パスワードを忘れた? アカウント作成
6937 story
セキュリティ

信頼できる電子投票はどうすれば実現できる? 151

ストーリー by wakatono
地道な検証と改善は必要だと思うが… 部門より

DB-researcher 曰く、 " 電子投票方式が日本の地方選挙で認められて久しいが、 果たして電子投票は信頼できる「成熟した技術」になっているのだろうか? 米国では最近立て続けに投票システムのセキュリティに関する問題が明るみに出た(WIRED,10/6)。 電子投票における不正の疑いを払拭すべく、米カリフォルニア州は 電子投票の際に紙の確認票を発行することを決定したが (米WIRED,11/21) (本家記事,11/22) (ES&S社の確認票付電子投票システムの試作機に関する記事;WIRED,5/9)、それによって投票の秘密が失われるのではないかと懸念する声もあるなど、問題は未だ尽きないようである。 これらの問題を解決するためにはどのようにすればいいのか。 電子投票をどう扱っていくのがよいか、またそれは何故か。 賢明なる/.Jの諸氏の意見を伺いたい。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by mithra (8990) on 2003年11月25日 3時00分 (#440035) 日記
    一言で言えば、電子・在宅投票を実現するのは、極めて困難だろう、と思います。

    シュナイアー「暗号技術大全」 [sbpnet.jp]に、電子投票プロトコルの要件が列挙されています(一部省略して引用):


    1.有権者しか投票できない
    2.みんな2回以上は投票できない
    3.ほかのだれかがだれに投票したかは、誰にもわからない
    4.だれも他人の票を複製できない
    5.だれも見つからずに他人の票を書き換えられない
    6.すべての投票者は、自分の票が最終的な評決で考慮されたことを確認できる


    個人的には4.辺りは要件としては一番希薄な存在だと思うのですが、実はこれが一番難しいそうです。1,2,5は解決できるプロトコルがあるようです。個人的には、3が一番難しいんじゃないかと思います(後ろで上司が投票している姿を確認する、という問題)。何かしらの専用機器で解決する問題かな、という気は何となくしますが、具体的な物品を考えたことはありません(でした)。

    ちなみに、以前、この問題に興味があった時に調べたんですが、現役(?)の政治家たちが、インターネット選挙について問われたアンケートの結果 [archive.org]がWebページとしてありました。(現在はもう存在しないみたい)
    • by sakamoto (8009) on 2003年11月25日 13時48分 (#440222) 日記
      岡本龍明「図解 暗号と情報セキュリティ」日経BP(1998)とか読んでもらえば、 示された条件程度は『暗号理論の安全性を信じる上で』解決されている ことがわかると思います。 他人に票を偽造されないようにするには電子署名を使えばいいです。 「ほかのだれかがだれに投票したかは、誰にもわからない」も、 『暗号理論の安全性を信じる上では』、○署名付の投票用紙に 集計人しか解読できないように投票内容を暗号化し、 ○投票内容を取り出す人と、集計する人を分け、 ○公開される情報は暗号化してしまえば良さそうです。

      問題は、指摘されているように、投票所以外で投票できるようにしてしまうと、 他人の干渉を受けるということでしょう。

      『暗号理論の安全性を信じる』とは……

      公開鍵の復号鍵が偶然見つかってしまう可能性は皆無ではありません また、現状の『公開鍵が安全』とは、単に『効率良く解読できるプログラムが 作れてない』という意味です。 『効率良く解読できない』ことは保証されてません。 一方、効率さえ考えなければ、しらみ潰し法を使えば必ず解読できます。

      --
      -- 哀れな日本人専用(sorry Japanese only) --
      親コメント
  • by maia (16220) on 2003年11月24日 22時58分 (#439887) 日記
    11月18日に採用されなかったタレコミから。
    11月7日の神奈川県海老名市での電子投票で生じたトラブルの原因 [mainichi.co.jp]が分かった。端末から投票所内のコンピュータに送られたデータが「記録媒体(コンパクトフラッシュ)に書き込まれるとともに、データ保護のため別の記録媒体にも複写される。システムを開発したNTT東日本とともに調査した結果、この複写の際にデータが損なわれ」たためだそうである。「複写後のデータを点検用に使っていたため、受付機で記録された投票者数と合わなく 」なってしまったという。

