マリコパ郡法廷選挙監査第1巻：要旨および提言実施した業務

Maricopa County Forensic Election Audit Volume I: Executive Summary and Recommendations（マリコパ郡法廷選挙監査第1巻：要旨および提言
実施した業務
Arizona State Senate 1700 W Washington St Phoenix, AZ 85007

1 資料の概要
本文書には、マリコパ郡法廷選挙監査の要旨、所見要旨内の発見事項のリスト、および監査での我々の作業に基づいた勧告が含まれています。

監査の方法と作業についての詳細は、"Maricopa County Forensic Election Audit - Volume II - Methodology and Operations "を参照してください。

報告書の結果の詳細、または210万票のハンドタリーの結果については、"Maricopa County Forensic Election Audit - Volume III - Result Details "を参照してください。

2 要旨
我が国の憲法前文は、我が国が常により完璧なものを追求し、「...より完全な連合」を確立して、「...我々自身と我々の後世に自由の祝福を確保する」ことができるようにしようとしていることを思い起こさせる。自由を守るために、自由で公正な選挙ほど重要なものはありません。サイバー忍者隊は、アリゾナ州上院からの依頼を受け、2020年の総選挙を監査し、どのような分野の法改正が現在のプロセスを向上させ、選挙がより良くなり、"より完璧 "になるかを判断しました。この監査では、特定された問題を立法によって解決できる分野を特定することで、米国の選挙に対する信頼性を高めることを目標としました。

今回の監査は、これまでに実施された中で最も包括的で複雑な選挙監査でした。210万枚の投票用紙を手で数え、すべての投票用紙のフォレンジック調査、投票機のフォレンジック調査、有権者名簿と2020年総選挙の最終ファイルの詳細な分析を行いました。
判明したことは、励みにもなるし、明らかにもなります。いい面では、提供された投票用紙を手で数えた結果と、マリコパ郡の公式な選挙集計結果との間に大きな違いはありませんでした。紙の投票用紙は有権者の意思を示す最良の証拠であり、紙の投票用紙が重大な程度に改ざんされたという信頼できる証拠はないので、これは重要な発見です。

しかし、その他の調査結果に基づき、我々は、立法府が今後さらに確実性を高めるために選挙プロセスを厳格化すること、および我々の監査で得られたいくつかの具体的な調査結果をアリゾナ州司法長官がさらに検討し、調査の可能性があることを提言します。そのような他の発見は以下の通りです。

- 選挙に関連する様々なシステムのいずれも、互いにバランスして一致する数値を持っていなかった。いくつかのケースでは、これらの違いは著しいものでした。
- 選挙前に転居した人の投票用紙が27,807枚もあったようです。
- 選挙管理システム（EMS）のサーバーからファイルが消えていた。
- EMS上の284,412枚の投票用紙イメージが破損または紛失していた。
- ログは意図的にロールオーバーされていたようで、2020年の総選挙に関連するデータベースのデータはすべて完全に消去されていました。
- 投票用紙については、バッチが必ずしも明確に区分けされておらず、複製された投票用紙には必要なシリアル番号が付いておらず、原本は複数回複製されており、監査役には投票用紙が監査役の手元に移動する前の期間のChain of Custody（保管管理）文書が提供されていませんでした。これらにより、結果を適切に監査することが難しくなり、最終的な結論が曖昧になってしまった。
- Maricopa Countyは、CISAの基本的なサイバーセキュリティのベストプラクティスとガイドラインに従わなかった。

1/4

- ソフトウェアとパッチのプロトコルに従っていなかった
- クレデンシャル管理の不備：固有のユーザ名とパスワードが割り当てられていなかった。
- 承認されたプログラム、通信プロトコル、投票システムの通信機器のホストおよびネットワーク活動のベースラインが欠如していた。
通信プロトコル、投票システム用通信機器のホストおよびネットワーク活動のベースラインの欠如

マリコパ郡が監査に協力することを選択していれば、これらの障害の大部分は容易に克服できたはずです。これにより、アリゾナ州上院に立法改革の提言を行うという第一の目的は達成されましたが、いくつかの疑問点が残りました。
発見された内容の詳細は、"Maricopa County Forensic Election Audit - Volume III - Results Details "に記載されている。

3つの提言
以下のセクションでは、本監査の過程で決定された主要な提言の概要を説明する。

3.1 結果の整合性
Official Canvas」と「Final Voted File」が完全に照合されるまでは、選挙の認証を認めないという立法措置を検討すべきである。さらに、送信されたすべての投票用紙、受け取った投票用紙、拒否された投票用紙、無効になった投票用紙の完全な記録は、選挙後の定められた期間内に完全に照合されなければならないはずである。

3.2 有権者登録
有権者名簿を個人の正式な氏名で記入することを義務づけ、それ以外の形式で名簿を記入した郡に説明責任を負わせる法律を検討すべきである。

3.3 有権者名簿
有権者名簿の登録と運転免許証やその他の州の身分証明書の変更とを関連付けるとともに、 毎回の選挙に先立つ所定の期間に、現在の有権者名簿を米国郵政公社（USPS）の全国住所変更 （NCOA）と照合することを義務付ける立法措置を検討すべきである。有権者名簿作成ソフトは、運転免許証番号などの身分証明書番号ごとに、州のデータベースに1件しか登録されていないことを検証する必要がある。

