ニュース
» 2020年02月07日 06時00分 公開

エストニアに住む日本人が見た電子投票の実態と課題──ネット経由で本当に透明性を保てるのかtsumug edge(2/3 ページ)

[tsumug edge]

不正選挙はシステム開発以上に高くつく

 2019年5月22日、インドネシアでは不正選挙の疑いがあるとして暴動が起き、6人が死亡、200人が負傷する事態となった。原因はウイトド大統領が得票率55.5%で再選を果たしたことに対し、対立候補の元軍人プロボウォ・スビアント氏が「不正行為があった」と不満を表明したことによる。暴徒の鎮圧には3万人以上の兵士が動員された(実際の不正は疑惑止まりで、異議申し立てがされることもなかった)。

 タイでも暴動が起きている。2019年3月24日の下院総選挙での不正選挙疑惑(票数が投票者より多い、というもの)に対して、抗議活動が過激化し、勝者が分からないまま混乱状態が続いた。

 不正選挙で最も有名なのは2004年のウクライナ大統領選挙で、後にオレンジ革命と言われる事件だ。EUに入るのか、それともロシアに引き止められるのかという大きな分かれ目において、2004年11月21日の開票結果で、親ロシアとされるヤヌコーヴィチ陣営において不正があったと疑惑があがった。

 世界の世論としては「一連の大統領選挙が民主的ではない」という欧米側を中心とした主張に引っ張られる形で、再投票を実施することになった。その結果、対立候補のユシチェンコが大統領となるが、いろいろあって2014年の威厳革命、クリミア併合と騒乱が続いていく。

tsumug.edge キエフでは今も2014年に国に射殺された100人の慰霊を行っている(筆者撮影)

 とにもかくにも、不正の疑いはそれがあるだけでも大きなコストを支払うことになる。

エストニアのi-Votingが試行錯誤する「透明性」

 2005年からエストニアは電子投票を行っているが、当時は各方面からそのシステムの脆弱(ぜいじゃく)性について追求されていた。

tsumug.edge

 随分な言われようだ。それでも、エストニアは電子投票の可能性については諦めなかった。その決意の背景には「誰にも歴史を改ざんさせない」という強い思いがあるという。

 その決意は、コードの公開と開票プロセスの公開という透明性、選挙の度にゼロからシステムを作り直すスクラップ・アンド・ビルド方式に現れている。

 投票システムは「TIVI」と呼ばれ、その開発や運営はCybernetica(エストニア)とSmartmatics(ベネズエラ発、ロンドン本社)が共同で行っている。

 Cyberneticaはe-Estoniaの心臓部でもある「Digital Identity」「X-Road」を始め、EU内の国境監視システムも開発し、提供している。前身はエストニア科学学会(Academy of Science of Estonia)のCybernetics研究所であり、会社になった今も、研究開発色が強い。百数十名の社員のうち9割ほどが技術職であり、1割が博士号を保有している。

 一方Smartmaticsは、米フロリダ州の選挙や米国/南米/アジアなどで世界的に選挙システムを開発。ここも出自からしておもしろい。

 元々はベネズエラのカラカスで3人の技術者から始まり、2000年の米国大統領選挙でフロリダ州における不正の疑いから電子投票の導入が進められ、Smartmaticsがその任にあたった。アフリカでは国連の協力を得て、ウガンダ共和国とザンビア共和国の選挙に導入。3万の生体認証装置を2万8010カ所の投票所に設置した。アルメニア共和国、ブラジル、そして故郷のベネズエラでも技術協力を行い、2014年からエストニアのTIVIの開発をCyberneticaと共同で進めている。

 投票システムのコードはGitHubに最新版がアップロードされており、誰でも見てレビューできる。公開されているシステムには監査用のアプリケーションも含まれる。投票内容はブロックチェーンベースで管理されており、管理者でさえ改ざんできないようになっている。開票のプロセスは、オブザーバーとして誰でも参加し監視できる。

 ただ、透明性の一方で、プライバシーの問題も発生する。誰が誰に投票したのかというのは重要な情報なので、できるだけ保持しないよう、データベースに登録される“前に”、個人情報を破棄している。リモートで投票ができるということは、誰かに投票を強制させられる可能性もある。実際にそういう懸念から、日本ではネット投票が進まないという意見もある。ちなみに、TIVIによるi-Votingでは、直前まで何回も投票し直せるように対策がされている。

 また、選挙の度にシステムはゼロから作り上げられ、ペネトレーションテスト(実際に外部からハッキングを試みて安全性をテストする)や、DDoS攻撃の緩和テスト(ボットで大量のアクセスをしてシステムをダウンさせる攻撃)などのセキュリティチェックを毎回行っている。もちろん、これもコード公開時にパブリックな目によって、さらに指摘を受けて改善している。

Copyright © ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう