過去2年間、ハッカーたちはラスベガスで開催されるセキュリティカンファレンス「デフコン」の投票村に集まり、投票機を分解して脆弱性を解析してきました。しかし今年の投票村には、新たな魅力的なターゲットが登場します。それは、国防高等研究計画局(DARPA)の1000万ドル規模のプロジェクトで開発された、いわゆる「セキュア投票機」のプロトタイプです。DARPAは、政府のマッドサイエンス部門としてよく知られています。
3月に発表されたこの取り組みは、セキュアなハードウェア上に構築されたオープンソースの投票プラットフォームの開発を目指しています。投票システムの設計は、オレゴン州に拠点を置く検証可能システム企業Galoisが担当しています。DARPAは、その最終目標は投票のセキュリティ確保にとどまらないことを強く示唆しています。DARPAは、投票機をセキュアなハードウェアプラットフォーム開発のモデルシステムとして活用したいと考えています。つまり、コンピューターに組み込まれるすべてのチップをゼロから設計し、IntelやAMDなどの企業の独自仕様のコンポーネントは使用しないということです。
「このプログラムの目標は、ハードウェアの脆弱性に対するセキュリティを提供するツールを開発することです」と、DARPAのプロジェクト・プログラムマネージャーであるリントン・サーモン氏は語る。「私たちの目標は、リモート攻撃から保護することです。」
村に設置されている他の投票機は完成品であり、参加者は分解して分析することができます。しかし、DARPAの投票機はプロトタイプであり、現在は最終的に使用されるハードウェアプラットフォームの仮想化バージョン上で動作しています。基本的なユーザーインターフェースは現在、セキュア投票企業VotingWorksによって提供されています。
このシステムを使って投票するには、タッチスクリーンで選択肢(「スターウォーズで一番良い映画はどれか」、「ホットドッグはサンドイッチか」)を選び、選択内容を確認して、送信して印刷する。選択した項目は、ページの右上隅に QR コードとともに表示される。次に、印刷した投票用紙を安全な投票箱に入れる。この投票箱は現在、プリンター部品がフランケンシュタインのように組み込まれたファイリングキャビネットの一部となっている。投票箱に書類を入れると、その書類がスキャンされ、QR コードを使用して暗号による有効性チェックが行われる。書類が不正なものであったり、別の選挙のものであるなど、この検査に合格しない場合は、スキャナーがその書類を拒否し、投票は記録されない。
投票者が操作するコンポーネントはすべて、まだハッキングの余地がほとんどない、骨組みだけのプロトタイプです。2020年の村では、DARPAは参加者が評価できるより完全なシステムを用意する予定です。しかし、ハッカーは依然として安全なハードウェアインフラを精査し、複雑な攻撃、投機的実行攻撃、Rowhammer攻撃から、バッファオーバーフローのようなより一般的な欠陥まで、ハードウェアベースの攻撃に対する保護層の欠陥を見つけようと試みることができます。
ロジャー・キスビー
金曜日にこのシステムを評価する参加者は、WIREDに対し、このシステムは有望だと語った。誰もが自社製品に組み込めるオープンソースの安全なハードウェアプラットフォームの構築は、投票機にとどまらず、IoT全体に大きな影響を与える可能性を秘めている。
「これらはすべて、誰でも触ることができるように公開されています」と、ガロワの主任研究員であるダン・ジマーマン氏は語る。「まだバグや問題が見つかっていないとは思いますが、皆さんに何か発見してもらいたいと思っています。自宅や教室でセキュアハードウェアをテストしてもらうためだけに、小さなボードを作成し、公開する予定です。」
securehardware.orgには、ハッカーが遠隔から解析できるコードリポジトリが既に存在します。同グループはコードに脆弱性のサンプルも埋め込んでおり、研究者はハードウェアプラットフォームがどのように脅威を最小限に抑えるかを検証し、防御策の欠陥を探すことができます。
「そこには恐ろしいソフトウェアの脆弱性があるんです」と、ヒューストンのライス大学のセキュリティ研究者、ダン・ウォラック氏は言う。「自分で書いたから分かります。誰でも接続でき、任意のメモリを読み書きできるウェブサーバーです。これは本当にひどい。しかし、この脆弱性があっても、攻撃者は暗号鍵などにアクセスすることはできない、というのがこの考え方です。今のところ、攻撃者にできるのはシステムをクラッシュさせることくらいでしょう。」
DARPAとGaloisは、Defcon参加者が週末を通してバグを発見し、防御策を提案してくれることを期待しています。また、より広範なコミュニティからも意見が寄せられることを期待しています。このシステムは今後2年間で複数の大学に持ち込まれ、様々な学者による検証を受ける予定です。
投票村の目的は、投票機の安全性向上を目指して欠陥を見つけることにありました。しかし、DARPAのプロトタイプは、そうした発見が実際に歓迎される初めての事例かもしれません。
すべての画像はRoger Kisby/Redux Picturesによるものです。
WIREDのその他の素晴らしい記事
- 教科書の根本的な変革
- 科学者ががんを克服するための「生きた薬」をいかにして開発したか
- 本当にプライバシーを守るiPhoneアプリ
- オープンソースソフトウェアにはいくつかの落とし穴がある
- 白人至上主義者がファンフィクションをいかに利用してきたか
- 📱 最新のスマートフォンで迷っていますか?ご心配なく。iPhone購入ガイドとおすすめのAndroidスマートフォンをご覧ください。
- 📩 次のお気に入りのトピックについてさらに詳しく知りたいですか?Backchannelニュースレターにご登録ください
