ロシアのブロックチェーンによる国民投票で、情報漏えいの可能性
ロシアの憲法改正に伴うブロックチェーンを活用した国民投票において、有権者の個人情報が漏えいした可能性があることを、ロシアのニュースサイトMeduzaが報じた。
ロシアのプーチン大統領の2024年以降の続投の可否などを含んだ、憲法改正に関する国民投票が先日行われ、モスクワなど一部の地域で6月25日から6月30日の日程で、ブロックチェーンを活用したシステムによるオンラインでの投票受付が行われた。
100万人以上の個人データが流出か
Meduzaの報道によると、今回オンライン投票に参加したモスクワとニジニノヴゴロド地域の住民100万人以上の個人データが流出した可能性があるとのことだ。
このデータが含まれていたのは政府の公式webサイトから無料で利用することができるアーカイブの中の「degvoter.zip」というファイルで、少なくとも9時間以上は誰でもダウンロードが可能な状態であり、パスワードによるロックがかかっていたものの、比較的簡単に解読するとが可能であったとのことだ。
二重投票が可能な状態に
ファイルに含まれていたデータベースの解析によると、1,107,594の電子投票用紙がオンライン投票に参加した有権者に配布され、その内97票分は2回登録が行われていた。
このことから、オンライによる投票を済ませていても、2回登録が行われた内の1回分について、プログラムは未投票であると判断し、これを証明することで当日実際の投票所での投票を行うことが可能となり、理論上二重投票が行われてしまうリスクがあることが発覚した。
今回のオンライン投票においては、負荷によるサーバダウンや、悪意あるサイバー攻撃など様々な問題が起こっており、今回の個人データ等の管理も含め、投票におけるブロックチェーンの活用にはまだまだ課題が多いようだ。
