投票 1804596 960 720フランスのセキュリティとプライバシーの研究者が、モスクワのブロックチェーンベースの投票システムに重大な抜け穴を発見した。.
モスクワ市議会選挙の準備が本格化する中、セキュリティとデータプライバシーの研究者が、同市のブロックチェーンベースの投票システムの暗号を、難なく解読した。ピエリック・ゴードリー氏は、デジタル投票システムの公開鍵を使って、暗号コードを難なく解読できたようだ。
ロシア当局は、市の市議会選挙の投票システムにブロックチェーンフレームワークを採用する準備を整えていたが、選挙終盤で起きた大失態の責任を問われている。当局は、セキュリティがあまり高くないエルガマル暗号方式の派生版を使用している。.
ブロックチェーンベースの電子tronシステムは基本的に安全ではなく、完全に壊れています。 https://t.co/EafAAYXkpB pic.twitter.com/ISNcuPDvFu
— Lukasz Olejnik、Ph.D、LL.M (@lukOlejnik) 2019 年 8 月 20 日
脆弱なブロックチェーンベースの投票システムによる推定被害
ゴードリー氏によれば、パソコンから使用できる公開ソフトウェアが数分以内に暗号化キーを解読できる場合、暗号化された情報はハッキングから安全ではないという。.
しかし、ゴードリー氏の推測によれば、システムの手順が英語で提供されていないため、それがもたらす損害の大きさを推定することは困難である。その結果、投票箱の暗号化に伴う複雑さは疑問視される。.
明らかではないが、最悪の場合、有権者が投票するとすぐに投票結果が公開される可能性があるとゴードリー氏は言う。
革新的なブロックチェーンベースのデザイン
Ethereum ブロックチェーンのスマートtrac概念に基づき、国内で最も人口の多い都市であるモスクワがブロックチェーン技術を基盤とした電子投票システムの導入を決定したことで、暗号通貨分野におけるモスクワの先駆的な取り組みは新たな展開を迎えた。.
9月8日に稼働開始予定のこのユニークな投票システムにより、モスクワdentは投票所に行かなくても個人のデバイスから投票できるようになる。.
ゴードリー氏の衝撃的な暴露を受けて、モスクワ市IT部門は選挙前にこの問題が解決されることを確認した。広報担当者は不正アクセスの危険性を認め、鍵長を1024に増やすことを確約した。
興味深いことに、ゴードリー氏は1024ビットの鍵長ではうまくいかない可能性があると考えている。彼によると、設計では2048ビットの範囲を使うべきだという。.
一方、Attivo Networksのチーフセキュリティストラテジスト、クリス・ロバーツ氏は、長年にわたり安全性の低い投票システムに悩まされてきた米国の選挙システムを批判する機会を掴んだ。「米国の選挙システムは、今回の大失敗からヒントを得て、投票システムのセキュリティを強化する必要がある」とロバーツ氏は述べている。.
モスクワ当局はゴードリー氏の賞賛に値する発見に報いる準備をしているが、同氏の提案がうまく実行されるかどうかはまだ分からない。.
