ホーム > 情報セキュリティ > 国政選挙における電子投票の脆弱性

国政選挙における電子投票の脆弱性


10月31日に奈良県で開催された情報処理学会コンピュータセキュリティシンポジウム(CSS2007)にておいて、現在の電子投票において悪意を持つ関係者が容易に選挙結果を操作できる可能性があることを指摘した。

この内容については日経IT Proが以下のように報じている。

■高リスクの脅威が3つ–どうする日本の電子投票(日経IT Pro, 11/13)
http://itpro.nikkeibp.co.jp/article/OPINION/20071113/286974/?ST=govtech

その後、12月7日に開催された衆議院の特別委員会で、国政選挙への電子投票の適用をめぐり民主党逢坂誠二委員が我々の論文を引用して問題提起をしているが、実効性のある具体的な対策は示されぬまま、11日には衆議院本会議を通過した模様だ。

■第168回国会 政治倫理の確立及び公職選挙法改正に関する特別委員会 第2号(平成19年12月7日(金曜日))(衆議院, 12/7)
http://www.shugiin.go.jp/itdb_kaigiroku.nsf/html/kaigiroku/007116820071207002.htm
( 「カーネギーメロン大学」でページ内を検索すると該当箇所が確認できる。)

○逢坂委員

(略)

 私、これは人に教えていただいたんですが、カーネギーメロン大学日本校という大学があるそうですが、そこの久光弘記さんという方と武田圭史さんという方が、電子投票に関する三つの脅威について極めてリスクの高い状態であるというふうに指摘をしているそうであります。

 三つの脅威とは、投票カード発行機のプログラムの改ざん・すりかえ、集計機のプログラムの改ざん・すりかえ、それから集計機のデータの改ざん・すりかえですね。これを極めて高いリスクがあるというふうに三つの脅威として指摘をしているそうであります。

 それから、投票所や電子投票機に関してのセキュリティー対策は進んでいるけれども、製造者の工場でのプログラムの改ざん、開票所での関係者による投票データの改ざん対策には甘さがあるというふうにも指摘をしているんですね。

 この中で久光氏は、電子投票による投票結果が、正しくデータを受け取って、すなわち、有権者が投票した投票データを正しく受け取って、そのデータを正しくプログラムで処理をして出てきた結果が正しいものであるということを証明する手段というものを用意すべきなんだという指摘もしているところなんですね。これは機械のことでありますから、完全にブラックボックスで、なかなかわからないという不安があるわけであります。
(略)

○逢坂委員
 きょう、私、答弁を聞いておりまして、少し、何か考えを変えなきゃいけないかなと思っているというか、具体的な話が何にも出てこない。ちょっと考えただけでも、今私が言ったようなデメリットが浮かんでくる。そして、それに対して事前にお話をさせていただいた。にもかかわらず、それへの対応、対策というのは必ずしも具体的、つまびらかではない。しっかりととか、きちんととか、そういうような話だけしか出てこない。果たしてそれでいいのかなという気がするんですね。

 私は、冒頭にも申し上げましたとおり、この電子投票というのは、検討すべき重要な分野であろうというふうには思っております。しかしながら、今私がしゃべった程度のことに対してですら答えられない状況というのは、私、法案提出者としていかがなものかなという気がするわけでありますけれども、法案提出者の方、いかがでしょうか。
(略)

○逢坂委員
 私は、繰り返しますが、この電子投票というものを否定しているわけではございません。検討に値する、メリットの多いものであることも事実だ、だから、それにチャレンジをしたいという方に道を開いておくことは、それはそれで一つ意味のあることだろうというふうに考えております。

 しかしながら、よもや、バラ色のことだけを言って電子投票を推進するんだとか国が旗を振って電子投票をやれやれというようなことまでは、このデメリットを考えると、実は言っていないのではないかというふうに私は思うんですね。だから、こういうメリットもあります、でも、今はこういうリスクも負わなければいけません、その中で新しい分野についてチャレンジをするかしないかというような公平な姿勢というものを貫かなければいけない、この法案が通ったからといって電子投票はバラ色だということではだめだということを強く申し添えておきたいと思います。

私も以下の記事のコメントでも述べているように、電子投票を広く活用しようという動き自体は情報技術の活用と事務の効率化いう社会全体の流れからいって止むを得ない部分はあるだろう。しかしながら、電子投票を導入した場合のリスクについて十分理解されているとは言い難い状況で、国民レベルの議論もないまま、なし崩し的に導入が進むことについては憂慮される。

■続・どうする日本の電子投票–リスク低減策は後回しで法案が可決へ(日経IT Pro, 12/11)
http://itpro.nikkeibp.co.jp/article/OPINION/20071211/289216/?ST=govtech

