電子投票は秘密投票の夢を実現するかをちょろっと考えた補足
-
ryunosinfx
- 1195
- 2
- 0
- 0
-
- いいね!0
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
togetter.com/id/ryunosinfx この話の補足を書くといくつかある。 エストニア方式ではハードウェアの支配権を得ない情況では開票作業は出来ないということ。 論理上は出来るのだが、国家レベルの支援を受けたハッカーの前では無力であること。 ただ民間でそういった敵対集団がないなら使えるかもしれない
2021-10-30 01:33:29
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
まず、次のことに合意する必要がある ・OSのファイルシステム上で消したファイルはストレージデバイス上から消えていない可能性があること ・暗号化は永遠に復号できない事を保証できないこと ・ソフトウェアやアルゴリズムにはほぼ確実にバグや目的を達成できない情況が存在すること かな
2021-10-30 01:37:22
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
逆に言えば ・OSのファイルシステムで消したファイルは復活は出来ないと仮定できる ・暗号化は事業継続期間中には正規の鍵なしでは突破されないと仮定できる ・ソフトウェアは穴がない、0Day攻撃は考慮はパッチを当てる以上は考えない。突破されたらサービス仕切り直すとする ならクラウドでもOKになる
2021-10-30 01:46:07
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
ただ、そうすると昨日まで使えたサービスが今日は使えなくなる危険をはらんでいる。どんなに手順を正常に踏んでも崩壊してしまうのだ。 某エロゲーショップのネットショップサイトの認証情報の在り処がバレてしまっ情報漏えいとてサービス停止になった故事に倣ってしまう それでは選挙に使えない。
2021-10-30 01:48:55
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
で、上記制約を乗り越えるために ・処理に必要な全情報が揃う前にハードウェアをネットワークから切り離して保持 ・復号用秘密鍵はオフラインでSD等に保管 ・復号済みデータは専用ストレージに展開 ・処理完了後、ストレージを物理粉砕 ・粉砕後の残骸も復元されないように保管 という手順になる。
2021-10-30 02:16:09
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
勿論、手順ではそうなっていても 実施者が手順を守るかどうかは保証されない。 人間が実施すれば人間は間違うし、機械が実施すれば機械の乗っ取りを排除しなければいけない。 ただ、人間が人間のための人間による統治を行うと言う原則からすると手順実施者は人間ということになる。
2021-10-30 02:18:46
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
じゃあ、その手順を実施するのを保証するには 監査者が横でチェックシートを片手に見張っている必要が有る。 勿論、有権者が自身の統治実践としてこの監査に参加すべきだし、そうするならオンラインで複数チャンネルライブが望ましい。 そして、ミスを発見した場合の異議申し立て方法も必要。
2021-10-30 02:22:39
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
攻殻機動隊の世界レベルになれば 電子機器は乗っ取りの危険が有るので 現地で投開票実施では利害が一致するが開票結果に対して利害が一致しない生身の人間、立候補者の各陣営全部が開票手順を立会人として監視したほうが良い。 そして不正はなかったとサインをしたほうが良い。
2021-10-30 02:26:10
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
この立会人は 開票作業に使われる機材の事前チェックや ストレージをサイコロで決めた順番で輪番でフォーマットする、そして中身を選管の用意した端末から目視確認する、事実上のインフラ技術者や組み込み技術者と同じレベルの操作を行って不正が無いことを確認する。 ※勿論選管の人間も同様
2021-10-30 02:28:20
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
紙だったら投票用紙という現物が有るのでこんな儀式は不要だと思うが、 チェックシステムを作って、コマンド一発でも良いんだけど 本気の人間はその奢りをかいくぐるので 利害関係に基づいたレベルで出来る限りプリミティブにするしか無い。 OSも細工が分かる様に最小組み込みLinuxとか。
2021-10-30 02:33:16
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
だから、もっと言えば ハードの不正改造回避のために 当日用意するマシンを10台ぐらい用意して、開票日まで別々の場所で保管、全台立会人同伴でチェック、サイコロでその中からどれを使うか決める。 不正をしにくくするために、同時に3台マシンを使用して同じ処理をやって一致を確認させるとかね
2021-10-30 02:38:28
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
だから、こうディスプレイもキーボードもマウスも 全部、購入時に中身をばらして写真を公開して 立会人の元、同一であることを確認する。 これぐらいやらないとこっそりキーロガー的なBAD USB機器が入り込んで票数操作とかされるかもしれない。 結局、真面目にやると開票作業は猛烈に時間がかかる。
2021-10-30 02:42:11
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
一方でここまでやる意味有るの? なんでやっているか意味がわからない 等の意見が出るので その程度では手順の変更できないように公職選挙法の条文に、 このシステムで当選する1大臣程度の権限で恣意的に変更できないように、衆議院本会議での採決で確定させる条文に書かれるべきと思う。
2021-10-30 02:59:12
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
仮にこの集計作業をパブリッククラウド上で行う場合は 消したと思っても情報がディスクには丸っと残っていたり、パブリッククラウドに侵入した工作員に抜かれるという、映画の見過ぎじゃないかねという妄想が巻き起こってしまう事は避けられないと思う。 ほぼ不可能だとは思うが0とは言えない的な
2021-10-30 03:02:31
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
本当はね、 何らかの秘密投票アルゴリズムが存在して 当局軍事部門の計算力を以てしても破れない事が 保証される、全部パブリッククラウドで出来るよ!という何かが有るのかと期待したのだが 結局インターネットから物理隔離して立会人監視の元、作業をするという非常にアナログな手順が要求されている
2021-10-30 03:05:26
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
もちろん当局からやめろと言われてる E2EEで分散処理と言う手も有るけど、国政選挙なら数兆円の資源の配分が関わる重要な情報が特定箇所に特定の時間(人間が飲まず食わず寝食忘れて没頭できる期間)に処理が行われると予定が公表されている場合は システムへの挑戦者もモチベーションがUPするよね。
2021-10-30 03:09:11
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
分散処理すれば分散した分、全体把握はめんどくさくても各個撃破簡単になる訳で防衛範囲が広がってしまう。 選挙は結局、有権者の納得による正当性が重要なので バカみたいに見えてもそれと同等の正当性を維持しつつ不正がない事を納得できる方式じゃないと。 なのでクラウドで集計は厳しいと思われる
2021-10-30 03:12:07
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(parody)
@ryunosinfx
だってさ、憲法に国民の不断の努力とあって 憲法15条に「投票の秘密」が保障とあるので 変な手順の法律が出来ても違憲立法審査が続くので なかなか、「出来る、出来るとは言ったが何時までにとまでは言っていない」になるんじゃなかろうか。 それ以前に有権者の身柄の安全の方が重要な気はする。
2021-10-30 03:16:04