JNSA「セキュリティしんだん」

1.ネット選挙で想定される情報セキュリティリスクの概要

　ネット選挙はその名の通りインターネットを活用した選挙活動です。今回は投票にネットを使うことまでは踏み込んでいないので、選挙活動にネットを活用できるというのが基本的な状況です。政党や候補者の情報発信の利便も大きいとともに、有権者も以前より意見の発信や情報の確認がやりやすくなる、というメリットも感じられます。（ただし一般有権者が、選挙活動のために政党や候補者から発信された電子メールをそのまま転送することは禁止されていますので気をつけてください。）
一方、ネットを活用することに伴うリスクも浮かび上がってきます。その主なものを一覧表にしました。

リスクの発生・対象領域	起こりうるサイバー攻撃やネット利用に伴う不都合な事象
サーバ・クライアント ＝サーバ、クライアントPC、 スマートデバイス＝	選挙活動に関連する情報の流出、破壊 流出・盗み出した情報を悪用しての選挙活動、一般犯罪 BOTネットを利用した他の政党・候補者等への攻撃
ネット上のサービス ＝Web、Blog、メール、SNS等＝	なりすましや改ざん、アカウントの乗っ取り、にせサイト・にせアカウントを利用した、他の政党・候補者等への攻撃、世論誘導 DoS攻撃による選挙妨害 ネット選挙活動やそのためのサービスを利用したマルウェア配布等のサイバー攻撃 仕込んだマルウェアを利用した、他の政党・候補者等への攻撃、選挙妨害
発信された情報の内容 ＝コンテンツ＝	誹謗中傷、怪情報、にせ情報、うそ情報 過剰・うそ・誇張された公約や主張 過剰な応援、世論の不当な誘導
情報主体の真正性確認 ＝ネット上の本人確認、 サイトが本物である保証等＝	発信者（政党、候補者、有権者）の真正性保証 なりすましや匿名性を利用した世論の操作・誘導・欺瞞 選挙用サイトを偽装したサイバー攻撃
ネット選挙制度・仕組み 社会世論・コミュニティ	投票行動・投票判断への影響（投票率、得票率） 削除要請の悪用など法的および運用上の課題
ネット選挙に係る主体 ＝政党、候補者、有権者、 便乗犯罪者、国外の主張者等＝	―

　このようにいろいろな領域で、様々な攻撃や「悪用」が起こることが考えられます。以下、各領域について、起こりうるサイバー攻撃のリスクや、ネット選挙を悪用した、あるいは逆手に取った「不都合な事象」について、個別に見ていくことにします。

2.サーバ･クライアントに関するリスク

　ネット選挙に係る主体については最後に見ることにして、まずはその主体が利用するサーバやクライアント（端末）に係るリスクから見ていきます。

【選挙活動に関連する情報の流出、破壊】

　政党や候補者が使用するサーバやPCには、選挙活動のための情報が蓄積・格納されています。その情報を持ち出し（盗み出し）て利用できれば、選挙活動は有利に展開できます。
マルウェアを送り込む手口については後述しますが、対立候補の陣営にうまくマルウェアを送り込めれば、それを操って情報を抜き出したり、相手にとって重要な情報を改ざんしたり破壊したりすることも可能になります。標的型攻撃の被害に類似した被害が起きます。さらにこの場合は、相手の妨害が目的なので、標的型攻撃の場合のように潜行することなく、顕示的に相手のコンピュータを壊したり、ネットワークを混乱させたり、といったことも可能になります。
支持者の名簿などの個人情報を抜き取ることができれば、その利用（悪用）方法は多岐にわたります。単純には、例えば名簿業者に売り渡して個人情報漏えい事件を仕立てる。むろん、ネット上に公開してしまうことも考えられます。いずれの場合も個人情報漏えいを起こした候補者には大きなダメージになります。
次にその名簿を自陣営の選挙活動に使う、特に相手候補に不利な情報を流して支持を失わせる、という使い方ができます。また相手候補を偽装して多額の寄付を要請するなどの不信を抱かせる内容のメールを送ることも可能でしょう。

【流出・盗み出した情報を悪用しての選挙活動、一般犯罪】

　盗み出した情報は、もっと単純な使い方をされるかも知れません。例えば政党なら、相手陣営の支持者リストに、ストレートに自党の主張を訴えるメールを送る、でもいい訳です。
もし盗み出した主体が選挙目的でなければ、それを金銭を詐取するような犯罪目的にも使えます。あるいは脅迫して金を奪うとか、精神的苦痛を与えるなどの加害が発生するかもしれません。そのような主体にとって、選挙向けに用意された個人情報のリストは格好の標的になるかもしれません。

