悪意を持ったユーザによる犯罪的行為によるものでした。
このような情報漏洩の対策としてPC内のデータの暗号化、指紋や顔による個人認証などの第2世代のセキュリティ対策が普及して、様々なソリューションが生まれています。
これら第1、第2世代を通じて見落とされてきた領域があります。それが本連載でテーマとして取り上げるデータベースセキュリティです。
■データベースセキュリティとは
データベースには企業の重要な情報が保管されているにもかかわらず、IDとパスワードだけでセキュリティ管理されているケースがほとんどであり、企業の重要な情報は甚大なリスクにさらされているといっても過言ではありません。
もし仮に強力な権限のある管理者ユーザIDとパスワードが何者かによって盗まれてしまった場合、機密情報の読み出し・変更・削除がいとも簡単にできてしまいます。特に情報の読み出しには足跡が残らないので、大切な情報が外部に渡って事件が発覚するまで、「いつ」「誰が」「何をしたのか」をまったく把握できないのが実態です。
このような状況を解決して、企業の最も重要な情報が保管されているデータベースそのものを守る仕組みとして開発されたのがデータベースセキュリティなのです。
データベースセキュリティはユーザがデータベースに対して行った行動をすべて監視します。そしてルールとして許可された以外の不審なアクセスが検知された場合にはセキュリティ管理者に即座に通報が届く仕組みになっており、情報漏洩事故を水際で未然に防ぐことができるのです。(略)
(管理人注: クリックで拡大、さらに拡大した画像はこちら )
図1を見ると企業の重要情報が保管されているデータベースが社内で無防備なままになっていることが理解していただけると思います。
(略)
この後、内部統制によりデータベースへの全てのアクセスと変更履歴を追っていくことが求めれることへの説明があります(実際に企業の機密情報や金融システムなどで取り入れられている方向性です)。
情報システムのセキュリティにはいろいろな切り口がありますが、電子投票システムというデータベースシステムを構築する際の留意のあり方を上の記事の筋で説明すると、
◆第1世代対策: ウイルス感染やネットワークへの侵入によるデータ消失や改ざん対策
◆第2世代対策: 不注意や不正によるデータの流出対策
◆第3世代(仮)対策: 内外の悪意ある者による恣意的なデータベース情報の改ざんに対する通報と取り締まりという内部統制によるコントロール
という構成になります。
試行された電子投票システムはこれらにどう対処しようとしているでしょう?
まず、第1世代。
外部からの侵入によるデータ改ざんを防ぐためにスタンドアローン(ネットワークにつながない)端末にしていますね。住基ネット脆弱性への批判を踏まえたものかもしれません。
ローカルな専用機に情報を蓄積することは、システムへの侵入防止に限ってはたしかに手堅くも見えますが、端末数が増えれば、無効票発生の恐れも拡大します(センター試験のリスニング用装置のように)。
紙投票の事故が1人単位で起こるのに比較して、数百人数千人単位での投票事故が発生しうることからすれば、リスクを著しく低減したことにはならないと思えます。
第2世代のセキュリティ対策としては、投票結果のデータ暗号化(なされているのでしょうか?)、メモリカードの2重化(これは行われているようです)、その後の搬送時のカードの扱いなどで差し替えがないように、選挙管理委員会に徹底させる、という方法が考えられます。
ただ、紙による票の差し替え不正が1枚単位なのに、メモリカードの差し替えによってやはり数千以上の単位の改変が可能となりますから、よほど厳重に選挙運営がなされることが必須です。
第3世代の対策を採ろうとしたとき、たとえば、
(1)集計時のカード内容の読み取りや保存(データベース化)段階での書き換えや事故の防止手段を含む堅牢な情報処理システムの構築
(2)一旦保存された投票データが「与党にとって都合の悪い」ものであった場合の改ざん防止
(3)紙ベースのデータを併用していつでも検証可能とすることによる不正行為の抑止
の3点に限定して考えてみても、
(1)は、納入業者の中立性と、完成したシステムとその運用ライフサイクル全体について、全利害関係者(有権者含む)と第三者とが十分な妥当性の検証を保証できることができることが前提となり、
(2)については、アクセスログの取得と、不正と考えられる動きに対してのセキュリティ管理者への通報、いうところに頼るしかなくなり、
(3)投票内容を紙で記録しても、紙と電子データの突合せで社保庁での年金の悪夢を思えば真に有効策とも考えにくいこと、
など、現実離れした性善説に頼らなくてはならないことなどから、
