必見:アメリカの選挙システムの脆弱性

2024年06月16日(日)
必見:
著名な民主党員、コンピューターサイエンスの教授、
選挙セキュリティの専門家が、
アメリカの選挙システムの脆弱性について議論している
この重要な20分間のビデオをご覧ください。

彼らは、システムがオンラインであり、
簡単にハッキング可能であり、
多くの場合、古いWindows7以前のシステムで動作することを
警告しています。

キーポイント: 簡単にハッキングできる投票機器:

すべての電子投票機器は、
選挙管理システムに用意されたメモリカードから
各選挙前にプログラミングを受け取る必要があるため、
ハッキングされる可能性があります。

これらのシステムは、
多くの場合、インターネットに接続されており、
古いバージョンのWindowsを実行します。

マルウェアの拡散:
郡の選挙管理システムがマルウェアに感染すると、
USBドライブに拡散し、
郡全体の投票機、
スキャナー、
投票用紙マーキングデバイスに転送される可能性があります。

プログラミングの実践:
米国のほとんどの選挙システムは、
地方の郡職員またはサードパーティベンダーによって
プログラムされています。
彼らは、スキャナー、集計機、投票機に接続する前に、
インターネットに接続されたコンピューターで
以前に使用したUSBドライブを使用します。

時代遅れのシステム:
2019 年、Associated Press は、
スイング ステートを含む
10,000 の選挙管轄区域のほとんどが、
投票用紙の作成、
投票プログラミング、
集計、
およびレポート作成に
Windows 7 以前のシステムを使用していると報告しました。

Windows 7 のサポート終了:
Windows 7 は 2020 年 1 月 14 日にサポート終了となり、
Microsoft は
テクニカル サポートとセキュリティ更新プログラムを停止しました。

リモートアクセスとモデム:
投票機メーカーは、
リモートアクセスソフトウェアとワイヤレスモデムをインストールし、
投票機をインターネットに直接接続しています。

NBCニュースは2020年に、
米国最大の選挙マシンベンダーであるES&Sが
少なくとも14,000台のモデムを設置したと報じました。

Dominion Voting Systems:
第2位のベンダーであるDominionは、
2020年の選挙中にマシンでモデムを使用し、
リモートアクセスソフトウェアを実行したことを公に認めています。

例えば、ジョージア州では、
選挙係員のスーザン・ヴォイルズ(Susan Voyles)が、
ドミニオン社の職員が
投票用紙のマーキング装置や投票パッドを遠隔操作していたと証言した。

ウィスコンシン州とミシガン州の調査結果:
調査の結果、DominionとES&Sのマシンが
オンラインで、インターネットに接続されていることが判明しました。

ミシガン州では、
ES&Sの投票機からモデムチップが発見され、
ハッカーが選挙結果を傍受して操作できる可能性がありました。

結論:
ハッカーは、
脆弱なUSBカード、
選挙管理システム、
および投票機自体を介して
選挙に侵入する可能性があります。

このことは、
米国の選挙インフラの確保が
急務であることを浮き彫りにしている。

MUST WATCH:🚨 Watch this crucial 20-minute video featuring prominent Democrats, computer science professors, and election security experts discussing the vulnerabilities in America's election system.

They warn that the system is online, easily hackable, and often operates on… pic.twitter.com/u8CqlDe68r

— KanekoaTheGreat (@KanekoaTheGreat) June 15, 2024

＃2　すべての電子投票機器は、
選挙管理システムで準備されたメモリカードを使用して、
各選挙の前にプログラミングする必要があるため、
ハッキングに対して脆弱です。
これらのシステムは、
多くの場合、
インターネットに接続されており、
古いバージョンの Windows を実行しています。
郡の選挙管理システムがマルウェアに感染すると、
USBドライブに拡散し、
郡内のすべての投票機、
スキャナー、
投票用紙マーキングデバイスに広がる可能性があります。

地方の郡の選挙管理委員会やサードパーティベンダーは、
米国のほとんどの選挙システムをプログラムしています。
多くの場合、以前に使用したUSBドライブを
インターネットに接続されたコンピューターに接続してから、
選挙結果を収集、集計、決定するスキャナー、集計機、投票機で
同じドライブを使用します。

#2 All electronic voting equipment is vulnerable to hacking because it requires programming before each election using memory cards prepared on election management systems. These systems are often connected to the internet and run outdated versions of Windows.

