검색결과 리스트
선거에 해당되는 글 1건
- 2012.12.27 선거 조작 방지 방법 강의
글
Sep 3rd 2012
Securing Digital Democracy
media 품질
화면도 매우 깔끔하고, 목소리도 좋다.준비도 잘 되어 있다.
음질이 독립적으로 너무 선명하고 좋아서, 화면과 조금 안 맞는다는 느낌도 약간은 든다. 몇 번 보면, 바로 익숙해진다.
강의 보기
대선 전후에 봐둘 걸 그랬네.선거 취약점에 대해서 많이 배운다. 지금도 현실에서 취약점을 못 고친 부분도 있다.
선거 조작을 방지하기 위해서 선거 조작에 대한 실제 예제들을 배운다.
1/4 정도는 선생님이 업적에 대한 자랑을 듣는다. 난 이런 연구 분야가 있는지도 몰랐네.
결론적으로는, 종이를 쓰되, 컴퓨터 개표도 하고, 손 개표도 하는 것이 비교적 안전하다. 그리고, 자기가 투표한 내용이 선거 결과에 잘 반영됐는지 audit할 수 있는 기술이 개발돼 있다.
진도
1.1 - Welcome (8:53)
강의 안내만 2번 봤네.
보안 강의이기 때문에 이거 배우면, 취약점 공격도 가능할 수도 있다고 한다. 선거 공격은 절대 하지 말기.
1.2 - The Security Mindset (13:42)
1.3 - Security Requirements for Voting (12:55)
그냥 기본적인 얘기. 기반을 공감하기.
Lecture 2. How We Got Here
2.1 - The Living Voice (8:39)
투표 역사 초기 말로 투표하던 시절이 있었네.
2.2 - Early Paper Ballots (19:05)
ballot 투표 용지
2.3 - The Australian Ballot (13:10)
여기 중간까지 봤다.
Lecture 3. Computers at the Polls
3.2 - Optical Scan Voting (19:16)
우리나라에서 하고 있는 거네. 그나마 paper defensing mechanism 이 있기 때문에 안전한 편.
기계만으로는 inside, wholesale attack에 매우 취약하기 마련이다.
3.3 - DRE Voting Machines (19:47)
DRE는 아예 기계에 대고 marking한다.
hw, sw reverse engineering으로 선거를 조작할 수 있다.
Lecture 4. Problems with DREs
DRE reverse engineering를 성공한 예Lecture 5. Security Procedures
과정의 문제점5.1 - Voter Registration (19:46)
미국은 voter registration이 있고, 이 정보가 공개돼 있는 데다가, online에서 변경이 가능하기도 해서 문제.
5.3 - Guarding Against Tampering (18:39
선거 이후, 투표 기계가 너무 커서 관리가 힘들다. 안전하지 않게 관리되기 마련이다.
tamper resistant seal 도 224개가 보통 1.4 min, $0.62 만에 조작하는 게 가능했다. 2.3 hrs 공부하고, $78 에 tool을 사면.
tape 는 열을 가해서 없앨 수 있다.
Lecture 6. E-Voting Around the World
6.1 - Case Studies (13:37)세계 현황
독일 등에서는 DRE가 금지돼 있다.
Brazil은 아직도 위험하다.
South Africa에서는 숫자 세는 작업에서만 computer를 쓰는데, 여기에도 hacking이 있었다.
network에 누군가 hacking해 들어와서 숫자를 바꿨었다고 한다. 다행히, 그 당시에 발견됐다고 한다. 그래서 결과 발표가 좀 늦어졌다. 하지만, 원인은 발표하지 않았었다.
6.3 - Tamperproof? (13:45)
India 것은 circuit으로 돼 있지만, 마찬가지 조작이 가능하다.
근데, 익명 소스로부터 기계 받아내서 알아내서 문제를 public에 바로 공개했나보네.
India에서는 선거가 계속 이뤄지고 있는데, India 사정은 안 봐 주는 고만.
6.4 - India's Response (11:03)
India 반응도 마찬가지네.
투표 기계의 문제를 지적했지만, official의 반응은 “다 거짓말이다. 투표 기계에 문제가 없다.”는 것.
문제를 지적한 사람 중 인도인은 경찰한테 잡혀갔다.
사회적으로 issue가 되고, 나중에 풀려나긴 했나보다.
6.5 - Deport on Arrival (13:21) [Optional]
선생님은 다음에 인도에 방문했을 때, 추방당할 뻔 했다. 애초에 입국을 막지 않은 이유는, 인도 내에서 누구랑 접촉하는지 알아내려고 .. 무섭넹.
Lecture 7. Human Factors
많이들 아는 얘기. 참고만 했다.
Lecture 8. Internet Voting?
컴퓨터 전공자라면 예상할 수 있는 위험들.
Lecture 9. Using Technology Wisely
9.2 - Post-Election Auditing (16:40)
manual recount를 필수로 하는 주도 있다.
request에 의해 recount하기도 하는데, 결과가 바뀌지 않으면, request한 측이 비용을 충당한다.
비용을 줄이기 위해 sample을 추출해서 audit하는 방법도 있다.
9.3 - End-to-End Verifiable Voting (12:30)
유권자가 투표한 내용이 투표 결과에 반영되었는지 확인할 수 있는 방법이 나왔네. 유권자가 secret key 하나를 받아가서 나중에 공개된 정보에 접근해서 확인한다.
미국에서는 실험 되기도 했나 보다.
'공부 > Computers' 카테고리의 다른 글
| Marakana에 있는 Android services 관련 강의 보기 (0) | 2013.02.01 |
|---|---|
| Wwdc 2012 Adopting storyboards in your app (0) | 2013.01.14 |
| android dalvik memory video (0) | 2013.01.14 |
| Stanford ios programming 2011 fall UITableView (0) | 2013.01.13 |
| Ruby on rails online 강의 (0) | 2013.01.02 |
| itunesu python 기본 강의 (0) | 2012.11.09 |
| Linux Implementation/Administration Practicum (0) | 2012.11.09 |
| 겹치는 범위를 찾기 Interval trees (0) | 2012.11.01 |
| Hands on python tutorial (0) | 2012.08.15 |
| Computer vision 책 추천 (0) | 2012.07.16 |
RECENT COMMENT