政治は常にサーカスだが、今年の選挙サイクルは、民主主義の厳粛な運動というより、「Mr Robot」や「House of Cards」の捨て台詞のようだった。

今年は、ハッキングが選挙戦に具体的な影響を与えた最初の年になりそうだ。ほぼすべてのハッキングが民主党とヒラリー・クリントン陣営を標的にしている。

ハッキングと2016年米国大統領選挙

今回の選挙戦では、サイバーセキュリティに基づく多くのストーリーが展開されましたが、その中でも最大のものは、ヒラリー・クリントンの電子メール論争でしょう。

ヒラリー・クリントンとその "クソメール"

クリントン氏は、今は民主党の大統領候補だが、その前は国務長官だった。その間、彼女は国務省が提供、運営、保証する電子メールアドレスではなく、私的な電子メールサーバーを使用して国務省の公務を行っていた。

これにはいろいろと議論がある。透明性擁護派は、クリントンの電子メールが情報公開法（FOIA）の適用範囲外になることに加え、このサーバーを通じた通信が機密扱いであり、非常に機密性が高いことから、怒りをあらわにしている。

米国ではクリントンが特権的な立場にあるため**、データ漏洩があれば米国に深刻なダメージを与えることになる。サーバー自体には、深刻なセキュリティ上の脆弱性がいくつもある。まだ確認されていませんが、FBI長官のジェームズ・コミーは、彼女のシステムがハッキングされたことは「あり得る」と述べました。

コミーはその後、クリントンを「極めて不注意」と糾弾した。それにもかかわらず、FBIはクリントンを起訴するよう勧告することはないだろうと述べた。司法の観点からは、この問題は解決済みである。選挙期間中はそうではなかったし、メール問題は依然としてクリントン氏の悩みの種である。

ウィキリークスとDNCのハッキング

今回のハッキングは、民主党にとって最悪のタイミングで行われた。フィラデルフィアで開催された非常に重要な大会で、ヒラリー・クリントンが候補者に選出されたのである。民主党にとっては心配な時期で、クリントン陣営がバーニー・サンダース上院議員の支持者（多くはまだクリントンに未練がある）と折り合いをつけることが重要だったのだろう。

今年初め、民主党全国大会のメールシステムがGuccifer 2.0という偽名を使ったハッカーに攻撃されたことがありました。これは、ブッシュ家のメールアカウントを盗聴し、今年初めに米国に送還された元GucciferのMarcel Rahalへのオマージュである。

ハッキングの際、約2万件の電子メールと8000件の添付ファイルを含むキャッシュが盗まれ、その後WikiLeaksに渡った。この文書には、クリントン陣営に献金した海外の米国市民や永住権保持者のパスポートやグリーンカードの情報がそのまま含まれていたことが問題視されている。

メールのほとんどは、通常の業務連絡であった。しかし、メールの中には、特にサンダース陣営との関係で、DNC執行委員会の中立性、公平性に疑問を投げかけるものもあった。

ボイスメールの盗聴など、驚きの連続です。

この2万通のメールに加え、Wikileaksは民主党選挙チームから盗まれた大量のボイスメールも公開している。湿っぽい感じですね。ほとんどは日常的な仕事のボイスメールだったが、そのうちの1つは、動物園を訪れた父親と少年の会話であった。

バーニー・サンダースが民主党を支配していることを批判するボイスメールが3件ある。すべて匿名です。ある女性は、録音された2通のボイスメールで「定収入がある」と説明し、パーティーに300ドルを寄付してくれた。残りの留守電が大口寄付者のものか、それとも普通の民主党支持者のものか、見分けがつかない。

WikiLeaksの創設者であるJulian Assangeは、今後さらに多くの情報が得られると述べている。今後のリークがクリントン起訴のきっかけになるとまで言っていたが、これが実現するかは未知数だ。それでも、民主党の高官たちは、10月に有害なリークがあれば、トランプ氏の選挙に悪影響が出るのではないかと懸念している。

DNCハッキング

CrowdStrikeの調査によると、DNCネットワークへの侵入は、Fancy BearとCozy Bearという2つのグループの行為で、それぞれAPT 28とAPT 29と呼ばれている。この2つのグループはロシア人であると考えるアナリストもいる。

CozyBearの手口は、マルウェアを武器にしたメールを使ってフィッシャーを誘導してから、さらにマルウェアをダウンロードするというもので、そのほとんどがリモートアクセストロージャン（RAT）です。 CrowdStreakは、これらのラットが巧妙で、仮想環境でのマルウェアの分析を防ぐための難読化対策が施されていると指摘します。

システムにインストールされているさまざまなセキュリティソフトウェアや、その具体的な設定など、幅広いチェックが行われています。RATが問題を起こす可能性のある特定のバージョンを発見した場合、速やかに終了させます。このような行為は、徹底したインプラントテストを行い、わずかな設定の問題にも敏感に反応する、十分なリソースを持つ敵対者を意味します。

また、Guccifer 2.0自身がルーマニア人であることをメインボードで認めているにもかかわらず、Guccifer 2.0はハッキングの責任を回避するためのロシアの試みであると指摘されています。しかし、ThreatConnectによると

決定的な証拠はありませんが、私たちはGuccifer 2.0がロシアの否定と欺瞞（D&D）活動である可能性が最も高く、ロシアの裏切りという一般的なシナリオに疑いを持たせるために投入されたと評価しています。

しかし、ThreatConnectは、Guccifer 2.0が独立したプレーヤーになる可能性があることを認めています。

電子投票機の問題点

国際的なハッキングもさることながら、もっと大きな脅威がある。この技術によって、今度の選挙が乗っ取られるかもしれないのだ。

米国では、電子投票機は選挙の方法としては不十分であるにもかかわらず、長年にわたって使用されてきました。投票の完全性を確保するのは難しすぎる。コンピュータマニアがその理由を説明している。

今年初め、アイオワ州のある男性が、さまざまな宝くじに使われている乱数発生器を操作して、巨額のジャックポットを手に入れたとして有罪判決を受けました。これは理屈じゃないんです。これは学問的なものではありません。これは本当にあったことなんです。

もし誰かがこれをすることができるなら、誰かが電子投票機で同じことをすることは十分に可能です。実際、投票機の不正が選挙結果に影響した例もある。その最たるものが、2000年の総選挙で、民主党寄りの地域で欠陥のある電子投票機が使われたことだろう。

このため、数百票が集計されず、537票の差でブッシュJr.が州を制し、最終的に大統領になったのである。

それ以来、電子投票機の潜在的な技術的・理論的問題は未解決のままである。ブロックチェーンを利用したソリューションは有望ですが、現在のシステムは不透明で監査されない、クローズドソースのコードボックスにとどまっています。また、匿名性や投票の完全性を保証するものではありません。

私たちの民主主義は侵略されたのか？

もちろん、クリントンをどう思おうが、これらの問題はすべて、とてつもなく問題である。

しかし、うまくいっていないようです。本稿執筆時点では、ネイト・シルバーの5位308位によると、クリントンが米国選挙に勝つ確率は76％。

とはいえ、このレースはまだ歴史が浅い。ジュリアン・アサンジが今後数ヶ月の間に帽子から何を取り出すか、誰にもわからない。この1年のクレイジーさを考えると、あらゆる可能性を排除する覚悟はない。

現代の選挙のインテグリティについてどう思いますか？考えてみてください。

写真提供：JStone/Shutterstock.com ウェブサイト、Katz/Shutterstock.com ウェブサイト