カナリートラップの仕組み
名簿に受取先固有の偽エントリを挿入
流出データに偽情報が含まれれば即座に特定
古典的スパイ技法を選挙管理に応用
出典:Ars Technica
詳細を読む
カナダ・アルバータ州の選挙管理機関Elections Albertaが、カナリートラップと呼ばれる情報漏洩検知手法を用いて、有権者名簿の不正流出元を特定しました。2026年5月にArs Technicaが報じたもので、数百万人分の氏名・住所・選挙区情報を含む名簿が、分離主義団体「The Centurion Project」のオンラインツールに転載されていたことが発端です。
カナリートラップは、文書やデータベースを配布する際に受取先ごとに固有の偽情報を仕込む古典的な手法です。流出データに特定の偽エントリが含まれていれば、どの受取先から漏れたかを即座に判別できます。パスキーや量子安全暗号など高度な技術が注目される中、シンプルな手法が実効性を発揮した点が注目されています。
Elections Albertaが調査したところ、Centurionのツールに含まれる偽エントリは、アルバータ共和党に正規提供された名簿版と一致しました。政党は法律上、名簿を第三者に共有することが禁止されています。共和党からCenturionへデータが渡った正確な経緯は不明ですが、カナリートラップにより流出経路が迅速に絞り込まれました。
Elections Albertaは裁判所命令を取得し、Centurionのサイトは閉鎖されました。共和党、Centurionの双方が法令遵守を公に表明しています。選挙データの保護において、ローテクだが確実な漏洩追跡手法が有効であることを示す事例として、セキュリティ分野で広く関心を集めています。