    心配なのでバックアップを取っておいたが、それがかえってトラブルを招いた形(いや、バックアップは重要だが)。CFの信頼性が低かった?のか何だか詳しい事は分からないが、まだまだ信頼性向上への道は長いのだろう。コピーミスなどありうる話なのだから、それを見込んで、なおトラブルから回復できる設計を考えるべきだった。後から検証可能なシステムにしておく位、何とでも技術的解決策はあると思う。
    ソーシャルエンジニアリング的な不正を防ぐ意味では、紙の投票も長年の経験値があるわけで、電子投票システムの設計でもそれは同様だと思う。

    #駅とか街角に、選挙区を問わない「立ち寄り投票ブース」を用意するといいと思う。要するに、ソーシャルエンジニアリング的に、立会人がいる事が重要だと思う。コンビニは狭いし、店員はレジに忙しいからダメ。
  • by bikeman (14466) on 2003年11月24日 23時59分 (#439934)
    信頼できる政権が必要だっと。

    #一応マジで
    • by Anonymous Coward on 2003年11月25日 9時22分 (#440088)
      現実に公務員だったりすると自民党に入れるように指示されます。
      (間違っても薦めるというレベルでは無しに)

      そういう風に、政府機関が率先して堂々と選挙違反する(で、それらは一切捕まらない)ってのが現政権って物ですからねぇ。
      でもって、他党の候補に入れると何故かばれてる。
      匿名性も怪しいもんです。

      #何となく宝くじの平等性を得るためとして導入されたコンピューター抽選機みたい。
      #あれってどう考えても当たりを制御出来るよなぁ。

      親コメント
  • 過度な信頼性は無理 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2003年11月24日 21時36分 (#439835)
    やろうと思えば、
    現在の投票の精度やセキュリティよりは高いものが出来るかと。

    でも、こういうことをやろうとすると、一回でも、一票でも
    ミスがでると社会的に許されない雰囲気があるので
    しばらくは無理でしょう。

    可能になるのは、それが技術的に可能になったとき、、ではなくて、
    コンピュータ・セキュリティってものの考え方(完全ではないけど、、っていうのが)
    がもっと一般的に普及してから。

    まずは小規模な場所で何回もテストを行って(町単位など)
    どんな問題がでるかを確認したり、また、世間を少しずつ電子投票に
    慣れさせて、、という手段をとるのが賢明だと思います。
  • by Anonymous Coward on 2003年11月24日 21時54分 (#439849)
    信頼できる電子投票システムが実現したとしても、実際の選挙で使うべきではないでしょう。
    自宅から投票できるようになると誰かに投票を強制される恐れがあります。
    例えば職場で組織的に投票を強いられるとか、変な団体で組織的に投票を強制されるとか。

    開票作業を省くために投票所の専用端末のみで行うなら可ですが。
  • by Arimac (10826) on 2003年11月24日 22時25分 (#439869) ホームページ 日記
    ランダムで一意な投票番号を発行して、その投票番号でどういう投票が行われたを公表する。その投票番号で誰が投票したかは本人だけしか分からないようにする。不正行為が行われていないかは投票者本人が行えるし、投票数は選挙人名簿で確認できる。
    • by saitoh (10803) on 2003年11月24日 23時44分 (#439922)
      投票番号を無くして問い合わせor再発行、なんてことは 必須なので、個人と投票番号の対応表はどこかで作って消さずに 保管しておかなければなりません。つまり、選挙管理委員会側には 誰がどの候補に投票したかばれてしまう。

