• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

記者の眼

高リスクの脅威が3つ--どうする日本の電子投票

黒田 隆明=日経BPガバメントテクノロジー 2007/11/15 日経BPガバメントテクノロジー

 「現在の日本の電子投票は,特に,情報セキュリティの信頼性を技術的な対策で確保しているとは言えず,悪意のある選挙管理関係者や開発者による不正が行われる可能性がある」--10月末に,このような論文が情報処理学会の「コンピュータセキュリティシンポジウム CSS2007」で発表された。

 発表したのはカーネギーメロン大学日本校の久光弘記氏と武田圭史教授。詳しくは論文(「現行電子投票システムの選挙への適用に関する安全性分析」)を参照していただくとして,ここでは概略を紹介しよう。まず,久光・武田両氏は技術面,運用面の両面から電子投票について分析・評価を行った。技術面については,これまで国内の電子投票に利用された実績のあるベンダー4社に出向き,独自に作成したチェックリストに基づいて機器のテストを実施した。運用面については,電子投票を実施した自治体にアンケートを行った。国内で実際に行われた電子投票について,ここまで網羅的・包括的に調査研究が行われたのはおそらく初めてだと思われる。

 並行して,海外も含むこれまでの電子投票における事故事例を抽出して68の脅威モデルを設定,上記調査結果からそれぞれの脅威に対するリスクレベルを評価した。その結果,3つの脅威についてリスクの高い状態であり,12の脅威について中程度のリスクがあることが分かった。

 リスクレベルが高かった3つの脅威とは,「投票カード発行機のプログラムの改ざん・すり替え」「集計機のプログラムの改ざん・すり替え」「集計機のデータの改ざん・すり替え」である。投票所/電子投票機に関してはセキュリティ対策が進んでいたが,製造者の工場でのプログラムの改ざん,開票所での関係者による投票データの改ざんに向けた対策に甘さがあったということだ。

まだ普及していない今のうちに問題解決を

 各国で電子投票の導入が進む中,日本の電子投票は「開店休業」に近い状態だ。2002年に施行された「電磁的記録投票法」により,地方自治体は条例を制定すれば電子投票を行うことができるようになった(地方議会議員選と首長選のみ)。だが,2007年4月の統一地方選挙で電子投票を実施したのは青森県六戸町と宮城県白石市の2団体のみだった。条例を制定している自治体も8団体にとどまっている。

 日本で電子投票の導入が進まない最大の理由は,2003年7月に行われた岐阜県可児市の電子投票による選挙結果が最高裁により無効になったことにある。10万人規模の自治体では初の電子投票ということで関係者の注目を浴びた可児市の電子投票は,マシントラブルで有権者が投票できないという事態が発生。このことから住民が提訴し,2年後の2005年7月に最高裁判決で選挙無効が確定した。以降,他の自治体での計画中止や条例廃止が相次ぎ,地方自治体における電子投票の導入機運は急降下した。

 選挙無効という,絶対に起こってはいけないことが起こってしまったこと関しては,電子投票機/システムを供給したベンダー(ムサシ/富士通/富士通フロンテック),発注した可児市,そして制度設計者である国には弁解の余地はない。とはいえ,もしも可児市の電子投票がたまたま運良く成功していたら,どうなっていただろうか。多くの自治体が追随して電子投票を導入していた可能性は高かっただろう。当然,今回の論文で指摘されたような大きなリスクを抱えたまま,である。

 そう考えると,可児市のトラブルによって電子投票の普及にブレーキがかかったことは,結果的にはよかったのではないか。「可児市でのトラブルは,日本の電子投票制度を熟成させるための時間的猶予を作った」と前向きにとらえるのも「あり」なのではないか。今回の論文内容を知り,私はそう思うようになった。

 カーネギーメロン大学の久光氏は,当日の発表で今後の電子投票の運用改善案として以下の3つを提示した。電子投票による投票結果が、「正しくデータを受け取って正しくプログラムで処理をして出てきた正しい結果である」ということを証明する手段をきちんと用意しましょう,という提言といえるだろう。

  1. 電子投票機,集計機などの電子投票システムの設計,実装,納品の各段階において第三者機関による安全性および処理の正確性についての評価確認を受ける(注)
  2. 機器の投票カード挿入口以外の全ての入出力ポート(USB,LANなど)を封印し,アクセスできないようにする
  3. プログラム・データの改ざんを検出するため,電子署名を適用する

(注)総務省では2006年12月に「電子投票システムの技術的条件に係る適合確認実施要綱」を定め,2007年4月に3機種について適合確認結果を自治体に連絡している。ただし,これはあくまでも納入前の機器についての適合確認をするものであり,設計,実装,納品の各段階においてそれぞれ確認をしているわけではない。また、自治体は適合確認済みの機器を調達する義務はない。

 現実問題として考えれば,これら3つの提言を実現するにはコストとの兼ね合いなどについても議論しなくてはならないだろう。武田教授は「この発表が,今後の電子投票に関する議論の第一歩となれば」と語る。6月の国会では法案可決に至らず継続審議となったが,地方選だけでなく国政選挙でも電子投票が導入される可能性も現実味を帯びてきている。

 個人的には,電子投票は導入したほうがよいと考えている。だが,現在の環境のまま「国政でも可」という形に枠組みを変えるだけでは,電子投票の導入は高リスクであることが今回の論文で明らかになった。法案が可決される前に,総務省は電子投票についてきちん議論する場を早急に再設定するべきではないだろうか。

 なお,久光・武田両氏からは,自治体向け調査で使用したアンケート調査票を提供していただいた。この場を借りてお礼申し上げるとともに,次ページに調査票を掲載する(レイアウト等を編集部で一部調整した)。「議論の第一歩」のための資料として参照していただければ幸いである。

■変更履歴
本文中に「次に法案が再提出される前に」とありましたが,記事公開時には既に電子投票法案(地方公共団体の議会の議員及び長の選挙に係る電磁的記録式投票機を用いて行う投票方法等の特例に関する法律及び最高裁判所裁判官国民審査法の一部を改正する法律案)は提出されていました。お詫びして,「法案が可決される前に」と訂正します。 [2007/12/11 15:15]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    自己完結では日本のIoTは負ける

     日本市場で普及し始めたIoT(Internet of Things)のサービスや製品の現状に対し、危機感を訴える声が強まっている。「日本では1社で完結したバラバラのIoTやビッグデータのシステムが乱立している。このままでは海外勢に負ける」。NTTの鵜浦博夫社長は日本のIoTが抱える問題点をこう語る…

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る