【京都府園部町】インターネット経由で電子投票実験

最新の暗号技術で「投票の秘密」を保持

2002.07.03

■不在者投票の仕組みを活用して匿名性を確保

　ネットワーク型の電子投票は、わざわざ指定された投票所に行かなくてもネットワークに接続された端末であれば、どこからでも投票できるのが大きな特徴だ。一方で、投票に人が立ち会わないため、2重投票を防止するための本人確認が重要となる。つまり、ネットワーク型の電子投票には「有権者確認はしなければならないが、その有権者がどの候補者に投票したのか分かってはいけない」という相反するような課題が待ち構えているのだ。

　デジシャフは、この課題を現行の不在者投票の仕組みを電子化することで克服した。

　不在者投票では、まず最初に投票する候補者の名前を記入した投票用紙を「投票用紙」と書かれた内封筒に入れる。さらにその封筒を外封筒に入れて、そこに投票者の名前を書いて保管しておく。開票時には、外封筒に書かれた投票者名を見て、その人が現時点で有権者の資格があるかどうか（例えば、投票日の時点で死亡していないか／移転していないかなど）をチェックし、問題がなければ中の内封筒だけを取り出す。取り出した内封筒を他の内封筒と一緒にして混ぜ合わせしまえば、だれがどの候補者に投票したのかは分からなくなる。十分に混ぜ合わせた後、内封筒の中から投票用紙を取り出して集計する。

不在者投票では、投票用紙を投票文と書かれた内封筒にいれ、さらに有権者の名前が書かれた外封筒に入れて保管する。デジシャフは、封筒に封印する代わりに暗号を施し、外封筒に名前を書く代わりに電子署名を付与する。

　この作業をデジシャフに当てはめてみよう。まず、外封筒に入れ有権者確認用の署名をする代わりに、電子署名を付与する。投票用紙を内封筒に入れて封印する代わりに、投票データに何重もの暗号をかける。電子署名を取り外した暗号データ（内封筒に相当）を“かき混ぜて”しまえば、投票者と投票内容の対応、つまり、だれがだれに投票したのかが分からなくなり、投票の秘密が守られることになるというわけだ。

　このデジシャフの一連の手順を、園部町で行われた実証実験を例にとって説明してみよう。

　園部町の実験では、投票データに3重の暗号を施した。暗号化には、同じデータを暗号化しても、暗号化するたびに異なる暗号データが生成される「確率暗号（※1）」を利用している。

　暗号化され電子署名を付与された投票データは、インターネットを経由して集計センターへ送られる。まずは電子署名を基に本人確認を行い、2重投票ではないかをチェックする。これは、不在者投票でいうと外封筒の署名を見て有権者を確認する行為に相当する。確認後、不在者投票の場合は外封筒から内封筒を取り出すが、デジシャフでは投票データから電子署名が取り除かれ、署名の無いデータを使って集計作業が始まる。

投票用紙を封筒で封印するように、投票データ暗号化し、電子署名を付与する

　データが暗号化されたままでは、候補者名が読み取れず集計できない。このため、暗号を解くための復号作業が必要となる。その際、不在者投票の内封筒をかき混ぜるように、電子署名を取り除いた投票データをシャッフルする。園部町の実験では3重の暗号を施したので、「暗号を復号してかき混ぜる」という作業が計3回行われた。管理者による不正を防ぐため、「復号−シャッフル」は3回ともそれぞれ別のサーバーで行い、サーバーの管理も別の人間が担当する。これなら、復号に必要な鍵はそれぞれ異なるので、担当者全員が結託しない限り「投票の秘密」は守られるというわけだ。


	一番左が3重に暗号化された投票データ。3回の復号・シャッフルを経て右端のデータとなり、ここで初めて候補者名が確認できるようになる。

　シャッフルを行う3台のサーバーは、もう1台置かれた“橋渡し役”のサーバーを基点にして結ばれている。投票データはまずその基点となるサーバーに送られ、そこからシャッフルを行うサーバーを1台目、2台目、3台目と順番に行き来することで、元の形に復号されていく。シャッフルの回数を多くすればするほど匿名性は増すわけだが、それだけ処理時間がかかるというデメリットもある。NECラボラトリーズ　インターネットシステム研究所　セキュリティ研究部長の宮内宏氏によると「実際には2回シャッフルすれば十分」だという。

※1　確率暗号は、復号の結果を変えずに暗号の見た目を自由に変えることができる。この特徴を生かし、デジシャフは3重の暗号を1つずつ解いていく過程で暗号の見た目を次々に変更している。例えば、3重に暗号化されたデータを1回復号すると、2重に暗号化されたデータとなる。この2重の暗号データの見た目をさらに変えることで、投票者と投票内容の対応を分からないようにしているのだ。

　実際の選挙では、開票中に投票用紙を入れ替えるなどの不正がないかどうか立会人監視の元で開票作業が進む。デジシャフの場合は、復号とシャッフルの処理がシャッフル“される前”のデータと、“された後”のデータが同一のものであることを、「ゼロ知識証明」と呼ぶ方法を使ってデータの対応関係を秘匿したまま証明できるようにしたという。開票の途中で不正なデータが混入されていないかどうかの検証をシャッフル用サーバーごとに行うことができる。さらに、後から第三者が再度検証することもできる仕組みになっているので、誰もが立会人の役割を担うことができる。

　デジシャフの集計能力は、現在のところ1万人の暗号投票データを20分で集計する（1GHzのCPUを搭載したパソコンを3台使ってシャッフルした場合）。集計時間は1年前の5分の1にまで短縮され、「実用レベルに達していると思う。需要があるならいつでも商品化できる段階だ」（宮内氏）と自信を見せる。行政のインターネット選挙が行われるのは、まだまだいつになるか分からないが、NECでは、まずは株主総会（※2）や労働組合、学会などのインターネット投票での需要を探っていく方針だ。