ネット選挙のセキュリティリスクとは?国内・海外の現状や今後について徹底解説|サイバーセキュリティ.com

ネット選挙のセキュリティリスクとは?国内・海外の現状や今後について徹底解説



インターネットを選挙に活用する取り組みとして「ネット選挙」が導入されました。有権者にとっては政党や候補者の情報の入手源となり、政党や候補者の立場では、自己の政策のアピールにも活用されています。しかし現在のところ、日本では「ネット投票」ができるまでには至っていません。

ネット選挙には様々なメリットがありますが、インターネットならではのセキュリティリスクも忘れてはなりません。今回はネット選挙の概要やセキュリティリスク、国内・海外の事例も含めて紹介します。

ネット選挙とは

ネット選挙とは、インターネット上での選挙活動のことです。インターネットで候補者に投票ができる「ネット投票」のことではありませんので注意が必要です。

以前はインターネット上での選挙活動は認められていなかったのですが、平成25年4月19日に「インターネット選挙運動解禁に係る公職選挙法の一部を改正する法律」が成立したことによりネット選挙が解禁されました。これにより有権者が選挙に関する情報をより得やすくなり、自分が支持している政党や候補者の応援も発信が可能になりました。政党や候補者からも、タイムリーでより多くの選挙活動情報の発信ができるようになりました。

日本でのネット選挙の現状

日本でのネット選挙の現状はどうなっているのでしょうか。「有権者」、「候補者」、「政党」の3区分に分けてまとめてみました。

有権者

日本では有権者として認められるのは満18歳以上の男女です。有権者は、ネット選挙活動の閲覧やブログ、SNS、動画サイトなどのWebサイトを通じて、特定の候補者への応援ができます。特にSNSでは他の有権者との交流を通じて、選挙や候補者に関する意見交換ができます。

また、自身のメールアドレスを表示させれば、特定の立候補者に票を入れないように働きかける「落選運動」も可能となっています。

候補者

選挙の候補者は、メールやブログ、Webサイトで自身の政策や実績などの情報を発信し、有権者に投票の依頼ができます。また政党や候補者から送信されてきた選挙活動用のメールの転送もできます。

政党

政党は、Webサイトやブログで、政策や実績などの情報発信や投票依頼ができます。また政見放送の予定を知らせることもできます。さらに政党から送信された選挙運動用のメールの転送や、Webサイトやメールに掲載されている政党や候補者のビラ、ポスター、制作などの印刷や配布も可能です。

ネット選挙で想定されるセキュリティリスク

インターネットの活用で、選挙活動が便利になりますが、セキュリティリスクについても無視できません。「サーバ関連」「ネット関連」「コンテンツ関連」の3つに分類して、想定されるセキュリティリスクについて紹介します。

サーバ関連

ネット選挙で使用されるサーバやクライアントに関するリスクを紹介します。

情報流出、流出した情報の悪用

候補者や政党が利用しているサーバやパソコンに保存されている情報を窃取して悪用されることが考えられます。例えばマルウェアに感染させることで、コンピュータから重要情報をインターネット経由で流出させることも可能であり、さらにコンピュータを使用不能にさせられることもあります。

政党や候補者の支持者のリストが流出した場合、悪用される方法は多岐にわたります。例えば、支持者のリストが流出したことを公にすれば、個人情報が漏洩したと明らかになり、政党や候補者のイメージが大きく低下しかねません。

また漏洩した支持者のリストが、対立政党の手に渡れば、対立政党は自分の政党の方が優れた政党であると、リストに掲載されている有権者にアピールできます。

さらに単純に個人情報が掲載されているリストとして、標的型攻撃フィッシング詐欺行為などに悪用されることも考えられます。

BOTネットを利用した攻撃

すでに稼働しているBOTネットを利用して、対立候補のWebサイトやサーバなどへDDoS攻撃などを仕掛けることも可能です。また発信元を隠蔽して、自政党のポジティブキャンペーンや、対立候補のネガティブキャンペーンも不可能ではありません。大量の情報を機械的に送信できるBOTネットは、ネット選挙のおいても悪用されやすいと言えるでしょう。

ネット関連

Webサイトやブログ、メールなどのネット関連では、どのようなセキュリティリスクがあるのでしょうか。

なりすまし、改ざん、アカウント乗っ取り

フリーメールや商業プロバイダに新しいメールアカウントを作り、それを実在の政党や候補者のアカウントであるとなりすまして送信することは誰でもできます。これにより有権者に対して自己の不利益な情報が広まってしまう可能性があります。

TwitterやfacebookなどのSNSでも、本人のアカンントに不正アクセスして乗っ取り、不適切な投稿が可能です。なりすましたアカウントを使って、攻撃的な投稿を繰り返すことで、有権者に誤解されて本人のイメージダウンとなってしまいます。また、なりすますまでもなく、本人と混同しそうな紛らわしい偽物アカウントを作成しても、同様のことを行えてしまいます。

Dos・DDos攻撃

インターネット上で公開されているWebサイトに対して、DoS攻撃やDDoS攻撃が仕掛けられたら、回避することはほとんど不可能でしょう。DDoS攻撃に使われるBOTネットはダークウェブなどで購入可能であり、攻撃者は容易にDDoS攻撃を仕掛けることができます。これらの攻撃によりネット選挙で使われているWebサーバがダウンすると、有権者へ情報を提供すう手段が失われてしまいます。

