選挙Webサイトを保護するためのガイド

スクロールダウンして開始

第1部:はじめに

Cloudflareはより良いインターネットの構築に貢献することを使命としています。

Cloudflareは、世界最大級のネットワークの1つです。現在、企業や非営利団体、ブロガーなどインターネットプレゼンスを持つあらゆる人が当社のネットワークを利用し、Webサイトやアプリ、インターネットに接続するあらゆるものの高速化と安全確保に役立てています。Cloudflareネットワークには数百万のインターネットプロパティがあり、その数は毎日数万単位で増えています。Cloudflareはフォーチュン1000の19%のインターネットリクエストを処理し、毎秒平均3500万のHTTPリクエストに対応しています。

Cloudflareは世界最大級のネットワークの1つとして、インターネット上で最も弱い立場にある人たちの意見や最も重要な機関を保護する義務があると信じています。

2017年9月、米国国土安全保障省は21の州に、有権者登録ファイルと公職選挙のWebサイトがサイバー攻撃の標的となっていると通知しました。

州と地方自治体の職員は、多くの責務の一つとして選挙Webサイトの管理責任を担っています。選挙Webサイトは、投票所や投票方法、候補者など重要な情報を提供する主要な情報源として利用が増えています。他のすべてのインターネットプロパティと同様に、選挙Webサイトも高速で、信頼性が高く、安全なものでなくてはなりません。しかし、政府の予算不足で、攻撃を防止しオンライン状態を保つための適正なリソースが手に入らないことが多々あります。

当社はAthenianプロジェクトを立ち上げて、米国州政府および地方自治体が最高レベルのセキュリティと信頼性を無償で確保できるようにし、それにより有権者が選挙情報や有権者登録にアクセスできるようにしました。

Athenianプロジェクトは、州および地方自治体の選挙WebサイトにEnterpriseレベルの保護を無料で提供しています。当社はこのプロジェクトの一環として、脆弱性とAthenianプロジェクトによる保護について知っていただくために、選挙Webサイトを保護するためのインタラクティブガイドをご用意しました。

このガイドで説明する手順を実行すれば、選挙の重要なリソースとしてインターネットの使用を続けることができます。

第2部:選挙サイトが標的になる理由

選挙Webサイトは民主主義選挙において重要な役割を果たします。

選挙Webサイトは選挙前、選挙中、選挙後に重要な情報を提供します。ただ、攻撃の標的になったり、トラフィックピーク時に脆弱性の問題が発現する可能性もあります。

そこでここでは、脆弱性がいかに民主主義選挙のスムーズな実施を妨げるか、いくつかの可能性についてお話します:

選挙前

セキュリティとパフォーマンスの脆弱性が原因で、サイトが利用できなくなったり、有権者登録や投票用紙に記載される州や自治体の特定措置に関して偽情報が拡散されたりする可能性があります。

選挙中

セキュリティとパフォーマンスの脆弱性が原因で、選挙Webサイトを訪れる市民が投票の場所と日時に関する重要情報にアクセスできない可能性があります。

選挙後

セキュリティとパフォーマンスの脆弱性が原因で、選挙後に選挙Webサイトを訪れる人が選挙結果を見られなかったり、リアルタイムの情報更新を受けられなかったりする可能性があります。

第3部:脆弱性、安全策、選挙Webサイトの保護方法

インターネットはオープンで情報を拡散する性質があるため、選挙Webサイトにセキュリティとパフォーマンスの脆弱性が生じます。

損害が発生する前に自分のインターネットプレゼンスを保護するために知っておくべきことを、以下に挙げます。

脅威1:DDoS

分散型サービス妨害(DDoS)攻撃

DDoS攻撃とは?

悪意のあるアクターが選挙Webサイトを標的にし、Webサイトやネットワークインフラに対するサービス妨害(DoS)攻撃や分散型サービス妨害(DDoS)攻撃を仕掛ける可能性があります。アプリケーションレイヤー(レイヤー7)を狙うことが多いこれらの攻撃によって、リソースへの負荷が過剰になります。

ソリューション1:DDoS攻撃

Athenianプロジェクトが選挙Webサイトを保護する方法:

ネットワークを保護

DDoS攻撃に対する防御の第一歩は、多層セキュリティ制御でネットワークを保護できるようにすることです。たとえば、WebアプリケーションファイアウォールやIPレピュテーションデータベースの利用などです。

Webアプリケーションファイアウォールの利用

Webアプリケーションファイアウォール(WAF)は、WebアプリケーションへのHTTPトラフィックを監視し、フィルターで選別し、ブロックします。WAFを使うことによって、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイトリクエストフォージェリなどのよくある脆弱性からインターネットプロパティを保護することができます。##### ご存じでしょうか? Cloudflareは、グローバルネットワークから収集したインテリジェンスに基づいてWAFの自動ルールを作成します。

脅威2:データ

データの盗難

データ盗難とは?

選挙webサイトは、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイトリクエストフォージェリなどのセキュリティ侵害に対して脆弱な場合があり、有権者データなどのデータの盗難につながる可能性があります。

SQLインジェクションとは?

