ロシアのブロックチェーン投票では、電子構成員の個人データが公開されたことが報告されており、さらに別の問題が発生しています。
100万人以上のロシア国民の個人データが流出したと報じられています。そのデータは、最近行われたブロックチェーンベースの憲法改正に関する電子投票に参加した一部の市民のものであるとされています。
アーカイブは誰でもダウンロードできるようになっていたと報じられています。ロシア語メディア「メドゥーザ」が発表した調査によると、同データを含む「degvoter.zip」と題されたアーカイブが、7月1日に政府のウェブサイトを通じて少なくとも数時間にわたってダウンロード可能な状態で公開された。このファイルはその後、様々なテレグラムグループやチャンネルを通じて配布されています。
アーカイブはパスワードで保護されていた。しかし、出版物によると、無料のパスワードクラッキングツールを使えば簡単にハッキングすることができるという。
アーカイブと一緒に、「db.sqlite」というタイトルのパスワードで保護されていないデータベースがありました。このデータベースには、モスクワとニジニ・ノヴゴロドというロシアの2つの都市の100万人以上の有権者のパスポート番号が含まれていたとされています。オンライン投票を可能にするシステムは、Bitfuryが開発したブロックチェーン・プラットフォーム「Exonum」をベースにしていました。
そのデータはSHA256アルゴリズムで暗号化されていましたが、記者たちはフリーソフトウェアを使って「非常に簡単に」解読できたと言われています。それが彼らを次のような結論に導いた。
"セキュリティの悪さと degvoter.zip アーカイブの可用性を考慮して、ロシア政府は実際にモスクワとニジニ・ノヴゴロドのすべての電子構成員の個人データをパブリックドメインに入れています。"
ジャーナリストは、流出したデータを、パスポートの有効性をチェックするための内務省の公式サービスと照合したと報じられた。彼らの調査によると、電子投票に登録された4000人以上のパスポートが無効であることが判明したという。
デジタル開発・通信・マスコミ省はその後の調査について、パスワードは「安全なデータルート」を通じて、権限を与えられた担当者のみに配布されたものであることから、「漏洩の可能性は排除している」とコメントしている。
同省はまた、パスポート番号が暗号化され、ランダムに取得された文字のシーケンス、またはハッシュサムで構成されていることを強調し、追加した。
"ハッシュサムは個人情報ではない。ランダムな文字集合を公開しても市民に害はない"
最初の失敗ではなく以前にCointelegraphが報じたように、ロシアのブロックチェーン電子投票システムは多くの論争を呼んでいる。本稼働後すぐに故障しただけでなく、二重投票を許していたとされるだけでなく、公式なカウントの前に投票を解読することが可能になる脆弱性を持っていたと報じられています。
電子投票は6月25日から6月30日までオンラインで行われ、国民投票自体は6月1日に終了した。選挙管理委員会によると、すべての投票用紙を数えた結果、77.9%が改革案に賛成し、21.3%が反対した。
承認された憲法改正により、プーチン大統領の任期は2024年にリセットされ、2036年まで大統領の座に留まる可能性がある。
. 
. 
. 
. 
. 
. 
Shop
Topic: ロシアのブロックチェーン電子投票参加者の個人情報が流出した可能性がある (Read 3143 times)
Latest news: