投票用紙

[chan] Bit_Message_JA
Sep 29 10:56

投票用紙をマークシートにしてほしい。

[chan] Bit_Message_JA
Sep 29 11:00

投票でそういえば知ったけど、電子投票が一向に進まないのは技術的な問題ではなくて政治的な問題が絡んでいるんだと。 もしもいつでもどこでもスマートフォンとかで投票できる制度が確立したら、創価の連中とかがそばで投票するのを見張ることも懸念されるから危ないんだとさ。 せっかくそういう技術を大学院で学んでいたのに、泥臭い話でさっぱり興味を失くしちゃった。

[chan] Bit_Message_JA
Sep 29 14:14

秘密投票を侵害することが容易になる、ってことですか。確かに危険そう。 ウィキペディアの「電子投票」のページを眺めてみたところ、 エストニアの電子投票では、一度投票しても投票期間中であれば 投票を変更できるようにしてあるそうです。 期限となる時間帯に居座られて強要されたらやっかいそうではありますが。

[chan] Bit_Message_JA
Sep 29 14:24

おお、投票した結果を後で変更できるんですね。それは知らなかった。 少なくともそういう制度がなければ危ないですね。 ただもちろん居座られるようなことがあっては・・・ 実は外務省の方も本当は電子投票を実現したいとは前々からおっしゃっていたそうで、 在外邦人の方は投票期日が本国よりも短く締め切られてしまうから在外邦人に対する投票権が不公平になり、 その結果万が一在外邦人から集団で訴訟を起こされたらえらいもんだなっとお話になっていました。 そこに私情が少し入っていて、「日本人だからそういう民度の面では高いから、早急にそういった問題に巡り合うことはないだろうからそこは安心できる」 ともお示しになっていました。 これはあくまで私の大学院での講義の内容なので実際にお聞きにならなければあまり信憑性がありませんね。

[chan] Bit_Message_JA
Sep 30 12:54

電子投票は公平感というものも障害になっているんじゃないかな ロト6とか宝くじとか、ボールをガラガラから抜いたり、矢を放ったりする方法で当選番号が決まる 可能な限り厳正な抽選という事なら、真正乱数発生装置を複数つかって乱数を使う方が良いけど、相対的に偏りのある方法がとられているのは公平感への配慮だろうし

[chan] Bit_Message_JA
Oct 1 18:07

>可能な限り厳正な抽選という事なら、真正乱数発生装置を複数つかって乱数を使う方が良いけど、相対的に偏りのある方法がとられているのは公平感への配慮だろうし 真性乱数発生装置は知ったところだと10万円程度と、個人でも買えそうな価格ですが、ハードウェアとの連携が面倒そうですね。 わざわざ真の乱数でなくてもそれと区別がつかない暗号学的に安全な擬似乱数生成器を使えばいいのではないでしょうか? それと、相対的に偏りがあるというのは具体的にどういうことですか?そのお話に興味があります。

[chan] Bit_Message_JA
Oct 2 05:10

ひょっとして、無記名投票で、かつ投票の訂正も実現するのは、単純ではない? 訂正するためには、すでに投票された票たちの中で、自分が投じた票がどれなのかを示さなければならない。 何らかの暗号論的プロトコルでそれは実現できるだろうけど、 自分が投じた票がどれなのかを示すと、自分が誰に投票したのかが明らかになってしまう。 もっとも、直後に訂正するのだからいいのかもしれないけど。 それとも、投票が確定する前の段階では、票を記名状態で一時的に保管しておくのだろうか。 それはそれで覗き見られないか不安がある。 ところで、電子投票システムは、不正がないように確認できるように、 やっぱりオープンソースがいいんでしょうかね。 票データも公開できる形式が望ましいですよね。

