パトリック・バーン氏連載：第二章 選挙に海外勢力の介入はあったのか？（翻訳記事）

前書き・イントロ、そして第一章前編、後編と翻訳してきたこのシリーズも第二章に突入です。

How DJT Lost the White House, Chapter 2: Was there Foreign Interference in this Election? You Make the Call.

January 31, 2021 9 min read

 

ドナルド・J・トランプは如何にホワイトハウスを去ったか。第二章：2020年の一般選挙に海外勢力の介入？あなたが判断して下さい。

2021年1月31日（9分程度で読めます）

 

1950年代のとあるハリウッドでのパーティーだった。主催者は即興スピーチかなんかのコンテストを始めて、コメディアンのジャッキー・グリーソンが同僚のミルトン・バーリーへあの有名なセリフ「おい、ミリー、おれらみんなのために一つ魅せてくれ。勝つのにギリギリ最低限で勝つんだ。」を残したのは。

この章では、私はその原則に従おうと思う。まずは私が人生で見た最高のサイバー問題の分析専門家（又の名をイルカ語の話し手）たちが分析した投票所からインターネットへ流れ出した2020年の投票日の通信パケットの話から始めよう。インターネット上の通信パケットは、それが伝達するときに各所に痕跡を残す。そして、正しいツールを用いれば、このパケットを追跡することも可能だ。このような特別なツールを使いこなす専門家達は6つの州で合計299,567票程の票の移し替えを発見していた。そしてこれが各州での結果をひっくり返すのに丁度必要な数とピッタリなのだ。また43%程の通信パケットは中国からやってきた。

もし、このデータについてエクセルで遊んでみたい方はこちらをクリック。エクセルが面倒という方にはこちらの1分のビデオが数百もの外国からの接続（多くは中国）が11月3日に、ペンシルベニア、ミシガン、ウィスコンシン、アリゾナ、ネバダ、ジョージアの州で、いわゆる中間者攻撃を仕掛けてきて、選挙所間の通信パケットを傍受して書き換えていることを解説しています。

raw from David Martin on Vimeo.

さて、ここでとある退役軍人が寄稿した宣言を見てみよう。（専門用語が沢山あるがゆっくり読めば一般人でも結構思ったより理解できるはず。）

———————————————————————————————————–

XXXX氏の宣言文

１. 私の名前はXXXXである。私はXXXXXの住民である。XXXX大学からMBAと、XXX大から科学の学位を持っています。陸軍で色々な役職を歴任し、空挺部隊隊員、心理作戦担当官、諜報作戦担当官を務め退役しました。専門は特別な技術的作戦で、作戦遂行に必要な多方面の情報収集分析の実行を担いました。軍の特別班とともに、CAUI EXORD（インターネットを介したサイバー攻撃へのカウンター戦略）という文言を作成して、防衛省の元で行われた最初２つのサイバー特別作戦の実施にあたりました。また、現在はテキサス州にあるサイバーセキュリティの専門会社でマネージャーとして働いています。わが社の特徴はデジタル分野での科学的調査とサイバー事故対応処理（DFIR）、公的情報の分析（PAI）、ネットワークのハッキング耐性解析、システム統合に生じる問題解決などです。我々は世界最高峰の技術とツールを使用し、科学的調査を行います。私ともう一人の同僚は選挙システムのサイバーセキュリティに関する会社と契約を結んでいます。

2. 我々はアメリカ国内での選挙システムに関連する様々な会社、ネットワーク、構造、機器について調査を行いました。

3.これは2018年の9月12日発行の大統領13848によって定められた「外国勢力の選挙介入」について我々が行った調査のレポート予定稿からの抜粋です。

a. セクション8(f)には海外勢力の選挙介入はこう規定されている。外国政府またはそのエージェントとして働くものが、アメリカ国内の選挙への一般の信頼を削ぐ目的、または、結果を変える、影響を与える目的で行った行為もしくは試み。

i. 上の大統領令に規定された海外勢力の介入が11月3日の選挙前、そして当日に行われた明白な証拠がある。

b. 加えて、セクション 1 (b)(ii)には”もし、海外勢力の介入が政党、選挙キャンペーン、あるいは候補者の選挙のインフラを対象にし、不正アクセスや、データの改ざん、データの漏洩、またはこれらの脅しによってその結果システムのセキュリティや正確性を、損なう場合” 

i. これもまた大統領令に規定されたような選挙データへの不正アクセスが海外勢力からあったことを裏付ける明確で確かな証拠がある。

ドミニオンとシトル/クラリティ：

４．ドミニオンは海外勢力によって所有、支配されている。我々はデータが海外へと持ち出された瞬間にそれをコントロールできなくなる。例えば

• 投票データはドイツ、バルセロナ、セルビア、カナダへと流れた。

• ドミニオンのサーバーはセルビアのベルグラードにある。 IP 82.117.198.54 (ASN Range: 82.117.192.0/19)

