一昨日は、ノルウェー全土で一斉に行われた同時地方選挙について触れたが、この選挙では「インターネットによる電子投票制度」が初めて適用された。ただ、電子投票には、個人の認証や秘密性の確保など、様々な技術的問題もともなうため、全国一斉に導入するのではなく、10の自治体を選んで試験的に実施することとなった。
結果は大成功だったようだ。この「電子投票制度」は期日前投票を行う際にも使えるため、試験的運用のために選ばれた10の自治体では、期日前投票をした人の数が前回の地方選挙よりも大幅に増えたという(期日前投票の4分の3が電子投票制度によるものだった)。また、電子投票ではない通常の期日前投票も、利便性が向上したためか利用者が大きく伸び、ノルウェー全体で見ると前回の地方選挙の時よりも期日前投票が40%増えたという。
さて、気になるのは「電子投票制度」の技術的な側面だ。どうやって有権者本人であることを保証し、他人を偽って投票するような不正行為を防ぐのか? 匿名性はどのように保証されるのか? 投票後に考えを変えて別の党に票を投じたいというときに、既に投じた票をどのようにして特定し無効とするのか?
1. 本人確認
まず、有権者本人であることの保証は、既存の3つの個人認証制度のどれかを利用して行うことになる。
http://www.difi.no/elektronisk-id
それぞれ、事前に登録手続きをして、ログインのためのパスワードを設定したり、制度によっては専用の機器を入手しなければならないようだ。それぞれの制度はノルウェー政府から住民一人ひとりに与えられている住民背番号とリンクされ、安全性や利便性が高められている。
(スウェーデンではまだ「電子投票制度」は実施されていないが、スウェーデンでも実施するとすれば、ネットバンキングでの本人確認のために主要銀行が利用者に提供しているBank-ID制度が主に利用されることになるだろう。このブログでも以前触れたように、民間主要銀行のBank-ID制度は利便性や安全性が高く評価されているため、納税や社会保険などの行政手続きでも既に国が積極的に活用している。)
2. 「電子票」の暗号化
本人確認が無事終了し、投票専用サイトにログインすると、どの党に投票するかという選択肢が表示される(有権者でなければ、空のページか、あなたは有権者ではありません、というメッセージが表示されるのだろう)。そこで、自分の投票したい選択肢(政党)を選ぶと、その選択がその人のパソコン上で暗号化された上で選挙管理委員会のサーバーに送信される。ここでは、public-key cryptography(公開鍵暗号)という暗号化制度が用いられており、このとき暗号化された「電子票」は、開票の担当者が秘密の「鍵」を用いて復号するまでは解読できないことになっている。
ちなみに、暗号化されたこの「電子票」は「電子封筒」に入れられた上で選挙管理委員会のサーバーに送信される。この「電子封筒」には投票した人を特定できる情報が記されているため、開票が始まる前の段階で、ある特定の個人の「電子票」を抽出することができる。これは例えば、一度「電子投票」をしたけれど、気が変わって別の政党に票を投じようと新たに投票をした場合に、最初に送信した「電子票」を見つけ出して無効とするとき役に立つのである。
(これに相当することは、スウェーデンでも紙を使った通常の期日前投票において行われている。つまり、有権者はまず自分の投票したい政党名が書かれた投票用紙を小さな封筒に入れて封をする。この封筒には有権者個人を特定できるような情報は示されていないわけだが、それを少し大きめな別の封筒に入れたうえで投票箱に投じる。この封筒には個人を特定できる情報が記載されているため、例えば、期日前投票を既に行ったけれど、投票日当日に投票所で改めて投票した場合に、期日前投票した票を見つけ出して無効とすることができる。)
3. 開票
さて、投票がすべて終了し開票作業が始まると、サーバーに集められていた「電子票」は、物理的媒体(CD-ROM等)にコピーされ、外部との情報通信が完全に遮断されたコンピューターで読み取り、解読作業が始められる。まず、個人を特定できる「電子封筒」を切り離し、「電子票」を無名化する。
その後、解読するわけだが、暗号化された「電子票」の復号に必要な「鍵」はもともといくつかのパーツに分けられ、異なる行政機関の職員や政党の代表者などの元で保管されているため、彼らを開票場所に呼び出して、「鍵」を完成させ、初めて「電子票」の解読が可能となる。
すべての開票作業が終了し、各党の得票数が正式に決定すると、「電子票」や「鍵」など、電子投票に使われたすべての情報は廃棄処分され、将来、何者かがそれぞれの有権者の投じた票の中身を暴いたりすることがないようにする。
ちなみに、電子投票制度は既にエストニアやフィンランド、スイス、フランス、オランダ、イギリスなどでも試験的に行われたり、在外投票の際に用いられたりしたことがあるようだが、全国で正式に導入したようなケースはオランダやエストニアくらいのようだ。ただ、電子投票といっても、自宅でインターネットを使って行うものだけでなく、投票所において紙を使う代わりにパソコンなどの画面上で「電子的に票を投じる」だけの場合も指している。後者の形での電子投票は、ノルウェーでも2003年の地方選挙において4つの自治体で試験的に行われている。
今回ノルウェーで行われたようなインターネットによる電子投票は、たとえばスイスの一部の州で2005年以降、実験が行われた結果、技術の完成度が相当高くなったため、スイス全土での導入が計画されているとのことだ。
一方で、フィンランドの2008年の地方選挙では電子投票(投票所での電子投票)が3つの自治体のみで試験的に行われたが、この時はシステムのトラブルのために、投票所を訪れて票を投じた人の数と、機械に登録された票の数が一致せず、3つの自治体すべてで日を改めて再投票となったという。また、オランダでは投票所における電子投票が一般的に利用されてきたが、2008年に政府がストップをかけたという。技術の確立には時間が掛かるようだ。
(使用したイラストは、ノルウェーの地方自治体・地域発展省のサイトより)
結果は大成功だったようだ。この「電子投票制度」は期日前投票を行う際にも使えるため、試験的運用のために選ばれた10の自治体では、期日前投票をした人の数が前回の地方選挙よりも大幅に増えたという(期日前投票の4分の3が電子投票制度によるものだった)。また、電子投票ではない通常の期日前投票も、利便性が向上したためか利用者が大きく伸び、ノルウェー全体で見ると前回の地方選挙の時よりも期日前投票が40%増えたという。
さて、気になるのは「電子投票制度」の技術的な側面だ。どうやって有権者本人であることを保証し、他人を偽って投票するような不正行為を防ぐのか? 匿名性はどのように保証されるのか? 投票後に考えを変えて別の党に票を投じたいというときに、既に投じた票をどのようにして特定し無効とするのか?
