米国の投票マシンは穴だらけ? 55
ストーリー by koyhoge
厳密に民意を反映するのは難しい 部門より
厳密に民意を反映するのは難しい 部門より
Futaro 曰く、 "ちょっと古い情報で恐縮だが8月19日発の、国際ジャーナリスト田中宇(たなか・さかい)氏のサイトの情報
によれば、米国で多く使われている選挙の投票用のマシンにはさまざまなセキュリティホールがある、と指摘されており、場合によれば大規模な不正さえ行われている可能性がある、という。
同氏のサイトの情報は記事へのリンクなど、ニュースソースが明らかにされており、好感が持てる。しかし、ここに書いてあることが本当だとすると、米国も大変な時代になったものである。"
関心がひくいわけではないぞ (スコア:3, 参考になる)
本家でいうなら、ここ [slashdot.org]とかここ [slashdot.org]とかここ [slashdot.org]とかここ [slashdot.org]とか、ここ [slashdot.org]とか、だめおしにここ [slashdot.org]とか、のように電子投票への関心は決して低くない。急速に発達した領域だから危険性への批判も大きいしね。
最初は大変だろうけど、いずれはそこそこちゃんとしてくるんじゃない?
それよりいつから /.jp って、どう「大変」なのか明記しないで「米国も大変な時代に」などとよけいな煽りをいれるようになったの?
Re:関心がひくいわけではないぞ (スコア:1, 参考になる)
Re:関心がひくいわけではないぞ (スコア:0)
それ以外の理解の仕方があるのでしょうか? また、これを理解することはそんなに困難
Re:関心がひくいわけではないぞ (スコア:0)
そうかい?一括りにされたがってる奴も見受けられるからじゃない?
少なくとも運営側には、そういう意思があるようだしね。
(ま、雑誌の世界では○○世代とか常套句なんだろうけど…)
Re:関心がひくいわけではないぞ (スコア:0)
そうなのかな?
>「大規模な不正投票の可能性がある現状」のことを指して「米国も大変な時代に」
「落合信彦のモサド」並に「田中宇のネオコン」視点である事を考慮したり
しなかったりして、本当にそれしか受け取りようが無いのだとしたら、
じゃあ従来までの米国の選挙は安全
それ以前に日本の電子投票は? (スコア:2, 興味深い)
あるいは監査結果の公表は行われてるのか。
あるいは、監査と公表の必要性がそもそも法律で定められているのかどうか。
Re:それ以前に日本の電子投票は? (スコア:2, 興味深い)
「プログラムが間違っている可能性」
「プログラムそのものが(内通者によって)改竄される可能性」
「誰でも(少なくとも目が見える人なら)用紙や投票箱に不正がないことを確認できる、ということがしにくくなる問題」
については書かれていませんね。
(不正投票するプログラムなら、ログだって改竄するでしょうし)
電子投票の場合、それらの検証手段とか不安感の払拭が
普及のための最低限の話だと思うんですけど。
Re:それ以前に日本の電子投票は? (スコア:0, すばらしい洞察)
(あるいは、「いたずらに不安を煽るのは適切でない。」とか)
と言う姿勢が、一般市民の理解と普及を妨げてるんですよね。
Re:それ以前に日本の電子投票は? (スコア:0)
「いたずらに不安を煽ってばかりいる」マスコミというヤツがいる限り、 この意見への反論は難しいなぁと思う暑い初秋。
Re:それ以前に日本の電子投票は? (スコア:1)
>限り、この意見への反論は難しいなぁと思う暑い初秋。
