ロシアのブロックチェーン投票システムの安全性は?

記者 ジュビリーエース 報道

最近ではロシアがブロックチェーン技術を使って憲法の国民投票を行っています。ハッカーがネット上の有権者100万人以上の個人情報を販売していると報じられています。

ロシアのメディア「Kommersant」によると、110万件以上のデータポイントが盗まれ、オンラインフォーラムで1件あたり1.50ドルで販売されたという。

匿名の販売者は、データにはパスポート番号しか含まれておらず、それ自体にはほとんど価値がないことを認めました。しかし、他のデータベースから流出した情報とデータを組み合わせれば、攻撃者はフィッシング攻撃を仕掛けてくる可能性があります。

モスクワに拠点を置く情報技術部が投票システムの設計を担当した。同社はジュビリーエースへのメールでこの報告を否定しています。

同省の報道機関は、「情報技術省は、ダークウェブを含め、こうしたデータがインターネット上に公開されていないか定期的に監視している。出版社が参照したデータベースは、オンライン投票システムに登録した有権者とは何の関係もない」とし、「モスクワ市庁舎のサーバーの情報は十分に保護されており、2020年の初めから流出していない」と付け加えています。

オンライン投票は、ロシアの憲法改正全体の国民投票システムの一部です。憲法改正は、大統領が2期以上連続して任期を務めることができないという制約を打ち破り、プーチン大統領の任期延長を可能にしました。

このオンライン投票システムは、BitfuryのオープンソースのExonumブロックチェーンをベースにしており、Kaspersky Labの協力を得て構築されました。データのセキュリティが低いことが以前から報告されています。ロシアのメディア「メドゥーザ」によると、ジャーナリストがなんとか開票を解読し、当局がオンラインで公開した文書から有権者のパスポート番号を入手したという。

6月の最終週から7月1日まで行われた国民投票はオンラインとオフラインの両方で行われ、BBCの報道によると、自治体はオンライン投票に参加することを余儀なくされたという。

先日発表された記事の中で、IT省のArtyom Kostyrko代表は、販売者から提供されたスクリーンショットと有権者のデータベースを比較したところ、両者は一致しなかったと述べています。しかし、サイバーセキュリティ会社DeviceLockの創設者であるAshot Oganesyan氏は、オンラインでポップアップしたデータベースは本物で、しばらく前から販売されていたと述べています。

ロシアでは14歳以上の国民全員がパスポートを所持しており、これを共通のIDとして政府とのやりとりができるようになっています。パスポートにはそれぞれ固有の番号があります。ハッカーがオンライン投票システムからこれらの番号を入手し、オンラインで販売しているという報告があります。

これらの問題にもかかわらず、ロシアはまだオンライン投票の拡大を意図しています。2019年秋、モスクワはイーサリアムブロックチェーンを使用したブロックチェーン投票実験を実施しましたが、安全性が弱いことが判明しました。

記者 ジュビリーエース 報道