1. 本人確認
まず、有権者本人であることの保証は、既存の3つの個人認証制度のどれかを利用して行うことになる。
http://www.difi.no/elektronisk-id
それぞれ、事前に登録手続きをして、ログインのためのパスワードを設定したり、制度によっては専用の機器を入手しなければならないようだ。それぞれの制度はノルウェー政府から住民一人ひとりに与えられている住民背番号とリンクされ、安全性や利便性が高められている。
(スウェーデンではまだ「電子投票制度」は実施されていないが、スウェーデンでも実施するとすれば、ネットバンキングでの本人確認のために主要銀行が利用者に提供しているBank-ID制度が主に利用されることになるだろう。このブログでも以前触れたように、民間主要銀行のBank-ID制度は利便性や安全性が高く評価されているため、納税や社会保険などの行政手続きでも既に国が積極的に活用している。)
2. 「電子票」の暗号化
本人確認が無事終了し、投票専用サイトにログインすると、どの党に投票するかという選択肢が表示される(有権者でなければ、空のページか、あなたは有権者ではありません、というメッセージが表示されるのだろう)。そこで、自分の投票したい選択肢(政党)を選ぶと、その選択がその人のパソコン上で暗号化された上で選挙管理委員会のサーバーに送信される。ここでは、public-key cryptography(公開鍵暗号)という暗号化制度が用いられており、このとき暗号化された「電子票」は、開票の担当者が秘密の「鍵」を用いて復号するまでは解読できないことになっている。
ちなみに、暗号化されたこの「電子票」は「電子封筒」に入れられた上で選挙管理委員会のサーバーに送信される。この「電子封筒」には投票した人を特定できる情報が記されているため、開票が始まる前の段階で、ある特定の個人の「電子票」を抽出することができる。これは例えば、一度「電子投票」をしたけれど、気が変わって別の政党に票を投じようと新たに投票をした場合に、最初に送信した「電子票」を見つけ出して無効とするとき役に立つのである。
(これに相当することは、スウェーデンでも紙を使った通常の期日前投票において行われている。つまり、有権者はまず自分の投票したい政党名が書かれた投票用紙を小さな封筒に入れて封をする。この封筒には有権者個人を特定できるような情報は示されていないわけだが、それを少し大きめな別の封筒に入れたうえで投票箱に投じる。この封筒には個人を特定できる情報が記載されているため、例えば、期日前投票を既に行ったけれど、投票日当日に投票所で改めて投票した場合に、期日前投票した票を見つけ出して無効とすることができる。)
3. 開票
さて、投票がすべて終了し開票作業が始まると、サーバーに集められていた「電子票」は、物理的媒体(CD-ROM等)にコピーされ、外部との情報通信が完全に遮断されたコンピューターで読み取り、解読作業が始められる。まず、個人を特定できる「電子封筒」を切り離し、「電子票」を無名化する。
その後、解読するわけだが、暗号化された「電子票」の復号に必要な「鍵」はもともといくつかのパーツに分けられ、異なる行政機関の職員や政党の代表者などの元で保管されているため、彼らを開票場所に呼び出して、「鍵」を完成させ、初めて「電子票」の解読が可能となる。
すべての開票作業が終了し、各党の得票数が正式に決定すると、「電子票」や「鍵」など、電子投票に使われたすべての情報は廃棄処分され、将来、何者かがそれぞれの有権者の投じた票の中身を暴いたりすることがないようにする。
ちなみに、電子投票制度は既にエストニアやフィンランド、スイス、フランス、オランダ、イギリスなどでも試験的に行われたり、在外投票の際に用いられたりしたことがあるようだが、全国で正式に導入したようなケースはオランダやエストニアくらいのようだ。ただ、電子投票といっても、自宅でインターネットを使って行うものだけでなく、投票所において紙を使う代わりにパソコンなどの画面上で「電子的に票を投じる」だけの場合も指している。後者の形での電子投票は、ノルウェーでも2003年の地方選挙において4つの自治体で試験的に行われている。
今回ノルウェーで行われたようなインターネットによる電子投票は、たとえばスイスの一部の州で2005年以降、実験が行われた結果、技術の完成度が相当高くなったため、スイス全土での導入が計画されているとのことだ。
一方で、フィンランドの2008年の地方選挙では電子投票(投票所での電子投票)が3つの自治体のみで試験的に行われたが、この時はシステムのトラブルのために、投票所を訪れて票を投じた人の数と、機械に登録された票の数が一致せず、3つの自治体すべてで日を改めて再投票となったという。また、オランダでは投票所における電子投票が一般的に利用されてきたが、2008年に政府がストップをかけたという。技術の確立には時間が掛かるようだ。
(使用したイラストは、ノルウェーの地方自治体・地域発展省のサイトより)
※コメント投稿者のブログIDはブログ作成者のみに通知されます