あなたがあなたの救世主

あなたがあなたの救世主

「悟り」のこととか、この世界から「戦争」「差別」「暴力」を本当になくすという無謀な挑戦とか

あなたがあなたの救世主

NESARAとGESARA
アドレノクロム
淡路島とパソナ
ロジャー・ストーン
ロックステップ計画
火ヴァッチャ経

暗号投票+米選挙:現実【海外記事より】

Hatena Feedly

f:id:kazzhirock:20201109202734p:plain

 

ようこそ、みなさん。

はじめに

「充分に発達した科学技術は、魔法と見分けが付かない」
 - アーサー・C・クラーク

クラークの三法則 - Wikipedia より

QFS(「Quantum Financial System:量子金融システム」:主に「NESARA/GESARA」を実現する基礎技術として語られる)にしろ、今回話題の「量子暗号」にしろ。

 

それらは、あまりにも「量子」というものがわかっていない人の間では、さも「魔法のようなもの」として捉えられがちな気がします。

※ 「なんかよくわからんが、とにかく凄そう!夢のような技術っぽい!」的な。

 

実際に、物理学をある程度学んでいくと「まるで(現代人の常識からすれば)魔法のような」世界観に到達する(「量子デコヒーレンス」の話とか)から余計に厄介です。

理論物理学とか、観測可能になるまでは「頭の中にあるだけ」とも言えるので空想的ですし。

 

そんなわけで、先日から取り上げさせていただいている「トランプの仕掛けた電子的囮捜査」の話題を追っているうちに、個人的には「極めて面白い話」を見つけましたので、そちらを(非常に長くて、普通の人には退屈かもですが)翻訳してご紹介させていただきたいと思います。

kazzhirock.hatenablog.jp

kazzhirock.hatenablog.jp

実際に、我々の技術レヴェルはどこまでを可能とし、どこからが不可能なのか?」というのを見極めるためにも、こういう「実際にできる段階に至っている、最新と思われる技術情報」というものにも接していないと、簡単に「魔法の世界の技術」の虜になってしまいます。

 

それでは、早速。

暗号投票+米選挙:現実

Crypto Voting + US Elections: Reality

これは2部構成の企画です。この部分は現実について。もう一つはSFです。どちらも米国の選挙の文脈でのモバイル、ブロックチェーン、暗号的に安全な投票システムに関するものです。(サイエンスフィクション:リンク)

https://dam-prod.media.mit.edu/thumb/2020/01/23/1_wqyOaVPK8hU0uSVO9mCZ4A.png.1400x1400.png

2016年の大統領選への外国人介入への懸念を受けて、2020年の米国大統領選に期待が寄せられており、有権者の参加を増やしつつ、投票制度の確保にも力が注がれています。幸いなことに、暗号技術者や技術の専門家は、投票システムを安全で透明性が高く、公然と監査可能なものにするための様々な方法を開発してきました。この作品では、それらについて説明する。残念なことに、これらの方法を導入する代わりに、大統領候補者選挙関係者は、専門家が警告している問題のあるブロックチェーンベースのモバイル投票システムを宣伝したり、試験的に実施したりするように騙されてきました。モバイルアプリによって投票がより簡単になり、アクセスしやすくなると言われ、ブロックチェーンによってこれらのシステムがより安全になると言われてきました。しかし、投票をより簡単にするより良い方法があり、これらのモバイル投票技術はさらなるセキュリティの脅威をもたらすだけです。ブロックチェーンは、不信感を抱く参加者のネットワークにおける信頼の構築には有用であるが、米国の選挙システムに必要な信頼の種類を確保するためには適切ではない。

信頼できる選挙システムは、私たちの民主主義の安定に不可欠であり、国家の安全保障の問題でもある。しかし、現在アメリカ全土で投票の集計に使用されている機械の多くは、信頼に必要な透明性を欠いた「ブラックボックス」として機能し、ハッキングにも成功している。より良い投票システムは利用可能である。

本稿では、これらの優れた投票システムがどのように機能するのかを、例を挙げて紹介します。まず、後述するより技術的なシステムを理解するための基礎を提供するために、それらの共通の概念と構成要素を説明することから始めます。暗号に興味のある読者のために、大部分のセクションでは、これらのシステムの背後にある暗号について、より深い技術的な説明がなされています。暗号に興味のない方は、暗号のセクションを読み飛ばすことができます。

本稿では、インターネット、モバイル、ブロックチェーンベースのシステムがどのように適合するのかを取り上げ、これらのシステムが米国の民主主義と選挙の確保という目標にどのように貢献できるのか、あるいはできないのかを議論する。特に、投票へのアクセスを増やすことは重要であり、モバイルやインターネット投票システムは投票をより便利でアクセスしやすくする方法のように思える。しかし、導入されたインターネット投票システムが実際に有権者の参加を増やすかどうかの結果はまちまちであり、それぞれのシステムは選挙の安全性を低下させる代償として導入されている。投票システムがハッキングされたり、投票用紙が改ざんされたり、有権者が選挙結果を信用しなくなったりすれば、投票へのアクセスを増やすメリットは失われてしまう。選挙システムのアクセス性とセキュリティはバランスがとれていなければならず、ブロックチェーンがこれらのシステムにセキュリティを付加できるという主張は誤解を招くものでした。

投票システムが提供すべきもの

まず、これらの投票システムを評価するためには、どのような特性を提供すべきかを評価する必要があります。

  • 完全性。投票システムは、投票資格のある有権者のみが投票し、その投票は一度しか行われず、すべての投票が投票されたものとしてカウントされることを保証しなければならない。米国では、多くの場合、登録した有権者が投票する前に本人確認を行い、投票を適切に数えるために人や機械を信頼することで対応している。(どうすればより良い方法があるかについては、こちらをお読みください)。
  • セキュリティー投票システムは投票を秘密にしなければならない。米国ではこれは有権者が彼らの投票用紙を記入する私用投票ブースと達成される。このプライバシー機能は、有権者を強制から安全に保ち、投票を購入から安全にするために非常に重要である。
  • 監査可能性。投票システムまたはその集計に疑問が生じた場合、再集計の手段を提供しなければならない。これは、投票が電子的に行われている場合でも、紙の投票用紙を保持することで達成されることが多い。
  • ユーザビリティー。投票システムは使いやすくなければならない。使用することがあまりにも困難である高度に安全なシステムは採用されないかもしれないし、そのセキュリティ機能はその後無関係になる。または、より悪いことに、混乱するシステムが採用されれば、有権者はそれを誤用するだろう。