【BOTネットを利用した他の政党・候補者等への攻撃】

　BOTネットを選挙のために立ち上げるのはたいへんかもしれませんが、それも不可能ではありません。あるいはすでに形成されているBOTネットを利用する手もあります。それを使えば、相手サイトへのDDoS攻撃が容易にできることは、すぐ想像できるでしょう。
発信元をごまかせるので、大胆なネガティブキャンペーンやポジティブキャンペーンもやりやすくなります。機械的に多量の発信ができるので、スパム的な宣伝ばらまきも可能です。あるいは逆に、メール爆弾を特定の政党や候補のメールサーバに送り付け、そこからの正常な発信を妨害するという使い方もできます。

3.ネット上のサービスに関連するリスク

　ネット選挙は、インターネットが提供する、Webサイト、BLOG、メール、SNS、あるいはそれらの組み合わせを利活用して展開することになります。この世界は残念ながら、サイバー攻撃が日常茶飯に起きている世界です。ネット選挙もその埒外という訳には行きません。以下、具体的な問題点を見てみましょう。

【なりすましや改ざん、アカウント乗っ取り、にせサイト・

にせアカウントを利用した他の政党・候補者等への攻撃、世論誘導】

　Webサイトは、本物になりすましたにせものを作ることが比較的容易にできます。DNSを不正操作することで、本物を装った別のサイトに誘導することも可能です。また本物のサイトに不正アクセスして内容を書き変えるということも考えられます。
メールも、実在の政党や候補者が発信したと偽ることは容易です。フリーメールや商業プロバイダに新たににせアカウントを作ったりして、本人を装ったメールを送信することも、誰でも容易にできてしまいます。更には、メールサーバを乗っ取って本人になりすました発信が可能です。
SNSでは、不正アクセスにより本人のアカウントを乗っ取って書き込みをする、ということが考えられます。SNS上で、他の候補者と紛らわしいアカウントを開設することも容易でしょう。
そこで、本人の実際の主張と違うことを書いたり、悪い印象をもたれる内容（例えば第三者＝他者・企業・国・タレントなど＝に対する不当な批判・攻撃や、にせ情報、暴露情報等）を書いたりすることで、相手にダメージを与えることができます。
そのほか選挙と直接関係ないことでも、なりすましをよいことに、様々な悪いことができてしまいます。

【DoS攻撃による選挙妨害】

　インターネット上にWebサイトを開設している限り、DoS攻撃を回避することは、ほとんど不可能に近いでしょう。政党や候補者のWebサイトにDoS攻撃を仕掛けて、有権者が閲覧できなくすれば、選挙活動の妨害が可能です。
今日ではアンダーグラウンドマーケットで既成のBOTネットを買ってくることも可能です。誰でも比較的簡単にDoS攻撃ができてしまうのです。

【ネット選挙活動やそのためのサービスを利用したマルウェア配布等のサイバー攻撃】

　まず単純に、ネット選挙活動を装ったメールにマルウェアを添付したり、マルウェアを仕込んだサイトへ誘導したりする、ネット選挙に便乗したサイバー攻撃が考えられます。また、本物のメールサーバやサイト・アカウントを乗っ取ったりして、そこからマルウェアをばらまくということが考えられます。これは他の候補者等へのネガティブキャンペーンとしても使えますし、昨年の遠隔操作マルウェア事件のようにサイバー犯罪目的で使うことも可能です。更にはスパイウェアを送り込まれる可能性もあります。
スパイウェアの場合は、選挙目的で情報を抜き取ることや、銀行口座情報など金銭目的での悪用の両方が考えられます。ネット選挙に便乗したサイバー犯罪には、十分気をつける必要がありそうです。

【仕込んだマルウェアを利用した、他の政党・候補者等への攻撃、選挙妨害】

　マルウェアを仕込むことは、メール添付やWeb閲覧、ダウンロードなど多様な手段で比較的簡単にできてしまいます。これを使って、誹謗中傷のメールを送る、脅迫など違法行為をするといったことも容易にできます。昨年の遠隔操作マルウェア事件はその典型的な例です。
これを使って、選挙の際に他の政党や候補を攻撃することが考えられます。発信元を偽装できるため、相当思い切った内容も比較的低リスクで発信できると考える人が出るのではないでしょうか。これは対立候補が自らやらなくても、その人の熱心な支持者が善意でやるということも起こりそうな話です。
逆に、そのような悪意のある情報発信を、ある政党や候補者が行っているように見せかけることもできます。それによって、対象とする政党や候補者にネガティブイメージを与え、相対的に優位に立とうとする戦術も、取られる可能性がありそうです。

