ä¸è¦å²ç¬æåçæ§
2002年米国救援法(HAVA)援助委員会(EAC)は海外投票の方法を研究するため、NISTの報告書はその取り組みの一部である。 「ITセキュリティはこの問題の重要な側面だから、EACはNISTに、海外投票のための潜在的な電子技術に関連するセキュリティ脅威を調査し、その脅威を緩和する可能性のある方法を特定する調査を依頼した」とNelson Hastings
NISTの報告書には、未記入の投票用紙をファックスや電子メールで送信したり、Web上に置くことは比較的安全だが、記入された投票用紙を送信することは、セキュリティやプライバシーに問題があると述べている。 >電話での投票にはPINが必要であり、PINは紛失または盗難される可能性があると報告書には述べています。また、ファックス送信は比較的安全かもしれないが、数時間にわたってファックス送信された投票用紙は「放置されているかもしれない」と同報告書は指摘する。 「ファクシミリは、1日を通してファクシミリを受信する選挙事務所の部屋に残される可能性が高い」と同報告書は指摘する。 「これは攻撃者が機密情報を見る時間や有効な登録フォームを破壊する時間を与えてくれるだろう」と述べている。
電子メールは傍受されたりブロックされたりする可能性があるという。 「電子メールは、意図された受信者がメッセージを受け取るという保証はない」と同報告書は指摘する。 「DNS(Domain Name System)サーバへの攻撃は、電子メールを攻撃者にルーティングする可能性があり、結果的に有権者の選別を招くだけでなく、機密情報を失うことにもつながります」。攻撃が成功した場合、そのような攻撃を作成するために使用されていた可能性のあるDNSサーバに最近の脆弱性が発見されたという報告もある。
電子メールの投票を妨害する可能性のある、言った。 「サービス拒否攻撃が、選挙管理官に大量の詐欺メールを流す可能性がある」と同報告書は指摘する。 「電子メールの数が、選挙管理官の電子メールサーバを直ちに圧倒し、正当な登録書が選挙管理官に届くのを妨げる可能性がある」。
Webベースの投票では、データ漏洩を防ぐために暗号化を使用できるが、ボットネットによる攻撃は依然として潜在的な問題です。 「サービス拒否攻撃が成功すれば、選挙Webサーバーはトラフィックを圧迫し、正当な投票者が登録や投票依頼資料を送信することができなくなる」と同報告書は指摘する。 「大量のリソースを持つ攻撃者からのサービス拒否攻撃から保護することは非常に困難です。」
州ではすでに投票用紙を電子メールまたはファックスで配布しています.NISTの報告書には、選挙支援委員会が、そうする。しかし、安全保障の改善が監視される必要があると指摘しているが、返信用の伝統的な郵便の代替案はほとんど提示されていない。
「ファックス、電子メール、ウェブベースのシステムは、空白の投票用紙を迅速かつ確実に有権者に配布することができ、投票用紙への郵送投票にかかる時間を大幅に短縮し、海外市民の投票経験を向上させることができます。また、選挙制度でNISTが果たす役割は、「選挙で投票することは難しい問題です」と述べています。 「純粋に技術的だ」と報告書の共同執筆者Andrew Regenscheidは述べた。 「NISTは政策決定を設定したり推奨したりしていない」と述べた。 「州と地方の選挙管理官は、彼らが取っている手続きと統制に基づいて、彼らがどのようなレベルのリスクを引き受けるかを決める責任がある」