これらの必要な機能だけではなく、それ以上の機能を持たせることができます。投票システムは、選挙の透明性、検証可能性、安全性を高めるために開発されてきました。これにより、有権者は誰でも自分の投票が適切に記録されているかどうかを確認することができ、誰でも投票が適切に集計されているかどうかを確認することができ、また、有権者の投票の機密性を維持することができます。これらの機能をすべて備えたシステムを開発することは、機密性と透明性が相反することが多いことを考えると、不可能に思えるかもしれない。しかし、暗号学者、コンピュータ科学者、投票システムの専門家は、「エンドツーエンドの検証可能性」を可能にする一連の技術を開発し、これを可能にしてきました。

(訳注)

エンドツーエンドとは、「両端で」「端から端まで」という意味の英語表現。 ITの分野では、通信を行う二者、あるいは、二者間を結ぶ経路全体を指すことが多い。

e-words.jp より

エンドツーエンドの検証可能な投票

エンドツーエンドの検証可能性は、その2つの主要なコンポーネントによって要約することができます。

  1. 意図した通りに投票する。有権者は、電子的に投じられたか、紙で投じられたかにかかわらず、自分の投票が適切に記録されていることを確認することができます。

  2. 投下された通りに集計されている。記録されたすべての投票用紙が正しく集計されていることを誰でも確認できます。

さまざまなエンドツーエンドの検証可能な投票システムが開発されています。あるものは、創造的な暗号技術者によって発明された、紙をベースとした巧妙な革新的なものです。また、何十年もかけて開発された暗号化ツールに依存しているものもあります。これらのシステムは、使用する技術のレベルに違いはあるが、公共の「掲示板」に掲示される「投票用紙」のような共通の概念がある。これらの領収書は、投票を行った有権者が「掲示板」で自分の投票が「意図した通りに投じられた」ことを確認できるように、投票を行った有権者にとって十分に意味のあるものである。しかし、これらの領収書は暗号化されているか、投票者の投票に関する部分的な情報しか含まれていないため、他の誰にとっても意味がない。このレベルの難読化が重要である。投票用紙の領収書は、投票者が自分がどのように投票したかを他人に証明する手段を提供しないため、投票が強要されたり、購入されたりすることを防ぐことができる。たとえ有権者が自分の票を売る気があったとしても、自分がどうやって投票したかを潜在的な購入者に証明する方法はない。

投票が行われると、エンドツーエンドの検証可能な投票システムでは、透明性の高い方法で投票を集計するために様々な戦略が採用されており、投票の機密性を維持しつつ、外部の観察者が記録されたすべての投票が正確に「投票されたものとして集計されている」ことを確認できるようになっています。これらのシステムは、誰もがその整合性を検証することができますが、誰もが検証しなければならないわけではありません。自分の投票が適切に記録されたかどうかを考える負担なしに一日を続けたい有権者は、そうすることができます。投票が改ざんされたかどうかを統計的に高い確率で見抜くことができるのは、数人の有権者や外部の監査人だけです。

本稿では、様々な投票システムにおいて、これらのメカニズムがどのように機能するかを説明する。エンドツーエンドの検証可能な投票システムの共通概念を理解しやすくするために、より単純な紙ベースのシステムから始める。これらの紙ベースのシステムは、奇妙な見た目の投票用紙を持っているかもしれませんが、エンドツーエンドの検証可能な投票がどのように機能するかを示すために、このような形で提示されています。同様の考えに基づいて構築された電子ベースのエンドツーエンドシステムは、既に使用されている電子投票システムと同様にシンプルなインターフェースを持つことができる。

エンドツーエンドの検証可能な投票。紙ベースの例

2006年に暗号学者ロン・リヴェストによって発表された「ThreeBallot Voting System」を考えてみましょう。これは奇妙に見えたり非効率的に見えたりするかもしれませんが、実際に使うことを想定して設計されたものではありません。エンドツーエンドの検証可能な投票はこの時点ですでに開発されていましたが、彼のThreeBallotシステムはエンドツーエンドの検証可能な投票を紹介し、それがどのように可能なのかを暗号を使わずに技術者以外の人にも見せようというものでした。私たちはそれをどのように使うかということです。

このシステムでは、各有権者は3枚の投票用紙を投じる。これらの投票用紙にはそれぞれユニークでランダムなIDが付与されており、有権者はこれらの投票用紙のうちの1枚だけを「領収書」として持ち帰ることができる。これらの投票用紙は、別々の紙に印刷されていてもよいし、(図に示すように)後で分離できるようにミシン目を入れた同じ紙にすべて印刷されていてもよいし、電子機器を使って記入することも可能である。

https://dam-prod.media.mit.edu/thumb/2020/01/23/0_F4cqeAqYXjzoBnWJ.png.1400x1400.png

各候補者には、投票者が印をつけることができる3つの空の泡があります。有権者は、これら3つの投票用紙のうち2つに泡のマークをつけて候補者に投票する。投票していない候補者の投票用紙には、1枚の投票用紙に投票することになります。

3 つの投票用紙のどの部分にどの泡を入れるかは、任意に選択できます。ThreeBallot は、各レースで 1 人の候補者に 2 票、他のすべての候補者に 1 票の投票がある限り有効です。

その結果、すべての候補者は、それぞれの有権者から、他の方法で得られた票よりも1票多くの票を受け取ることになります。各候補者の総得票数から有権者数を差し引くことで、最終的な集計結果を回収することができます。

https://dam-prod.media.mit.edu/thumb/2020/01/23/0_cTfMs4tl1Vst7oKB.png.1400x1400.png

投票者は、3つの投票用紙を投じたときに、そのうちの1つの投票用紙をレシートとしてコピーすることができます。投票されたすべての投票用紙は、マークのついた投票用紙と固有の ID とともに、誰でも閲覧できるオンラインの「掲示板」にアップロードされます。個々の投票者は、レシートを掲示板と照合することで、自分の投票が正しく記録されているかどうか(「意図した通りに投票されたかどうか」)を確認することができる。そして、記録されたすべての投票が適切に集計され、最終的な結果が得られたかどうかを誰でも確認することができる(「投じられた通りに集計された」)。

https://dam-prod.media.mit.edu/thumb/2020/01/23/0_Tjo3RS3CQbCf4p5r.png.1400x1400.png

図を参照してください。有権者が投票すると、ThreeBallotの個々の投票用紙が分離されます。3 つの投票用紙はすべて Web 上の掲示板に掲示されます.投票者は、3 つの投票用紙のうち 1 つを選んで「領収書」として保管しておき、後で掲示板で確認することで、自分の投票が正しく記録されているかどうかを監査することができます。もし誰かが自分の投票用紙の一つでも改竄した場合、有権者はそれを捕まえる可能性は1/3ある。