4.発信された情報の内容の信頼性に関する問題

　ネット選挙を行う主体である政党、候補者、有権者が本物であれにせ物であれ、その発信する情報の中身が本物か、も重要な問題になります。以下いくつかの懸念を見ていきます。

【誹謗中傷、怪情報、にせ情報、うそ情報】

　ネットでは、誰でも容易に情報発信ができます。また匿名性も高いのです。これを利用して、誹謗中傷や怪情報、にせ情報、うそ情報などを容易に、しかも大量に流すことができます。嘘やにせだと分かったとしても、一度流れた情報は消せませんし、それによって生じた影響は取り返しが困難です。
対立候補をおとしめるための誹謗中傷は、一番手っ取り早い攻撃です。怪情報を流して混乱させたり、疑念を抱かせるといった高等戦術も考えられます。にせ情報やうそ情報も混乱を誘う目的で使われそうです。

【過剰・うそ・誇張された公約や主張】

　ネット選挙に固有ではないかもしれませんが、過剰な公約や誇張された主張もおこなわれるかもしれません。それを鵜呑みにして投票が左右されれば、有権者の正しい判断を妨げることになります。
また例えば、2位の候補（またはその支持者）が3位の候補を持ち上げて1位の候補の票が3位の候補に流れるようにすることで自分が1位になるような高等戦術もあり得ます。
ネット選挙になればこのような工作がよりやりやすくなると考えられます。色々想定外の使われ方が出てくると思われます。

【過剰な応援、世論の不当な誘導、過激な落選運動】

　有権者は、候補者からのメールをそのまま転送することは禁じられましたが、選挙に関して意見を発信することは自由にできます。ネット上には、個人が情報発信する手段や場がとても多くそろっています。またそのような発信・書き込みを熱心に見たり、それに反応したりするネット人口も非常に大きなものになっています。
そのような発信がエスカレートして、特定政党や候補者への過剰な応援になったり、執拗な攻撃になったりすると、一部の人の意見や考えが多数に影響を与えて選挙結果を左右することも起こりえます。それも世論や多数意見の形成過程の一つと割り切る考えもあるでしょうが、ネット上のバトルや炎上をかなり多く誘発する可能性には、留意しておく必要がありそうです。
特に特定の候補を当選させなくする「落選運動」はネットによって大きく触発される可能性があります。どこまでが妥当か、どこからが行き過ぎか、個々の事例の積み上げや議論を経て判断基準を形成していく必要があるでしょうが、注意しておく必要がありそうです。

5.情報主体の真正性確認や保証に関する問題

　このように見てくると、ネット選挙で使われるWebサイトがその政党や候補者本人のものであるか、電子メールが「本物」の政党や候補者からのものなのか、どう確認するのか、も問題になりそうです。

【発信者（政党、候補者、有権者）の真正性保証】

　今までの選挙では、候補者やその候補者の選挙運動の道具などが本物であることの保証は、選挙管理委員会が交付する証票などで確認できました。またポスターやビラやはがきは一定量公費で作成され（一部の選挙を除く）ますので、そこで「本物」が担保されていたと考えられます。
ネット選挙では、候補者のWebサイトが本物であるという電子証明書を選挙管理委員会が発行するということはないようです。従い、ネット上の「本物」確認はかなり難しい問題になります。各政党・候補者とも電子証明書を用意して真正性の証明をすることになると考えられますが、一般有権者は、にせ物を偽物と見破ることができるのでしょうか、なかなか難しい問題だと思います。
この問題にはさらに、電子証明書そのものの信頼性の問題も潜在していると思います。電子証明書は極端な話、誰でも作成できてしまうため、その信頼性は認証局の信頼性に依存することになります。ネット選挙のように、本人確認を厳密に行なう必要がある用途では、発行審査を厳格に行なうなど信頼のできる認証局に電子証明書を発行してもらう必要があるわけです。したがって、将来的には選挙管理委員会なり国の機関が電子証明書を発行することになるとも考えられます。しかし当面は、発行主体に関する基準がないにも拘らず電子証明書に依存する、という構造の中で運営されることになりそうです。このリスクも少し整理して、考えておくべきものと思われます。
発信者の真正性が担保されないと、にせサイトやにせブログが横行して、あることないことを書くことで候補者を妨害したり、有権者に誤解を与えることが可能になります。対立候補が直接仕掛ける可能性は低いにしても、その支持者が勝手に行う行為や、特定の思想や主張のもとに特定候補を攻撃することは容易に起こりそうです。ネット上の行為者を特定するのは簡単ではないので、従来は困難だったそのような行為が、匿名性を利用して活発に行われる恐れがあります。