      ちなみに、今の紙の投票制度では、誰が投票所に行ったかは記録が残っています。 電子投票でも、どこまで匿名性を確保するかの目標設定が キモなんでしょうね。

      余談ながら、この前の衆議院の選挙で整理券を紛失したので再発行してもらったけど、 身分証明書のチェックも何も無しだった。

      親コメント
      • # タレコミ子です。
        タレコミからは省きましたが、投票後の改竄と票の検閲を避けるためのシステムを検討している団体(VerifiedVoting.org) [verifiedvoting.org]もあるようです。
        --
        _.. ._._._ _... ._._._ ._. ._._._
        物は試しだ。コメントのしきい値を2にしてごらん
        親コメント
    • by sakamoto (8009) on 2003年11月25日 13時15分 (#440203) 日記
      太田和夫、黒澤馨、渡辺治「情報セキュリティの科学」BLUE BACKS B1055、 講談社(1995) とかに書いてある電子投票のやりかたでは、 まさにその乱数自体が投票用紙となってますね。 ここで書かれている方式によると、 0 か 1 の値と、選挙管理 委員会が送ってきた乱数 r を引数にする 公開鍵e(・,・)を用いて、投票者は e(0,r) か e(1,r) のどちらかを 提出するようになってます。集計側でも e(0,r) や e(1,r) は作れるので 投票内容はわかります。r を秘密にして投票結果を公開すれば投票者だけが 自分の投票結果が含まれているかのチェックが可能です。 但し、これでは無記名投票になってないですし、なりすましにも対応してない など、改良が必要と書かれてます。

      でもって、岡本龍明「図解暗号と情報セキュリティ」日経BP(1998)を読むと 選挙管理人と集計者を分離すればうまくいくようなことが書いてありました。

      --
      -- 哀れな日本人専用(sorry Japanese only) --
      親コメント
    • by 11c (6985) on 2003年11月25日 0時10分 (#439942)
      寧ろ、有権者認証と投票内容を切り離す方向の方が安全な気がしますが…あとで誰がどんな名寄せを行うか分かったものではないので。

      認証部と投票記録部のログを完全に独立させつつ、認証→投票の流れを保証する手段が要りますね。一方で、現在立会人が行っている「投票箱の確認」程度の手間で、投票開始前に投票システム自体に不正が仕組まれていないことを確認する方法も必要ですし。
      既存の電子投票機はそれがどこまで考えられているのやら。
      親コメント
      • by harux (9573) on 2003年11月25日 9時16分 (#440087) ホームページ 日記
        以前ここで別のタレこみのコメントにありましたが、こんな方法だと、良いんじゃないでしょうか。

        タッチパネルで投票したあと、投票した候補者名が印刷された紙が出てきて、正しいか確認し、その紙を投票箱に入れる。
        紙にはRFIDでも仕込んで、持ち帰りや偽造を防止する。
        さらに、紙には、バーコードも印刷し、読み取り機械で集計させ、タッチパネル投票との誤差を検証する。
        必要に応じて、人での集計もする。
        タッチパネルと、読み取り機械は別の業者とする。
        親コメント
  • とりあえず余計な物-16 (スコア:1, すばらしい洞察)

    by yatobi (7117) on 2003年11月24日 21時17分 (#439826) 日記
    最後の一票まで適正にカウントしようとするからイカンのです
    「概ね正確」でよいのであれば、技術的にも社会工学的にも可能なのです
    それを最後の一票まで数えようとするから無理が出る

    どーせ今までのでも末端で誰かがテキトーに水増ししたり置き忘れたり「慣例として」白票を投函しちゃったり [yahoo.co.jp]してるんだし

    って、ネタは兎も角…どうするんでしょうねぇ、デジタルデバイド問題
    そーいう「壁向こうの人達 [lib.net](失礼御免)」が居る限りは永遠に無理っぽそうですけど
    --
    # 爆言のち漏電中… :D
    • by yanagi (6075) on 2003年11月24日 21時39分 (#439839) ホームページ 日記
      現在の投票システム自体が実は
      さほど信頼に値するものではない
      ということの解決策として電子投票を
      目指しているのか、
      自宅などから投票できるとかいう簡便さを
      求めての解決策として電子投票なのか、
      集計が楽になるという理由での電子投票なのか、
      求めているのはどれなのかな。

      それをクリアしてなおかつ信頼性を保つと
      いう趣旨の記事なのかな、これは?