1枚の投票用紙だけでは、誰に投票されたかは何の証明にもなりませんが、それは3つの投票用紙に票が分散されているからです。このようにして、投票用紙は投票の秘密を守ることができる。しかし、同時に、投票用紙の受領証は、誰かが選挙に手を加えたかどうかを検出し、証明するために使用することができます。掲示板から改竄されたり、削除されたりした投票用紙は、有権者の領収書のコピーである可能性が1/3あります。そして、このような選挙の改ざんをキャッチするためにレシートをチェックする必要がある有権者の数は、改ざんされた投票用紙の数と相対的なものであるが、統計的に高い確率で有意な改ざんをキャッチするためにチェックする必要がある有権者の数はわずかである。

ThreeBallot システムはセキュリティや使い勝手の問題で批判されてきましたが、投票者が投票用紙に記入するのを助ける技術を使えば、これらの問題の多くは回避することができます(付録⁴を参照してください)。ThreeBallot のようなシステムは、適切なユーザインタフェースがあれば、一般的な有権者に、投票用紙のレシートを集める必要がなく、1 枚の投票用紙だけで投票ができるようなシンプルな投票方法を提供することができます。そして、システムの完全性を検証したい少数の有権者や監査人がレシートや掲示板を利用することで、その複雑さを露呈させることができます。しかし、ThreeBallotシステムは、使用のために発明されたものではありません。それは、"投票用紙の領収書 "や公共の "掲示板 "のような概念でエンドツーエンドの検証可能性を紹介するための教育的なツールとして意図されていました。

Prêt à VoterPunchscanScantegrityなどの他のエンドツーエンドの検証可能な紙ベースのシステムは、実用的な展開を目指して設計されており、選挙でも使用されています。

https://dam-prod.media.mit.edu/thumb/2020/01/23/0_EvntdmNgdNDd52-b.png.1400x1400.png

図:Prêt à Voterの投票用紙の簡単な例。投票用紙は、無印の状態で表示され、次に印を付けた後、レシートとして公開され、ウェブ上の掲示板に掲載されます。候補者の順序は投票によって異なります。別の投票用紙では、候補者アステリックスが上に表示されたり、下に表示されることがあります。

Prêt à Voterの投票用紙には、2つの面があります。一方の面には、投票用紙⁵によって異なるランダムな順序で候補者のリストが表示されています。もう一方の面には、各候補者に対応する泡が描かれており、投票マークを付けることができます。投票者が投票用紙に記入すると、2つの面が分離されます。従来のシステムと同様に、投票用紙には固有のIDが付与され、投開票された投票用紙はスキャンされ、後から有権者が確認できる公開のWeb掲示板にアップロードされます。投票用紙の気泡のついた面だけを投じて掲示板に載せ、有権者はそのコピーを領収書として保管することができる。

この領収書があれば、投票者は自分の投票IDと投票用紙の記入順が掲示板に正しく記録されているかどうかを確認することができる。候補者の順番は投票用紙から削除されているので、投票用紙の泡が記入された順番は、投票者に意味のある領収書を提供しながら、投票の秘密を保つことができます。

Prêt à Voterは、2014年にオーストラリアのビクトリア州で行われた議会選挙のために開発されました。候補者の数が非常に多く、投票用紙によって記載順が異なるため、投票所内で簡単にPrêt à Voterの投票用紙を投じることができるデジタルデバイスが開発されました。

https://dam-prod.media.mit.edu/thumb/2020/01/23/1_MkjGgkc3uGSRnKEVpGY_Eg.png.1400x1400.png

図を参照してください。ビクトリア州選挙(オーストラリア)のPrêt à Voter投票の例。右側には、ランダムに並べられた候補者のリストが表示されています。左側には、有権者が自分の選択肢に印をつけることができます。投票用紙が投じられる前に、両サイドは分離されている。選択肢に印をつけた側と、対応する候補者がいない側は、投票用紙の領収書となり、有権者の選択を秘密にしたまま公に掲示することができる。

Punchscanは、投票用紙を2つに分離するという似たコンセプトのシステムです。Punchscanは、後に発明者によって、より使いやすくするために「Scantegrity」として開発されました。

https://dam-prod.media.mit.edu/thumb/2020/01/23/0_YkgVpQnkuBjDhKDE.png.1400x1400.png

図を参照してください。Punchscan投票用紙の簡単な例。左:Punchscan投票用紙に記入される前の2枚のシート(分離されている)。中央:記入された後のPunchscan投票用紙。右側:記入され、シートが分離された後の同じパンチスキャン投票用紙。

Punchscan投票用紙は2枚の紙でできています。それぞれの用紙には同じ投票IDが印刷されています。一番上のシートには、候補者の名前とそれに対応するシンボルが印刷されています。この単純な例では、候補者「オバマ」はシンボル「A」に、「クリントン」はシンボル「B」に対応しています。シンボルは投票用紙の一番下のシートに印刷されており、一番上のシートの穴を通して表示されています。穴の中に記号が現れる順番もランダムである。候補者に投票するには、投票者は対応するシンボルをビンゴ形式のマーカーで穴に印をつける。マーカーは、下の紙と上の紙の両方に印を残すために、意図的に大きめにしています。投票者は1枚の紙をレシートとして選択し、もう1枚はシュレッダーにかけられる。領収書はスキャンして集計され、オンライン掲示板にアップロードされ、投票者は後で投票が正しく記録されたかどうかを確認することができる。ただし、レシートを使って他人に投票方法を証明することはできません。上のシートを領収書として保管している場合、どの穴の中にどの候補者のマークが入っていたのかは不明です。下のシートが領収書として保管されている場合、どのようにシンボルが候補者に対応しているかは不明である。もちろん、各投票IDの候補者とシンボルの間の対応は、後の集計のために当局によって安全に保存されています(インフォグラフィックまたはを参照)。

Scantegrityは、米国の選挙で使用されている既存のオプティカルスキャン投票システムと連携し、エンドツーエンドの検証機能を気にしない有権者のための投票体験を維持します。

https://dam-prod.media.mit.edu/thumb/2020/01/23/0_chbBoL3-r05POCxd.jpeg.1400x1400.jpeg

図を参照してください。Scantegrityの投票体験

  1. Scantegrityの投票用紙に泡を付けると、泡の中に印刷されていた目に見えないインクで印刷されていた確認コードが露出します。
  2. 自分の投票が正しく記録されているかどうかを確認したい場合は、表示された確認コードを投票用紙と一緒にコピーすることができます。
  3. 投票用紙は、通常通り光学スキャンシステムによって投函され、スキャンされます。
  4. 投票者は、後に選挙ウェブサイトで、自分の投票用紙が適切に記録されたことを確認することができます。

Scantegrityの投票用紙は、各投票用紙の気泡の中に、目に見えないインクでランダムな確認コードのユニークなセットが印刷されています。このコードは、投票用紙に記入された際に、投票者に表示され、投票用紙の領収書として使用することができます。有権者は、公開された確認コードを投票用紙のIDと一緒にコピーダウンすることができます。後日、選挙サイト(掲示板)で投票用紙が正しく記録されているかどうかを確認することで、投票用紙が正しく記録されていることを確認することができる。

