2024年は、インドネシア、米国、インド、欧州連合(EU)など、約42億人に直接影響を与える80以上の国政選挙が予定されています。これは、2048年までの間、世界で最も大規模な選挙サイクルとなるでしょう。選挙は民主主義の礎であり、市民が政府を形作り、指導者の責任を追及し、政治プロセスに参加する手段を提供するものです。
Cloudflareは、この7年間無料で、選挙を運営する州政府や地方自治体を支援してきました。世界各地で実施される選挙に目を向けると、選挙に関連する情報の信頼性、安全性の維持、そして選挙プロセスを妨害しようとする人々からの保護において、私たちのサービスがいかに重要であるかを痛感させられます。残念ながら、選挙の安全を守るために選挙管理者が直面する問題は複雑化し、民主的プロセスを守るための情報共有、能力開発、共同努力を促進する必要性は大きなものとなっています。
Cloudflareでは、民主的プロセスの促進を支援するセキュリティ、パフォーマンス、信頼性ツールを提供することにより、選挙分野におけるさまざまなプレイヤーをサポートしています。Cloudflare Impactプロジェクトにより、選挙プロセスで重要な役割を果たすさまざまな関係者を保護し、不測の事態に備える方法を見出し、さらにさまざまなImpactプロジェクトを成長させ、2,900を超えるドメインを保護しながら、オンライン上の脆弱なグループを保護する最善の方法を習得してきました。
Security Weekでは、2024年に向けて世界中の選挙に携わるグループがどのような準備を進めているか、また新たな脅威の傾向についてご紹介したいと思います。
今年の展望
州および地方自治体は、選挙プロセスのさまざまな局面で重要な役割を果たしています。有権者の登録から候補者の届出、投票所の設置、投票用紙の配布、有権者の集計、選挙結果の報告に至るまで、選挙が公正、安全かつ効率的に実施されることを保証しています。
この7年間で得た所見は、自由で公正な選挙を実施には、さらに多くの選挙管理者の負担が必要だということです。今年選挙を実施する国々は、有権者の違法な操作から物理的な暴力に至るまで、複雑な脅威の数々に直面する可能性があります。残念なことに、多くの国では、特定の政治家や有権者が選挙結果を気に入らず、それによって人々が非難され、多くの選挙職員が死に至るような脅威やネット上での嫌がらせ、虐待に遭遇しています。2023年4月、ブレナン・センターは、地方選管職員の45%が同僚の安全を心配していると回答したことを明らかにしました。
オンラインインフラの保護に関しては、オンライン上の脅威がますます巧妙化する中、有権者登録システムの保護、選挙関連情報の完全性の確保、効果的なインシデント対応の計画が必要です。例えば、2022年の米国中間選挙までの3ヶ月間に、Cloudflareは、選挙運動関係者を標的とした約15万通のフィッシングメールを防止しました。
自由で公正な選挙を推進するためのサービスの利用方法
選挙分野における私たちの活動の原動力となっている基本原則は、民主主義が適切に機能するためには、州や地方自治体が提供する正確な投票情報へのアクセスが基礎であるという考えです。弊社は、選挙を守るための大きなパズルの一ピースだと考えています。
選挙機関の保護は非常に大きな課題ですので、幅広い役割と専門知識を提供するパートナーシップは大変有利だと言えます。ここ数年、サイバーセキュリティ・インフラセキュリティ庁のような団体が行う、選挙セキュリティの取り組みを後押しする役割が強化されています。 政府、組織、民間企業がパートナーシップを結び、民主的プロセスを保護する最善の方法に関するツールや専門知識で選挙管理者を支援しているのです。
2020年、弊社はInternational Foundation for Electoral Systems(国際選挙制度財団)と提携し、アメリカ国外にある選挙管理機関に対する弊社の保護を拡大する方法を模索しました。このパートナーシップにより、Central Election Commission of Kosovo(コソボ中央選挙管理委員会)、State Election Commission of North Macedonia(北マケドニア州選挙管理委員会)、カナダの多くの地方選挙管理機関を含む6つの選挙管理機関にエンタープライズレベルのサービスを提供することができました。
「Cloudflareは、State Election Committee (SEC) in North Macedonia(北マケドニアの国家選挙委員会)にとって技術的イネーブラーであり、そのツールは、早期選挙結果が一般住民にアクセスできることを保証し、可視性と透明性を促進するのに役立っています。」State Election Commission of North Macedonia(北マケドニア国家選挙委員会)のCybersecurity Task ForceのメンバーであるVladislav Bidikov氏
選挙期間中のインターネットの動向
選挙期間中のインターネットの動向を見ると、いくつかの国で、人々が投票所に行く日中にインターネットのトラフィックが通常低下することが確認されています。例えば、2022年のフランス、およびブラジルでそれが起きました。投票所が閉まり、市民が選挙結果を確認する時間帯に、トラフィックは通常増加します。—選挙結果は伝統的なテレビ局と同様注目を浴びています。
