October 19, 2019 / 11:51 PM / a month ago

アングル:アマゾンが米選挙で存在感、不正アクセスに懸念も

[ワシントン 15日 ロイター] - アマゾン・ドット・コムが、取り扱いに最も注意を要する技術分野に積極的に進出しようとしている。「選挙ビジネス」だ。

 10月15日、米アマゾン・ドット・コムがクラウドを使った「選挙ビジネス」を拡大さいようとしている。写真は2016年1月29日、ニューヨーク市で撮影(2019年、ロイター/Mike Segar)

米国の国政・地方選挙におけるアマゾンのクラウドービスの拡大は、2016年の大統領選挙以降、静かに加速している。アマゾン幹部が今年になって行ったプレゼンテーションの資料をロイターが閲覧したところ、40以上の州が、同社の選挙向けパッケージを1つ以上利用していることがわかった。

民主党の大統領候補に名乗りを上げているジョー・バイデン元副大統領しかり、連邦選挙資金法の管理運用を担う政府機関しかりである。

同社のクラウドサービスは投票そのものを処理するわけではないものの、パートナー企業の幅広いネットワークを活用し、州・郡の選挙サイトを運営し、有権者登録名簿や投票データの保存、軍関係者による在外投票の円滑化を担っている。

ロイターは選挙インフラへの進出を狙うアマゾンの戦略的な動きを明らかにするために、これまで公にされてこなかった同社の資料を検証するとともに、同社のクラウドサービスを利用する多くの州・郡で、議員や選挙の管理当局者、保安・技術を担当する責任者10人以上に取材した。

16年の大統領選挙で投票システムや選挙関連インフラがサイバー攻撃された教訓を踏まえ、地方の選挙当局者や各候補の陣営は、同じ轍は踏まないと強いプレッシャーを感じている。このタイミングでアマゾンは、安全な選挙インフラ技術を低コストで提供することをアピールしている。

アマゾンのクラウド部門で公共・選挙分野を担当するマイケル・ジャクソン氏は今年2月、政府当局者を対象にインターネットでセミナーを行い、「我々はこの分野に大きな投資をしている。アマゾンのクラウドが40以上の州で、何らかの形で選挙を支えるために頼りにされているという事実が裏付けられている」と語った。

<ハッキング被害拡大の恐れ>

選挙管理当局はこの動きを歓迎している。ある当局者は、地方レベルでは旧式のシステムを更新するのに苦労していると話す。

オレゴン州もその一例だ。最高情報責任者(CIO)のピーター・スレルケル氏によれば、同州では電力網の更新を進めていることもあって頻繁に停電が起きているが、そのたびに選挙のインフラを支える自前のサーバーが停止してしまうという。クラウドに移行すればこの問題は解消されるため、有権者登録システムを移すことを試験を行っているという。

プレコグ・セキュリティ社の共同創業者デビッド・オベリー氏などのセキュリティ専門家は、「(システムを)守る十分なリソースを持たない選挙陣営にとって優れた選択肢だ」と話す。

もっとも、選挙ビジネスにおけるアマゾンの存在感が高まれば、多くの当局者が米国の選挙制度の優ぐれた点と考える要素、「分散性」が損なわれてしまう可能性がある。

ロイターが取材したセキュリティ専門家の大半は、アマゾンのクラウドは、代替前の旧システムに比べてハッキングへの耐性がはるかに高くなる可能性が高いとはいえ、各選挙管轄区域のデータが1つのシステムに集まると、一度でも本格的な侵入があればダメージが起きる見込みがリスクが高まると指摘する。

「(ハッカーにとって)アマゾンは狙いやすい標的になり、内部からの攻撃への対処という課題も大きくなる」と、サイバーセキュリティ関連のスタートアップ企業アップガードのクリス・ビッカリー氏は言う。

今年7月に米銀キャピタル・ワン・フィナンシャルのデータが不正アクセスされ、大騒ぎになった事件は、アマゾンの元社員が同社のクラウドに侵入したものだった。1億人以上の顧客に影響は及び、たとえシステムそのものが安全であっても、悪意ある従業員や、訓練の行き届いていない関係者がリスクになりうることを明らかにした。

アマゾンは、システムの信頼性は高いと主張している。クラウド部門の広報担当者はロイターに対し、「やがて州、郡、市、さらには各国レベルでも、より効率的・効果的に税金を使うため、セキュリティ、信頼性、そして分析力の向上に向けて、クラウドサービスを活用した選挙システムの近代化を進めることになるだろう」と話す。

<最大のライバル、マイクロソフト>

選挙ビジネスへの参入を進める一方で、アマゾンはそのビジネス手法や影響力の高まりに関して、政治家や労働組合、プライバシー保護団体などからの批判を浴びている。トランプ大統領は同社の競争手法は不公正と批判し、ジェフ・ベゾス再考経営責任者(CEO)が保有するワシントン・ポスト紙を偏向メディアだと非難を繰り返している。

ベゾス氏、ワシントン・ポストともこの批判を一蹴している。

それでも、アマゾンは着実にビジネスを広げている。複数の関係者によれば、連邦選挙管理委員会(FEC)、共和党全国委員会(RNC)、民主党全国委員会(DNC)のウェブサイトは同社のクラウドサービス上で運営されている。

アマゾン幹部は今年初め、主要な候補者との契約も獲得していることを明らかにした。ロイターが閲覧した資料によると、前出の選挙ビジネス部門を率いるジャクソン氏は2月のインターネットセミナーで、「最も有力な大統領候補、連邦議員候補、州知事候補の選挙陣営も、当社のクラウドを頼りにしている」と語っている。

