スクロールダウンして開始
Cloudflareは、世界最大級のネットワークの1つです。現在、企業や非営利団体、ブロガーなどインターネットプレゼンスを持つあらゆる人が当社のネットワークを利用し、Webサイトやアプリ、インターネットに接続するあらゆるものの高速化と安全確保に役立てています。Cloudflareネットワークには数百万のインターネットプロパティがあり、その数は毎日数万単位で増えています。Cloudflareは、Fortune 1000企業の~35%%のインターネットリクエストを処理し、毎秒平均3500万件のHTTPリクエストに対応しています。
2017年9月、米国国土安全保障省は21の州に、有権者登録ファイルと公職選挙のWebサイトがサイバー攻撃の標的となっていると通知しました。
州と地方自治体の職員は、多くの責務の一つとして選挙Webサイトの管理責任を担っています。選挙Webサイトは、投票所や投票方法、候補者など重要な情報を提供する主要な情報源として利用が増えています。他のすべてのインターネットプロパティと同様に、選挙Webサイトも高速で、信頼性が高く、安全なものでなくてはなりません。しかし、政府の予算不足で、攻撃を防止しオンライン状態を保つための適正なリソースが手に入らないことが多々あります。
Athenianプロジェクトは、州および地方自治体の選挙WebサイトにEnterpriseレベルの保護を無料で提供しています。当社はこのプロジェクトの一環として、脆弱性とAthenianプロジェクトによる保護について知っていただくために、選挙Webサイトを保護するためのインタラクティブガイドをご用意しました。
このガイドで説明する手順を実行すれば、選挙の重要なリソースとしてインターネットの使用を続けることができます。
選挙Webサイトは選挙前、選挙中、選挙後に重要な情報を提供します。ただ、攻撃の標的になったり、トラフィックピーク時に脆弱性の問題が発現する可能性もあります。
そこでここでは、脆弱性がいかに民主主義選挙のスムーズな実施を妨げるか、いくつかの可能性についてお話します:
セキュリティとパフォーマンスの脆弱性が原因で、サイトが利用できなくなったり、有権者登録や投票用紙に記載される州や自治体の特定措置に関して偽情報が拡散されたりする可能性があります。
セキュリティとパフォーマンスの脆弱性が原因で、選挙Webサイトを訪れる市民が投票の場所と日時に関する重要情報にアクセスできない可能性があります。
セキュリティとパフォーマンスの脆弱性が原因で、選挙後に選挙Webサイトを訪れる人が選挙結果を見られなかったり、リアルタイムの情報更新を受けられなかったりする可能性があります。
損害が発生する前に自分のインターネットプレゼンスを保護するために知っておくべきことを、以下に挙げます。
悪意のあるアクターが選挙Webサイトを標的にし、Webサイトやネットワークインフラに対するサービス妨害(DoS)攻撃や分散型サービス妨害(DDoS)攻撃を仕掛ける可能性があります。アプリケーションレイヤー(レイヤー7)を狙うことが多いこれらの攻撃によって、リソースへの負荷が過剰になります。
DDoS攻撃に対する防御の第一歩は、多層セキュリティ制御でネットワークを保護できるようにすることです。たとえば、WebアプリケーションファイアウォールやIPレピュテーションデータベースの利用などです。
Webアプリケーションファイアウォール(WAF)は、WebアプリケーションへのHTTPトラフィックを監視し、フィルターで選別し、ブロックします。WAFを使うことによって、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイトリクエストフォージェリなどのよくある脆弱性からインターネットプロパティを保護することができます。##### ご存じでしょうか? Cloudflareは、グローバルネットワークから収集したインテリジェンスに基づいてWAFの自動ルールを作成します。
選挙webサイトは、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイトリクエストフォージェリなどのセキュリティ侵害に対して脆弱な場合があり、有権者データなどのデータの盗難につながる可能性があります。