現在、地方自治体を対象に行われている電子投票ではその安全性・信頼性確保の多くを人的な運用に依存している。暗号や電子署名など各種技術的な手段によりこれらの安全性を一定レベルで担保することが可能であるが、一部の製品の一部の機能にしか導入されていない。また海外ではVoter Verified Paper Audit Trail (VVPAT) や電子ペンの併用など事後的に紙による検証を可能とする方法などが利用されているが、現在の日本ではこのようなアプローチはとられていない。

現状の電子投票の仕組みは、例えていうなればマンションなどの構造計算書偽装問題で問題となった大臣認定の構造計算プログラムと同様に、出力結果が容易に書き換えられるなど性善説に基づいた仕様となっている。誰も不正を行わなければ問題はないが、関係者がその気にさえなれば容易に不正が行える状態にあると言える。投票用紙を使用する従来型の選挙において関係者による不正を防止する手段のひとつとして「投票立会人」「開票立会人」による選挙作業の監視が行われており、選挙管理人と立会人が結託しない限り不正を行うのは難しい。電子投票において、従来の選挙と同じか同等以上の信頼性、安全性を担保するためには、投票用紙を用いた選挙と同様に立会人による監視の実効性を持たせる必要がある。具体的には投票立会人は投票機プログラムの内容が正しく、その正しいプログラムが適切に運用されていることを監視しなければならず、開票立会人は開票プログラム及び集計プログラムの内容正しくそのプログラムが適切に利用され出力結果が正しくそのプログラムのものであることを確認しなければならない。これらは現行の電子投票の仕組みでは実現されていない。

今回の電子投票の国政選挙への適用に向けた動きについての最大の問題は、国民の無関心あるいは、そういった検討が進んでいることが十分に周知されていないという点にあるだろう。現状における電子投票の全面的な導入は民主主義国家における重要な意思決定プロセスをプログラムやコンピュータなどを用いたブラックボックス(現状においては)に委ねることであり、特に技術的な観点からメリットはもちろんリスクについても明らかにした上で十分議論を尽くしていくことがこの国を支える技術者に課せられた重要な責務と言えるのではないか。

カテゴリー: 情報セキュリティ タグ:
  1. 2007 年 12 月 30 日 20:46 | #1

    おっしゃるとおりだと思います。

    参議院での質疑は、その反省を踏まえ、かなりきつく指摘をさせていただきました。

    結果、修正協議に入り、その後、修正協議が整わず、来国会に向けて継続審議となりました。

    この問題については、引き続いて取り組むつもりです。

    参議院議員(民主党) 中村哲治

  2. hamakaze
    2008 年 1 月 23 日 12:28 | #2

    電子投票そのものを触った事がおありですか?
    運用そのもの、仕組そのものについてもう少しお勉強をされては
    いかがでしょうか?
    改ざんしようとすれば紙の投票でもできるって言う事です。

    まずはきちんと仕組を理解した上で発言されてはいかがでしょうか

  3. keiji
    2008 年 1 月 23 日 21:28 | #3

    hamakazeさん

    貴重なご指摘ありがとうございます。
    http://itpro.nikkeibp.co.jp/article/OPINION/20071113/286974/?ST=govtech
    にありますように、「技術面,運用面の両面から電子投票について分析・評価を行った。技術面については,これまで国内の電子投票に利用された実績のあるベンダー4社に出向き,独自に作成したチェックリストに基づいて機器のテストを実施した。運用面については,電子投票を実施した自治体にアンケートを行った。」ということをしておりますので回答としては、4種の機器を実際に操作した上で分析を行っております。私どもとしても公正な評価・分析を行うべきと考えておりますので、他に調査すべき事項等ありましたらぜひともご教授ください。

    また、「改ざんしようとすれば紙の投票でもできるって言う事です。」とのことですが、上記エントリー本文中で、改ざんを防止するため現行の選挙では「「投票立会人」「開票立会人」による選挙作業の監視」が行われていることを挙げていますが、このような立会があったとしても改ざんが可能とお考えでしょうか?また、これに相当する改ざん防止の仕組みが現行の電子投票に存在するとお考えでしたらぜひともその点を示していただければと思います。

    電子投票に関する議論がまだまだ不足していると思います。具体的な問題点に踏み込んだ意見交換ができれば幸いです。

  4. hamakaze
    2008 年 1 月 29 日 19:33 | #4

    単刀直入に質問致します。
    どうも発言されておられる内容が電子投票の反対の立場を
    取っておられる様な感じがしてなりません。
    有権者の立場として開票のスピードが速くなりますし、
    疑問票がなくなります。

    つまりはそうした作業にこれまで掛かっていた膨大な
    作業を迅速化できます。
    そのため税金が大幅に軽減されるのではないでしょうか?

