信頼できる電子投票はどうすれば実現できる? 151
ストーリー by wakatono
地道な検証と改善は必要だと思うが… 部門より
地道な検証と改善は必要だと思うが… 部門より
DB-researcher 曰く、 " 電子投票方式が日本の地方選挙で認められて久しいが、 果たして電子投票は信頼できる「成熟した技術」になっているのだろうか? 米国では最近立て続けに投票システムのセキュリティに関する問題が明るみに出た(WIRED,10/6)。 電子投票における不正の疑いを払拭すべく、米カリフォルニア州は 電子投票の際に紙の確認票を発行することを決定したが (米WIRED,11/21) (本家記事,11/22) (ES&S社の確認票付電子投票システムの試作機に関する記事;WIRED,5/9)、それによって投票の秘密が失われるのではないかと懸念する声もあるなど、問題は未だ尽きないようである。 これらの問題を解決するためにはどのようにすればいいのか。 電子投票をどう扱っていくのがよいか、またそれは何故か。 賢明なる/.Jの諸氏の意見を伺いたい。"
適切な電子投票の要件 (スコア:5, 参考になる)
シュナイアー「暗号技術大全」 [sbpnet.jp]に、電子投票プロトコルの要件が列挙されています(一部省略して引用):
個人的には4.辺りは要件としては一番希薄な存在だと思うのですが、実はこれが一番難しいそうです。1,2,5は解決できるプロトコルがあるようです。個人的には、3が一番難しいんじゃないかと思います(後ろで上司が投票している姿を確認する、という問題)。何かしらの専用機器で解決する問題かな、という気は何となくしますが、具体的な物品を考えたことはありません(でした)。
ちなみに、以前、この問題に興味があった時に調べたんですが、現役(?)の政治家たちが、インターネット選挙について問われたアンケートの結果 [archive.org]がWebページとしてありました。(現在はもう存在しないみたい)
Re:適切な電子投票の要件 (スコア:2, 参考になる)
問題は、指摘されているように、投票所以外で投票できるようにしてしまうと、 他人の干渉を受けるということでしょう。
-- 哀れな日本人専用(sorry Japanese only) --
ソーシャルエンジニアリングも含めて (スコア:4, 参考になる)
心配なのでバックアップを取っておいたが、それがかえってトラブルを招いた形(いや、バックアップは重要だが)。CFの信頼性が低かった?のか何だか詳しい事は分からないが、まだまだ信頼性向上への道は長いのだろう。コピーミスなどありうる話なのだから、それを見込んで、なおトラブルから回復できる設計を考えるべきだった。後から検証可能なシステムにしておく位、何とでも技術的解決策はあると思う。
ソーシャルエンジニアリング的な不正を防ぐ意味では、紙の投票も長年の経験値があるわけで、電子投票システムの設計でもそれは同様だと思う。
#駅とか街角に、選挙区を問わない「立ち寄り投票ブース」を用意するといいと思う。要するに、ソーシャルエンジニアリング的に、立会人がいる事が重要だと思う。コンビニは狭いし、店員はレジに忙しいからダメ。
落選候補者が異義申し立て (スコア:2, 興味深い)
別の記事(ソースは失念)によると、この候補者はわずか49票差で敗れたそうで、なんでも候補者に投票しようと、タッチパネルを押しても何も反応しなかったりと、問題が多発したそうで、その為に今回の無効票が前回に比べ2倍以上に増えていて、明らかにおかしい!と主張しているそうです。
関東初の電子投票が、選挙の公平性に疑念を持たせるなんて、なんとも皮肉な結果に終わったものです。選管も業者まかせだったのかな? [asahi.com]
Re:落選候補者が異義申し立て (スコア:1)
リンクの貼り方がおかしかったですね。失礼しました。
信頼できる電子投票より (スコア:4, すばらしい洞察)
#一応マジで
Re:信頼できる電子投票より (スコア:2, 興味深い)
(間違っても薦めるというレベルでは無しに)
そういう風に、政府機関が率先して堂々と選挙違反する(で、それらは一切捕まらない)ってのが現政権って物ですからねぇ。
でもって、他党の候補に入れると何故かばれてる。
匿名性も怪しいもんです。
#何となく宝くじの平等性を得るためとして導入されたコンピューター抽選機みたい。
#あれってどう考えても当たりを制御出来るよなぁ。
過度な信頼性は無理 (スコア:3, すばらしい洞察)
現在の投票の精度やセキュリティよりは高いものが出来るかと。
でも、こういうことをやろうとすると、一回でも、一票でも
ミスがでると社会的に許されない雰囲気があるので
しばらくは無理でしょう。
可能になるのは、それが技術的に可能になったとき、、ではなくて、
