民主党アイオワ州党員集会は混乱に陥った。投票結果を集計し、民主党職員へと送るアプリが、必要なデータの一部しか送っていないことが判明したためだ。アプリは党員集会の投票結果を効率的に伝えるために開発されたが、大きな遅れを引き起こす結果となった。
セキュリティの専門家によると、今回の出来事はデジタルシステムへの依存と情報の中央集権化のリスク、そしてこうしたシステムの透明性の欠如を浮き彫りにした。
大統領候補選びの初戦での混乱
2月4日(現地時間)朝、アイオワ州の民主党委員長、トロイ・プライス(Troy Price)氏は、党員集会を擁護する声明を発表し、元となったデータは正確で、紙の記録のおかげで党職員はデータをダブルチェックできたと述べた。
今回の出来事は「レポーティングシステムのプログラミング上の問題が原因。問題は特定され修復された。アプリのレポーティングに関する問題は、投票区の責任者がデータを正確に報告する能力に影響を与えていない」
ソフトウエアセキュリティ企業ベラマトリックス(Veramatrix)の2019年のレポートは、1000行のプログラムでは15〜50のエラーは許容範囲と見なされると記した。平均的なアプリは5万行のプログラムで作られている。つまり業界で許容されるエラーは平均2500ということになる。
「エラー率、バグの頻度はアプリごとに異なる。アプリ開発者が受けたセキュリティ教育、コードテストとレビューの品質に左右される」とベラマトリックスのCEO、アサフ・アシュケナジ(Asaf Ashkenazi)氏は述べた。
「例えば、アイオワ州の民主党のケースでは、報道をもとにするとテストが十分ではなかったようだ」
アプリ名称の公開は拒否
パズルゲーム「キャンディークラッシュ(Candy Crush)」なら許容できるリスクの範囲かもしれないが、アプリが予備選挙のデータを扱っているとなれば話は別だ。そして、そうしたリスクはこのアプリに関する情報が、党員集会の前には一般にほとんど公開されなかったという事実によって悪化した。
アイオワ州民主党はアプリの名称を公開することは拒否したが、アプリは民主党系のテック企業シャドウ(Shadow)が開発した。同社は声明で「元となるデータとシャドウの党員集会モバイルアプリを通じたデータ収集プロセスは健全で正確だった。だが、アプリを通じて生成された党員集会の結果をアイオワ州民主党に送るプロセスはそうではなかった」と述べた。
このアプリの使用によって、民主党はアプリの誤作動という新たなリスクを抱えることになった。そして誤作動が起こった。
オープンソースの透明性
オープンソースソフトウエアの推進・保護を行うオープン・ソース・イニシアチブ(Open Source Initiative)のジョシュア・シモンズ(Joshua Simmons)氏は、こうしたソフトウエアは透明性を備えるべきと考えている。
「選挙と同じくらい重要な事態の時、独自開発のソフトウエアを使用することは率直に言って過ち」とシモンズ氏は述べた。
「オープンソースライセンスのソフトウエアはソフトウエアが利用される以前に、セキュリティ研究者が検証し、改善したことを保証している」
組織と、組織が採用したシステムへの信頼は民主主義にとってきわめて重要であり、過去数年、懐疑や不信の高まりを見てきたとシモンズ氏は指摘した。
「オープンソースは透明性を作り出し、信頼を醸成し、より回復力のあるシステムを構築するための重要なステップとなる」
透明性の欠如が生む誤情報や陰謀論
アイオワ州民主党はロシアなどの敵対的な第三者からの干渉を防ぐために、アプリ開発者の名前を公表することを拒否した。
「報道をもとに判断すると、アプリは適切にテストされなかったようだ。これは憂慮すべき事態」とアシュケナジ氏は述べた。
「いかなるアプリの所有者もアプリのテストに用いられたプロセス、アプリをハッカーから守るために使われた技術についての情報を公開すべきと考えている。こうした取り組みがより信頼を提供できる」
透明性の欠如は、アプリへの信頼を損なう技術的なエラーにつながるだけではなく、誤情報や陰謀論が生まれることにもつながる。
民主党の大統領候補の1人、バーニー・サンダース(Bernie Sanders)氏の陣営は2月3日夜、独自の集計結果を発表し、サンダース氏の勝利を主張した。一方、ピート・ブティジェッジ(Pete Buttigieg)氏は投票区の結果が報道される前に勝利を宣言した。ソーシャルメディアでは陰謀論が広がり、時間とともにより大きくなっていくだろう。
民主主義の危機とブロックチェーンの可能性
今回の混乱と誤情報は、民主主義制度への幅広い信頼が低下している中で起きた。
制度や組織への人々の信頼レベルを測るエデルマン2020トラストバロメーター(Edelman 2020 Trust Barometer)は、人々は現在、コンピテンスと倫理的態度に基づいて信頼を与えていることを明らかにした(この調査ではコンピテンスを「約束を果たすこと」、倫理的態度を「正しいことを行い、社会の改善に取り組むこと」と定義している)。
調査では、企業と政府のどちらも、コンピテンスも倫理性も持っていないと見なされていることが明らかになった。アイオワ州の党員集会はこれをさらに強めるだけだろうか?
結果を変更不可能な形で集計する方法として投票にブロックチェーンを使うというアイデアは、ブロックチェーンコミュニティの一部からの支持を集めたが、サイバーセキュリティの専門家からは非難を受けた。
CoinDeskはブロックチェーンが今回の出来事に果たし得た役割について論じた記事を掲載した。ブロックチェーンはある側面では有用だったかもしれないが、今回、根本的な問題を解決することはできなかっただろう。
分散型ソリューションは、間違いを起こす可能性があり、壊れれば制度や組織への人々の信頼を損なってしまう可能性のある、単独の存在への我々の依存を削減する。
今回のアプリは効率性とデータの中央管理の目的で導入された。だが同時に失敗すれば、その情報に疑問を投げかけることになるリスクをもたらした。
ブロックチェーンが選挙インフラの弱点への解決策となるか否かについては議論の余地がある。しかしブロックチェーン技術はインフラが過剰に中央集権化され、不具合を起こす可能性について疑問を投げかけている。
閉鎖的な環境で開発された排他的な技術は外部の精査を回避する。選挙に関して言えば、そうした現状に依存することのリスクを示した。
翻訳:山口晶子
編集:増田隆幸
写真:Shutterstock
原文:Iowa Caucus App Fiasco Shows Need for Open Source Transparency