If a county… pic.twitter.com/0GTKJepSa7

— KanekoaTheGreat (@KanekoaTheGreat) June 15, 2024

#3   2019年、AP通信は、
多数のスイングステートを含む
全国の10,000の選挙管轄区域の大部分が、
投票用紙の作成、投票機のプログラミング、票の集計、結果の報告にWindows 7以前のオペレーティングシステムを依然として使用している
と報告しました。

Windows 7 は
2020 年 1 月 14 日に正式に「サポート終了」となり、
Microsoft はソフトウェアの脆弱性に対処するための技術支援と
セキュリティ更新プログラムの提供を停止しました。

#4 さらに、米国の選挙は、
時代遅れのソフトウェアを実行している
コンピュータでプログラムされているだけでなく、
投票機メーカーは、投票機をインターネットに
直接接続するリモートアクセスソフトウェアとワイヤレスモデムも
インストールしています。

NBCニュースは、
2020年の選挙の10か月前に、
米国最大の選挙機ベンダーである
ES&Sが、モデム付きの投票機は
ハッカーに対して脆弱である
という選挙セキュリティの専門家からの警告にもかかわらず、
投票機をインターネットに接続するために
少なくとも14,000台のモデムを設置したと報じました。

#4 Furthermore, U.S. elections are not only programmed on computers running outdated software, but voting machine manufacturers have also installed remote-access software and wireless modems, connecting voting machines directly to the internet.

NBC News reported ten months… pic.twitter.com/4FgQX5b9xF

— KanekoaTheGreat (@KanekoaTheGreat) June 15, 2024

#5 米国第2位の選挙機ベンダーである
Dominion Voting Systemsは、
投票機でのモデムの使用を認める
公開プレゼンテーションを行いましたが、
2020年の選挙中にリモートアクセスソフトウェアを
実行していることも発見されました。

ジョージア州では、
20年間選挙作業員として働いていたスーザン・ヴォイルズさんが、
ドミニオン投票システムズの職員が、
投票機に技術的な問題が発生した後、
投票用紙のマーキング装置と投票パッドを
「リモートで操作」したと証言した。

ウィスコンシン州では、
元州最高裁判事のマイケル・ゲーブルマンが
率いる特別検察官事務所(OSC)も、
ドミニオンとES&Sの投票機がオンラインであり、
インターネットに接続されていることを突き止めた。

ミシガン州では、
弁護士のマット・デペルノが、
ES&S DS200投票機のマザーボードに埋め込まれた
Telit LE910-SV1モデムチップを発見した。

これらのモデムを介して、
ハッカーは理論的には選挙の夜に送信される結果を傍受したり、
さらに悪いことに、
モデム接続を使用して投票機や選挙管理システムにアクセスし、
マルウェアをインストールしたり、
ソフトウェアを変更したり、
公式結果を変更したりすることができます。

したがって、ハッカー、腐敗した選挙作業員、または不正な従業員は、
脆弱なUSBカードや選挙管理システムだけでなく、
投票機自体からも選挙に侵入することができます。

#5 Dominion Voting Systems, the second-largest U.S. election machine vendor, which has given public presentations acknowledging their use of modems in their voting machines, was also discovered to be running remote-access software during the 2020 election:

In Georgia, 20-year… pic.twitter.com/6ZE5xlQ9x6

— KanekoaTheGreat (@KanekoaTheGreat) June 15, 2024

#6 この問題は選挙に限ったことではなく、
どんなコンピュータでもハッキングされる可能性がある。

そのため、選挙セキュリティの専門家は、
手書きの紙の投票用紙の使用と、
選挙後の厳格な監査を常に推奨しています。

これは党派的な問題ではありません。

民主党員も共和党員も、
アメリカの選挙を動かしている
秘密主義、
民営化、
ハッキング可能なハードウェアとソフトウェアを認識している。

2016年の選挙後、
クリントン支持者と商業メディアは、
アメリカのコンピューター化された
投票システムの脆弱性について4年間議論した。

ロン・ワイデン上院議員、
エイミー・クロブチャー上院議員、
カマラ・ハリス上院議員は、
議会公聴会を数多く開催し、
投票機のハッキングがいかに簡単か、
無人の投票機を見つけるのがいかに簡単か、
インターネットに接続されている投票機の数を強調しました。

2020年の選挙後、
トランプ支持者は、
民主党と企業メディアが4年間議論してきたのと同じ異常性と脆弱性を
指摘したために、
検閲され、
プラットフォームから外された(私はツイッターから追放された)。
政治とは関係なく、
これらの問題は非常に現実的であり、
今日でも存在しています。
それらは、過去20年間を研究に費やしてきた
コンピューター科学者によって最もよく説明されています。

#6 This issue is not exclusive to elections—any computer can be hacked. That's why election security experts have always recommended using hand-marked paper ballots and rigorous post-election audits.