コンピュータ・セキュリティってものの考え方(完全ではないけど、、っていうのが)
がもっと一般的に普及してから。
まずは小規模な場所で何回もテストを行って(町単位など)
どんな問題がでるかを確認したり、また、世間を少しずつ電子投票に
慣れさせて、、という手段をとるのが賢明だと思います。
電子投票自体が不要 (スコア:3, 興味深い)
自宅から投票できるようになると誰かに投票を強制される恐れがあります。
例えば職場で組織的に投票を強いられるとか、変な団体で組織的に投票を強制されるとか。
開票作業を省くために投票所の専用端末のみで行うなら可ですが。
投票番号はどう? (スコア:2, 興味深い)
Re:投票番号はどう? (スコア:2, 参考になる)
ちなみに、今の紙の投票制度では、誰が投票所に行ったかは記録が残っています。 電子投票でも、どこまで匿名性を確保するかの目標設定が キモなんでしょうね。
余談ながら、この前の衆議院の選挙で整理券を紛失したので再発行してもらったけど、 身分証明書のチェックも何も無しだった。
本家記事より (スコア:2)
タレコミからは省きましたが、投票後の改竄と票の検閲を避けるためのシステムを検討している団体(VerifiedVoting.org) [verifiedvoting.org]もあるようです。
_.. ._._._ _... ._._._ ._. ._._._
物は試しだ。コメントのしきい値を2にしてごらん
Re:投票番号はどう? (スコア:2, 参考になる)
入院患者に無断で不在者投票書き込み、病院職員ら逮捕
[yomiuri.co.jp]
これで、入院患者だった人が投票所いかなければバレずに通ってるんですよねぇ…。
Re:投票番号はどう? (スコア:1)
現状肯定的に考えると、戸籍情報を使ってダイジェスト認証を行うようにするぐらいのことで、今よりセキュアになるじゃない、と言えそうですね。しかし現状でいいのだったら、電子投票不要論が勝っちゃうかも。
有権者-番号の対応情報と、番号-投票結果の対応情報を分離する方法はいろいろありますし、安全を期するなら、投票番号が書かれた有権者ハガキをなくした人は投票できない、という制度にしたとしても、あまり深刻な影響はないと思います。現在より安全なシステムを確立することは不可能ではないでしょう。一方の紙投票でも、2000年の米国大統領選挙をはじめとするさまざまなトラブルが起こり得ます。投票制度についても、現状に満足しない議論を期待したいものです。
# 先日の選挙に寝過ごしたから番号投票に賛成してるわけじゃありません。
# 反省してます。
Re:投票番号はどう? (スコア:2, 参考になる)
でもって、岡本龍明「図解暗号と情報セキュリティ」日経BP(1998)を読むと 選挙管理人と集計者を分離すればうまくいくようなことが書いてありました。
-- 哀れな日本人専用(sorry Japanese only) --
Re:投票番号はどう? (スコア:1)
認証部と投票記録部のログを完全に独立させつつ、認証→投票の流れを保証する手段が要りますね。一方で、現在立会人が行っている「投票箱の確認」程度の手間で、投票開始前に投票システム自体に不正が仕組まれていないことを確認する方法も必要ですし。
既存の電子投票機はそれがどこまで考えられているのやら。
Re:投票番号はどう? (スコア:2, 興味深い)
タッチパネルで投票したあと、投票した候補者名が印刷された紙が出てきて、正しいか確認し、その紙を投票箱に入れる。
紙にはRFIDでも仕込んで、持ち帰りや偽造を防止する。
さらに、紙には、バーコードも印刷し、読み取り機械で集計させ、タッチパネル投票との誤差を検証する。
必要に応じて、人での集計もする。
タッチパネルと、読み取り機械は別の業者とする。
とりあえず余計な物-16 (スコア:1, すばらしい洞察)
「概ね正確」でよいのであれば、技術的にも社会工学的にも可能なのです
それを最後の一票まで数えようとするから無理が出る
どーせ今までのでも末端で誰かがテキトーに水増ししたり置き忘れたり「慣例として」白票を投函しちゃったり [yahoo.co.jp]してるんだし
って、ネタは兎も角…どうするんでしょうねぇ、デジタルデバイド問題
そーいう「壁向こうの人達 [lib.net](失礼御免)」が居る限りは永遠に無理っぽそうですけど
# 爆言のち漏電中… :D
Re:とりあえず余計な物-16 (スコア:2, すばらしい洞察)
さほど信頼に値するものではない
ということの解決策として電子投票を
目指しているのか、
自宅などから投票できるとかいう簡便さを
求めての解決策として電子投票なのか、
集計が楽になるという理由での電子投票なのか、
求めているのはどれなのかな。
それをクリアしてなおかつ信頼性を保つと
いう趣旨の記事なのかな、これは?
#個人的には電子投票は不要
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:とりあえず余計な物-16 (スコア:5, すばらしい洞察)
「コンビニで投票出来る様にならんかな~」
いや,結構マジで思わんでもない。
急の日曜出勤(しかも早出)で投票所による暇が取れなくとも
コンビニに買い物に行くくらいの時間なら途中で取れるし。
#ええ,早出残業で投票し損ねましたよ(;_;)
Re:とりあえず余計な物-16 (スコア:2, 参考になる)
元コンビニ店員アルバイターより一言。「これ以上仕事増やさないで!」
提供しているサービスなんて全部覚えられんちゅーの。店長でも困っているのに。ましてや選挙、年に1~2度あるかないかのサービスなんて、間違いなく方法忘れるね。店員が困った顔して右往左往する姿が目に浮かびます(T-T)。
ほえほえ
Re:とりあえず余計な物-16 (スコア:1, 興味深い)
不在者投票なんて、役所まで出向かないといけないので余計面倒くさいし。
Re:とりあえず余計な物-16 (スコア:1)
その場で選挙人名簿に登録して、その選挙区の住人として投票する、ってのなら実現性は、まだありそうですけど、
沖縄の投票所で、北海道に籍を置いてる人間が、北海道の選挙区に投票する、なんてなると、
もう、どうやって集票をするのか、想像がつきませんね。
それにシステムがややこしくなるほど、不正やミスの入り込む余地が増えるわけで、
選挙結果の信頼性も損なわれると思われますし。
Re:とりあえず余計な物-16 (スコア:1)
いまでも、選挙3ヶ月前に謎の転居をさせる党があるというのに、
それが前日までOKとなったら、どうなることやら。
Re:そのための住基ねっとやろかと。 (スコア:1)
個人の投票の秘密を守る、という点については、
実際の投票から、任意の時間後に、全体の投票結果に反映されるような仕組みを作れば、
ログイン時間と投票結果の推移から、個人の投票を探ることも困難になるんじゃないかなと思います。
Re:とりあえず余計な物-16 (スコア:1, すばらしい洞察)
郵便局とかで投票できるんじゃなかったかな。
日本の場合、投票率が上がると政権与党に不利ということもあるので
あまり投票率が上がることはやりたがらないのかなと思ったり。
Re:とりあえず余計な物-16 (スコア:1, 興味深い)
>求めているのはどれなのかな。
現在の電子投票が求めているのは、基本的には「開票を楽に早く終わるようにしたい」ということ。電子投票にしてしまえば、あっという間
に票を数え終えることが出来ますし、疑問票の扱いのためにいつまでも開票が終わらないなんてこともなくなります。
特に、最近になって、衆議院に比例代表が入ってきたり、参議院の比例代表に個人名で投票できるようになったりで、以前にも増して開票作
業に手間がかかるようになりました。こうした事情が電子投票導入の検討のスピードを速めたことは確かです。
元関係者なのでAC
Re:とりあえず余計な物-16 (スコア:1)
それでテキトーにやっちゃったら選挙無効の異議が出ちゃった [srad.jp]ということですから, 定量的な信頼性としては99.99%程度は必要ってことですね. こりゃあかなりきつそうだ.
