民主主義最大の年: 世界中で安全な選挙を目指す戦い

ラスベガスで開催される Black Hat セキュリティ カンファレンスにおける明日の基調講演「民主主義最大の年: 世界中の安全な選挙のための戦い」の重要性をどれだけ強調してもしすぎることはありません。セッションの説明に関連するように、20 億人を超える有権者が国と世界の将来を形作るために投票することになります。敵国からのサイバー攻撃の増加、ソーシャルメディアの巨大な影響力、生成型 AI によってもたらされる新たな脅威などにより、民主主義プロセスを保護するという課題はかつてないほど大きくなっています。

output: As we approach Black Hat, I can’t overstate the importance of tomorrow’s Keynote: Democracy's Biggest Year: The Fight for Secure Elections Around the World.

出力: Black Hat に近づくにあたり、明日の基調講演「民主主義最大の年: 世界中の安全な選挙のための戦い」の重要性をどれだけ強調してもしすぎることはありません。

As the session’s description relates, with more than 2 billion voters set to cast ballots this year to shape the future of their nation and the world, the challenges of protecting the democratic process have never been greater. This is especially true with the increase in cyberattacks from enemy states, the outsize influence of social media, and the novel threats posed by Generative AI.

セッションの説明にあるように、今年は20億人以上の有権者が国と世界の将来を形作るために投票する予定であり、民主主義プロセスを守るという課題はかつてないほど大きくなっている。これは、敵国からのサイバー攻撃の増加、ソーシャルメディアの巨大な影響力、生成 AI によってもたらされる新たな脅威に特に当てはまります。

Just about every major organization has been breached, which begs the timely question: If major corporations like AT&T, Microsoft, and United Healthcare can’t stop cybercriminals from breaching their networks, how can the notoriously underfunded cybersecurity defenses at the organizations that manage our elections possibly stay safe?

ほぼすべての主要組織が侵害されており、タイムリーな疑問が生じています。AT&T、マイクロソフト、ユナイテッド ヘルスケアなどの大手企業がサイバー犯罪者のネットワーク侵害を阻止できない場合、選挙を管理する組織の悪名高い資金不足のサイバーセキュリティ防御はどのようにしてできるのでしょうか。おそらく安全に保たれますか？

For cybercriminals to succeed, they must have a motivation to attack and the means to succeed. Except at the very highest levels, there’s limited financial gain for cybercriminals to carry out a direct attack on our electoral systems. There’s no “un-stolen” data left to steal and no leverage to demand a ransom payment. More important, the nature of the process offers many built-in deterrents.

サイバー犯罪者が成功するには、攻撃の動機と成功する手段が必要です。非常に高いレベルを除いて、サイバー犯罪者が選挙システムに直接攻撃を行っても得られる金銭的利益は限られています。盗める「盗まれていない」データは残っておらず、身代金の支払いを要求する手段もありません。さらに重要なのは、プロセスの性質上、多くの抑止力が組み込まれているということです。

Keep in mind the U.S. electoral system, like many others, is highly decentralized. Elections and balloting are conducted at the state and local levels, not through a single nationwide system. Individual states have their own processes, rules, and systems. Our systems involve a remarkably manual process that relies on large numbers of people who are not integrated in a cohesive manner. This decentralized structure makes it nearly impossible for a single threat actor to influence outcomes across the entire country.

米国の選挙制度は、他の多くの選挙制度と同様、高度に分散化されていることに留意してください。選挙と投票は全国的な単一のシステムではなく、州および地方レベルで行われます。それぞれの州には独自のプロセス、規則、システムがあります。当社のシステムには、非常に手作業のプロセスが含まれており、まとまった方法で統合されていない多数の人々に依存しています。この分散構造により、単一の攻撃者が国全体の結果に影響を与えることはほぼ不可能になります。

There are also strong cybersecurity physical security measures already in place. Election systems, particularly those involving voting machines and electronic tabulation, are regularly upgraded with improved security measures. This includes multifactor authentication, encryption, and stringent physical security measures.

