2024年04月の韓国総選挙まで半年となりました。
尹錫悦(ユン・ソギョル)政権が、「北朝鮮および北朝鮮の指令を受けた左派・進歩系活動家に好き勝手させないため」の動きを始めました。
2023年10月10日、国家情報院と『KISA』(韓国インターネット振興院)が「中央選挙管理委員会」と合同セキュリティー点検チームを作って点検を行った結果、
選挙管理委員会の
・選挙人名簿システム
・開票システム
・事前投票システム
などにおいて、多数のハッキングに対する脆弱性を発見した――と明らかにしました。
見逃せないのは、韓国メディア『ヘラルド経済』で報じられた以下の部分です。
(前略)
特に、「ハッカーが選挙管理委員会のネットワーク網への侵入を試みた」という仮定で行われたシステムの脆弱性点検では、投票と開票、管理など全般にわたって問題点が明らかになった。有権者の登録状況・投票の有無などを管理する「統合選挙人名簿システム」は、インターネットを通じて選挙管理委員会内部網に侵入することができ、アクセス権限とアカウント管理もハッキングが可能だった。
事前投票した人を投票していない人として表示したり、事前投票していない人を投票した人として表示したり、存在しない「ゴースト有権者」まで正常な有権者として登録するような変更が可能だった。
不在者投票の場合、システムセキュリティーの脆弱性で暗号解読が可能で、特定の有権者の投票結果を閲覧することもできた。
開票結果を保存する開票システムも安全な内部ネットワーク(選挙網)に設置・運営しなければならなかったが、セキュリティー管理が不十分で、ハッカーが開票結果の値を変更することができた。
投票用紙分類機も、非認可USBを無断接続することによってハッキングプログラムの設置が可能で、これにより投票分類結果の変更まで可能だった。
システム管理面でも、インターネットから業務網と選挙網など内部重要網への侵入を防ぐことができず、単純なパスワードを使用しているため、主要システムへの侵入が可能だった。
また、選挙管理委員会は、国情院が最近2年間に通知した北朝鮮発のハッキング事故を把握することすらできず、通知を受けても適切な措置を講じないなど、すでに発生したハッキング事故の後続遮断およびセキュリティー強化措置も不十分であることが確認された。
(後略)
名簿の書き換えが可能で、正式なアカウントでなくても投票でき、投票結果の閲覧も可能。開票結果の値を変更できるし、その上、北朝鮮からのハッキングを探知できず、ハッキング後の後処理もしない。
ダメダメで、抜かれ放題・やられ放題な選挙システムがあることが発覚したのです。
100点満点と自画自賛したシステムは赤点!
大笑いという他ありませんが、傑作なのは、2022年時点で「主要情報通信基盤施設の保護対策履行状況点検」の自己評価で選挙管理委員会は自らを「100点満点」としていたことです。
今回、同じ基準で再評価した結果――たったの「31.5点」に過ぎませんでした。
新たに編成された合同点検チームは、「北朝鮮など外部勢力が意図する場合、いつでも攻撃が可能な状況だった」と指摘。
その上、今回の調査に際して、選挙管理委員会側は「憲法上の独立機関の政治的中立性」を掲げて、セキュリティー点検に難色を示してゴネていたのです。
しかし「ふざけんな!」の反発の声を受けて渋々点検を受け入れ、実施してみたらこのザマです。
また、点検の過程で「脆弱性分析評価」を専門企業ではなく無資格業者に任せるなどの法律違反が発見されたことも付記しておかなければなりません。
来る総選挙に向けて、文在寅によって植えられた選挙管理委員会の左派・進歩系を根こそぎ抜いてしまわなければなりません。
北朝鮮からの干渉を避け、公正な選挙を行うために必要です。
(吉田ハンチング@dcp)