Re:とりあえず余計な物-16 (スコア:1)
実際に二位との差が1票になった選挙 [mainichi.co.jp]などもあるわけで。
投票結果を検証できないのが辛いかも。 (スコア:1)
しかし、電子投票では既に数値化されてしまっていますので、検証できないのではないでしょうか?
(勘違いしてるかも。)
Re:投票結果を検証できないのが辛いかも。 (スコア:1, 興味深い)
あると思う。何といっても紙の改ざんは物量があるだけにハードルが
それなりに高いが、電子データはきちんと仕組みを作らないと
改ざんのハードルはやたらと低くなる。紙だとチェック箇所が結構
ありますからね。公開の場で集計しますし、各地区ごとの集計で
異常値が判断しやすくなっているし。(中央集権なシステムでは
そうはいかない)
Re:投票結果を検証できないのが辛いかも。 (スコア:3, 興味深い)
決して選挙管理委員会が密室で開票しているわけではありません。
じつは、弟が今回の衆院選の開票作業に関わってたので、私も
初めて知りました。開票作業を見に来ている人々からは、
「そこ! ポケットに手を突っ込むな!!」などの怒号が
飛び交うなど、一種異様な雰囲気だそうです。
電子投票の場合は、開票作業を直接「有権者の目」で監視すること
が難しいですから、選挙戦を戦っている人々に受け入れられるまで
にはまだまだ時間がかかるのではないかと思います。
しかし、投票率の低下は冗談事では済まされないレベルに
達してますので、より簡単に投票できるシステムの検討も
続けていくべきでしょう。
電子投票できるのだったら (スコア:1, すばらしい洞察)
直接民主主義でしょやっぱ
Re:電子投票できるのだったら (スコア:3, 興味深い)
いんだけどこれは嫌。という抱き合わせ状態から開放されるし。
Re:電子投票できるのだったら (スコア:2, 参考になる)
つまり、議会を省略する、ということですね。残念ながらそれは無謀でしょう。
たとえば、囲碁や将棋の手を多数決で決めるようなゲームをするとよくわかりますが、戦略の一貫性がなくなり、精神分裂的な戦い方になります。特に、賛成派と反対派が拮抗するような難しい問題に直面すると、事の重大さをよくわかってない中間層がキャスティング・ヴォートを握ることになり、不安定なうえきわめてハイリスクです。住民投票があくまで例外的にしか行われないのも、恐らくそのためです。その範囲をへたに拡大すると、複数の法案で整合性がとれない、という事態が頻発するでしょう。
そもそも、多数派の意見が常に妥当である、という科学的な根拠は存在しません。議会は非効率だとか、時間がかかりすぎるとか、汚職の温床だとか、実はろくな議論ができてないんじゃないのかとか、その他諸々の問題点があれども、やはり議会で議論する、というプロセスよりましな方法は確立していないのです。
Re:電子投票できるのだったら (スコア:2, 興味深い)
消費税率は0%になって、所得税は下げられて、
足りない部分は「どうせ返すのは孫の代より後だろう」
ということで安易に国債発行して、
あっというまに円が通過破綻。
今までは国全体を長期的なスパンで観察した上での判断もできていたのに
政権を国民全員に与えて多数決で決めるようにすると
自分とその周辺の目先の利益を追い求める一億人の集団によって
政治がコントロールされるようになり、
各地域が激しい予算の奪い合いとなる。
とにかく形の上でも人口を増やせば地域の予算を増やせるので
全国の地方自治体は住民税0%を売り文句に移住者を募集する。
人の気持ちの変化の激しさがそのまま政府の動きとなり、
自衛隊が廃止された翌年には新しく新自衛隊が設立される。
テレビの報道によって煽られた国民は「拉致は絶対許すまじ」と
憲法9条改正があっというまに可決。
経済破綻を解決するには特需しかないという世論の流れに従い
軍事国家の道を進む。
松本サリン事件や一部の融解事件のような冤罪の報道がされると
「被疑者許すまじ」と
「疑わしきは早期死刑」が成立するような法案が可決。
執行後に冤罪であることが判明すると
その法案に反対していた市民と賛成していた市民の間での衝突となり
内戦の始まりとなる。
直接民主制にしてうまくいくのは
国民の大半が現在の代議士より政治経済に詳しく
政治に対して費せる手間暇が多く
言動に一貫性と責任がある場合に限る。
Re:国民背番号 (スコア:2, 興味深い)
背番号と対になるIPv6なアドレスも欲しいところだね。となると、国民ICカードなるものが発行されるのか。一々アドレスなんて覚えてらんないし。で、SSLにのっけて投票、と。
もっとも、便利になったところで別の不便が出てきそうな感じ。カードがないとなんにもできなくなるとか。
ほえほえ
Re:国民背番号 (スコア:1)
どれに背番号と対となるIPv6アドレスを割り当てるのですか?