• ドミニオンのftpサーバーは ftp.dominionvoting.comでIP 69.172.237.100 (ASN Range: 69.172.236.0/22)でありカナダのトロントにある。

• シトルのドメイン名www.scytl.comでIP 52.57.209.147 (ASN Range: 52.57.0.0/16)はドイツのフランクフルトにあった（現在は移動）

• シトルの顧客サポートのサイトはsupport.scytl.comでありIP 213.27.248.118 (ASN Range: 213.27.128.0/17)、スペインのバロセロナにある。

• scytl-com.mail.protection.outlook.comはIP 104.47.10.36 (ASN Range: 104.40.0.0/13)でアイルランドにある。

• 投票日当日はフランクフルト由来（DE-CIX Frankfurt）のインターネットの通信が過去に比べて30%ほど上昇するピークがあった。選挙に介入するための通信が増えたためと考えれば説明可能だ。

ドミニオンとその関連会社は海外の政府、会社、個人によって支配されている。我々の報告では「ドミニオンには意図的な欠陥があり、それが海外から選挙への介入を可能にするためのデザインである」と結論付けられた。

5. このシステムは意図的に異常に多くの投票用紙の読み取りミスを発生する。そのため係員が手作業でその修正を管理者権限で行う必要が生じるが、修正の記録がログに全く残らない。これは選挙不正を誘発する典型的な欠陥である。

6. この報告書はドミニオンの投票マシンには数多くの脆弱性があり、それはインターネットへの接続を含んでいる。これは数々の不正行為を許す窓口のようなものである。

7. 次の選挙システムには同様な性質が数多くみられ、欠陥も同様であるため２０２０年の一般選挙に海外勢力の介入を許す：Dominion Voting Systems, Smartmatic, Electronic Systems & Software, そして Hart Inter Civic, Clarity Election Night Reporting, Edison Research, Sequoia, Scytl

8. これらの製品は全て、基幹となるコードを共用しているため、同じ脆弱性が共存している。そのために、海外勢力の介入を許す窓口を開くのだ。

a) これらの製品はEML (Election Markup Language)と呼ばれる仕様を共用しており、クロスサイトスクリプティング攻撃 (XSS)を許す（ジョイントサイバーセキュリティアドバイザリーのページ 7）。

i) クロスサイトスクリプティング攻撃 (XSS)はウェブサイトのセキュリティ脆弱性で、同一サイトからのスクリプトのみが実行可能である制限を迂回し、ユーザーになりすまして、ユーザー権限で出来ること全てを外部サイトから実行可能にする。もし、被害を受けるユーザーが強力な権限を持っていると、アプリケーションの全権とデータを奪われる可能性もある。

b) そしてEMLの実装に関わるサイトはWordPressで作られている。WordPressはcve.mitre.orgが管理する脆弱性のリストにある2,675の未解決のセキュリティ問題を現在も抱えている。

i) 私が行ったOpenVASを用いた脆弱性テストではドミニオンとシトルの両者のサイトに複数の問題が見つかり、WordPressが古いバージョンのプラグインやテーマを使っており、攻撃者に対して脆弱性が存在する。

c) 世界中の多くの国と同じように、アメリカの選挙システムも結局のところ、数ある選挙システムの会社が合弁やライセンス契約、パートナーシップをしたために、ベネズエラが投資するスマートマティックス社が集約的にシステムのデザイン、構築、運営の実権を握っている。

d) ドミニオンはSequoia Voting SystemsをSmartmatic社から買収した。これが同じプログラムが全てのシステムに共通に使用される原因となった。

e) 我々の調査で、EACが危険リストに入れた２つのモジュールであるWinEDsとGEMSがDominion Voting SystemのEMS (Election Management System)から見つかり、これは今日も使用されれいる。

f) ドミニオンとスマートマティックスはバルバトスに共有の住所をもっているなど、かなりの重複があるため、中国の深センにあるCCIS Labがスマートマティックスへ投票社特定ユニットを提供していることが連邦通信委員会FCCへ登録（ID: 2AGVK-VIU811）からわかり、これは非常に危険である。この投票社特定ユニットの登録は2020年7月23日に完了しているため、中国は2020年の選挙システムへの介入する方法を考え出すヒントを与えることになる。

9. ドミニオンはカナダのトロントに本拠地があり、その知的財産（ファームウェア、ソフトウェアのパテントとトレードマークを含む）を中国発祥で本社が現在ロンドンにあるHSBCと担保契約を結んでいる。

