研究チームによると、モバイルアプリを使用すると、ハッカーが投票数を変更できたり、有権者のプライバシーに関わる問題を引き起こす可能性があるという。
・指摘された脆弱性
今回、脆弱性が指摘されたのは、モバイル投票アプリ「Voatz」。2018年のウェストバージニア州の選挙でも使用されたことのあるアプリだ。研究チームは、ハッカーがユーザーの投票を変更または発見できること、そしてサーバーがハッキングされた場合、それらの投票を簡単に変更できるなどのいくつかの弱点を特定。さらに、有権者のIDの確認と識別行為が個人情報漏洩などのプライバシーの問題を引き起こす可能性があることも発見した。
・鍵を握るのは透明性?
研究チームは、「Voatz」のシステムは有権者を保護し、選挙の完全性を保護する重要な機能が欠けている、と指摘した上で、投票システムの設計における透明性を高める必要性を強調。「不透明な部分、閲覧できない部分、公開されない部分、独自の構成要素を含む部分がある場合、投票システムは本質的には疑わしく、多くの検査を受ける必要がある」と述べた上で、投票アプリについて警告を発している。
MIT