今回の記事では「電子投票システム」について解説したい。昨年の米国大統領選挙や国内の地方選挙を思い浮かべて「何をいまさら」と思われる方は少なくないだろう。だが,それらは第一世代および第二世代の電子投票(・アンケート)システムであり,本稿で解説したいのは次世代(第三世代)のシステムである。
後述するが,第三世代の特徴は,インターネットなどを介して,任意の端末(個人のパソコンなど)で投票できること。これにより,例えば投票率の向上を図れる。とはいえ,セキュリティ面や運用面において課題も多い。本稿では,第三世代の電子投票システムを概説するとともに,ある特定の方式に基づいた実証評価モデルを考えてみる。
利便性や投票率を高める第三世代
まず,第一世代の電子投票とは,投票所に電子投票機を導入したシステムを指す。2002年の電子投票法(電磁記録投票法,PDFファイル)にもとづき,既に地方選挙(岡山県新見市,三重県四日市など)で利用されている。
第二世代は,投票所同士あるいは投票所と開票所をネットワークで接続したシステム。すなわち,第一世代のシステムをネットワークでつないで,票の伝達と集計を可能にしたものである。第一世代,第二世代のいずれでも,有権者が投票所に出向く必要がある。
今回紹介する第三世代(Network Voting System)は,任意の投票端末(自宅やオフィスのパソコンなど)による投票を可能にするシステムだ。投票後には,自分の投票が確実に集計されたかどうかを確認することもできる。
目指すところは,投票の利便性や投票率の向上である。諸事情により投票所に足を運べない人は,全国規模の選挙では推定約300万人といわれている。自宅やオフィスから投票できる仕組みが整えば,不在者投票への活用などその効用は大きいだろう。
ネット社会が進んだ今日,第三世代の電子投票はより現実のものに近づきつつある。しかしながら,実現に向けては,安全性と信頼性の確保が最大のポイントとなる。
安全性と信頼性の確保を
第三世代の電子投票(・アンケート)システムを実現するには,安全性や信頼性の確保が第一だ。電子投票の技術的な要件を具体的に挙げると,以下のようになるだろう。
(1)有資格性(有権性)
投票できるのは有権者だけであることを保証する性質。投票者の認証を必要とする。
(2)プライバシ(匿名性)
個々の投票者の投票内容が,他の投票者に漏れないことを保証するもの。
(3)二重投票の防止
一人の投票者に二度投票されないことを保証すること。
(4)確認性
投票が正当に行われたことの確認手段を提供するもの。投票者の票が,最終的な集計に正しくカウントされているかどうかを確認できることを意味する。
(5)堅牢性
意図的であるないにかかわらず,何らかの誤りが混入した場合にそれを排除できること。正しくない投票を事前に検知し排除できること。
(6)公平性
投票結果(の一部)を途中で知られないことを保証すること。
(7)レシートフリー性(耐買収性)
投票内容を他人に保証することができないこと。すなわち,売買の証拠にできないこと。
電子投票を実現する技術
第三世代の電子投票は,現在開発中であり,さまざまな技術方式(アプローチ)が考えられている。次に,それらについて説明したい。
まずは言葉の意味を整理すると,「投票」は,投票データを暗号化(投票用紙を封印)することを示し,「開票」は,選挙センターで暗号化された投票データを復号(封印された投票用紙を開封)することを指す。
第三世代の電子投票を実現する技術としては,大きく分けて,次の3つのアプローチが考えられている。
(1)ブラインド署名方式
(2)ミックスネット方式
(3)準同型暗号利用方式
それぞれの特徴については,NICTが公開する「次世代電子投票・アンケートシステムとその社会的利用に関する研究」(PDFファイル)などを参照いただきたい。