      #個人的には電子投票は不要
      --
      やなぎ
      字面じゃなく論旨を読もう。モデレートはそれからだ
      親コメント
      • by KAMUI (3084) on 2003年11月24日 21時55分 (#439850) 日記
        先日の衆院選投票日における会社での会話

        「コンビニで投票出来る様にならんかな~」

        いや,結構マジで思わんでもない。
        急の日曜出勤(しかも早出)で投票所による暇が取れなくとも
        コンビニに買い物に行くくらいの時間なら途中で取れるし。

        #ええ,早出残業で投票し損ねましたよ(;_;)
        親コメント
        • by hetareDAIO (17407) on 2003年11月25日 23時33分 (#440541) 日記

          元コンビニ店員アルバイターより一言。「これ以上仕事増やさないで!」

          提供しているサービスなんて全部覚えられんちゅーの。店長でも困っているのに。ましてや選挙、年に1~2度あるかないかのサービスなんて、間違いなく方法忘れるね。店員が困った顔して右往左往する姿が目に浮かびます(T-T)。

          --
          ほえほえ
          親コメント
        • by Anonymous Coward on 2003年11月24日 22時17分 (#439863)
          コンビニでもいいと思うが、全国どこの投票所でもOKというのでもいいと思う。
          不在者投票なんて、役所まで出向かないといけないので余計面倒くさいし。
          親コメント
          • 全国何処でも、って、それだと、集票が恐ろしく面倒になるんですけど・・・
            その場で選挙人名簿に登録して、その選挙区の住人として投票する、ってのなら実現性は、まだありそうですけど、
            沖縄の投票所で、北海道に籍を置いてる人間が、北海道の選挙区に投票する、なんてなると、
            もう、どうやって集票をするのか、想像がつきませんね。

            それにシステムがややこしくなるほど、不正やミスの入り込む余地が増えるわけで、
            選挙結果の信頼性も損なわれると思われますし。
            親コメント
            • >その場で選挙人名簿に登録して、その選挙区の住人として投票する、ってのなら実現性は、まだありそうですけど、

              いまでも、選挙3ヶ月前に謎の転居をさせる党があるというのに、
              それが前日までOKとなったら、どうなることやら。
              親コメント
        • by Anonymous Coward on 2003年11月25日 12時12分 (#440158)
          投票率が世界的にも高い北欧のどっかの国では、たしかスーパーや
          郵便局とかで投票できるんじゃなかったかな。

          日本の場合、投票率が上がると政権与党に不利ということもあるので
          あまり投票率が上がることはやりたがらないのかなと思ったり。
          親コメント
      • by Anonymous Coward on 2003年11月25日 2時22分 (#440023)
        >集計が楽になるという理由での電子投票なのか、
        >求めているのはどれなのかな。

        現在の電子投票が求めているのは、基本的には「開票を楽に早く終わるようにしたい」ということ。電子投票にしてしまえば、あっという間
        に票を数え終えることが出来ますし、疑問票の扱いのためにいつまでも開票が終わらないなんてこともなくなります。

        特に、最近になって、衆議院に比例代表が入ってきたり、参議院の比例代表に個人名で投票できるようになったりで、以前にも増して開票作
        業に手間がかかるようになりました。こうした事情が電子投票導入の検討のスピードを速めたことは確かです。

        元関係者なのでAC
        親コメント
    • それでテキトーにやっちゃったら選挙無効の異議が出ちゃった [srad.jp]ということですから, 定量的な信頼性としては99.99%程度は必要ってことですね. こりゃあかなりきつそうだ.