有権者数2億人以上(人口2億7,500万人)、17,000以上の島々を抱えるインドネシアでは、2月14日(水)に総選挙が行われました。この日、1日の交通量は前週に比べて5%減少しました。日中の1時間当たりの交通量は、投票所が開設された現地時間8:00から13:00(国民の多くが住むインドネシア西部時間)の間に15%も減少。この日の交通量は前週を下回り、翌日になってようやく回復しました。
一方、モバイル端末の利用率は2月14日に2024年以降で最も高くなり、国内全リクエストの77%を占めました。
パキスタン選挙当日のインターネット障害
パキスタンでは2月8日に総選挙が行われました。この間、UTC 02:00頃から始まった停電は15:00過ぎに回復したことが当社のデータで確認されています。インターネットの遮断はモバイルネットワークを標的としたもので、Amnesty Internationalはこれを批判しました。
影響を受けたのは、Telenor(AS24499)、Jazz(AS45669)、Zong(AS59257)のモバイルネットワークでした。例えば、これはTelenorのネットワーク状況です。
また、総選挙での不正投票疑惑に端を発した抗議行動により、ソーシャルメディアプラットフォームのXが全国規模の混乱を経験しました。インターネットの遮断で最も深刻なタイプは、インターネットの完全なブラックアウトですが、ソーシャルメディアやメッセージングアプリケーションの利用制限も、特に選挙期間中、大きな障害となっています。これらのプラットフォームの多くは、ジャーナリストやメディアにとって不可欠なものとなっており、視聴者とつながり、コンテンツを共有して公表し、情報源と安全にコミュニケーションをとるための重要なチャネルとなっています。
不測の事態に備えるには?
弊社は、不透明な時代における2020年の選挙をどのように守ったかを含め、米国で行われた多くの選挙における弊社の業務について詳しく説明してきました。2024年の選挙に備え、弊社は専門家と協力しながら、どのようにサービスを提供するのがベストなのかを考察しています。昨年は、選挙グループに対する脅威についての分析を行いました。その主要な点は以下の通りです。
今年初め、Athenian Projectのもと、州政府および地方政府向けにウェビナーを実施し、米国における2020年および2022年の中間選挙期間中に推奨される設定を特定し、教訓を提供しました。このセミナーでは、Webサイトの改ざんの防止や、ドメインやSSL証明書の有効期限の確認といったセキュリティチェックリストについて話し合いました。このような、州政府および地方自治体に対し、無償でCloudflare製品を最大限に活用していただくための設定を支援する取り組みの多くが成功を収め、プロジェクトに参加しているドメインの92%以上が、弊社のプロキシサービスを利用し、Webサイトを保護していることをご報告できることを嬉しく思います。しかし、まだ道のりは長く続いています。弊社は、二要素認証の問題が残っていることを確認しており、アカウントと機微情報を保護するために、参加者が二要素認証を有効にすることを強く推奨しております。
弊社はまた、選挙を前に、州務長官、選挙管理者をサポートする非営利団体そして政府機関といった大規模な選挙管理団体から、小規模な選挙管理団体をよりよく支援する方法について、弊社の専門知識を求める声に耳を傾けています。
州や地方の選挙担当者が夜も眠れない理由は?
2024年に米国で行われる総選挙に備えるため、Athenian Project(アテニアンプロジェクト)の保護下にある州政府や地方自治体から、オンラインセキュリティの脅威に関する懸念について詳しく聞きたいと考えました。参加者に簡単なアンケートを実施したところ、以下のような結果が得られました。
- 参加者の過半数が、生成AIツールの利用が、2024年の選挙に大きな影響を及ぼすと考えています。
- また、調査対象者の80%が、過去1年間にチームがEメールによるフィッシング攻撃を受けた経験があると回答しています。
- サイバー攻撃で最も懸念されるのは信頼と評判で、その次が選挙運営です。
参加者に、選挙の安全性と信頼性に関する取り組みについて、もっと多くの人に理解してほしいことは何かと尋ねたところ、ある郡の回答が注意を引きました。つまり、選挙管理者もまた市民であり、地域社会の住民であり、安全で公正な選挙を行うために努力しているということです。弊社は、このようなグループに対する脅威についてさらに深い理解を得、弊社の製品がどのように彼らの内部データを攻撃から守るのに役立つのかについて深い理解を望んでいます。
スーパーチューズデー
アメリカのスーパーチューズデーは、カリフォルニア州、アラバマ州、アイオワ州、ノースカロライナ州など、同じ日に予備選や党員集会が行われる州が複数あり、多くの人から、大統領予備選の重要なターニングポイントと見なされています。
3月6日、スーパーチューズデーに信じるに足るデジタル脅威はなかったとCISAが報告し、多くのセキュリティ専門家は安堵を覚えました。このコメントは、Metaが障害を報告し、
それによって米国内の多くのユーザーがフェイスブック、メッセンジャー、インスタグラムにアクセスできなくなった後に発表されました。
スーパーチューズデーの期間中、弊社は、さまざまな選挙グループが無料でサイバーセキュリティサービスを利用できることのメリットを実際に目にする機会に恵まれました。この間、これらのグループに対する大規模なサイバー攻撃がなかったことをご報告できるのは幸いなことです。その一環として、弊社が保護する選挙グループが直面する攻撃の種類を特定し、より安全なオンラインセキュリティを確保するために、選挙グループに対して弊社が特定した傾向に関する最新の洞察を共有したいと思います。