    また、
    >電子投票において、従来の選挙と同じか同等以上の信頼性、安全性>を担保するためには、投票用紙を用いた選挙と同様に立会人による>監視の実効性を持たせる必要がある。
    との内容を書かれておりますが、電子投票で実施した場合も
    自書式(紙での投票)と同様に立会人さんの見守れる範囲に
    置かれるとのことですので、おっしゃられる「監視の実効性」は
    十分ではないでしょうか?

    画面で投票して尚且つ投票した候補者を紙で出力する様な仕組ですと、その紙が無くなったら誰が紙を補充するのですか?
    その機械を触って投票している有権者が補充するのですか?
    おそらく簡単にはできないでしょう。
    その有権者がお年寄りでしたらどうしますか?
    また紙が詰まったら??

    そうした問題が発生する度に職員さんが機械に触れて紙を補充したり、紙詰まりを解消する作業を行うのですか?

    もしそうならば、それこそ他の有権者から「怪しい」とか、
    「票が改ざんされているのではないか?」って思われても
    当然ではないでしょうか?

    電子投票で選挙を実施した場合、投票が一度開始されたのならば、
    タッチする画面を拭き取る作業以外や停電の時以外、投票する人以外は触れてはいけない・・・・・位の運用にしなければ電子投票に対する「疑い」や「怪しさ」は論議が尽かなくなるでしょう!!

    画面タッチで投票した結果を紙で出力したとしたら、その紙はどう
    するのですか?

    これまで通り投票箱を別に設けてそこにその電子投票機から出力された紙を投じろ!!とおっしゃるのでしょうか?

    そんな事をしたらこれまで通りはおろかますます開票などを行う
    のに時間が掛かって、私たちの税金が使われるハメになってしまうのではありませんか?

    色々と意見を書いてしまって申し訳ないのですが、
    どうも「電子投票」についてあまりにも後ろ向きな意見が
    多くうんざりとしております。

    チャレンジして失敗した岐阜県可児市の様な自治体もある事は
    事実です。

    総務省に電話して聞いてみたところ、第3者認証機関に委託して
    そこで「セキュリティ面」や「機能面」等々の100以上に登る項目に対しての認証を行って、その結果も同省のHPに掲載されております。

    その認証結果を見てそれでもセキュリティ上の不安等あるの
    でしたら後はどこが不安に思われるか、逆に教えて頂きたい
    ものです。

    あくまでも有権者の一人の発言です。
    無礼な内容で申し訳なく思います。

  5. hamakaze
    2008 年 2 月 5 日 16:50 | #5

    電子投票の法案を簡単に国会で通してなるものか!!
    としているのは民主党の議員さんだそうです。

    それを聞いて合点がいきました。

    日本では今電子投票を実施しようとした場合、
    3~4社のベンダーの機械を自治体が採用して行う
    方式が取られています。

    中にはアメリカ生まれの有権者が画面で選んだ候補者を
    紙で出力する装置を備えた機種を提供するベンダーが
    1社だけあります。

    ここのベンダーが提供する機械は投票結果を紙で出力する
    という機能が「売り」の様ですが、仕組的に投票機1台
    毎に職員を貼り付けて見張らせないと、運用はできません。

    なぜなら、有権者にいとも簡単に『二重投票』を許してしまう
    仕組だからです。

    有権者は投票所で電子投票用のカードではなく、タバコの箱
    くらいの装置を手渡されます。
    その装置を投票機に挿すと投票ができる仕組になっていますが、
    投票が終わって再度挿すとまた投票ができてしまう・・・・
    とんでもない仕組となっています。

    で、冒頭で「合点がいきました!」と申し上げるのも、
    実はこの問題のアメリカ生まれの電子投票機を提供する
    ベンダーの社長がこともあろうか民主党の石井先生の
    弟さんであると言う事!!

    おそらく電子投票法案にグズグズ言って通さない態度を
    取るのもこの事実が背景にあるからでなかろうか?と
    思わざるを得ません。
    「利権」の為です!!!これは!!!

  6. keiji
    2008 年 2 月 18 日 14:50 | #6

    hamakazeさん

    コメントありがとうございます。

    これまでの一連のエントリーを読んでいただければ、

    私が電子投票の反対の立場を取っているわけではないことも、

    電子投票で実施した場合も自書式(紙での投票)と同様に立会人さんの見守れる範囲に置かれても「監視の実効性」が十分でないことも、

    「認証結果を見てそれでもセキュリティ上の不安等あるのでしたら後はどこが不安に思われるか」についても

    全て明確に記載されています。

    ぜひ再度ご確認いただければ幸いです。

  1. トラックバックはまだありません。

CAPTCHA