This isn't a partisan issue; both Democrats and Republicans recognize the… pic.twitter.com/I7UKNuGk64

— KanekoaTheGreat (@KanekoaTheGreat) June 15, 2024

#7 ジョージタウン大学コンピュータサイエンス学部の
マット・ブレイズ教授は、
2020年1月9日に行われた
「2020年の選挙セキュリティ」と題された議会公聴会で、
米国の選挙制度の脆弱性について証言した。

「私は今日、コンピューター科学者としてここに来ています。
過去四半世紀の大半を選挙システムのセキュリティの研究に
費やしてきました。

単刀直入に言うと、
今日投票所で使用されているコンピューター化された投票機器は
すべて、選挙業務を混乱させ、
ファームウェアとソフトウェアを侵害し、
他の保護手段がないと投票集計を
変更する可能性のある方法で
簡単に侵害される可能性があることは、
広く認識されている議論の余地のない事実です。

これは、機器ベンダーによ
る歴史的に不十分な設計と実装の結果でもありますが、
最終的には複雑なソフトウェアの性質を反映しています。

このような環境で、
断固とした敵対者による標的型攻撃に
確実に耐えられるソフトウェアシステムを構築することは、
単に最先端の技術を超えています...

地元の保安官が
単独で軍の地上侵攻を防御することを期待しないのと同様に、
郡の選挙IT管理者が外国の諜報機関による
サイバー攻撃から防御することを期待すべきではありません。

#7 Professor Matt Blaze of Georgetown University's Computer Science Department provided testimony on the vulnerabilities of the United States' election system during a congressional hearing titled "2020 Election Security" on January 9, 2020:

“I come here today as a computer… pic.twitter.com/HLtrjQCnz0

— KanekoaTheGreat (@KanekoaTheGreat) June 15, 2024

#8 ミシガン大学コンピュータサイエンス学部の
J・アレックス・ハルダーマン教授は、
2017年6月21日に行われた
「米国の選挙へのロシアの干渉」と題する議会公聴会で、
米国の選挙制度の脆弱性について証言した。

「私はコンピューターサイエンスの教授で、
過去10年間、わが国が依存している電子投票システムを研究してきました。

この研究から私が導き出した結論は、
高度にコンピュータ化された選挙インフラは、
妨害行為や、投票を変える可能性のあるサイバー攻撃に対してさえ
脆弱であるということです。

アメリカの投票機が脆弱であることは、
私と同僚が、選挙を運営する技術を研究し、
それをより強力にする方法を学んできた
10年にわたる研究の一環として、
繰り返しハッキングしてきたからです。

私たちは、コンピューターウイルスのように
マシンからマシンへと広がり、
選挙結果を静かに変えることができる攻撃を生み出しました。

私たちはタッチスクリーンと光学スキャンシステムを研究し、
すべてのケースで、攻撃者がマシンを妨害して
票を盗む方法を見つけました...

接戦の選挙では、攻撃者は最も重要なスイングステートや
スイングカウンティを調査し、
最も防御が弱いエリアを見つけて、
そこで攻撃することができます。

選挙が接戦の年には、
主要地域で数票を変えるだけで、
全国的な結果をひっくり返すことができる」
と述べた。

#8 Professor J. Alex Halderman of the University of Michigan's Computer Science Department provided testimony on the vulnerabilities of the United States' election system during a congressional hearing titled "Russian Interference in U.S. Elections" on June 21, 2017:

“I’m a… pic.twitter.com/Oac1hAe2Oc

— KanekoaTheGreat (@KanekoaTheGreat) June 15, 2024

#9 プリンストン大学コンピュータサイエンス学部の
アンドリュー・アペル教授は、
2016年9月28日に開催された
「選挙のサイバーセキュリティ」と題する議会公聴会で、
米国の選挙制度の脆弱性について証言した。

「新しいソフトウェアをインストールすることは、
投票機をハッキングして不正をする方法です。

2009年、ニュージャージー州高等裁判所の法廷で、
私は投票機をハッキングする方法を実演しました。

私は、ある候補者から別の候補者に
票を移す票を盗むコンピュータープログラムを書きました。

投票機に投票機に票を盗むプログラムをインストールするのに、
ドライバーを使って1台あたり7分かかる。

しかし、実際には、私が構築したソフトウェアは
ロケット科学ではありませんでした。

どんなコンピュータプログラマーも同じコードを書くことができます。
一度インストールされると、
今後何年にもわたって検出されずに選挙を盗む可能性があります...

