ブロックチェーンの米国選挙アプリのセキュリティリスクが批判にさらされる

マサチューセッツ州を拠点とする企業、Voatzは、ブロックチェーンを使った米国選挙アプリのセキュリティリスクを最近明らかにし、各方面から非難を浴びている。.

Voatzは、多くのセキュリティ上の抜け穴があると調査されたブロックチェーンモバイル投票アプリを推進しており、多くの世論の批判を集めています。特に、データセキュリティに関するセキュリティ上の抜け穴は深刻です。.

米国では選挙週が近づいており、こうしたセキュリティ問題への対策の重要性はますます高まっている。米国選挙アプリのセキュリティに関する監査報告書には、122ページに及ぶセキュリティレビューに加え、脅威モデリングに関する検討事項をまとめた78ページが含まれている。

米国の選挙アプリのセキュリティリスク：Voatz にはブロックチェーンは必要ない？

Voatz が使用するブロックチェーンはモバイル クライアントには拡張されないため、米国の選挙アプリにセキュリティ上のリスクが生じます。.

魅力trac、分散型システムであるため、投票者が誰かを信頼する必要がない点にあります。しかし、Voatzはこの利点を一般には提供していません。Voatz は監査ログとしてHyperledgerブロックチェーンを使用しています。これは最先端のブロックチェーン技術ではなく、監査ログを備えたデータベースでも容易に実現できます。

監査報告書によると、Voatzシステムには、アプリ内で投票が行われた期間に基づいて投票者の匿名性を解除する仕組みが一切ないことが判明した。Voatz側は、匿名化された情報をブロックチェーンに記録する「ミックスネット」が存在すると主張している。

米選挙アプリのセキュリティリスク：MITの調査結果が裏付け 

マサチューセッツ工科大学（MIT）の 研究者らは 2月13日、Voatzのブロックチェーンには重大なセキュリティ上の問題があると主張する報告書を発表したが、Voatzは同日中にこれに対し回答し、MITの主張を否定した。

結局のところ、Voatz からの返答は、米国国土安全保障省から問題の概要を受け取った後、Bits の痕跡が MIT に対して普遍的なセキュリティの脆弱性を検証してから 3 日後に書かれたものでした。.

以前の米国選挙アプリのセキュリティリスクプロジェクトは完了していませんでしたか?

これは、これらの調査結果につながるホワイトボックス調査を実施した最初の報告書です。これ以前にも多くの報告書が作成されていましたが、十分な内容ではありませんでした。Trail of Bitsは、これまでの報告書を以下のように要約しています。

2019年にセキュリティレビューを実施した が、非公開の調査であったため、技術的なセキュリティ専門家は雇用されなかった。

2018年10月、ShiftStateはブロックチェーンアーキテクチャ、 データフロー、および脅威軽減策に関する広範な衛生レビューを実施しましたが、このレビューにはアプリケーション自体のバグの検出は含まれていませんでした。

前回のセキュリティレビューは2019年10月に実施されましたが、 クラウドリソースとアプリのハッキング可能性のみを評価していました。以前のレポートにはサーバーおよびバックエンドのセキュリティ問題の評価が含まれていなかったため、以前のレポートは包括的なものではありませんでした。

一方で、 米国の複数の州は ブロックチェーンに基づく投票を検討している。 一方で、Trail of Bitsの報告書は、これらの報告書は単なる技術文書に過ぎず、評価の抜け穴が見落とされていることから、選出された公職者がこれらの文書を読むのに十分な資格を有しているのかという疑問が生じていると指摘している。