マルウェア感染

ネット選挙活動を装って、対立候補や政党にマルウェアを添付したメールを送信して、相手のコンピュータにマルウェアを感染させたり、不正なWebサイトへ誘導させたりすることもできます。またメールサーバやWebサーバを乗っ取り、そこからマルウェアをばらまくことで、サーバの本来の管理者に対するネガティブキャンペーンとして悪用されることもあります。

またスパイウェアが感染すると、コンピュータから選挙活動に使われる重要情報や、ネットバンクの口座情報なども盗まれ悪用されるリスクもあります。これらの情報は、ネット選挙の活動妨害だけでなく、金銭的な被害が発生する事件に発展する恐れもあります。

偽サイトへの誘導

Webサイトは、簡単になりすましや改ざんができます。例えばDNSを不正操作することで、Webサイトの偽装も可能です。また正規のWebサイトのURLの文字列を微妙に変えて正規のURLと記載したメールを有権者に送信することで、有権者を偽サイトへ誘導させることもできます。

コンテンツ関連

ネット選挙では様々な情報を公開できますが、有権者はその真贋を慎重に判断しなくてはなりません。

誹謗中傷

インターネットではSNSやブログを通じて、匿名で簡単に情報発信できます。そのため誹謗中傷や偽情報なども大量にあふれています。一度インターネットで発信したこのような情報を完全に消去することは難しく、それによって発生した影響を取り消すことはできません。

特に対立候補や政党に対する誹謗中傷は、有権者を混乱させ、ターゲットに対するイメージダウンを目的として使われることもあります。

フェイクニュース

フェイクニュースとは事実ではない嘘のニュースのことです。フェイクニュースの怖い点は、そのニュースがあたかも真実であるように匠に偽装されて流布されてしまう点です。明らかに嘘とわかる内容ではなく、いかにも本当のような偽の言説を、WebサイトやSNSなどを通じて発信されてしまいます。フェイクニュースのような工作をすることで、対立候補や政党のイメージをダウンさせ、有権者を混乱させることが可能になってしまうのです。

ネット選挙の注意点・禁止事項

ネット選挙において、有権者、候補者、政党は以下のことを禁止されています。

  • 有権者が電子メールを使って選挙活動すること
  • 18歳未満の選挙活動
  • Webサイトや電子メールを印刷して配布すること
  • 選挙活動期間以外の選挙活動
  • 候補者に関する虚偽の情報の公開
  • 氏名等を偽る行為
  • 悪質な誹謗中傷
  • 候補者等のWebサイトの改ざん

なお、メールを送信する場合は、メールの受信を拒否していない相手に対象が限られています。

海外のネット選挙事例

海外でのネット選挙の事例について紹介します。

米国

アメリカのシアトル市にあるワシントン州キング群での役員選挙にて、スマートフォンやパソコンを使ったオンライン投票が実施されました。2020年1月22日から2月11日まで、キング群内の120万人の有権者が、Webページから「本人の名前」、「生年月日」、「署名」を入力して身元確認を行い投票できるようになりました。

参照スマートフォンによる投票、ワシントン州キング郡で実施/cnet Japan

韓国

2020年4月に実施された韓国総選挙にて、選挙に不正があったとの疑惑が持たれています。イーストアジア・リサーチセンターによると、開票機やコンピュータのハードとソフト、さらに中国製の情報ネットワーク通信機器が不正に操作されたのではないかと疑われています。

同センターによると、開票機を操作するために必要な指示は「期日前投票のQRコードやインターネットを介して、外部からメインサーバーに送ることができた」とされており、「投票所のサーバを中国につなげ、開票機を操作できた」としています。

参照韓国総選挙にデジタル不正疑惑か? 中国から開票機を操作した可能性/Newsweek日本版

日本におけるネット選挙の今後(ネット投票は実現する?)

2020年は新型コロナの流行により、テレワークをはじめとして様々な活動やサービスがオンラインで提供されるようになりました。日本政府は、有権者の自宅のパソコンやスマートフォンから投票が可能となる「インターネット投票」の試験的なシステム開発に乗り出し、2019年に実証実験を実施してセキュリティなどの対策を検証しました。

参照「ネット投票」、2019年度に実証実験 政府/カナコロ

また2020年2月には、総務書が海外に住む日本人がインターネット投票できるようにするための実証実験を東東京都世田谷区で実施しました。選挙管理委員会の職員が参加し、パソコンとスマートフォンを使って投票と開票の作業を行いました。

参照ネット投票で実証実験 総務省、在外選挙向け/日本経済新聞

このように日本国内においても実証実験段階とはいえ、ネット投票の実現に向けた取り組みが行われています。

この記事で紹介したように、ネット選挙には様々なセキュリティリスクや課題があります。それはネット投票においても同様です。しかし在外投票を効率的に実施するためにも、ネット投票のニーズは確かに存在しており、これからもネット投票を目的とした実証実験は行われていき、ネット投票が実現するものと考えられます。

まとめ

ネット選挙について概要やセキュリティリスク、各国での事例について紹介しました。日本ではすでにネット選挙が実施されています。ブログやSNSを使いこなして過激な選挙活動している政党や候補者も見かけるようになりました。一部の国ではすでに取り入れられているネット投票についても、国内では実証実験が行われています。自宅で投票できる環境を整えることで、投票率や利便性の向上が期待できます。

これまで選挙と言えば「投票所」まで赴く必要がありましたが、これからは「パソコンやスマートフォンで投票しよう」がスローガンになるかもしれません。今後もネット選挙を推進し、ネット投票も実現させることで、日本がデジタル先進国として世界から評価される日が来るのかもしれません。


SNSでもご購読できます。