居住地、住所、運転免許証の変更を州間で報告するための法律はすでに存在する。有権者名簿登録とこれらの身分証明書を結びつければ、有権者登録の詳細が最新の状態に保たれる可能性が大幅に高まる。個人は、有権者登録よりも免許証をすぐに更新する必要があることを覚えている可能性が高く、また、現在、ほとんどの州では、免許証を取得する際に投票登録ができるようになっているため、免許証の更新によって有権者名簿も更新される可能性がある。

有権者名簿は、選挙の90日以上前と、郵便投票が発送される1週間前に、NCOAと照合することが推奨される。このチェックは、名簿を抹消するためではなく、投票用紙が発送される前に、郵便投票用紙を発送すべきかどうかを検証するために行われます。立法府は、住所変更によりPEVL（Permanent Early Voting List）の登録を停止すべきかどうかについても検討したいと考えています。

2/4

さらに、有権者名簿を定期的にERIC、社会保障庁のMaster Death List、またはこれらの情報にアクセスできるその他の商業的に利用可能なツールと比較することを義務付ける法律を検討すべきである。少なくとも年 1 回の比較を行わなかった場合、郡は罰則を受けることになる。

3.4 選挙用ソフトウェア
有権者名簿や投票に使用されるアプリケーションは、システムの機密性と完全性を確保する厳格な基準に基づいて開発されることを義務付ける法律を検討すべきである。具体的には、Open Web Application Security Project (OWASP) Application Security Verification Standard (ASVS) Level 3 を、有権者名簿または投票に関連するすべてのアプリケーションに適用し、2 年に 1 回以上、完全な検証を行うことを義務付けることを推奨するものである。このテストの一環として、外部の者が投票者名簿を操作する能力を持たないことを検証するために、プログラミング・インターフェース・アクセスを明示的にテストする必要がある。

さらに、ソフトウェアを構築する者は、OWASP ASVS レベル 3 の評価を行うベンダーを最低 4 年に 1 度交代させ、過去に利用したベンダーに戻る前に、3 社以上のベンダーを交代させることを義務付けるべきです。

この作業を行うベンダーは、ASVS レベル 3 の要件を完全にカバーしていること、重要または高 度な脆弱性が検出されていないこと、および中程度のリスクの脆弱性がある場合には改善計画があるこ とを積極的に証明しなければならない。

3.5 投票機
タビュレーター、選挙管理システムサーバー、または同様の機器をインターネットに接続したり、これらのシステムへのリモートアクセスを可能にするその他のメカニズムに接続することを禁止する法律を検討すべきである。

さらに、郡の職員は、すべての選挙機器のすべての管理機能にアクセスすることができ、第三者のベンダーの関与を必要とせずに機器のあらゆる設定項目を独自に検証するための十分なアクセス権を持つべきである。

さらに、電子投票機には、意図したとおりに投票されたことを確認するために使用できる、すべての投票用紙の紙によるバックアップが常に必要であり、これらの機械は、ベンダーが推奨する保守スケジュールに従って定期的に保守されなければならない。

選挙当日に使用される紙のストックは、装置でテストされた紙が実際に投 票に使用されるものであることを確認するために、製造業者の推奨に従うことを義務付ける立法 案を検討すべきである。

選挙システムおよび機器に関するすべての CISA ガイドラインに従うこと、これらのガイドライ ン間の差異を文書化すること、およびこれらのガイドラインから派生するものについては、適 切な関係者がリスクメモに署名することを義務付ける立法案を検討すべきである。

すべての選挙関連機器および事項について、個々のユーザー名とパスワードを割り当てることを義務付ける立法案を検討すべきである。

3/4

3.6 選挙監査
選挙監査部を設置し、選挙後にアリゾナ州の全郡を対象に持ち回りで定期的に監査を行うことを目的とした法案を検討すべきである。この部門は、郡がElections Procedure Manual (EPM)に記載されたすべてのプロセスと手順に従っているかどうかを検証し、EPMに繰り返し不備があった場合や、監査を困難にするような不備があった場合には、郡にペナルティを課すことができるようにするべきである。

投票用紙のバッチを明確にラベル付けし、簡単に混ざらないように互いに分離し、システムの監査を容易にするために集計装置を通過したバッチと簡単に接続することを義務付ける立法案を検討すべきである。

立法機関による調査や、公式に認められた選挙の監査を意図的に阻害することを罰する法律を検討すべきである。

3.7 投票用紙
選挙プロセスの透明性と説明責任を高めるために、選挙結果が認証されてから数日以内に、投票用紙の画像と Cast Vote Record を選挙の成果物として公開する立法案を検討すべきである。

さらに、すべての投票用紙は、透かしや同様の技術などのセキュリティ機能を備えた紙を使用して、手書きで投じることを義務付ける法案を検討すべきであり、任意の選挙サイクルで使用された紙とその数量を詳細に記録する必要がある。

郵便投票では、直接投票に必要な身分証明書と同様に、初期の有権者の身分証明のための客観的な検証基準を取り入れるべきである。

4/4