構造化照会言語(SQL)インジェクションは、SQLデータベースからデータを変更または取得する際に使用されるコードインジェクション技術です。攻撃者は、入力フィールドに専用のSQL文を入力することによって、データベースからのデータ取得を可能にするコマンドを実行できます。

ソリューション2:データ盗難

Athenianプロジェクトが選挙Webサイトを保護する方法:

HTTPS暗号化

Webサイトの保護は強力な暗号化から始まります。Secure Sockets Layer(SSL)は最初に普及したWeb暗号化プロトコルです。最新のプロトコルはTransport Security Layerで、略してTLSと呼ばれます。インターネット上のデータは多くのロケーションに転送されるため、世界中を移動する情報パケットを悪意あるアクターが傍受する可能性があります。Webサイトは、TLSのような暗号化プロトコルを使うことによって、意図された受信者だけが情報を復号化して読み取れるようにし、中継者は転送データの内容を復号化できないようにします。

Webアプリケーションファイアウォールを使用する

Webアプリケーションファイアウォール(WAF)は、WebアプリケーションへのHTTPトラフィックを監視し、フィルターで選別し、ブロックします。WAFを使うことによって、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイトリクエストフォージェリなどのよくある脆弱性からインターネットプロパティを保護することができます。

DNSSECを使用する

DNSがインターネットの電話帳だとすれば、DNSSECはインターネットのなりすまし不可能な発信者IDです。DNSSECは、Webアプリケーションのトラフィックが正規サーバーへ安全にルーティングされ、サイト訪問者が隠れた「中間者」である攻撃者に傍受されないようにします。サイト訪問者は中間者に気付かない可能性があり、フィッシング、マルウェア感染、個人データ使用のリスクが増大するからです。

ご存知でしょうか。

Cloudflareは、グローバルネットワークから収集したインテリジェンスに基づいてWAFの自動ルールを作成します。

脅威3:ボット

悪意のあるボット

悪性ボットとは?

悪意のあるアクターは、選挙Webサイトを妨害するボットを作成できます。最も一般的な不正行為のタイプはコンテンツスクレイピングやアカウント乗っ取りなどで、運用コストの増加やデータ損失につながる可能性があります。

ソリューション3:悪性ボット

Athenianプロジェクトが選挙Webサイトを保護する方法:

Webアプリケーションファイアウォールの使用

Webアプリケーションファイアウォール(WAF)は、Webアプリケーションを出入りするHTTPトラフィックを監視し、フィルターで選別し、ブロックします。WAFを使うことによって、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイトリクエストフォージェリなどのよくある脆弱性からインターネットプロパティを保護することができます。

IPレピュテーションデータベースの使用

悪意のあるアクションを実行するIPは、グローバルレピュテーションシステムで追跡できます。IPレピュテーションデータベースに基づくネットワークインテリジェンスの共有と予測的セキュリティ対策によって、悪意のあるボットを識別してブロックすることができます。

脅威4:可用性

Webサイトの可用性

Webサイトの可用性とは?

選挙Webサイトは、一般にネットワークスパイクと呼ばれる高トラフィック期が頻繁にあり、それらのトラフィックスパイクによってWebサイトが過負荷になると、ユーザーエクスペリエンスが損なわれかねません。Webサイトのコンテンツ読み込みが遅くなる時もあれば、コンテンツが全く読み込めない時もあります。

また、トラフィックスパイク時はネットワークとサーバーの使用が増えるため、ネットワークインフラの料金増大につながる可能性もあります。CDNとキャッシングを利用すれば、常にサーバーからのリソースをオフロードでき、Webサイトリソースの最適化とトラフィックスパイクの負荷軽減に役立ちます。

ソリューション4:Webサイトの可用性

Athenianプロジェクトが選挙Webサイトを保護する方法:

信頼できるDNS

Cloudflareのような信頼できるDNSプロバイダーは、広大なサーバーネットワークを駆使して、お客様のコンテンツを常時アクセス可能にし、DNS解決の遅延が減るようにします。

エニーキャストコンテンツ配信ネットワーク

CloudflareはエニーキャストCDNで、リクエストを効率的に処理できる最寄りのデータセンターへ着信トラフィックをルーティングし、有権者登録の期限と選挙結果の更新のため急激に増えるWebトラフィックを処理します。

エッジでカントリーブロックを適用

選挙Webサイトは、選挙実施国の選挙民でない訪問者からのWebトラフィックにも対応しようとしますが、特定の国をブロックすることができれば、リソースを解放し、悪意のある攻撃を防止することができます。

CDN/キャッシング

静的資産をCDNプロバイダーから送信すれば、オリジンからのリソースロードが大幅に削減されます。それによってサーバーの処理能力が上がり、特にピーク時や選挙中、選挙結果発表時に効果を発揮します。

知識を基に万全の対策

選挙Webサイトのパフォーマンスの状況を監視することが重要です。Athenianプロジェクトに参加すればCloudflareの分析プラットフォームにアクセスでき、選挙Webサイトのパフォーマンス、可用性、セキュリティを完璧に把握することが可能になります。

あと一歩です!

以上で、選挙Webサイトの脆弱性と安全で信頼できるサイトにするための手順について基本的な事項をご理解いただけたと思います。

第4部:Athenianプロジェクトへの参加登録方法

民主的な選挙を保護するためにAthenianプロジェクトを立ち上げました。

米国の州選挙や地方自治体選挙のWebサイトを運営している方は、プロジェクトへの参加登録をお勧めします。Athenianプロジェクトの対象は選挙管理Webサイトで、投票や投票所に関する情報、有権者の登録や確認を含めた有権者データ、選挙結果報告を提供するサイトなどが含まれます。

登録申し込みの方法:

Athenianプロジェクトへの参加がWebサイトにメリットをもたらすと思われる場合は、Cloudflareまでご連絡ください。Webページを登録してサービスをEnterpriseレベルにアップグレードできます。