アレは不安を煽っているのではないのです。
居酒屋で飲んだくれているおっちゃんが、偉そうに語るためのネタを
提供しているだけです。
ですから、気にしてはなりません。
# そういえば大学生はまだ夏休み中だったなぁと思う、残暑の夕暮れ
関連記事 (スコア:2, 参考になる)
http://japan.linux.com/opensource/03/07/31/0649222.shtml [linux.com]
わかりやすい宣伝材料 (スコア:2, すばらしい洞察)
Re:わかりやすい宣伝材料 (スコア:5, すばらしい洞察)
非公開であれば内部犯行は可能だけど、外部の者の犯行は難しい。
特に利用者が常に利用できる状態にあるプログラム(たとえばOffice系とかWebアプリとか)であればリバースエンジニアリングも可能ですが、こういう入手が容易でないプログラムの場合、外部者がリバースエンジニアリングによって脆弱性を探し出すのは困難です。
また、こういうソースコードの流出の仕方は最悪ですね。
オープンソースがセキュリティ面でのメリットを発揮するには
- ソースコードの公表から実使用までにはフィードバックを反映させるために必要十分な時間を取る事(人柱は別)
- 公開するのなら広く多くの人に公開し、上記のフィードバックにかかる時間を極力減らす事
- フィードバックは直ちに反映し、反映した後のソースも直ちに公開し、再度のチェックを受けられる状態にする事
これらの環境整備が必要です。こういう環境に無いのに、単にソースを公開しただけでは、メリットよりも、むしろ最初に書いたデメリットの方が大きくなる。
そもそも、今回の(あえて書けば)ソース流出は何ら公開によるメリットがありません。
バグ/設計ミスによる脆弱性は、コードが公開されていようと、非公開であろうと存在している。
公開により良い方向に変わった点はは、「恐らくは存在するであろう脆弱性」という抽象的な存在が、明示的に指摘できる具体的存在になったというだけ。
「内部者に限らず、誰でも脆弱性を突く事ができるようになった」というデメリットに比べれば、はるかに小さなメリットでしかありません。
繰り返しになりますが「フィードバック系の機能しないソース公開は、非公開に劣る」という認識を持たずに、単にソースが公開されたというだけで喜んでいてはいけません。
使わなければよいじゃん。(Re:わかりやすい宣伝材料) (スコア:1)
かも知れないが、不可能な訳ではない。特に「その気がある」人間はそれなりの手を講じてソースを入手して、解析して(時には悪用して)仕舞うでしょう。んで以って、その事実は決して表沙汰に成らない。
ソースが公開されていれば、今回のようにソースに問題があることが表沙汰になるでしょう。企業がその修正に応じないのなら、そのソフトの使用を止めれば良いだけ。
これで充分だと思いますが?。脆弱性が存在することが明示されたのだから、ソフトの使用を中止できるでしょ?。メリット/デメリットは作り手の側ではなくて、使い手の側で論じてもらわないと。
-- pyon
Re:わかりやすい宣伝材料 (スコア:0)
プログラムの向上が目的なら今回の流出にはメリットが無いと思われますが、投票システム全体の安全性向上という話なら、脆弱性の発見から電子投票自体の見直しという方向に進めば、その発見はフィ
Re:わかりやすい宣伝材料 (スコア:2, すばらしい洞察)
Re:わかりやすい宣伝材料 (スコア:0)
Re:わかりやすい宣伝材料 (スコア:1)
コンパイラが正しいとは限らない. って指摘も何かにありましたよね.
Re:わかりやすい宣伝材料 (スコア:0)
Re:わかりやすい宣伝材料 (スコア:0)
がちゃんと行われている必要がありますな
ネットワークに接続した瞬間にワームがあふれて
すべての投票結果が「川崎憲次郎」にでもなった
日には
Re:わかりやすい宣伝材料 (スコア:1)
集計システムの方が問題なんだから。
#それとも集計システムを、投票者全員がコンパイルし直す? (^_^;;
Re:わかりやすい宣伝材料 (スコア:0)
Re:わかりやすい宣伝材料 (スコア:1)
/.erなら (スコア:2, 参考になる)
スクリーンショット [free-project.org]
ダウンロード [free-project.org]
# 社内で使ってみようとして間に合わなかったのでID
米国での投票スタイルは (スコア:2, おもしろおかしい)
なのでこれでいいのです。
Re:米国での投票スタイルは (スコア:2, 参考になる)
http://www.clair.or.jp/j/forum/forum/jimusyo/141NY/INDEX.HTM [clair.or.jp]
印刷しておけば検証可能? (スコア:1)
Re:印刷しておけば検証可能? (スコア:1, 興味深い)
投票マシンの入力コンソールの部分を、
(投票者が特定出来ないよう)ズームして撮影するか。
投票マシンでの投票に平行して、投票箱と投票用紙を用いた投票を行い、
結果を照合するか。
Re:印刷しておけば検証可能? (スコア:0)
前者のやり方を進めて、
キーからの入力を処理するような普通の投票マシンと、
キーをカメラで撮って、その画像を解析する投票マシンとを、
Re:印刷しておけば検証可能? (スコア:0)
Re:印刷しておけば検証可能? (スコア:0)
Re:印刷しておけば検証可能? (スコア:0)
Re:印刷しておけば検証可能? (スコア:0)
投票箱に入れるようにすれば、信用できます。
実施は非常に簡単ですよね。
実際の電子投票で、こういうやり方をとっているかどうかは
知りません。
Re:印刷しておけば検証可能? (スコア:1)
>投票箱に入れるようにすれば、信用できます。
確かにそうですね。
その印刷された紙も、手書きじゃないのだから、
機械で集計すればいいんですよね。
ダブルチェックされた上で、
最終的に紙で記録が残るから、
集計ソフトに何か仕込むのは難しくなるでしょうね。
Re:印刷しておけば検証可能? (スコア:0)
こっからが疑わしいのが今回の話では?
Re:印刷しておけば検証可能? (スコア:0)
だから、疑義が生じた場合人手で検証できるように、紙の形で
残しておくというのがキモでしょう。
でも、紙の内容を機械で集計することに関しても、オンライン
集計を行う
Re:印刷しておけば検証可能? (スコア:0)
なので堂々巡りな気が。
Re:印刷しておけば検証可能? (スコア:0)
監視の下なら、それなりに信頼性を保てると思いますよ。
(監視下で、多数の投票箱の中身をすり替えるのは大変なので)
無力なのは、印刷出力なしの場合でしょう。
電子的記録しかない場合、プログラムやオペレーティング・
システムに裏口があれば、どんな悪さでもできますから。
Re:印刷しておけば検証可能? (スコア:0)
印刷した紙をみた時点で
「間違いった」とか「考えが変わった」
と言う人はどうやって後戻りできるのかな?
Re:印刷しておけば検証可能? (スコア:0)
にすればどうだろう。
Re:印刷しておけば検証可能? (スコア:0)
キャンセル・ボタンを押すと、投票所の管理人に通知され、
管理人の監視下で、投票者本人が、誤って印字された紙を
廃棄するとかいった手順にすれば良いのではないでしょうか。
勿論、管理人が監視するのは印字された紙が確かに廃棄され
Re:印刷しておけば検証可能? (スコア:0)
いや、いきなりいっせいにやる必要はないにしろ。
Re:印刷しておけば検証可能? (スコア:0)
タイムスタンプが新しいほうだけ有効にすればよい
Re:印刷しておけば検証可能? (スコア:0)
紙は印刷してそのまま誰にも触れさせずに投票箱へ滑り込ませます。
Re:印刷しておけば検証可能? (スコア:0)
もっとやれ (スコア:0, 余計なもの)
まぁ、投票できればマシな方でして... (スコア:0)
Re:田中宇、ねぇ (スコア:0)
Re:田中宇、ねぇ (スコア:0)
> 叩かれまくっている光景を見ると、田中宇よあんた相当罪なお人だぜ
> と言いたくなっちゃう。
氏のサイトに限らず、今までもこれからも、
インターネット上のコンテンツなんて
Re:田中宇、ねぇ (スコア:0)
あるしなぁ…。
ただテレビで半分妄想の自説を熱弁している様も見ると
なんだか守ってやりたいような気分になって来る…。
母性本能をくすぐるタイプだな(ぉ