選挙 11-09-2022

デジタルトラストの確立によってセキュアな選挙への信頼を構築する

Diana Jovin
A Vote for Digital Trust - Digital trust and election integrity

国政選挙の結果に対する信頼は、民主社会の根幹をなす要素です。この信頼の中核にあるのは、投票用紙の真正性、投票者身元証明、開票、投票結果の認定といった、選挙の各プロセスの完全性への市民の信頼です。こうした信頼を構築するには、選挙結果のベースとなっているデータとプロセスが傍受や、変更、ハッキングの対象になっていないことを市民に伝える必要があります。

場合によっては、市民が、選挙妨害について懸念を表明することがあることでしょう。たとえば、2020 年には、カリフォルニア州のいくつかの郡で偽の投票箱が設置されるという工作が行われました。また、2000 年の米国大統領選挙では、市民は欠陥のある投票用紙の悪影響も被りました。この選挙では、投票者の意図を判断するために、選挙管理人が「部分的に穴があいた選挙用紙」を調べ、実際に穴があいているかどうか判定するという、主観的とも思える分析の実行を余儀なくされました。この国政選挙において、ハンギングチャド(1 つの角がつながっている穿孔くず)という言葉と、投票用紙の穴があいた度合いによって、投票者の意図が読み取れるという概念が世界で広く知られるようになりました。

デジタルトラストを通じた選挙プロセスのセキュリティの確保は、選挙結果の透明性を実現して市民の信頼を構築するためのメカニズムの 1 つです。これは、デジタルトラストと実世界の結果が交差する有効な事例です。

デジタルトラストは、公開鍵インフラストラクチャ(PKI)に根ざしており、電子証明書の発行および使用を制御する一連のテクノロジーとプロセスに基づいています。これにより、アイデンティティの認証、通信の暗号化、受信データのデータ整合性の確保を行えます(デジタルトラストの構成要素を参照)。電子証明書の広く知られている用途は、ウェブサイトのセキュリティ確保です。ウェブサイトでは、電子証明書でのセキュリティ保護を示すためにナビゲーションツールバーに南京錠が表示されます。これは、ウェブサイトのアイデンティティが確認済みであること、このウェブサイトの訪問者の通信は暗号化されていること、そして閲覧中の情報は変更されていないことを確証するものです。アイデンティティの確認、暗号化、データ整合性の確保を組み合わせることで、ウェブ訪問者に対してデジタルトラストが提供されます。つまり、ウェブ訪問者はインターネット上を自由に移動する自信を持てるようになります。

デジタルトラストがもたらす信頼を選挙プロセスにも組み込んでいく方法を見ていきましょう。

  1. 投票用紙の真正性の通知

    投票用紙は、投票者の選択を記録するための主要な手段です。ほとんどの場合、紙を使ったプロセスでも正常に機能します。ただし、郵送された投票用紙は、横取り、置き換え、置き違い、紛失にあう可能性があります。電子投票用紙は、政府の eSeal で署名することができます。これは、ウェブサイトの南京錠と似た役割を果たし、この電子文書を発行しているのが本物の政府(もしくは発行機関)で、送信中に変更が加えられていないことを投票者に通知します。

  2. 投票者と投票所係員のアイデンティティの確保

    トラストチェーンを確立するうえでの次のステップは、アイデンティティの確保です。投票所係員と投票者は、電子証明書に裏付けられた一意のデジタル ID を確立できます。セキュアなデジタル ID は、電子形式のパスポートのようなものです。これは、その個人が所定のステップを通じて確証されたクレデンシャルを有していることを文書化するものです。デジタル ID は、アプリケーション、企業ネットワーク、行政サービスへの認証、文書の署名など、さまざまな用途で使用できます。

  3. 電子署名された投票用紙/開票

    電子署名では、文書にデジタル ID が暗号的に結び付けられます。投票用紙を電子署名する投票者にとって、電子署名はその署名者の身元を証明するものであり、署名者の承認を表すものです。さらに、署名後に文書が変更されていないことを確証しており、署名のタイムスタンプを記録します。電子署名を使用することによって、紙でのプロセスで存在していた攻撃対象(および人為的エラー)を次のさまざまな面で排除できる可能性があります。たとえば、ID は操作できず、投票用紙の横取りは不可能です。また、文書への変更の企てはすべて追跡できます。電子署名では、ハンギングチャドにおけるような「意図のあいまい性」は存在しません。

    電子署名は、次のようにトラストチェーンを確立します。つまり、署名された投票用紙が公認用紙であること、投票者と署名者が同一であること、投票者が投票内容を承認していること、期日内投票であること、そして投票内容が変更されていないことを示します。同様に、投票所係員は開票時に電子署名して、自分の ID を開票結果に暗号的に結び付けることができます。こうして投票レポートに関するトラストチェーンを確立することができます。

紙からデジタルへ: 生産性の向上にとどまらないメリット

デジタルトランスフォーメーションについてよく語られるのは、対面型の紙ベースのプロセスからデジタルプロセスに移行することによる生産性の向上です。しかし、デジタルトラストがもたらすメリットは、生産性の向上にとどまりません。セキュリティが途切れるおそれがなくなることで、プロセスにおける全体的なトラストレベルが向上します。正確な投票用紙を、検証済みの ID を持つ市民に暗号的に結び付けることにより、公認投票用紙に適切な人物が署名したこと、投票者が署名を認可したこと、票のカウントが適切に認証されたことを確信することができます。これにより、選挙結果が疑いの余地のないものになります。

これは、デジタルトラストが実世界に応用されている良い例です。

デジサートによるセキュアな選挙の実現

国家デジタル ID プログラムの導入について、多くの国々は初期の段階にありますが、このプログラムは、投票者が正式な投票用紙に電子署名する選挙には不可欠です。それまでの間、デジサートはデジタルトラストソリューションを提供することにより、選挙におけるセキュリティのサポートをしてきました。このソリューションは、投票所係員のデジタル ID を確立し、確認済みの投票所係員が投票数をアップロードして電子署名できるようにします。こうしたソリューションを活用することによって、政府は、選挙レポートのセキュリティと正確性を向上させつつ、攻撃対象、人的エラー、紙エラー(紙指向システムで起こりかねない)を排除しています。

詳細をご希望ですか? jpn-info-pki@digicert.com までメールにてご連絡ください。

UP NEXT