Scantegrityは、不在者投票に対応するためにRemotegrityと呼ばれる遠隔投票システムに拡張され、これらのシステムは、2009年と2011年の2回、メリーランド州タコマパークでの市全体の選挙で試験的に成功しました。

https://dam-prod.media.mit.edu/thumb/2020/01/23/1_RJ0y-9EG9BU5TMdBbQoRcQ.png.1400x1400.png

この時点で、これらの成功したエンドツーエンドの検証可能な投票システムに何が起こったのか疑問に思うかもしれません。例えば、パイロットとして成功した後、なぜScantegrityはさらに実装されなかったのでしょうか?Ron Rivest氏は、Scantegrityの主発明者であるDavid Chaum氏と様々な投票プロジェクトで協力してきました。投票技術の市場がありますが、この市場は細分化されています。異なる自治体は、それぞれが資金的な制約を受けながら、何年も長持ちさせるために投票装置に投資しています。この作品では、米国全土の複数の自治体とパイロット契約を結んだ問題のあるモバイル投票アプリについて後述しますが、これらのパイロットはベンチャーキャピタルの資金で賄われています。対照的に、メリーランド州のScantegrityのパイロットは、主に学術的な努力によって可能になりました。私たちは、政府がエンドツーエンドで検証可能な選挙を可能にする技術に投資する必要があります。

エンドツーエンドの検証可能性と暗号技術の融合

上記で説明したそれぞれの投票システムは、エンドツーエンドで検証可能である。これらのシステムでは、投票した投票用紙が適切に記録されているかどうかを有権者が確認することができ、誰でも記録された投票用紙が正しく集計されているかどうかを確認することができます。Prêt à VoterやScantegrityのようなシステムでどのように機能するのか、正確なところは、これまでは曖昧にされてきており、いくつかの暗号技術が必要です。

Prêt à VoterとScantegrityの両方とも、投票ID と投票内容を確実に一致させる方法が必要です。例えば、Prêt à Voter の各投票用紙の候補者のランダムな順序は、投票を集計できるようにどこかに保存しておかなければなりません。また、同様に、Scantegrityの泡の中のコードと投票IDがどのように対応しているかも、処理しなければなりません。このようなランダム性、コミットメントスキーム、(閾値)暗号化などの暗号からの共通の原則が使用されています。

投票用紙は、Prêt à Voterの投票用紙の候補者の順番や、Scantegrityの投票用紙のどの泡の中にどのコードが印刷されているかが十分にランダムになるように、ランダムに生成されなければなりません。

暗号コミットメント方式は、Prêt à Voterの投票用紙の候補者リストオーダーやScantegrityの投票確認コードなど、投票内容に関する情報が選挙前と投票後で変化しないようにするために使用されています。これは、選挙の改ざんを防ぐために重要なことです。

投票IDと投票内容を結びつけるデータベースなどのプライベートデータは、暗号化されており、信頼できる選挙当局によってのみ復号化することができます。このデータの安全性と復号化に対する信頼は、1つの単独の権限に依存する必要はありません。多くの暗号化システムは「閾値暗号化」と呼ばれるものをサポートしています。暗号化されたデータを復号化するためには、秘密鍵が必要になることがよくあります。しきい値暗号化では、単一のエンティティがこの秘密鍵を保持することはありません。その代わり、この秘密鍵を構築して使用するために必要な情報は複数の当事者に分散され、復号化は複数の当事者が情報を組み合わせることに同意した場合にのみ行われます。どのくらいの数の当事者が関与し、復号化に必要な数(しきい値)は、選挙のニーズに応じて変化し得る。例えば、異なる選挙当局、さらには競合する候補者の政党が鍵の一部を保有することもあり得ます。しきい値の暗号化と復号の仕組みについての詳細は付録を参照してください。

(訳注)

エンティティとは、実体、存在、実在(物)、本質、本体などの意味を持つ英単語。 ITの分野では、何らかの標識や識別名、所在情報によって指し示される、独立した一意の対象物をエンティティということが多い

e-words.jp より

他のエンドツーエンドの検証可能な投票システムには、投票用紙の受領書、掲示板、透明な集計プロセスといった共通の概念を使用するものがあるが、より暗号に依存している。以下の暗号化のセクションでは、これらの共通概念を簡単に説明することを試み、これらの概念の背後にある数学的な詳細は付録で説明する。暗号に興味がない場合は、以下の[暗号はここまで]にジャンプしてください。

暗号技術を利用したこれらのシステムが導入された場合、一般の投票者がその仕組みを知る必要はありません。重要なのは、これらのシステムが透過的に動作することであり、システムを理解している人なら誰でもその完全性を検証できるようにすることである。(注: これは、現在米国で一般的に使用されている「ブラックボックス」投票システムの場合は全く当てはまらない)

また、これらのエンドツーエンドの検証可能な投票システムが暗号化を使用する場合、それは投じられた投票用紙を非公開にするためだけであることにも注目すべきである。暗号化は投票集計の正確性を保証するために使用されているわけではなく、代わりに統計的な手段で行うことができます。そのため、暗号化システムが何らかの理由で失敗した場合、投票の秘密性は失われるかもしれませんが、選挙の完全性は保証されます。

暗号学

多くのエンドツーエンドの検証可能な投票システムは、公開鍵暗号プロトコル、特に再暗号化をサポートするプロトコル、部分的な同型暗号化、ミックスネット、ゼロ知識証明など、いくつかの共通のアイデアや暗号化コンポーネントを共有し、それに基づいて構築されています。これらを扱う前に、基本的なことから始めましょう。

公開鍵暗号システムでは、公開鍵(pk)とそれに対応する秘密鍵sk)があります。

データは、暗号化関数を用いて公開鍵で暗号化され、暗号化されたデータは、後に、対応する秘密鍵と復号化関数で復号化され、元のデータが復元される。例えば、秘密メッセージ(例えば、投票用紙)を暗号化して暗号文を作成する。

Enc( pk, m ) = c

(訳注:「Enc」は「Encode:エンコード(符号化)」の略) 

この暗号文Cは、メッセージMを公開することなく公開して共有することができ、秘密鍵を用いて復号化することができる。

Dec( sk, c ) = Dec( sk, Enc( pk, m ) ) = m

(訳注:「Dec」は「Decode:デコード(復号化)」の略)  

公開鍵は誰でもメッセージを暗号化できるように公開されています。対応する秘密鍵は、許可されたエンティティだけがデータを復号できるように秘密にしておきます。

このような公開鍵暗号化方式には、閾値暗号化を可能にするものがたくさんあります。閾値を超えた数の認可されたエンティティが協力して秘密鍵を生成した場合にのみ、データを復号化できるようにします。