[chan] Bit_Message_JA
Oct 2 15:55

う~んこれこれというやり方が確立した電子投票システムというのは無いですからね。単純ではないです。 少し考えて、簡単なある政党についてのメッセージを受け取るシステムを紛失通信で実現できるアイデアを書き起こしてみました。 http://fast-uploader.com/file/7062513878057/ パスワード:383838 こういった既存のプロトコルで投票者は投票先の政党についての何らかのメッセージ(それは投票に使うトークンとか何か)を受け取りつつも、 選んだ政党以外のメッセージは得られず、相手もまた投票者がどの政党を選んだのかは知り得ないというものです。 もう少しひねったアイデアがありまして、十分にランダムでかつ長い社会保障番号が一人一人に与えられていて、その社会保障番号を知っている人が有権者であるとする時、有権者は「自分の社会保障番号を知っている」ことをゼロ知識証明で投票サーバに納得させ、そのセッションでBitMessageアドレスを投票可能回数nの数だけ作ってタグ付けをして、これをある有権者がもつ1組の票と捉えます。それらのアドレスは票を受理するサーバのホワイトリストに登録しておきます。 1回目の投票にはBMアドレス1を使って投票でき、投票が受理されるとサーバのホワイトリストからそのアドレスは削除されます。 もし修正のために2回目の投票をするならば同じように処理し、1回目の投票に使ったアドレスのメッセージを破棄します。 各BMアドレスはタグ付けしているので名前は誰だか知らない有権者AがもつBMアドレスだと識別できます。 これでイケるかと思ったのですが、BMアドレスを登録する時にこれを2回以上行えてはいくらでも票を得られてしまってまずいので、ある社会保障番号について登録処理が終えた場合はもう一度登録処理が来てもはじくようにしたいのです。 ところがその時に社会保障番号を投票サーバに対して隠しつつ、二重登録を防ぐようにするにはおそらく準同型暗号か検索可能暗号が必要になってきます。 突き詰めていくと電子投票に必要な要件を1つ以上満たすのは簡単ですが、全部を満たすのはとてもむずかしいですね。 ただ、この方法が実現すれば自分の票を投票者自身が追跡することなく新しい投票に上書きされるだけなのでプライバシーは保たれると思います。 国によっては法律で投票者が後で投票した結果をきちんと見られる権利を確立しなければならないというのもあるらしいので、技術的な問題をクリアするには法律にも合わせていかなきゃならないですね。 もう頭がつかれた。 オープンソースというのは大切なことですね。しかしそれに加えて、セキュリティーの専門家らが集まる学会や監査機関からお墨付きをもらう必要がありますね。 BitMessageも上述のような方法で投票に使うにはやはり求められる要件を満足するにあたって本当に安全かどうかを見てもらわなくちゃいけないですから。 実はあれこれ法律に迎合するように技術整備をしても、このお墨付きをもらうところが結構時間がかかりますから電子投票実現に向けての避けては通れない大きな障壁になりますね。

[chan] Bit_Message_JA
Oct 3 16:40

何処でも投票できるという形式だと面倒なら、専用端末で投票所で電子投票という折衷案でどお? 投票の強要は現状維持だし集計は一瞬

[chan] Bit_Message_JA
Oct 4 07:18

それでは現行の投票と変わらないと思いますよ。 開票もその日のうちに終わりますし、統計調査が概ね90%の期待したデータが得られてそれに満足する人もいるでしょうし。 それよりも、電子投票を可能にしたことで投票所で使い方を説明してほしいという有権者がいた場合が説明に使う人材コストと時間が厄介だと思います。

[chan] Bit_Message_JA
Oct 4 20:07

ネックは投票の修正でしょ? だったら沢山の重複しない乱数を作って、その中から乱数で有権者一人一人に割り当てればよくない? 入場券を印刷する際のシステムに組み込んで、機械もログを取らないようにしておけば、どの乱数が誰に付けられたか分からないだろうし 採用された乱数は電子投票のサーバーに送って、後は電子投票する際に入場券に付いてるQRコードとかにしてある乱数データを読み込んで送れば正規の投票人かどうかの認証と紐づけと投票が終わる 投票所に行く場合、投票所のシステムで乱数を読み込むとサーバーに乱数が送られて、投票してあったらデータを削除するようにしておけば修正できる

[chan] Bit_Message_JA
Oct 11 18:11

ああ、ごめんなさい。話を書いていてずれてしまいましたね。  確かにおっしゃるとおりその方法で電子投票に欠かせない条件は満たせると思います。 私は「乱数は使い捨てる」という認識がとても強かったので、電子投票をBitMessageで満たすならば上書きを許す限りの乱数に相当するBitMessageアドレスが必要だと表現したいと思っていました。乱数を使い捨てにしない条件下で安全な乱数を生成してそれを投票者一人ひとりに発行するというのは特に見当たる問題がなく、合理的だと納得しました。案外それでうまくいくのでしょうね。