10. 専門家達の証言とサイバーセキュリティ専門家の分析が投票日前にも海外勢力の介入があったことを突き止めた。そして介入は投票日後も数週間続いた。実際、イランからも投票システムへ不正アクセスがあった (E.O. 13800 of May 11, 2017)。

11. そしてソーラーウィンズの脆弱性が、企業や政府機関のコンピュータへの広範囲な侵入を許した。これらの会社には選挙システムのセキュリティを担当した会社も含まれる。

12. 10月30日にFBIとCISA（サイバーセキュリティ・インフラセキュリティ庁）が協同でサイバーセキュリティの指針を出している (Report ID: AA20-304A)。

a. この協同指針はFBIとCISAが共著したものである。CISAとFBIはイランからアメリカ国内のウェブサイトに対して執拗な攻撃が続いていることを認識しており、これには選挙関連のウェブサイトも含まれる。10月中旬にあったアメリカ市民に対して投票所へ向かうことをためらわせるような一斉スパムメールの攻撃(Reference FBI FLASH message ME-000138-TT, disseminated October 29, 2020)が、イランの勢力によって行われたとFBIとCISAは評価している。さらなる検討により、州議会の選挙関連ウェブサイトに対しての海外勢力からの攻撃を検出しており、これは2020年の一般選挙に影響を与えることを意図した攻撃であると認識している。

13. ドミニオンとスマートマティックスは公式には無関係であると発表しているのにも関わらず、バルバトスに同一の住所を共有している。 また、この両者はプログラムの共有を通じた非競争の同意契約を結んでいる。

14. Hootan Yaghoobzadehはドミニオンの所有会社であるStaple Street Capitalの社長かつ議長である。 Yaghoobzadehはサダム・フセインと近く、サウジアラビアのビンラディン一派とも仕事をしたことがあり、Carlyle Group と Cerberus Capital Managementでも働いたことがある。

Staple Street Partners

15. Staple Street Partnersはドミニオンを所有する私的投資ファンドである。

16. 2019年9月25日 – ドミニオンは全ての知的財産（ファームウェア、ソフトウェアのパテントとトレードマークを含む）をHSBCと担保契約した。

17. 2020年10月8日 – 中国人によって管理されているUBS Global AG（スイスの銀行）の子会社のUBSセキュリティから$400,000,000を担保契約。

18. ドミニオンはスマートマティックスと住所を共有バルバトス

19. ドミニオンのデータはセルビアとトロントにある本社に流れている。

20. 次の分析は公的に利用可能な情報源から得られており、直ぐに確認可能である。

21. ドミニオンとスマートマティックスは関連を否定するが、外国の小島に登記を移すことでビジネス関係をわかりにくくしていると見られる。

https://offshoreleaks.icij.org/nodes/101732449

https://offshoreleaks.icij.org/nodes/101724285 Dominion Certificates

25. ドミニオンはドメイン名 *.dominionvoting.com に対するSSL証明書を2019年7月24日に登録している。このSSL証明書はカナダ、セルビア、アメリカ合衆国の複数の拠点で使用された。つまり、システム全体は世界中に広がって存在していることを示しており、eメールサーバーにもこの証明書が使われていることが確認可能だ。

 

Kavtech

26. パキスタンに本拠地があるビジネスで、ISI（イシス）に関係している。

27. 主席データ分析官のBilal Khan Nawabzadaはイシスあてに公にツイートする。

28. 協同創始者Waqas Buttはネバダ州の州務長官からの投票社個人を特定可能にする個人情報が含まれるメールでCCされていた。

a. これは不正アクセスの例であり、データはイランのハッカーによって投票者登録システムのウェブサイトから不正にコピーされた物だ(2017年の大統領令E.O. 13800に抵触)

29. Kavtechはパキスタンのイシス諜報部とつながりがある。

30. Kavtechは自然言語処理とセンチメント分析で投票者の意見の形成に影響を与え、結果として選挙を盗もうとした。

サプライチェーン（部品提供網）の問題

31. 投票マシンの部品の内、５つに１つが中国の会社から発注される。

32. 次の文は、2017年1月6日に国土安全保障局DHSのSecretaryであるJeh Johnsonが選挙システムのインフラを国家として守るべきなインフラであると指定した。

a. このことは選挙システムのインフラが国家的インフラストラクチャ防衛計画の筆頭になったことを意味している。またDHSが州や郡のサイバーセキュリティに関して、求めに応じて手助けする法的根拠をもたらすものでもある。 この指定により米国政府が提供できる最高級の支援が選挙システムのインフラへともたらされ、州、郡の選挙運営への支援に関する議論や関与を促進刷るものである。

33. これを踏まえるとロシア製、中国製やまたアジア、ヨーロッパの特定不明の国々から調達された部品が2020年の選挙システムに使われたことは驚くべきことである。