パウエル氏、専門家の証言を公開 選挙データが中国に転送の可能性
米大統領選挙の投票不正をめぐって、トランプ陣営の元弁護士であるシドニー・パウエル氏のチームは12月1日、新たなサイバーセキュリティ専門家の宣誓供述書を発表した。
パウエル弁護士側によると、匿名希望の同専門家は長年、米国内と国外で情報の収集や分析に従事し、20年以上のネットワーク追跡の経験を持ち、訓練を受けた暗号専門家でもある。同氏の供述書は37ページに及ぶ。
中国企業に委託
同専門家は、供述書の中で、投票機製造および集計ソフト開発会社、ドミニオン(Dominion Voting Systems)の投票システムのハードウエアとソフトウエアにみられるセキュリティ上の欠陥について証言した。証言は、ドミニオンの投票システムは、研究者などによって開発されたものではなく、VSTL(投票システム・テスト・ラボラトリーズ、Voting System Test Laboratories)の認証を受けておらず、第3者の商用技術を使っており、特にそのうちの大多数のハードウエアとソフトウエアの製造を中国企業に委託していると指摘した。
同専門家によると、VSTLは、投票システムにおいて非常に重要なことだ。VSTLを通して、投票システムのCOTS(商業的にすぐに入手できるカードリーダーやパソコンなどを含むハードウエア機器と、オペレーティング・システムやプログラミング言語コンパイラ、データベース管理システムなどのソフトウエア製品のことである)の利用状況がわかるという。COTS設備の欠陥によって、システムに別のアルゴリズムが加えられるため、投票の集計数が変わるという。
供述書の第22項は「COTSを好む投票機メーカーは多くある。COTS製品はすでに市場に出回り、テストを受けたため、経済的で入手しやすいからだ。しかし、COTSはセキュリティ上の欠陥の源だ」と指摘した。
また、「投票機メーカーのCOTS設備は、規格とハードウエアのシステムのアップグレードによって、ブラックボックスとして使うことができる」
「投票機メーカー、例えばドミニオン、イレクション・システムズ&ソフトウエア(ES&S)、Hart InterCivic、Smartmaticなどが使っているCOTS設備の(生産)の大半は、中国企業が行っている。もし、われわれの投票機が(中国共産党に)小細工をされたら、ブラックボックスによる攻撃とバックドアの影響を受けるだろう。ハードウエアの変化は気づきにくいため、VSTL認証が非常に重要だ」
専門家は、「投票システムのソフトウエアに関しても同様に、コスト削減のために、COTS製品を使うことが多く、第3者のソフトウエア開発企業に頼っているのが現状だ。それらのソフトウエアを更新し続けなればならない。これもセキュリティ上の脆弱性となっている」とした。
ドミニオンが中国のサーバーに送信
ドミニオン社は、コンテンツ・デリバリ・ネットワーク(CDN)の世界最大手、米国のアカマイ・テクノロジーズ(Akamai、以下はアカマイ)と業務を提携し、米国の選挙データをドイツと中国にあるアカマイのサーバーに送ることができる。
同専門家は宣誓供述書の第125項において、「アカマイはすべての外国政府のウェブサイトにサーバーを提供している。(Akamaiの白書参考)」と示した。
供述書の第126項は「アカマイは、米国のすべてのe-Govウェブサイトにサービスを提供する」とした。
第128項と第129項は、「ウィスコンシン州にはエッジゲートウェイ(Edge Gateway)のポートがある。同ポートの保有者はドイツに本部を置くアカマイ(の子会社)だ」「アカマイのサービスを使っているe-Govサイトは、他のシステムと混交、システム自体を遮へいできる。また、米国西海岸にあるハリケーン・エレクトリック(Hurricane Electric、米インターネットサービス・プロバイダ大手)を通じて、データを匿名の(アカマイの)オフショア(会社)に送信できる」とした。
宣誓供述書は、アカマイは、中国やイランを含む世界各地にサーバーを設置したと指摘した。第134項によると、2018年、アカマイ(中国事業)は中国国有通信事業者、中国聯通(チャイナ・ユニコム)と、クラウドサービスで合併会社を設立した。
第140項は「アカマイは中国企業と合併した。この会社は投票機のCOTS製品を生産している。同製品はわれわれの電子投票機にアクセスできる」と強調した。
サイトル社の関与
同セキュリティ専門家は、アカマイはスペインの電子投票システム会社、サイトル(Scytl)にもサービスを提供していると証言した。
宣誓供述書によると、ドミニオンの投票機が投票を集めた後、そのシステム自体が処理を行うのではなく、データを暗号化して、米国外にあるサイトル社のサーバーに転送される。サイトル社がその投票データを処理し、投票結果を出す。
「サイトル社はAP通信社と契約した。選挙期間中、AP通信社は、ドミニオンを代表するサイトル社が公表する投票の統計結果を受け取る。AP通信社が同ウェブサイト上に掲載した免責事項では、同通信社はサイトル社の提供技術を使用している」と宣誓供述書第33項が示した。
専門家は、供述書の第44項から第58項まで、投票を改ざんする具体的な操作手順を示した。
「まずはデータを配置する。すべての非電子投票のデータはサイトル社(オフショア)に送信され、データの配置が行われる。すべての電子投票もデータ配置(configuration of data )に送られた後、電子投票機に戻される。その後、クレンジング(Cleansing)という次のステップに入る」
「2つ目はクレンジング。これは、すべての投票がドミニオンのソフトウエアによって、投票が無効投票と有効投票に整理される」
「3つ目は票をシャッフルする(Shuffling/Mixing)ことだ。これは最も邪悪な手段で、最も小細工しやすいところだ。簡単に言えば、ソフトウエアはすべての票を混ぜて、再暗号化する。つまり、ここで、もしコミットメント・キー(commitment key)、またはトラップドア・キー(Trapdoor Key)を持っていれば、投票が混合されている段階のアルゴリズムのパラメータを見ることができ、アルゴリズムがどのように投票を再分配するかもわかる」
「4つ目は復号化することだ。集計結果を公表する前に、集計作業を停止する。結果を公開する最後の段階で、集計結果を暗号化されたフォーマットからプレーン・テキストに変える。トラップドアを知る人なら、ランダム性を適用し、集計票の暗号文を生成すれば、投票を簡単に変更することができる。この場合、票を混ぜる側のサイトル社は、投票会社の顧客や代理店と結託し、票を改ざんできる上、責任を回避することもできる。これは、受信者は復号キーを持っていないため、サイトル社が誠実な者であることに、あるいは、サイトル社のシステムにバックドアや選挙管理会社(ドミニオンのように)、キーでアクセスできるような外国人がいないことに頼るしなかい」
専門家によると、トラップドアとは暗号化技術の専門用語で、コンピュータシステムにおいて、コミットメント・パラメータ(commitment parameters)を知る人は、思うままに数値を改変することができる。第55項は「(中略)言い換えれば、サイトル社、またはコミットメント・パラメータを知っている人であれば、すべての票(のデータ)を手に入れることができ、その票を彼らが推したい人(候補者)に移すことができる。もし、総票数が1000票であれば、計算方法によって、この1000票をすべての候補者に分配することができる」
供述書第54項によると、サイトル社とドミニオン社は、両社だけがこのパラメータを知ることができるという協定を結んでいる。これは、アルゴリズムが失敗した場合でも、コミットのパラメータを知っていれば、ハードウエアのバックドアを介してアクセスが可能で、結果を変えられることを意味するという。
(翻訳編集・張哲)