事情に詳しい関係者によれば、大統領選の民主党有力候補ジョー・バイデン氏の資金集めサイトはアマゾンのクラウド上で運営されている。バイデン氏の選挙陣営にコメントを求めたが、回答は得られていない。この関係者によれば、オバマ前大統領の陣営も、12年に再選を目指す際にアマゾンのクラウドを使っていたという。

ロイターは、トランプ氏の選挙陣営がどのクラウドサービスを利用しているのか検証できなかった。同陣営からもコメントは得られていない。

選挙インフラの民営化は、駐車券の発券から刑務所の運営に至るまで、米国における政府活動のほぼ全ての側面に及んだ大きな流れの一つであり、それはトランプ政権でも続いている。

アマゾンのクラウドサービス最大のライバルであるマイクロソフトの「アジュール」も、政府機関に利用されており、選挙関連サービスも提供している。しかし、この分野に注力しているわけではなく、アマゾンに遅れを取っている。政府機関との契約に関して両社と提携関係にある企業が明らかにした。マイクロソフトはコメントを拒否している。

アマゾンは、この分野の既存企業とも競合している。エレクションズ・システムズ&ソフトウェア(ES&S)や、ドミニオン・ボーティング・システムズなどだ。複数のコンサルタントによれば、こうした企業は開票速報やデータ保存といった、類似のサービスを提供しているという。

ES&Sの広報担当者によれば、同社はアマゾンの取り組みによる影響を特に感じていないという。ドミニオンにもコメントを求めたが回答は得られなかった。

<開票速報、コストは100ドル未満>

投票そのものにアマゾンが携わっているわけではない。ほとんどの州の自動投票機は、クラウドサービスに接続されていない。

だが、投票以外にも、有権者の投票記録や情報提供のために多くのテクノロジーが必要とされている。アマゾンは政府系入札に特化した企業と提携することが多く、そうした企業が実際に政府契約の入札に参加し、推薦企業としてアマゾンを挙げている。

ノースカロライナ州は、開票速報のシステムにマイクロソフト「アジュール」ではなくアマゾンを選んだ。州選挙管理委員会は「設定が簡単で非常に低コスト」が採用の理由だと話す。アマゾンとの契約する前は、類似のサービスに「何千ドルも」費やしていたという。だが、16年と18年の選挙期間中、アマゾンから届いた請求額は100ドルに満たなかったという。

ジャクソン氏はインターネットセミナーのなかで、こうしたサービスはアマゾンがさらに大きな契約を取るための呼び水になっていると語った。オクラホマ州選挙管理委員会のパム・スレイター事務次長によれば、同州はアマゾンの提携企業と契約し、サーバー上で提供される2つのサービスに2万6000ドルを払っているという。

アマゾンの文書や一連のインタビューから判断すれば、アマゾンの選挙関連のクライアントには3種類ある。州・郡の選挙管理当局、政治家の選挙陣営、そして選挙関連の非営利組織(NGO)だ。

アマゾンの選挙事業拡大は、急速に成長するクラウドコンピューティング事業全体における同社の優位性を反映している。SRGリサーチによれば、2019年4─6月期、アマゾンのクラウドサービスは市場全体の33%を占めており、マイクロソフトがこれを追っている。

<ロシアのハッカーが不正アクセス>

選挙関連システムの安全性に関する主要な懸念事項の1つが有権者登録データだ。米連邦捜査局(FBI)によれば、2016年には少なくともアリゾナ州とイリノイ州の有権者登録データがロシアのハッカーから不正アクセスを受けた。

有権者登録データベースには含まれている個人情報には、社会保障番号の一部、投票履歴、所属政党、期日前投票の送付の有無、無所属の有権者のための早期予備投票、暫定投票、有権者の自筆署名、不在者投票などがある。

アップガードのヴィッカリー氏は、アマゾンのクラウドサーバに保管された有権者データがインターネットで公開されていた事例を、少なくとも3件発見している。

たとえば2017年、共和党が契約した企業が作成し、アマゾンのクラウド上に置いていた米登録有権者ほぼずべてのデータが、12日間にわたってインターネットでアクセスできる状態になっていた。

アマゾンは、こうした情報漏洩は顧客側のミスで生じたものだとし、自社のセキュリティについては堅牢だとしている。

専門家は、顧客によるミスは今後も続く可能性があると指摘する。州や郡の多くの職員にはそうしたミスを回避するようなスキルがなく、訓練も受けていないからだ。

選挙の情報管理について連邦政府と協力しているOSETインスティチュートの共同創業者グレッグ・ミラー氏は、アマゾンの提携企業の多くは選挙関連サービスの提供、取り扱いに必要な認証を得ておらず、経験もないと指摘する。

ロイターはこの問題についてアマゾンにコメントを求めたが得られなかった。

それでも、選挙にアマゾンのクラウドサービスを使う動きは止まらない。

テキサス州最大の郡の1つで、選挙関連サイトの運営にアマゾンのサーバーを利用しているトラビス郡のロン・モーガン首席副書記官は、「現実的な範囲で最高レベルのセキュリティを提供していると考えている」と話す。

「絶対安全かと言われると、それは分からない」とモーガン氏。「だが、非常に攻撃しにくい標的かと言われれば、それは絶対だ」

(翻訳:エァクレーレン)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below