これらの暗号化方式は、再暗号化をサポートし、同型関数として動作することも可能であり、投票システムに有用な機能を提供します。これらの機能に基づいて、エンドツーエンドで検証可能な投票システムを構築することができます。それは、同型暗号化を用いて集計を行うものと、ミックスネットワーク(略して「ミックスネット」)に依存するものである。安全なマルチパーティ計算(MPC)のような他のパラダイムも使用されていますが、ここでは同相暗号化とミックスネットの使用にのみ焦点を当てます。

ミックスネットや同型関数、あるいはその他の集計機構を用いて構築された投票システムは、多段階プロセスである。これらのシステムは、同じ有権者の経験のために設計することができ、同じ開始プロセスと、信頼でき、検証可能で、透過的に計算された投票集計という同じ最終結果を持つことができます。

プロセスは、有権者個人が投票用紙に記入することから始まる。これは、投票所のプライバシーに配慮した投票所で行う場合と、インターネットや携帯電話のアプリケーションを使って遠隔操作で行う場合があります。投票所の場合、プロセスは、今日の投票所で一般的に使用されているものと同様に電子投票装置を使用するのと同じくらい簡単にすることができます。記入された投票用紙は暗号化され、その暗号化された暗号文はウェブ掲示板に公開される。投下された投票用紙を修正することは、その暗号文を修正することになるので、暗号文は有権者にとって秘密の投票用紙受領書として機能し、投票用紙が適切に記録されたかどうかを確認することができる。利便性のために、投票者はこの暗号文から派生したレシートを持ち出して、QR コードやショートハッシュなどのようにそれにリンクさせることができる。その後、次の(ミックスネットまたはホモモルフィックな)集計プロセスを通して、投じられた投票がどのように集計されているかを追跡することができます。

投票用紙は公開鍵とランダムビットで暗号化されます。エルガマル(ElGamal)暗号化などの一般的に使用されている暗号化方式では、同じ公開鍵を使用して、毎回異なるランダムビットのセットでメッセージを暗号化しますが、これらのランダムビットは復号化に影響を与えません。付録では、ElGamal暗号化の仕組みを説明します。

埋め尽くされた投票用紙をメッセージ m とランダムビット r と考えてみましょう。mr で暗号化されて暗号文 c が生成される.

Enc( pk, m, r ) = c

そして、後に公開鍵に対応する秘密鍵で復号化することができます。

Dec( sk, c ) = Dec( sk, Enc(pk, m, r) ) = m

ランダムビットのポイントは、同じメッセージをさまざまな方法で暗号化して異なる暗号文を生成しても、復号化して元のメッセージを取り出すことができるということです。例えば、r1r2 を使って m を暗号化し、異なる暗号文 c1c2 を生成することができます。

Enc( pk, m, r1 ) = c1

Enc( pk, m, r2 ) = c2

これを復号化すると 同じ元のメッセージmが得られます。

Dec( sk, c1 ) = Dec( sk, Enc( pk, m, r1 ) ) = m

Dec( sk, c2 ) = Dec( sk, Enc( pk, m, r2 ) ) = m

はっきりさせておくと、c1c2は、ビットまたは数字のランダムな文字列のように見えます。適切な暗号化システムとランダム性を使用すると、それらは互いに実質的に異なって見え、同じメッセージであるmから生成されたことを示すものではありません。

この暗号化機能は、投票の秘密を守るために重要です。2つの投票用紙が同じように記入されていても、暗号化された投票用紙は異なるランダムビットで暗号化されるため、見た目が異なります。

この柔軟性により、懸念する有権者や監査人は、投票前に投票用紙が適切に暗号化されているかどうかを確認することもできます。投票システムの中には、これを「投票または監査」と呼ぶものもあれば、「チャレンジ」と呼ぶものもあります。これは、投票用紙に必要事項を記入し、暗号化された投票用紙を受け取ると、投票者は投票を行うか、投票用紙を監査するかを選択することができるというものです。監査を選択した場合、投票の暗号化に使用されるランダムビットを受信し、暗号化プロトコルと公開鍵は公開されているので、この情報を使用して、期待される投票の暗号化が受信した暗号化と一致しているかどうかを検証することができます。セキュリティ上の理由から、投票システムは、監査された投票用紙を「台無しにした」とみなすことがある。その後、投票者は新しい投票用紙に記入しますが、前回の投票用紙の内容が明らかになった場合には、記入内容が異なる可能性があります。投票者は、暗号化プロセスが信頼できると確信するまで、このプロセスを何度も繰り返すことができる。あるいは、監査を全く行わないことを選択することもできる。

対面投票の場合、投票用紙の記入、暗号化、投開票の処理を行う装置は、有権者の身元を知る必要はない(これらの処理は別の装置で行うことも可能)。投票所に入るときなど、投票者の身元は事前に個別に認証されている必要があります。投票作成装置が有権者の身元に気づかない場合、投票を確認しようとしない平均的な有権者と、装置を監査する可能性のある検査官とを区別する方法がありません。これは、監査がランダムに行われる場合に、悪意のある投票作成装置が「ごまかし」を行う能力を妨げます。Heliosのようなインターネット投票アプリケーションは、透明なクライアント側のアプリケーションコードを提供することで監査のための同様の手段を持っており、有権者は資格情報を使って最終投票を行う前に暗号化された投票用紙を監査することができます。

同型暗号化

同型暗号化では、暗号化されていない値に対して計算を行った場合と復号化された結果が同じになるように、暗号文に対して計算を行うことができます。

同型暗号化では、暗号化された投票用紙を暗号化している間に、暗号化された投票用紙からの投票を組み合わせることができます。合算された結果は復号化され、個々の投票用紙の票を公開することなく、最終的な集計結果を表示することができます。言い換えれば、投じられた投票用紙は暗号化されたままで、投票の秘密を保持し、合算結果は数学的に保証されます。

一般的に、同型関数とは、個々の入力に関数を適用し、個々の出力を組み合わせると、最初に入力を組み合わせてからその組み合わせに関数を適用するのと同じ結果になるような関数のことです。

すなわち、関数fと入力m₁, m₂, ... , について

f( m₁ ) • f( m₂ ) • … • f( mɴ ) = f( m₁ • m₂ • … • mɴ )

(部分的に)同型暗号の場合、機能は暗号化であり、構成(要素の結合方法)は加算または乗算のいずれかです。

Paillier暗号システムのような加算をサポートする部分同型暗号システムは、暗号化された値を表す暗号文を単純に合計し、その合計を復号化することで投票を集計するために使用することができます。