他のコンピュータ科学者も、
多くの機種のマシンで同様のハッキングを実証しています。

これは、ある機械メーカーの単なる不具合ではありません。
それがコンピュータの本質です。
それなのに、コンピューターを騙すのがこんなに簡単なのに、
どうして選挙を信用できるのだろう?」

#9 Professor Andrew Appel of Princeton University's Computer Science Department provided testimony on the vulnerabilities of the United States' election system during a congressional hearing titled "Election Cybersecurity" on September 28, 2016:

“Installing new software is how… pic.twitter.com/JH021lqAI4

— KanekoaTheGreat (@KanekoaTheGreat) June 15, 2024

#10 ロン・ワイデン上院議員は、
2019年7月15日の「選挙のセキュリティ」と題された議会公聴会で、
米国の選挙制度の脆弱性について証言した。

AP通信の徹底的な分析によると、
全米の1万の選挙管轄区域の圧倒的多数は、
まもなく時代遅れになり、
ハッカーに悪用される可能性が高い古いソフトウェア上で
動作する選挙管理システムを使用しています。

ペンシルベニア州、ウィスコンシン州、ミシガン州、フロリダ州、
アイオワ州、インディアナ州、アリゾナ州、ノースカロライナ州などが
危険にさらされています。

新しい投票機を購入する法案を可決したジョージア州でさえ、
サイバーセキュリティの重大な弱点に苦しむ機器の購入に向けて
順調に進んでいます。

先週の選挙は安全ではなかったし、
今週も安全ではないのは確かで、
そうでないと言う人は誰でも、
投票機を売っているか、
単に私たちの選挙に悪意を持っているかのどちらかです。

米国の有権者の43%は、
バックドアを含む重大なセキュリティ上の欠陥があることを
研究者が発見した投票機を使用しています。

これらの企業は誰に対しても説明責任を負っていません。
サイバーセキュリティの実践に関する基本的な質問には答えてくれません。 そして、大企業はどんな質問にもまったく答えません。

5つの州には紙の証跡がなく、
投票機が出した数字が正当であることを証明する方法がないことを
意味します。
サイバーセキュリティ101はここまでです」

#10 Senator Ron Wyden testified on the vulnerabilities of the United States' election system during a congressional hearing titled "Election Security" on July 15, 2019:

"The vast majority of ten thousand election jurisdictions nationwide use election management systems that… pic.twitter.com/hnir5cSCDB

— KanekoaTheGreat (@KanekoaTheGreat) June 15, 2024

#11 エリザベス・ウォーレン上院議員は、
2019年6月25日、
米国の選挙制度の脆弱性に関する記事を自身のウェブサイトに公開した。

「厳しい現実は、
私たちの選挙が攻撃に対して非常に脆弱であるということです。
42の州が10年以上前の有権者登録データベースを使用しています。
笑えることに、2019年になっても、
Windows 2000とWindows XPを使用している人もいます。

12の州では、
いまだにペーパーレスの機械が使われており、
投票数を確認するための紙の証跡がない。

一部の州では、選挙後の監査が義務付けられていません。
また、10の州では、サイバーセキュリティの脅威に対処するための
選挙担当者のトレーニングを行っていません。

https://web.archive.org/web/20190917015401/https://elizabethwarren.com/plans/strengthening-democracy

#12 2019年12月、
エリザベス・ウォーレン上院議員、
エイミー・クロブチャー上院議員、
ロン・ワイデン上院議員、
マーク・ポカン上院議員は、
米国最大の投票機会社を所有する3つのプライベートエクイティ会社に
書簡を送り、業界の「脆弱性」と「透明性の欠如」に対する
懸念を表明した。

https://web.archive.org/web/20200119083321/https://www.warren.senate.gov/imo/media/doc/H.I.G.%20McCarthy,%20&%20Staple%20Street%20letters.pdf