      親コメント
    • by nazy (16422) on 2003年11月25日 12時41分 (#440184)
      しかし地方自治体の首長選挙になるとそうもいかないのでは。
      実際に二位との差が1票になった選挙 [mainichi.co.jp]などもあるわけで。
      親コメント
  • 紙媒体の投票であれば、手間がかかりますが数え直して再度検証することが出来ます。
    しかし、電子投票では既に数値化されてしまっていますので、検証できないのではないでしょうか?
    (勘違いしてるかも。)
    • by Anonymous Coward on 2003年11月24日 22時18分 (#439866)
      再検証がしにくいというのもあるが、改ざんのハードルが低いのも
      あると思う。何といっても紙の改ざんは物量があるだけにハードルが
      それなりに高いが、電子データはきちんと仕組みを作らないと
      改ざんのハードルはやたらと低くなる。紙だとチェック箇所が結構
      ありますからね。公開の場で集計しますし、各地区ごとの集計で
      異常値が判断しやすくなっているし。(中央集権なシステムでは
      そうはいかない)
      親コメント
  • by Anonymous Coward on 2003年11月25日 0時59分 (#439982)
    選挙する必要がないとおもうのだけど
    直接民主主義でしょやっぱ
    • そだね。政策だの法案だのに投票できれば...あの人の公約はこれとこれは良
      いんだけどこれは嫌。という抱き合わせ状態から開放されるし。
      親コメント
    • by tsuya (14020) on 2003年11月25日 4時29分 (#440054) 日記

      つまり、議会を省略する、ということですね。残念ながらそれは無謀でしょう。

      たとえば、囲碁や将棋の手を多数決で決めるようなゲームをするとよくわかりますが、戦略の一貫性がなくなり、精神分裂的な戦い方になります。特に、賛成派と反対派が拮抗するような難しい問題に直面すると、事の重大さをよくわかってない中間層がキャスティング・ヴォートを握ることになり、不安定なうえきわめてハイリスクです。住民投票があくまで例外的にしか行われないのも、恐らくそのためです。その範囲をへたに拡大すると、複数の法案で整合性がとれない、という事態が頻発するでしょう。

      そもそも、多数派の意見が常に妥当である、という科学的な根拠は存在しません。議会は非効率だとか、時間がかかりすぎるとか、汚職の温床だとか、実はろくな議論ができてないんじゃないのかとか、その他諸々の問題点があれども、やはり議会で議論する、というプロセスよりましな方法は確立していないのです。

      親コメント
    • by Anonymous Coward on 2003年11月25日 15時10分 (#440260)
      今直接民主制にしてしまうと
      消費税率は0%になって、所得税は下げられて、
      足りない部分は「どうせ返すのは孫の代より後だろう」
      ということで安易に国債発行して、
      あっというまに円が通過破綻。

      今までは国全体を長期的なスパンで観察した上での判断もできていたのに
      政権を国民全員に与えて多数決で決めるようにすると
      自分とその周辺の目先の利益を追い求める一億人の集団によって
      政治がコントロールされるようになり、
      各地域が激しい予算の奪い合いとなる。
      とにかく形の上でも人口を増やせば地域の予算を増やせるので
      全国の地方自治体は住民税0%を売り文句に移住者を募集する。

      人の気持ちの変化の激しさがそのまま政府の動きとなり、
      自衛隊が廃止された翌年には新しく新自衛隊が設立される。

      テレビの報道によって煽られた国民は「拉致は絶対許すまじ」と
      憲法9条改正があっというまに可決。
      経済破綻を解決するには特需しかないという世論の流れに従い
      軍事国家の道を進む。

      松本サリン事件や一部の融解事件のような冤罪の報道がされると
      「被疑者許すまじ」と
      「疑わしきは早期死刑」が成立するような法案が可決。
      執行後に冤罪であることが判明すると
      その法案に反対していた市民と賛成していた市民の間での衝突となり
      内戦の始まりとなる。

      直接民主制にしてうまくいくのは
      国民の大半が現在の代議士より政治経済に詳しく
      政治に対して費せる手間暇が多く
      言動に一貫性と責任がある場合に限る。
      親コメント
typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...