例えば、投票(メッセージ)m₁, m₂, ..., を暗号文c₁, c₂, ..., で考えてみましょう。

c₁+c₂+…+cɴ = f( m₁ )+f( m₂ )+…+f( mɴ ) = f( m₁+m₂+…+mɴ )

c₁+c₂+...+cɴの合計を復号化すると、暗号化されていない値m₁+m₂+...+mɴの合計と同じ結果が得られる。

また、エルガマル暗号のように、加算ではなく乗算である部分同型暗号でも投票を集計することができます。このエルガマルの使用は「指数エルガマル」と呼ばれることもあり、指数で符号化された投票に対する加算を実行するために、エルガマル暗号の乗算的な特性を本質的に使用します。パリエのような加算暗号システムは面倒なので、これがより一般的に使用されています。これをどのように行うことができるかは、付録に示されています。

加法的または乗法的な同型暗号化については、暗号化された投票が有効であることを示さなければなりません。例えば、投票者は米国大統領候補者に複数の投票を提出することはできません。これは、(非対話的な)ゼロ知識証明で処理されます。ゼロ知識証明は、何かが真であることを証明する情報を明らかにすることなく、何かが真であることを証明するための計算メカニズムを提供します。例えば、投票用紙の票を明らかにせずに投票が有効であることを示すために使用することができます。暗号化された投票用紙を投じる装置は、暗号化された各投票用紙が有効であることを示すために、ゼロ知識証明を添付して提出することもできます。

ミックスネットワーク

1981年、 Chaumは公開鍵暗号をベースにした「追跡不可能な電子メール」システムを提案した。彼の論文では、有権者が匿名性を保ちつつ、投票用紙が正しくカウントされているかどうかを確認できるようにするために、このシステムを選挙でどのように使用できるかを指摘しています。この特定のシステムは選挙には使用されませんでしたが、さらに開発され、何度も何度も再利用される重要な概念が生まれました。ミックスネットワーク。

ミックスとは、暗号化されたメッセージ(例えば、暗号化された投票用紙)のバッチが入力として送信されるサーバのことです。ミックスは暗号化されたメッセージを再暗号化し、シャッフルし、新しい順序で出力します。

ミックスサーバだけがメッセージを再暗号化する情報にアクセスできるので、ミックスはどの入力メッセージがどの出力メッセージに対応しているかを不明瞭にします。出力メッセージと一緒に提供される(ゼロ知識)証明は、ミックスに入るメッセージのセットが、新しい暗号化が施されただけで、ミックスから出るメッセージのセットと同じであることを示すことができます。

https://dam-prod.media.mit.edu/thumb/2020/01/23/0_1FAfyGY8udCnuzSg.png.1400x1400.png

図。Wombat のエンドツーエンドの検証可能な投票システムのミックスネットの図。灰色のブロックはミックスサーバを表し、暗号化されたメッセージのバッチを入力 (A, B, C, D) として受け取り、それらを再暗号化してシャッフルしてから出力します。次のミックスネットはその出力を受け取り、この処理を繰り返します。ミックスネット内の各ミックスサーバでは、メッセージが再暗号化され、シャッフルされます。最終的な出力は安全に復号化され、どの復号化された出力メッセージがどの暗号化された入力メッセージに対応しているかはオブザーバーにはわからないからです。

暗号化されたメッセージのセットを再暗号化してシャッフルするこのプロセスは、ミックスネットワーク(略して「ミックスネット」)を構成するミックスサーバのシーケンスの中で、何度も何度も順番に行われます。あるミックスから出力された暗号化されたメッセージのセットは、次のミックスへの入力となります。

再暗号化されたメッセージが最終的なミックスを抜けるとき、それらは十分にシャッフルされていると考えられます。誰も、どの復号化されたメッセージが、元々ミックスネットに入ってきた暗号化されたメッセージに対応しているのかを追跡することができないので、それらは安全に復号化されます(例えば、閾値暗号化を使用して)。

投票アプリケーションでは、ミックスネットに入る暗号化されたメッセージは、公開掲示板に投稿された暗号化された投票用紙です。ミックスネットを抜けると、投票用紙は安全に復号化され、公開された状態で集計されます。掲示板からミックスネットの各ステップを経て集計に至るまで、この透明性の高いプロセスを誰もが追跡することができ、投票が適切に処理されていることを確認することができます。

Chaum が最初に提案したミックスネットは、オニオンルーターのように動作します。最近のエンドツーエンドの投票アプリケーションで使用されているミックスネットは少し異なり、より柔軟性があり、潜在的に任意のミックスサーバのシーケンスを可能にします。

これらの暗号化システムは、暗号化を構成できる再暗号化の機能を利用して動作します。ElGamal暗号化システムはこの機能を持つ暗号システムの例として使用されていますが (これがどのように動作するかの数学的な詳細は付録にあります)、この機能はどの暗号システムにも依存していません。

ミックスネットがこの再暗号化機能をどのように利用できるかを示す例として、公開鍵 pk とランダムビット r₁ で暗号化されたメッセージ m (例えば、投票) を考えてみましょう。

Enc( pk, m, r₁) = c₁

この暗号文c1は、第1ラウンドと同じ公開鍵を用いた別のラウンドの暗号化のメッセージとして使用することができ、新しいランダムビットr₂を用いて新しい暗号文c₂を生成する。

Enc( pk, c₁, r₂ ) = Enc( pk, Enc( pk, m, r₁ ), r₂ ) = c₂

これは数学的にはランダムビットを合成してr₁+r₂とし、元のメッセージmをr₁+r₂で暗号化してc₂を生成するのと同じである。

Enc(pk, m, r₁+r₂) = Enc(pk, c₁, r₂) = Enc(pk, Enc(pk, m, r₁), r₂) = c₂

(付録はこれがElGamal暗合でどのように機能するかの計算を示しています)。 

r₁+r₂の和は、最初にmを暗号化するためにランダムに選ばれた別のランダムビットの集合にすぎない。公開鍵pkに対応する秘密鍵skc₁を復号化するのと同じように、c₂を復号化するのにも利用できる。

このようにして暗号化を構成することで、何度も何度も暗号化を行うことができる。そして、暗号文c₂をメッセージとして使用し、新たなランダムビットの集合r₃で再暗号化して、暗号文c₃を生成することができ、この再暗号化の結果は、メッセージmが元々r₁+r₂+r₃で暗号化されていた場合と同じになります。

ミックスネット内の各ミックスは、このようにして暗号化された投票用紙のセットを再暗号化することができます。次に、各ミックスは、ミックスに入ってくる暗号文のセットと、ミックスから出てくる再暗号化された暗号文のセットが同じメッセージを含んでいることを証明しなければならないつまり、ミックスは、メッセージが改ざんされたり、削除されたり、挿入されたりしていないことを、その完全性を証明しなければなりません。これは、Fiat-Shamir ヒューリスティックを用いて、一種の非対話型ゼロ知識証明を生成することができます(詳細は付録を参照)。

