2013年7月4日、夏の参議院議員選挙が公示される。今回の参院選では、公示後のインターネットを使った選挙運動(以降、ネット選挙)も解禁される。第2回は、ネット選挙の解禁を迎えるにあたって注意すべき技術的な側面に関して述べる。最も注意するべきなのは、候補者などがホームページなどの改ざん攻撃を受けたり、風評をたてられたりすることだ。従来の選挙活動とは異なって技術的な要件を満たした対応が必要なので、万全の注意を払う必要がある。
重要になる情報セキュリティの3要素からの視点
まずは、ネット選挙の関係者を整理してみよう。候補者、政党、一般有権者、有権者以外、関係当局、一般メディアなどがあげられる。
これら関係者が利用し関与する技術要素としては、ホームページ、第三者のサービスを利用する掲示板やブログ、ソーシャルメディア、メール(メールマガジンの発行)、電話やSMS(ショートメッセージ)、アプリケーション、インターネット広告などがある。これらにユーザーがアクセスする手段としては、パソコンやスマートフォン(およびタブレット)、ゲーム機に、デジタルサイネージなどまでが想定できる。
関係者は意識して適法な選挙運動をすることが肝要だが、技術的にはどのような課題があるだろうか。情報セキュリティの3要素である「可用性」、「完全性」および「機密性」の視点から拾い出してみよう。
「動き続ける」ために必要なこと
ネット選挙活動で重要になるのは、まずは可用性だろう。可用性とは、言い換えると「邪魔されない」ことである。短い時間しかない選挙期間中に選挙運動が妨害されると、当選を目指す候補者にとっては大きなマイナスとなる。
ネット選挙活動を邪魔されるとは、候補者の情報を発信するホームページが停止させられる、もしくは停止せざるを得ない状況におかれることだ。通常のホームページが停止に追い込まれるのなら、DoS(サービス妨害攻撃)などの手口が考えられる。
しかし現在の状況では、停止に追い込まれる一番の原因はホームページの改ざん(つまりは完全性の欠如)が考えられる。改ざんというと、候補者を中傷するような「分かりやすい」改ざんと、もう一つ「分かりづらい」改ざんがある。この選挙の妨害=ホームページの「分かりづらい」改ざんという手口を使われるとは考えづらいかもしれない。