[chan] Bit_Message_JA
Oct 13 00:57

発券システムが不正をした場合、電子投票サーバはそれを見抜けないですよね。 例えば発券システムが不正をして、同じ乱数を複数の有権者に送った場合、 それらの有権者たちがそれぞれ投票しても、ひとつの票が次々と上書きされて1票になってしまいます。 その分余った乱数群を誰かがこっそり特定の候補者にまとめて入れれば、票を操作できてしまいます。 もっとも、発券システムが信頼できないなら、何もできないんじゃないかとは思いますが、 モジュール間で不正をチェックできるような構成も必要なんじゃないかなとも思います。 記名投票でいいなら、投票にマイナンバーカードの鍵で署名してやるのが安全そうな気がしますが。 誰だか分からないけれども誰かの鍵で署名されていてかつ重複してない、というのが分かる 暗号プロトコルでもあればうまくいくのかな。私はその道は分からないので知りませんけど…。

[chan] Bit_Message_JA
Oct 14 09:41

実際の投票システムと同じように電子投票の構成を考えるとどうしてもどこかで正直な振る舞いを行う存在が必要ですね。ある一つのサーバがあれこれ担うようになると不正しやすくなるので出来る限り分離するという対策が有効だと思います。 票の発行そのものは国主導で行い、票の受理は各地方自治体主導で行うようにすることで、国主導のサーバが唯一正直であれば各地方自治体のサーバまで全て正直でなくても不正を減らすことはできそうです。この方法はマルウェアにある地方自治体のサーバが乗っ取られた時にも使えそうですね。 ただこれだけではまだまだ不十分で、今度は票を受理したレコードを記録するその地方自治体のサーバが投票のレコードを簡単に書き換えられることから、レコードそのものを暗号化する必要があります。票の受理システムを開始してから集計までずっと準同型暗号などで暗号化しておかなければなりません。 第三者検証可能暗号といった手法もうまく活用できれば、どこかが不正を働いてもみんなでそれを見抜けるということも可能かもしれません。 >誰だか分からないけれども誰かの鍵で署名されていてかつ重複してない ある署名が重複しているか否かはおそらく署名を検証するまではわかりませんが、グループ署名という方法でこの性質のものは実現できます。 電子投票について調べていたら次のURLが参考になりました。 もし詳しく知りたいのであればご参考になさってはいかがですか。 http://www.soi.wide.ad.jp/class/20060031/slides/30/53.html

[chan] Bit_Message_JA
Oct 15 01:12

今までの紙を使った投票と違って情報の行き来や集計が効率的に出来るという事は、改竄も効率的に出来るという事でもあるからね 発券システムが悪さをした場合の影響力は大きくなる のは分かるけど発券自体が信用できない状況というのをどうにかするというのは難しいな こういうのは理想としては秘密投票を守りつつ、ビットコインの台帳の様に投票の情報を公開、発掘として不正排除にも貢献できるのが良いんだろうけど

[chan] Bit_Message_JA
Oct 15 06:23

そもそもそこまで何一つ信用できないという状況では何もできないですからね。 投票の際に使うTLSの証明書だって信用できなくなってしまいます。 結局のところ何か1つの信用できるノードか管理者を置いて、その管理者の不正を第三者が検証できるようにしておくというのが一番望ましいでしょうね。 そこらへん、Brennt Watersのproof-of-storageをうまく用いたような方法が使えるかもしれませんね。

[chan] Bit_Message_JA
BM-2cT7XHTa1L1iCiGVdg8AezKnnJf36yHmGc

Subject Last Count
(no subject) Dec 16 00:58 23
送信テスト Dec 14 23:52 4
Sauce plz Dec 6 19:38 2
:-) Dec 3 20:08 1
平成の終わる時が来る Dec 3 02:47 1
「死にたい」は「たすけて」 Nov 29 21:52 7
hello Japan ! Nov 23 16:54 5