[暗号はここまで]

実際の投票制度

これらの暗号ツールは数十年にわたって開発され、さまざまなエンドツーエンドの検証可能な投票システムで使用されています。2006年には、Microsoft Researchの上級暗号学者であるJosh Benaloh氏が、必要な暗号コンポーネントを簡単な方法でまとめる方法を示したSimple Verifiable Electionsの提案書を発表しました。彼は、対面投票と遠隔投票の両方のためにシステムを実装する方法を説明しました。

これらのアイデアは、その後、エンドツーエンドで検証可能な多数の投票システムへと発展し、世界中の選挙で使用されています。これらのシステムには、オープンソースプロジェクトの Helios、Wombat、STAR-Vote などがあります。これらのシステムは、使用している暗号化ツールが異なるかもしれませんが、エンドツーエンドで検証可能なシステムであるため、安全で透明性の高い動作を実現しています。これらのシステムが行わないのは、ブロックチェーンを使って票の収集や保存を分散させることではない。彼らにはその理由がありません。Benaloh氏が述べているように、「ブロックチェーンは、中央の権威が存在しない場所での分散型コンセンサスのための非常に興味深く有用な技術だ。しかし、選挙はそのモデルには当てはまらない」と述べています。エンドツーエンドの検証可能なシステムにより、投票が「意図した通りに投じられた」「投じられた通りに集計された」ことを検証することができます。単一の統治機関への信頼性が低い選挙では、これらのシステムは、投票を解読するために必要な情報を分散させるために閾値暗号化を使用することができる。これももちろん、公に検証可能な方法で行われる。また、これもブロックチェーンを必要としません。

にもかかわらず、選挙の安全性を高める手段としてブロックチェーンに注目が集まっている。最近では「Voatz」のようなブロックチェーンを利用したモバイル投票アプリがベンチャーキャピタルからの支援や資金提供を受けており、「ブロックチェーン」を利用して注目を集め、選挙の安全性を高めると主張しているようです。これらのモバイルアプリは、インターネット上での遠隔投票を可能にするという点でも人気があります。モバイルアプリを使っても、コンピュータを使っても、オンラインでの投票は、オンラインバンキングやオンラインショッピングなど、他の多くの取引をオンラインで行っているため、直感的で魅力的に見えるかもしれません。モバイル投票の推進者は、投票をより簡単にし、アクセスしやすくし、有権者の参加を増やすための方法としてモバイル投票を考えています。オーストラリア、ノルウェー、スイス、カナダなどの国では、インターネットベースの投票システムが拘束力のある選挙で試験的に導入されている。また、エストニアは2005年から総選挙にインターネットベースの投票(i-voting)を採用している。

しかし、選挙をオンライン化することで実際に参加者が増えるという証拠はまだない。このようなインターネット投票システムが有権者投票率向上につながったかどうかの研究では、さまざまな結果が示されている。また、このように選挙をオンラインにすることで、セキュリティ上のリスクが発生します。

オンライン投票は、オンラインバンキングやオンラインショッピングとは異なるセキュリティ上の懸念事項として扱われなければなりません。これらのオンラインシステムでは、クレジットカード詐欺や個人情報の盗難などの被害が発生します。このような障害は、クレジットカード会社やオンライン商人がコストを吸収することで許容されていますが、これらのオンラインシステムから得られる純利益は、依然として彼らの経済的利益につながるためです。私たちの民主主義は、このようなオンライン・セキュリティの侵害や障害から回復するための手段を持っていません。選挙がオンラインで行われるとき、アクセス性とセキュリティの間でトレードオフが行われます。多くの場合、選挙管理当局は、選挙のハッキングや強制のリスクは低いと判断し、インターネット投票を適切と判断することがあります。しかし、2016年の米国大統領選挙は、米国ではそうではないことを示し、我々の投票システムは、外国からの干渉から保護するように設計されなければならないことを示した。エンドツーエンドで検証可能な投票システムの発明者は、干渉が予想される重要な選挙では、たとえシステムがモバイル投票やインターネット投票に対応していても、モバイル投票やインターネット投票を行わないようにたびたび注意を促してきた。エンドツーエンドの検証可能なシステムの考案者であるヘリオスの言葉を借りれば、「いくつかの選挙、特に米国の連邦・州の選挙では、利害関係が高すぎるため、インターネットを介した票の取り込みは推奨しない」とのことです。

モバイルアプリのユビキタス化やブロックチェーンへの注目は比較的新しいかもしれませんが、遠隔投票の概念やインターネット投票に関する問題はそうではありません。米国の有権者は、州に応じて郵便、電子メール、ファックスで不在者投票用紙を送ることができる。これは遠隔投票の一形態であり、アメリカでは南北戦争の時代から不在者投票が行われており、各州が選挙区外に駐留している軍人にも投票権を拡大していました。

https://dam-prod.media.mit.edu/thumb/2020/01/23/0_069kmSy5bgJ1z5Nb.png.1400x1400.png

2000年代初頭、米国国防総省は軍人や海外の有権者を対象としたオンライン投票プロジェクトを推進していた。しかし、インターネット上で安全に投票を行い、投票用紙の正当性を確保することの実現可能性を評価した後、国防総省セキュリティ上の懸念を理由に2004年にこのプログラムを中止した。しかし、米国ではインターネット投票のための真剣な提案やパイロットが続けられていた。このため、著名なコンピュータ科学者のグループは2008年に、安全なインターネットベースの投票システムを構築するために立ちはだかる「深刻で、取り返しのつかない可能性のある」課題について注意を喚起する声明を発表した。

https://dam-prod.media.mit.edu/thumb/2020/01/23/0_7qaOew-mlZClUZTR.png.1400x1400.png

インターネット投票に関する懸念は、サイバーセキュリティやマルウェアがユーザーのシステムを侵害するだけではありません。また、有権者への強制や認証についても懸念されている。遠隔投票システムでは、対面式の投票ブースのように投票用紙の機密性を確保することができず、有権者は強要を受けやすく、選挙は投票券の購入を受けやすくなってしまいます。有権者の身元をどのようにして遠隔で認証し、有権者のみが投票できるようにするか、また投票は一度しかできないようにするかは、未解決の問題である。

ブロックチェーンを利用したモバイル投票アプリ:問題のある例

コンピュータ科学者や投票システムの専門家による数十年にわたる開発とセキュリティ上の懸念にもかかわらず、米国の選挙におけるインターネットベースの投票には新たな関心が寄せられており、今回はブロックチェーンとモバイルアプリに焦点が当てられています。そのようなモバイルアプリの1つであるVoatzは最近、ウェストバージニア州コロラド州デンバーユタ郡で一連のパイロットを行っています。