構造化照会言語(SQL)インジェクションは、SQLデータベースからデータを変更または取得する際に使用されるコードインジェクション技術です。攻撃者は、入力フィールドに専用のSQL文を入力することによって、データベースからのデータ取得を可能にするコマンドを実行できます。
Webサイトの保護は強力な暗号化から始まります。Secure Sockets Layer(SSL)は最初に普及したWeb暗号化プロトコルです。最新のプロトコルはTransport Security Layerで、略してTLSと呼ばれます。インターネット上のデータは多くのロケーションに転送されるため、世界中を移動する情報パケットを悪意あるアクターが傍受する可能性があります。Webサイトは、TLSのような暗号化プロトコルを使うことによって、意図された受信者だけが情報を復号化して読み取れるようにし、中継者は転送データの内容を復号化できないようにします。
悪意のあるアクターは、選挙Webサイトを妨害するボットを作成できます。最も一般的な不正行為の種類はコンテンツスクレイピングやアカウント乗っ取りなどで、運用コストの増加やデータ損失につながる可能性があります。
Webアプリケーションファイアウォール(WAF)は、Webアプリケーションを出入りするHTTPトラフィックを監視し、フィルターで選別し、ブロックします。WAFを使うことによって、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイトリクエストフォージェリなどのよくある脆弱性からインターネットプロパティを保護することができます。
悪意のあるアクションを実行するIPは、グローバルレピュテーションシステムで追跡できます。IPレピュテーションデータベースに基づくネットワークインテリジェンスの共有と予測的セキュリティ対策に よって、悪意のあるボットを識別してブロックすることができます。
選挙Webサイトは、一般にネットワークスパイクと呼ばれる高トラフィック期が頻繁にあり、それらのトラフィックスパイクによってWebサイトが過負荷になると、ユーザーエクスペリエンスが損なわれかねません。Webサイトのコンテンツ読み込みが遅くなる時もあれば、コンテンツが全く読み込めない時もあります。
また、トラフィックスパイク時はネットワークとサーバーの使用が増えるため、ネットワークインフラの料金増大につながる可能性もあります。CDNとキャッシングを利用すれば、常にサーバーからのリソースをオフロードでき、Webサイトリソースの最適化とトラフィックスパイクの負 荷軽減に役立ちます。
Cloudflareのような信頼できるDNSプロバイダーは、広大なサーバーネットワークを駆使して、お客様のコンテンツを常時アクセス可能にし、DNS解決の遅延が減るようにします。
CloudflareはエニーキャストCDNで、リクエストを効率的に処理できる最寄りのデータセンターへ着信トラフィックをルーティングし、有権者登録の期限と選挙結果の更新のため急激に増えるWebトラフィックを処理します。
選挙Webサイトは、選挙実施国の選挙民でない訪問者からのWebトラフィックにも対応しようとしますが、特定の国をブロックすることができれば、リソースを解放し、悪意のある攻撃を防止することができます。
静的資産をCDNプロバイダーから送信すれば、オリジンからのリソースロードが大幅に削減さ れます。それによってサーバーの処理能力が上がり、特にピーク時や選挙中、選挙結果発表時に効果を発揮します。
選挙Webサイトのパフォーマンスの状況を監視することが重要です。Athenianプロジェクトに参加すればCloudflareの分析プラットフォームにアクセスでき、選挙Webサイトのパフォーマンス、可用性、セキュリティを完璧に把握することが可能になります。
以上で、選挙Webサイトの脆弱性と安全で信頼できるサイトにするための手順について基本的な事項をご理解いただけたと思います。
米国の州選挙や地方自治体選挙のWebサイトを運営している方は、プロジェクトへの参加登録をお勧めします。Athenianプロジェクトの対象は選挙管理Webサイトで、投票や投票所に関する情報、有権者の登録や確認を含めた有権者データ、選挙結果報告を提供するサイトなどが含まれます。