電子投票は秘密投票の夢を実現するかをちょろっと考えた

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

エストニアは過去に吸収合併したロシアから見れば吹けば飛ぶような小国だから得る物も少なくネット経由での介入にコストがかけられていない気がするし、国民もいざ占領されても領土以外で独立を保つ気概があるからなんだろうな しかし「投票者の一意性と秘匿化が両立する」暗号理論は理解できていない twitter.com/shao1555/statu…

shao as a service @shao1555

エストニアは「電子事前投票は何度でもやりなおせる、紙投票にも切り替えできる」ことで強要投票に対抗しうるようになってて、そのために「投票者の一意性と秘匿化が両立する」暗号理論に基づいた実装がなされている。しかしそれで国民が感覚的に納得できる(もしくは気にしない)のがすごいよな.... twitter.com/gerogeroR/stat…

2021-10-28 14:35:44

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

「投票者の一意性と秘匿化が両立する」暗号理論 というのは何を以て検索したらいいのだろうか 検索してもxIDのヨイショ記事しか見つからない。 出来るなら、こう論文を書いた人間の名前とか、論理の名称とか手がかりが欲しい。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

単純に実現できるのであれば 自分の仕事にも活かしたいし、自分のソフトにも実装したいというのが目的なのだが （見つけきれないので、実はフカシてんじゃね？という気持ちになっている。）

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

エストニア形式だと ①選管RSA公開鍵を取得 ②候補者を①公開鍵で暗号化 ③有権者の秘密鍵による署名付きで送る ④投票データは投票日までそのまま保管 ⑤投票終了後、各投票者の最新投票データを抽出 ⑥⑤で票数が確定後、②暗号化データだけを抽出し ⑦別の人間が①秘密鍵で復号 ⑧集計 となると。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

ここで、②のデータは何らかのランダムな数字と混ぜ込まれて、⑥のデータ抽出時点で一致するビット配列は存在しないものとする。 問題は⑥の段階で⑤以前のデータを破棄（投票箱への投票に相当）しないと後からトラッキングが可能になる。 しかし、投票した証拠は必要なので、投票したハッシュ値が必要

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

⑥の時点で同一のビット配列はないが正しいな。 で、⑤以前のデータは誰に投票したかとは別に 投票した事実を改ざんできないように何処かに保管する必要はある。 不正なデータが紛れ込んで集計と一致しないが発生しないようにするためで 一方で開票時に全く別の開票しましたよ記録も欲しい。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

封筒を開けるという概念は A：中身入り封筒のデータ B：Aの中身のコピー C：中身のない封筒データ→この世からの抹消 とでしか無いので、仮にブロックチェーンで正当ですよ？と言われても、Aのデータを消したら確認できないのでは？ 問題はCで、消えているかどうかの証明は悪魔の証明。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

だとすると Aの時点で選管が提供する第二の公開鍵で暗号化が必要。 これは過去にコピーされた中身入りの封筒データを今後一切複合できない事を保証する為のキーペアで 中身を全て取り出し終わったら、秘密鍵は破棄されなければならない。 なら出来るか。50年防衛したい場合、何bitあればいいんだろうか

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

①各選挙人の投票封筒データを1箇所に集めてサーバーを 電波暗室内に入れてバッテリー駆動の元、ネットワークから切り離す。 映像はオンライン中継する。 ②封筒データを第二秘密鍵で復号し、選挙人署名を確認投票数を確定→別ストレージに投票実績を署名付きで書き込み、後続データの混入可能性を排除

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

③封筒から投票データを取り出し、別ストレージCに書き込む。書き込みが正常に読み出せることを確認した上で、復号済み封筒の入ったストレージAを取り出し物理破壊。同時に第二秘密鍵を格納ストレージBごと物理破壊 ④投票データを第一秘密鍵で復号化し別ストレージDに書き込む。ストレージCは物理破壊

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

各工程はブロックチェーンにてサインか。 ⑤ストレージD上のデータを以て集計。 各工程での票数は変わらないはず。 物理破壊は動画にて破壊を中継 破壊された部品は動画の破片画像と一致することを証明するため厳重に保管。 というのと現地立会人を各候補者陣営から派遣してもらって監視の上行うと。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

秘密鍵のハッシュ値を公開になるのかな？ そうするとハッシュ値と公開鍵から類推されそうな気がしなくはない。 が、そうしないと真正の鍵を使ったかどうかは分からない。 尚、元の封筒データもストレージごと物理破壊と。 SSDのチップを丁寧に直径1mm以下に粉砕しますと。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

感想として出来なくはないが ちゃんと公職選挙法に手順を記載しておかないと駄目で 非常に手間がかかる気がする。 紙の投票用紙の集計のほうがマシなぐらいドキドキで 下手したら手順ミスで再選挙が発生すると思う。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

これは 教えてもらった home.att.ne.jp/omega/yuasa/do… の内容から類推した情報ね。 ストレージの物理破壊は無いけど 多分やらないと駄目だと思う。幾ら暗号化しても、国家レベルで半世紀耐久となると情報漏えいが無いことを保証できない。 暗号アルゴリズムに脆弱性が指摘されたら目も当てられない。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

集計自体は高速で出来てもねーやっぱ謎めいた儀式だわ。 多分集計アプリ自体もFLOSSで公開、各陣営から使ってもいいという同意を得ないと駄目なんじゃないかな。 N国みたいな政党が異議あり！と言って引っ掻き回して衆目を集めた状態で正気に戻って「OKです」とかいう事件が必要な気がする。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

で、これが紙の投票と同時に集計とか 選挙管理委員会の人的資源的に相当きついのではないか。 でも選管が集計ソフトの運用を出来ないと選管が責任を持つとか言えんよね？ 紙の票計算なら人海戦術で何とか出来るけど・・・ この運用は全国津々浦々の自治体で出来るかな？

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

多分、運用専門の資格を用意して 義務と免責をもたせた専門職を養成、試験で選抜しないと回らないんじゃないかな・・・ あと条文に分かるように手順書かないと絶対手順をすっ飛ばす現場猫案件が発生するから、条文に書いておかないと駄目だと思う。 違法行為があっても警察は条文しか読まないからね。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

セキュリティ的には バッテリーに何か仕込まれてないか 鯖パーツに変なチップはついてないか BIOS、ドライバ、OS、ソフトウェアは必要最低限か 各ツールに既知の脆弱性は無いか 開票作業場所は電波漏洩しないか など気にするんだろうな。 それともヤラカシが発覚するまで見切り発車なのか。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

あー秘密投票の範疇に ①誰がどの候補に投票したのか ②誰が投票行動をして誰が投票をバックレたのか が含まれるのか・・・ ②は含まれない認識だったが、含まれるならエストニア方式は憲法15条違反で採用出来ないし 投票しないと罰金よ？法も違憲になってしまう。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

学説的には、投票行為の妨げになる規則は投票する権利の侵害だろうとなってるぽいし 投票した選挙人の把握は今も二重投票を防ぐ意味でチェックをしているから、まあ問題はなさそうな気はするけどね。

汝、翼を与える＠ばってん先に翼ばくれんね イベント・・（parody） @ryunosinfx

あと、電子投票の個人別投票箱のスロットに他人の投票データが入り込んで区別しなかった場合は 投票者とは別の人間による投票データが最期に書き込まれる攻撃は可能よね。 まあ、そんなのチェックすりゃいいだけなんだけど。