バーミンガム大学の研究者は、自宅のコンピューターがウイルスに感染している疑いがある場合でも、人々がオンラインで投票できるテクノロジーを開発しました。
一部の銀行が発行したセキュリティデバイスの影響を受け、マークライアン教授が率いるバーミンガムデータ保護研究グループは、個人のコンピューターに接続された独立したハイテクデバイスを使用して投票できるシステムを開発しました。
この新技術は、2020-2025年の総選挙で使用できる電子投票の問題の議論に新たな貢献をしました。
ライアン教授は次のように述べています。「このシステムは、オンラインバンキングで使用されるデバイスと同様のクレジットカードサイズのデバイスを使用して機能します。 これはDu-Voteと呼ばれ、2年間開発されました。 投票者の観点からは、簡単です。デバイスでコードを取得し、コンピューターに入力します。
このシステムの主な利点は、独立したデバイスと投票者のコンピューターまたはモバイルデバイスの間で保護を共有することです。 コンピューターは非常に強力で汎用性の高いマシンであり、誰もが完全に理解できない数十億行のコードを処理しますが、独立したセキュリティデバイスは基本コードがはるかに少なく、ウイルスの影響を受けません。
オンライン投票は、外国政府、犯罪グループ、または詐欺師によるこのプロセスへの不正な干渉の可能性に関連して、特別なセキュリティの要件に従って実施されます。 パソコンの約20〜40%がマルウェアに感染しており、投票プロセスを目的とした特別な悪意のあるプログラムを開発して、投票数を変更したり、投票の機密性を侵害したりできます。
プロジェクトチームのメンバーで、最近バーミンガムでオンライン投票のPHDを完了したGurcetan Gruval氏は、次のように述べています。コンピューター。 たとえば、電子投票が既に導入されているエストニアのシステムは、投票を操作し、投票の秘密を保持できませんでした。
バーミンガムで開発されたシステムでは、別のセキュリティデバイスを使用してマルウェアをバイパスおよび検出できます。 さらに、彼女は銀行が使用するデバイスよりもさらに強力な保護を実現しました。
逆説的に、研究者は、攻撃者がコンピューターインフラストラクチャ全体を制御した場合でも、有権者と役人が不正投票を防止できることを証明することで成功を収めました。
「Du-Vote:未検証コンピューターからのリモート電子投票」というタイトルの研究論文が、7月にイタリアのヴェローナで開催される第28回コンピューターセキュリティの基礎に関するシンポジウムで発表されます。