オープンソースの透明性が不可欠──アイオワ州での混乱が教えてくれること【米大統領選挙】

引用元:CoinDesk Japan
オープンソースの透明性が不可欠──アイオワ州での混乱が教えてくれること【米大統領選挙】

民主党アイオワ州党員集会は混乱に陥った。投票結果を集計し、民主党職員へと送るアプリが、必要なデータの一部しか送っていないことが判明したためだ。アプリは党員集会の投票結果を効率的に伝えるために開発されたが、大きな遅れを引き起こす結果となった。

セキュリティの専門家によると、今回の出来事はデジタルシステムへの依存と情報の中央集権化のリスク、そしてこうしたシステムの透明性の欠如を浮き彫りにした。

大統領候補選びの初戦での混乱

2月4日(現地時間)朝、アイオワ州の民主党委員長、トロイ・プライス(Troy Price)氏は、党員集会を擁護する声明を発表し、元となったデータは正確で、紙の記録のおかげで党職員はデータをダブルチェックできたと述べた。

今回の出来事は「レポーティングシステムのプログラミング上の問題が原因。問題は特定され修復された。アプリのレポーティングに関する問題は、投票区の責任者がデータを正確に報告する能力に影響を与えていない」

ソフトウエアセキュリティ企業ベラマトリックス(Veramatrix)の2019年のレポートは、1000行のプログラムでは15~50のエラーは許容範囲と見なされると記した。平均的なアプリは5万行のプログラムで作られている。つまり業界で許容されるエラーは平均2500ということになる。

「エラー率、バグの頻度はアプリごとに異なる。アプリ開発者が受けたセキュリティ教育、コードテストとレビューの品質に左右される」とベラマトリックスのCEO、アサフ・アシュケナジ(Asaf Ashkenazi)氏は述べた。

「例えば、アイオワ州の民主党のケースでは、報道をもとにするとテストが十分ではなかったようだ」

アプリ名称の公開は拒否

パズルゲーム「キャンディークラッシュ(Candy Crush)」なら許容できるリスクの範囲かもしれないが、アプリが予備選挙のデータを扱っているとなれば話は別だ。そして、そうしたリスクはこのアプリに関する情報が、党員集会の前には一般にほとんど公開されなかったという事実によって悪化した。

アイオワ州民主党はアプリの名称を公開することは拒否したが、アプリは民主党系のテック企業シャドウ(Shadow)が開発した。同社は声明で「元となるデータとシャドウの党員集会モバイルアプリを通じたデータ収集プロセスは健全で正確だった。だが、アプリを通じて生成された党員集会の結果をアイオワ州民主党に送るプロセスはそうではなかった」と述べた。

このアプリの使用によって、民主党はアプリの誤作動という新たなリスクを抱えることになった。そして誤作動が起こった。

 本記事・サイトは一人でも多くの方に最新のニュースをご覧頂けるように、元ニュース記事へのご案内をしております。
また、本記事・サイトは元ニュースの全記事内容が引用されている訳ではなく著作権法・その他を厳守しております。

フォローする