Athenian Project
Athenian Projectでは、選挙を実施している32州における400以上の州・地方の自治体のWebサイトを保護しています。スーパーチューズデーに選挙が行われる16州における100のWebサイトを確認したところ、3月4日(月)以降にトラフィックが大幅に増加することが確認されました。
これらのWebサイトへの自動トラフィックのうち、下図に示す、ボットトラフィックに分類されるトラフィックは、2月26日から3月5日の間、比較的安定したパターンを維持しています。ボットトラフィックとは、Webサイトやアプリへの人間以外のトラフィックを指しますが、すべてのボットトラフィックに悪意があるわけではないことに、注意する必要があります。合法的なボットトラフィックには、検索エンジンのインデックス作成のような活動が含まれますが、悪意のあるボットトラフィックは、スパム送信、不正使用のためのコンテンツのスクレイピング、分散型サービス拒否(DDoS)攻撃のような不正行為に従事するように設計されています。
3月5日が始まると、「人間」によるトラフィックの増加がはっきりと見られ、東部標準時の05:00から大幅に増加し、23:00頃には減少しました。それは、多くの人が投票場所を確認したり、最新の選挙結果を見たりするためにこのようなWebサイトを訪れているからです。
Cloudflareは、3月5日のスーパーチューズデーで、Athenian Projectに基づき、州政府および地方自治体に対する1,890万件を超えるリクエストを処理しました。
Cloudflare for Campaigns
2020年、弊社は米国の政治キャンペーンや委員会にサイバーセキュリティのリソースやサポートを提供する非営利団体であるDefending Digital Campaignsと提携しました。このパートナーシップを通じて、弊社は300万ドル以上のCloudflare製品を提供することができました。今回の分析では、Cloudflare for Campaignsが保護する49のWebサイトのうち、スーパーチューズデー期間中に選挙が実施された州に関連するものを特定しました。合計で、97のキャンペーンWebサイトと27の政党Webサイトを保護しています。
これらのWebサイトへの全体的なトラフィックは、2月後半から3月にかけてはほぼ一定でしたが、下の図に見られるように、スーパーチューズデーを控えた週末に伸び始めました。ピークは4日23時(東部標準時)と5日20時(東部標準時)です。
Cloudflare for Campaignゾーンの下にあるこれらのWebサイトでは、3月の最初の数日間にわずかに増加したものの、ボットトラフィックが低く一定していることに気づきました。しかし下図は、上述のトラフィック全体の増加が実際のユーザー(つまり「人間」)からのものと識別されたリクエストトラフィックの大幅な増加によってもたらされたことを示しています。
トラフィックの大半は、スーパーチューズデーの各州でこのプロジェクトにより保護された政党へのもので、確認されたトラフィックの53%がこれらの政党のWebサイトへのものでした。
プロジェクト・ガリレオ
Cloudflareは、投票権と自由で公正な選挙の促進に関連するさまざまなトピックに取り組む、米国内の65以上のインターネットプロパティを保護しています。スーパーチューズデーは、米国東部標準時の9:00頃にこれらのWebサイトへのトラフィックが322万件と大幅に急増し、2月20日の11:00に最大値となった156万件を大きく上回り、2倍に増加しました。
このスパイクは、ユーザー主導のトラフィックによるもの(ボットではなく)で、有権者登録フォームを含む各州のオンライン有権者ガイドを提供する超党派の非営利団体に関連する単一のゾーンによって引き起こされたと判断されました。同団体は2017年からProject Galileoの下で保護されています。米国東部標準時の午前7時から9時の間に、リクエストトラフィックが1360%増加しました。この例は、トラフィックの急増は予測不可能であるため、大規模なイベントの前にサイバーセキュリティツールにアクセスすることの重要性を明確に示すものです。
2024年以降
2024年の選挙サイクルを迎えるにあたり、Cloudflareは、選挙管理者、投票権団体、政治キャンペーン、選挙関係者にいつでもサポートを提供する準備があります。
多くの選挙が予定されていて、選挙の安全保障が世界的に注目されていることを考えると、民主的プロセスを守るためには、専門知識を備えたベテランの専門家の関与が不可欠だといえるでしょう。選挙分野の利害関係者との継続的な協力を通じて、弊社はWebインフラと内部チームを効果的に保護するための戦略を継続的に開発しています。弊社の使命は、投票プロセスを通じてリソースを保護し、世界中の民主主義制度に対する信頼を育むことです。
弊社は、世界中で民主主義を促進するために活動しているすべてのグループが、オンライン上で安全な状態を維持するために必要なツールを利用できるようにしたいと考えています。選挙分野で活動していて、弊社の援助を必要とする方は、https://www.cloudflare.com/ja-jp/election-securityからお申し込みください。
今後もニュースやお知らせ、示唆に富んだ討議をお届けいたします!Security Weekのハブページもぜひご覧ください。