【なりすましや匿名性を利用した世論の操作・誘導・欺瞞】

　本人（本物）確認が難しければ、なりすましが容易に行えます。ある政党や候補者を装って、過激な、あるいは軟弱な主張を行うことで、その政党や候補者に関する誤ったイメージを植え付けることができます。それによって攻撃対象の候補を不利にしたり、特定候補を有利にしたりすることができます。
なりすましを使わなくても、有権者は自由に発信できますから、匿名のまま特定候補を攻撃したり、逆に礼賛したりして選挙に影響を与えることができます。内容が事実に基づかない誹謗中傷であれば、選挙妨害にもなりかねません。
またこれを選挙権のない外国人がやる場合は法の取り締まりの対象となりませんので、政治的背景や主義主張などを持って大々的にそのようなことが行われれば、大きな混乱を招く恐れがあります。同様のサイバー攻撃は、公的機関のWeb改ざんなどで経験しているところです。米国政府は最近、米国へのサイバー攻撃に、特定の国の軍や政府の関与が疑われることを、名指しで、直接言明しました。選挙も、このような動きの格好の攻撃対象になる恐れは、大いにあると言えるのではないでしょうか。

【選挙用サイトを偽装したサイバー攻撃】

　政党や候補者のWebを偽装すれば、特に誘導しなくても有権者が閲覧に訪れます。そのWebにマルウェアを仕掛けておけば、閲覧者にマルウェアを送りつけることが容易にできます。例えばスパイウェアを仕掛ければ、被害者の銀行口座情報やクレジットカード情報を盗んで悪用することも可能になります。ネット選挙という場をうまく利用することで、フィッシングメールなどを使わなくても、容易に「獲物」を誘い込むことができてしまうのです。ネット選挙がサイバー攻撃のための格好の場を提供するとしたら、そのリスクは大きいものがあります。
そのような被害に遭えば、名前をかたられた政党や候補者が疑われることも大いにあります。そのような事態を防ぐためにも「真正性」の証明を確実に、かつ分りやすく行うことが大事です。また、有権者はにせサイトに騙されないよう、「本物確認」の仕組みを理解し、方法を身につけておかなければなりません。
このような啓発を誰がどのようにするのか、いまだ議論はないように思えます。真剣な検討と対処が期待されます。

6.ネット選挙制度や仕組み、社会世論やコミュニティに関するリスク

　ここでは、ネット選挙という制度または仕組みそのものに潜むリスク、そしてそれが社会世論やコミュニティなどの意思形成に与える影響などについて考えてみます。

【投票行動・投票判断への影響（投票率、得票率）】

　ネット選挙解禁で格好の先行事例として注目された韓国の大統領選挙では、「投票に行く」行為に関してネット上で様々な情報が流れ、それで投票率（特に特定の年代等の）に影響を与える試みが確認されたようです。候補者の支持層に年代やその他の属性で偏り・バラツキがあれば、得票率に影響し、当選・落選を左右する、ということが起こりうるわけですね。韓国では、投票所の場所をGPSで教えたり、だまして違うところへ誘導したり、といったピンポイントでの操作まであったとのことです。
日本の選挙でも、例えばSNSなどで「投票に行こうよ」とか「棄権ってダサいよね」などと流せば、若い人の投票率が上がって若い層に人気のある候補者が有利になる、などが考えられます。ネットの力の大きさや、その影響の及び方の偏りを考えると、こうした利用法も現実味を帯びます。
ここで気をつけなければいけないのは、にせ情報で違う場所に誘導するとか、投票時間帯についてうその情報を流して投票を妨げるとか、有権者の権利を行使するのを阻害する行為が起こるかもしれない、ということです。
ネット選挙という仕組みにまつわるリスクとして、この問題も上げておきたいと思います。これはネットを使った選挙活動そのものではないので、今でも起きそうですが、ネット選挙解禁でより効果的になる恐れがあるので取り上げました。