また家庭内でひとつのPCしか無い時は
どうするのでしょうか?
ICカードへのアドレス登録は、ISPから委譲され、
家庭内のルータからRAによってもらったアドレスを
登録でもするのでしょうか?
ホストを変えたらICカードに登録し直しと。
固定的にアドレスを割り当てるとすると、
どうやって設定するのでしょう?
DHCPv6のIA_TAやIA_NAは、kameも実装してないし、
重要な意味をもつアドレスだからDHCPv6認証も必須でしょう。
さらにIPsecもですかね。
固定的なアドレス割り当ては、管理が複雑になるので
絶対無理ですね。
Re:国民背番号 (スコア:1)
そう簡単に「固定アドレス割当て絶対無理」とか言うなよ。著しく 困難かもしれないけど、Mobile IPとかあるしさ‥‥‥。
個人的には i3 [acm.org] ってのが面白い仕組みだと思って注目しています。
Re:国民背番号 (スコア:1)
っていうとらえ方をしてました。
んでインタフェースのひとつにアドレスを割り当て
ICカードと連携、以下略
だと。
IPv6アドレスは、IPv4アドレスで曖昧だったのを反省して
インタフェースに割り当てられると決まっているので
上記のようにとらえてました。
ではICカード自体が
選挙用PDAみたいなものになるって事でしょうか?
んで配布時に固定的にアドレスを設定しておくと。
これならわかる気がします。
Re:国民背番号 (スコア:1)
選挙人名簿に主キーがあれば良いだけでは?
...芸というものは一生勉強だと思っています...
Re:国民背番号 (スコア:1)
Re:国民背番号 (スコア:1)
誰がどこの党の誰に入れたかとかいう情報が漏れたりしそう。
選挙って基本的にはACで投票するからそれがフェア
だって言えるわけでしょ…
匿名主義も一長一短だけど。
# やたら偉そうなのでID
Re:我が国において信頼できる電子投票を実現するため (スコア:1)
抽選にしよう (スコア:1)
・知名度だけが売りのタレント議員。
・親の地盤を引き継いだだけの二世議員。
・利権の鬼、族議員。
・いわゆる泡沫候補
投票する側:
・人柄で選ぶ
・顔で選ぶ
・職場や組合で指示されたとおりに投票する
・そもそもの投票率が半分もない
電子化する云々以前の問題があるような気がします。
ということで(脈絡はないですが)地方レベルなら「抽選」方式に一票。
今よりもひどい人たちばかりが選ばれる可能性は低いだろうし、自分がいつ選ばれるかわからないという緊張感は地方政治に対する距離感を短くする効果がある、、、、かもしれないしないかもしれません。
仕掛け的にも抽選は投票より単純でしょうし←オチ
---- 末は社長か懲戒免職 なかむらまさよし
Re:抽選にしよう (スコア:1)
Re:抽選にしよう (スコア:1)
地獄の火の中に投げ込まれますよ。
by rti.
Re:我が国において信頼できる電子投票を実現するため (スコア:1)
さすがに死んだ人に議員/首長/etc.は勤まらないと思いますが。
# って本物の銃でロシアンルーレットやってどうする
Re:ICタグで・・・ (スコア:1)
Re:電子投票普及協業組合がおっしゃるには (スコア:1, すばらしい洞察)