要するに、最後は人頼みであることが分かります。
しかも、データベースへの不正アクセスについては、
・データへの「不正」アクセスの基準も、
・通報のプロセスも、
・通報を受けた人のもみ消しや失念が完全に防ぐことができ既定のアクションを取ったかどうかも、
・そのほかのヒューマンエラー防止策も、
いずれも、悪用を防ぐために100%開示するわけにはいかないでしょうから、有権者からすればどう対処されるかがブラックボックスとなります。
毎回、民主主義をまっとうする強い意志を持った国内外の団体が存在し、その団体によってひとつひとつの選挙に対しての徹底的な結果の監査が行われて、コンテンツや運用に対してひとつでも怪しいところがあるならば、かならず選挙結果そのものが見直される・・・という巨大なコストを支払わない限り、安全な電子投票はありません。
自浄能力が失われた政権のもとでもっとも導入してはならないものだということtがよーく分かります。
監査では、以下も参考として引用させていただきます。
CNET Japan
米政府の電子投票システムは持続的な監査が必要--専門家が指摘
2008/04/11
これまで、全米各地の選挙管理当局は、不具合のある電子投票システムに膨大な資金を投じてきた。しかし、彼らは電子投票システムを捨て、一から出直すつもりはない。電子投票が専門のある研究者は米国時間4月10日、セキュリティイベント「RSA Conference 2008」で、この問題の唯一の解決策は、選挙毎に監査を実施し、集計結果を確認するしかないと指摘した。
カリフォルニア大学バークレー校のコンピュータ科学教授であるDavid Wagner氏は、2007年にカリフォルニア州の委託で実施された3つの主要な電子投票システムの調査を指揮した。Wagner氏は電子投票に関する公開討論会の中で、同調査の結果、各システムに深刻な脆弱性が発見されたと語った。その脆弱性を利用することにより、1台の投票機にアクセスするだけで、システム内の他のすべての投票機をウイルスに感染させ、投票結果の操作が可能になるという。
Wagner氏は、3つの電子投票システムは、構造上の弱点や実施面の脆弱性、不具合を抱えており、これは、セキュリティを考慮されずに設計された商用ソフトウェアが抱える問題と似ていると指摘した。
Wagner氏は、「これにより、選挙管理人らは苦境に立たされている」とした上で、しかし、当局者らは電子投票機の使用にこだわっていると付け加えた。だからこそ、監査こそが唯一の解決策なのだ。
カリフォルニア州ではペーパートレイルが義務付けられているため、監査は公開され、自動的に実施されるべきだ、とWagner氏は語る。カリフォルニア州では、選挙区の監査対象を無作為に抽出し、紙の投票用紙を手作業で集計する監査方法を取っている。Wagner氏は、この監査方法を絶賛した。
他の研究者らもWagner氏と同様の結論を下している。2月に開催されたあるカンファレンスでは、プリンストン大学の大学院生J. Alex Halderman氏が、機械を利用した監査を提案した。また、マサチューセッツ工科大学(MIT)の電気工学およびコンピュータ科学教授であるRonald Rivest氏は、8日にRSA Conference 2008で行われた暗号解読機に関する討論会で、ソフトウェアを使った投票システムではなく、紙などの別の手段を用いるべきだと指摘した。
問題は、電子投票機を使用しているすべての州がペーパートレイルを導入しているわけではないこと、また、多くの州では集計する投票用紙があっても監査を実施していない点だ、とWagner氏は指摘する。
※TBやコメントのリプライが遅く申し訳ありません。
gooやhatenaなどにTBが通らない状態もさらに悪化しているようです。
電子投票制度反対!トラックバックピープル(see21さんによる開設とロゴ)
~~~
引き続き、柏崎刈羽原発停止への署名↑をお願いいたします。
被災された方々の不安と風説被害に心よりお見舞い申し上げます。
「運転再開は白紙」と所長が年頭会見で強調されたそうですが、動向を見守りたいと思います。
(よろしければクリックをお願いいたします。ランキング:ニュース全般)
---
トラックバックピープル「自民党」 に参加しています。
トラックバックピープル「郵政民営化法案の凍結」 に参加しています。
トラックバックピープル「M&Aをやめろ!キャンペーン」 に参加しています。
トラックバックピープル「衆議院選挙 野党共闘 」 に参加しています。
トラックバックピープル「自民党政治」 に参加しています。
News for the People in Japan のリンク集 に登録していただいています。