また、強力なサイバーセキュリティ物理セキュリティ対策もすでに導入されています。選挙システム、特に投票機や電子集計を含むシステムは、セキュリティ対策が強化されて定期的にアップグレードされます。これには、多要素認証、暗号化、および厳格な物理的セキュリティ対策が含まれます。

There are also robust election integrity checks and paper trails. These include pre-election testing of voting machines, post-election audits, and chain of custody procedures for ballots and voting equipment. Most voting systems in the U.S. include a paper trail that allows verification of results and greater certainty to the accuracy. This was put to the test following the 2020 U.S. presidential election when 60 legal cases were filed in multiple states alleging fraud and/or irregularities in the election process. In the end, no evidence to substantiate claims of widespread fraud or actions that would impact the election results were found.

堅牢な選挙の完全性チェックと紙の証跡もあります。これには、投票機の選挙前テスト、選挙後の監査、投票用紙と投票機器の保管過程が含まれます。米国のほとんどの投票システムには、結果を検証し、精度をより確実にするための紙の証跡が含まれています。 2020年の米国大統領選挙後、選挙過程における不正や不正行為を主張する60件の訴訟が複数の州で起こされ、このことが試されることになった。結局、広範な不正行為や選挙結果に影響を与える行為の主張を裏付ける証拠は見つからなかった。

Other cyber risks to the electoral process

選挙プロセスに対するその他のサイバーリスク

Disinformation against candidates and the electoral process will remain a significant risk of influencing elections. Federal investigations into the 2016 Presidential election revealed that Russian operatives conducted activities to influence the election. This included breaching and releasing emails from the Democratic National Committee.

候補者や選挙プロセスに対する偽情報は、引き続き選挙に影響を与える重大なリスクとなるだろう。 2016年大統領選挙に関する連邦捜査により、ロシア工作員が選挙に影響を与える活動を行っていたことが明らかになった。これには、民主党全国委員会からの電子メールの侵害と公開が含まれます。

There remains disagreement as to what extent this influenced the outcome of the election, but it’s clear they aimed to manipulate public opinion. The backdrop to this is the generational shift in how Americans source their news. Today, 62% of Americans get their news from social media, and 48% from TikTok alone.

これが選挙結果にどの程度影響を与えたかについては意見の相違が残っているが、世論操作を目的としていたことは明らかだ。この背景には、アメリカ人のニュース入手方法の世代交代がある。現在、アメリカ人の 62% がソーシャル メディアからニュースを入手しており、48% が TikTok だけからニュースを入手しています。

While we must remain vigilant in protecting against the risk of cyberattacks, the most significant threat to our democratic process is the broad disengagement of voters. Consider that past claims of fraud and manipulation, true or not, involved remarkably small numbers of votes. At the same time, one-third or more of registered voters in the U.S. fail to vote in Presidential elections, enough to swing the outcome of any election.

私たちはサイバー攻撃のリスクから身を守るために引き続き警戒しなければなりませんが、私たちの民主主義プロセスに対する最も重大な脅威は、有権者の広範な離脱です。過去の詐欺や操作の主張は、真実かどうかにかかわらず、驚くほど少数の投票に関係していたことを考えてみましょう。同時に、米国の登録有権者の 3 分の 1 以上が大統領選挙で投票できず、選挙の結果を左右するのに十分です。

With a panel that includes brilliant cybersecurity leaders such as Jen Easterly, Director of the Cybersecurity and Infrastructure Security Agency (CISA), as well as cybersecurity leaders from around the world, I'm looking forward to an impactful and memorable session.

サイバーセキュリティ・インフラセキュリティ庁（CISA）長官のジェン・イースタリー氏をはじめ、世界中のサイバーセキュリティリーダーをはじめとする優秀なサイバーセキュリティリーダーがパネルディスカッションに参加するため、インパクトのある思い出に残るセッションを期待しています。

John Gunn, chief executive officer, Tokenoutput:

Tokenoutput社最高経営責任者、ジョン・ガン氏：