Voatzは、Voatzアプリを介して顔のライブ「自撮り」ビデオと一緒に、ユーザーが自分の州のIDまたはパスポートの写真IDページのいずれかをアップロードすることを要求することで、リモート認証を処理します。Voatzは、この認証手順を処理するためにサードパーティ企業と契約しています。デンバーでのパイロットでは、この第三者企業はJumioというパロアルトの企業でした。Jumioは機械学習による顔比較ソフトウェアを使用して、アップロードされた写真IDと自撮りを比較してユーザーを認証しています。これにより、新たなアクセシビリティの懸念が導入されている。例えば、顔認識ソフトウェアは、肌の色が濃い人の場合、肌の色が薄い人に比べてパフォーマンスが低いことが示されています。このプロセスでは、プライバシーやセキュリティの問題も発生します。Jumioの利用規約は、Jumioに「ユーザー情報(生体情報に特に関連する権利を含む)を使用、複製、修正、派生物の作成、配布、実行、送信、匿名化、および表示するための永久かつ取消不能なライセンス」を付与しています...。Voatzはセンシティブなユーザー情報をJumioに送信し、Jumioに自社の目的のために保管・使用する権利を付与しているようです。

ブロックチェーンの使用に関しては、ブロックチェーンは投票用紙の送信を確保するよりもマーケティングに有用であるように見え、不必要な複雑さを付加している。Voatz氏は、ブロックチェーン技術によりシステムがより安全になったと主張していますが、その理由や、ブロックチェーンがどのような脅威モデルに対してそれを安全にするのかは明らかにしていません。分散型ブロックチェーンを使用する上での注意点は、Voatzのプロセスの最終段階で、記録された各モバイル投票の紙の投票用紙を印刷することです。選挙管理者は、この印刷された投票用紙を標準的なプロセスで集計します。印刷された投票用紙を適切に処理するために選挙管理者に集中的に頼るというのは、分散型ブロックチェーンが提供し得る利益とは相反するように思えます。

もう一つの問題は透明性だ。彼らのブロックチェーンはHyperLedgerを使って構築されていると言う以外に、Voatzはブロックチェーンやその管理についての情報をほとんど提供していません。Voatzは、ブロックチェーンソースコードも外部の監査のために公開したり、透明性を確保したりしていません。また、システムがどのようにして監査されるのか、有権者はどのようにして投票用紙が適切に記録・集計されたかを確認できるのか、投票がどのようにして秘密にされ、有権者が強制から保護されるのかなど、投票システムの専門家が提起したその他の多くの疑問にも答えていない。このシステムは、米国の選挙システムが必要とする完全性、秘密性、監査可能性の特徴を提供するものではないし、エンドツーエンドの検証可能なシステムのように透明性、検証可能性、セキュリティを提供するものでもない。

なぜ米国の地方選挙当局は、パイロットでVoatzと提携しているのか?少なくともコロラド州デンバーでのパイロットの場合は、デンバーに金銭的なコストはかかりませんでした。このパイロットには、ベンチャーキャピタル組織が完全に資金を提供していました。一般的に、Voatzは各パイロットを、海外の軍人の投票の利便性と安全性を向上させるための手段として位置づけている。これらの取り組みの邪魔をするのは政治的に不利であることを考えれば、この取り組みが成功していることは理解できる。しかし、従来は郵送、ファックス、電子メールのいずれかの方法で不在者投票を行っていた海外派兵の投票を改善するには、モバイル投票だけが唯一の方法ではない。軍隊は後方支援に長けており、戦地の内外を安全に移動することに慣れている。紙の投票用紙は、兵士との間を安全に行き来するための最も簡単なアイテムの一つである可能性が高い。米国政府が兵士のための不在者投票のセキュリティを向上させ、兵士に投票する時間と利便性の快適さを与えるための努力をしたいと思っているならば、彼らはおそらくそうすることができるだろう。

社会的変化と技術的変化

投票へのアクセスを改善し、有権者投票率を高めることは、民主主義の発展に向けた重要な取り組みですが、米国では、これらの目標を追求するために、モバイルアプリやインターネット投票システムや、それらが導入するセキュリティ上の懸念は必要ありません。インターネットをより安全にするためのアルゴリズムを開発した暗号学者ロン・リヴェストの言葉を借りれば、「投票はオンラインにするにはあまりにも重要だ」ということだ。技術的な変化ではなく、社会的な変化は投票をより身近なものにすることができます。投票に行ける日数や時間を延長したり(ニューヨークなど多くの州や郡ではすでに早期投票を実施しています)、選挙日を祝日にしたり。投票日を祝日にすることで、7月4日を愛国的に祝うのと同じように、民主主義の勝利を祝う日にすることができます。

技術は、今後の投票においても重要な役割を果たす可能性があります。社会的な変化が投票をより身近なものにする一方で、技術的な変化が投票をより安全なものにする可能性がある。エンドツーエンドで検証可能な投票技術は、選挙の完全性、透明性、安全性を高めることができる。これは、現在使用されているハッキング可能な「ブラックボックス」投票システムや、ブロックチェーンを使ったマーケティングに成功しているVoatzのようなモバイルインターネットベースのアプリとは対照的です。専門家は、安全で透明性の高い選挙を可能にする手段として、エンドツーエンドで検証可能な投票システムを何十年にもわたって研究し、提唱してきましたが、これらのシステムは利用されるべきです。

(翻訳ここまで)

www.media.mit.edu より

 

最後に

いかがでしたでしょうか?

 

個人的には、大変興味深く、また楽しめる内容でした。

 

ここまでが「現実」の話で、また「SF」の話もあります。

 

「SF部門」はコチラ

medium.com

※ こちらも翻訳するかも。

 

途中途中で「ちょっとした数式のようなもの」が出てくるので、数学アレルギーな人には楽しめないかもですね。

 

ただ、ここに書かれているようなことが「暗号技術を投票に応用すること」の最前線で行われていることだと思われます。

 

量子コンピュータ」も、現在多く語られるのは「実現すればいかに破壊的な性能を発揮するか?」という話題ばかりで、実際の「開発の進捗具合」であるとか「どれほどのブレイクスルーが(実用に耐えうるようになるために)必要か?」などの「現実的な問題」は見過ごされがちです。

 

興味があられる方は、下記リンク先の記事などもお読みください。

wired.jp

wired.jp

wired.jp

私は、個人的には「テクノクラティック(技術課主義的)な未来」に近付きつつあると考えていますので、こういう「先端技術系の話題」も「一般人であれ」追いかけておかないといけないのではないかと考えます。

 

そう。

 

システムが暴走した時、シャットダウンボタンを押す権利を手離さないでいるためにも。

 

また。

 

↓良ければポチっと応援お願いします↓

ブログランキング・にほんブログ村へ


人気ブログランキング