★阿修羅♪ > 政治・選挙・NHK44 > 267.html
 ★阿修羅♪
「まだ普及していない今のうちに問題解決を」 高リスクの脅威が3つ--どうする日本の電子投票 = ITpro
http://www.asyura2.com/07/senkyo44/msg/267.html
投稿者 ダイナモ 日時 2007 年 11 月 15 日 21:58:22: mY9T/8MdR98ug
 

http://itpro.nikkeibp.co.jp/article/OPINION/20071113/286974/

 「現在の日本の電子投票は,特に,情報セキュリティの信頼性を技術的な対策で確保しているとは言えず,悪意のある選挙管理関係者や開発者による不正が行われる可能性がある」--10月末に,このような論文が情報処理学会の「コンピュータセキュリティシンポジウム CSS2007」で発表された。
 発表したのはカーネギーメロン大学日本校の久光弘記氏と武田圭史教授。詳しくは論文を参照していただくとして,ここでは概略を紹介しよう。まず,久光・武田両氏は技術面,運用面の両面から電子投票について分析・評価を行った。技術面については,これまで国内の電子投票に利用された実績のあるベンダー4社に出向き,独自に作成したチェックリストに基づいて機器のテストを実施した。運用面については,電子投票を実施した自治体にアンケートを行った。国内で実際に行われた電子投票について,ここまで網羅的・包括的に調査研究が行われたのはおそらく初めてだと思われる。
 並行して,海外も含むこれまでの電子投票における事故事例を抽出して68の脅威モデルを設定,上記調査結果からそれぞれの脅威に対するリスクレベルを評価した。その結果,3つの脅威についてリスクの高い状態であり,12の脅威について中程度のリスクがあることが分かった。
 リスクレベルが高かった3つの脅威とは,「投票カード発行機のプログラムの改ざん・すり替え」「集計機のプログラムの改ざん・すり替え」「集計機のデータの改ざん・すり替え」である。投票所/電子投票機に関してはセキュリティ対策が進んでいたが,製造者の工場でのプログラムの改ざん,開票所での関係者による投票データの改ざんに向けた対策に甘さがあったということだ。

まだ普及していない今のうちに問題解決を

 各国で電子投票の導入が進む中,日本の電子投票は「開店休業」に近い状態だ。2002年に施行された「電磁的記録投票法」により,地方自治体は条例を制定すれば電子投票を行うことができるようになった(地方議会議員選と首長選のみ)。だが,2007年4月の統一地方選挙で電子投票を実施したのは青森県六戸町と宮城県白石市の2団体のみだった。条例を制定している自治体も8団体にとどまっている。
 日本で電子投票の導入が進まない最大の理由は,2003年7月に行われた岐阜県可児市の電子投票による選挙結果が最高裁により無効になったことにある。10万人規模の自治体では初の電子投票ということで関係者の注目を浴びた可児市の電子投票は,マシントラブルで有権者が投票できないという事態が発生。このことから住民が提訴し,2年後の2005年7月に最高裁判決で選挙無効が確定した。以降,他の自治体での計画中止や条例廃止が相次ぎ,地方自治体における電子投票の導入機運は急降下した。
 選挙無効という,絶対に起こってはいけないことが起こってしまったこと関しては,電子投票機/システムを供給したベンダー(ムサシ/富士通/富士通フロンテック),発注した可児市,そして制度設計者である国には弁解の余地はない。とはいえ,もしも可児市の電子投票がたまたま運良く成功していたら,どうなっていただろうか。多くの自治体が追随して電子投票を導入していた可能性は高かっただろう。当然,今回の論文で指摘されたような大きなリスクを抱えたまま,である。
 そう考えると,可児市のトラブルによって電子投票の普及にブレーキがかかったことは,結果的にはよかったのではないか。「可児市でのトラブルは,日本の電子投票制度を熟成させるための時間的猶予を作った」と前向きにとらえるのも「あり」なのではないか。今回の論文内容を知り,私はそう思うようになった。
 カーネギーメロン大学の久光氏は,当日の発表で今後の電子投票の運用改善案として以下の3つを提示した。電子投票による投票結果が、「正しくデータを受け取って正しくプログラムで処理をして出てきた正しい結果である」ということを証明する手段をきちんと用意しましょう,という提言といえるだろう。

1. 電子投票機,集計機などの電子投票システムの設計,実装,納品の各段階において第三者機関による安全性および処理の正確性についての評価確認を受ける(注)
2. 機器の投票カード挿入口以外の全ての入出力ポート(USB,LANなど)を封印し,アクセスできないようにする
3. プログラム・データの改ざんを検出するため,電子署名を適用する

(注)総務省では2006年12月に「電子投票システムの技術的条件に係る適合確認実施要綱」を定め,2007年4月に3機種について適合確認結果を自治体に連絡している。ただし,これはあくまでも納入前の機器についての適合確認をするものであり,設計,実装,納品の各段階においてそれぞれ確認をしているわけではない。また、自治体は適合確認済みの機器を調達する義務はない。
 現実問題として考えれば,これら3つの提言を実現するにはコストとの兼ね合いなどについても議論しなくてはならないだろう。武田教授は「この発表が,今後の電子投票に関する議論の第一歩となれば」と語る。6月の国会では法案可決に至らず継続審議となったが,地方選だけでなく国政選挙でも電子投票が導入される可能性も現実味を帯びてきている。
 個人的には,電子投票は導入したほうがよいと考えている。だが,現在の環境のまま「国政でも可」という形に枠組みを変えるだけでは,電子投票の導入は高リスクであることが今回の論文で明らかになった。次に法案が再提出される前に,総務省は電子投票についてきちん議論する場を早急に再設定するべきではないだろうか。
 なお,久光・武田両氏からは,自治体向け調査で使用したアンケート調査票を提供していただいた。この場を借りてお礼申し上げるとともに,次ページに調査票を掲載する(レイアウト等を編集部で一部調整した)。「議論の第一歩」のための資料として参照していただければ幸いである。
(以降省略)

-----------------------------
コメント
運用改善案と示された3つの提言はいずれも不十分なものだ。

1については、当日の投票開始時間直前に、評価確認を受けたプログラムとは異なるプログラムに切り替えられる可能性に対して無力だ。
2については、無線によるアクセスを行なえば入出力ポートを塞いでもアクセスできてしまう。
3については、電子署名プログラムそのものの不正、または電子署名を検証する際の人為的不正に対して無力だ。

最も基本的なことが提言されていない。電子投票すると同時にその内容が記述された投票用紙がプリントアウトされ、その投票用紙を投票者本人が確認の上、従来の投票箱に投票するということだ。

電子投票の安全性を語る場合、とにかく、ソフトウェアとハードウェアを組み合わせればどんな情報操作も可能と考えるべきだ。

投票結果に疑義がでた場合、電子投票のみでは検証するすベがない。その場合、投票用紙を開票することで正確に検証することができる。
投票用紙を使った投票でも不正が行なわれる可能性がないとはいえないが、その場合に不正を可能とするためには、投開票時の立会人全員が結託して不正に関与していなければならない。

従来の投票用紙による投票制度には、60年以上の歴史があり、その安全性は電子投票の比ではない。
 


  拍手はせず、拍手一覧を見る

 次へ  前へ

▲このページのTOPへ      HOME > 政治・選挙・NHK44掲示板

フォローアップ:

このページに返信するときは、このボタンを押してください。投稿フォームが開きます。

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。