【削除要請の悪用など法的および運用上の課題】

　今回の公職選挙法改正に合わせて、いわゆるプロバイダ責任制限法の一部も改正され、ネット上の書き込み等の削除要請に通信事業者等が迅速に対応できるようにしました。誹謗中傷対策だと言われます。ネットによる誹謗中傷情報の影響が大きいことに対応しての措置と言えます。
一方、これを逆手にとって、根拠のない批判でないのに、自分に都合の悪い情報には片端から削除要請をかけるということも考えられます。それがひどくなれば、Webやブログを運用する通信事業者等の営業が妨げられ、また、正常な批評や論戦も妨害される可能性が出てきます。そうした弊害をいかに防ぐかも考えておく必要があるかもしれません。
更に、このような「不当な」削除要請やその乱用を、ある候補者がしているように装ってその候補者をおとしめる、ということが行われる可能性もあります。これもまた、気をつけなければいけない問題ではないでしょうか。

7.ネット選挙に係る主体に関するリスク

　以上、ネット選挙が解禁されることで、起こると考えられる選挙違反や、正常な、あるいは善良な選挙活動を阻害する行為の可能性について、見てきました。このように、ネットを使うことによって初めて起こりうる、正当でない選挙活動や妨害活動も多く考えられます。また、従来からあった不正な活動が、ネットを使うことでやりやすくなったり、より大きな影響を及ぼすことができるようになったりする可能性もあるわけです。
最後に、ネット選挙に関する情報セキュリティリスクを引き起こす主体について整理してみましょう。

まず、政党や立候補者が自らネットを使い、行き過ぎた行為をする、ということが考えられます。しかし、これは発覚した時のダメージが大きいので、各陣営とも慎重に取り組むでしょうから、それほど大きな問題にならないかもしれません。ただし、ネットの仕組みや問題をよく知らずにやり過ぎてしまった、ということは起こりそうな気がします。
次に、政党や特定の候補者に対して、熱烈に支持する、あるいは強く反発するといったメンタリティを持った有権者（支持者、反対者）がいます。そういう人が少しパラノイア的で、ネット上の非行のスキルがあったりすると、思わぬ暴走に発展するかもしれません。確信犯的にネット上で犯罪行為をするわけなので、やや深刻な被害をもたらす恐れがあります。

これらはいずれも行為の目的が選挙ですが、ネット選挙に便乗することで、従来型サイバー攻撃がやりやすくなるという問題があります。犯罪者や反社会的行為をする人が、金銭目的や情報詐取目的で、ネット選挙に便乗してサイバー攻撃をかけてくるケースが考えられます。遠隔操作マルウェア事件のような行為も考えられます。彼らが使う手段が、選挙目的の行為と現象的に区別がつきにくいので、厄介な事態になる可能性もあります。
さらに、上にも挙げたように、特に国際間で、思想信条の主張や政治的対立から攻撃を仕掛けてくる可能性があります。これは平常時でも起こりうることですが、ネット選挙という状況につけ込むことで、特に混乱や嫌がらせを目的とする場合には、大きな成果を上げられる可能性が強いので、注意が必要です。

そして、これらを未然に防ぐ対策や、発生した場合に被害を最小に抑えたり、犯人にたどり着くための情報を確保したり、といった対応・対処は、かなり難しいものになりそうです。警察も、サイバー犯罪対応能力の強化に取り組んでいるところですが、ネット選挙の中で起こりうるこのようなサイバー事案は、質量ともに平常時の何倍にも膨れ上がる恐れがあります。民間の支援・対応能力も含めて、整備が望まれる処です。

まとめ

　 このように考えてくると、ネット選挙はとても危険なもののようにも見えてきます。しかし、せっかくこれだけ私たちの身の回りに浸透し、生活の一部となっているインターネットの利便を、選挙に使わないことは大きな機会損失とも言えます。国民の知る権利のために、ネットは大きな力を持ちます。
発信する側も、よりきめ細かい情報を、より多く、より頻繁に、かつ低コストで届けることができるのです。有権者はそれだけ政党や候補者の主張を知ることができ、より詳細な比較ができ、それだけ的確な判断ができるようになるはずです。立会演説会に行けなくても、YouTubeやニコニコ動画で好きな時に好きな場所で演説を聞けるとすれば、お互いこれほど便利なことはないでしょう。
さらに、投票率が低迷する若年層に、選挙を身近にするとの説もあります。可能性は高そうです。これだけメリットの多いネット選挙を封印することはありません。大いに活用すべきではないでしょうか。
ただ、そこに、ネット特有のリスクが潜むことも事実です。それを正しく認識して、正しい使い方、正しい防御対策を施して、インシデントを防ぎ、有効なネット選挙が実現することを期待したいところです。またそのために、JNSAやその会員企業のプロの知識と力がお役にたつはずです。ネット選挙にまつわるサイバーリスクへの対策に関しては、そのようなプロの力をうまく活用していただければと思う次第です。