ちょうど6年前に、長年に亘って国会議員電子投票議連で煮詰めた法案が廃案に成った論文についての反論です。

 　この記事で「電子投票機に関してはセキュリティ対策が進んでいたが」と脅威はパソコンを使用している事を指しています。

　紙の投票でもパソコンを使用しており、どんなセキュリティ対策をしているのか比較検証がありません。私の知る限りでは、パソコン運用も電子投票システムの方がセキュアな設計がなされています。

　また、当時に電子投票実施企業は我々と東芝だけでしたので、我々のシステムが見たいと論文の筆者が訪れましたが、“専門家だから見てあげる”的な怪しさが有りましたので、話はしましたがお断りしました。東芝も公的な政府の第三者認証を受けた直後でもあり、我々と同様な理由でお断りしている。

 　witterでも「信頼できないから見せてください」という輩が多く話しかけて来ますが、疑念を掛けられて、いちいち屈して見せている方がソーシャルエンジニアリングの可能性もあり、セキュリティ的にどう考えてもお受けはできません。

　できれば、各々が理想的なシステムを構築して発表する方が、能力を発揮して社会に貢献できると思います。私も普通の凡人ですから特別な事では無いのですが、誰も挑戦しないことが不思議に思います。

　長きに亘り慎重派国会議員から「金融よりも大事なインフラ」と言われて進歩できない投票システムです。“専門家だから見てあげる”と言われて銀行が金融システムを見せる事は無いでしょう。機密保持合意書の用意も有りませんでした。

　記事に「国内で実際に行われた電子投票について、ここまで網羅的・包括的に調査研究が行われたのはおそらく初めてだと思われる。」と書かれているが、これは事故を起して撤退したNTT東日本の終わったシステムの研究であって、今後、実施される電子投票システムではありません。

　また、この二人は投開票の仕組みが理解していないので、論文発表の3か月前に我々の電子投票実施現場の視察を誘ったのですが、運用には興味もありませんでした。

　パソコンを使っているから危険だという「キーワード」だけの、結論ありきの都合の良い論法です。

　題名が『どうする日本の投票システム』に替えなければ成らない事を次回から証明します。

　そして、日本のセキュリティ学者は、「最大の脆弱性が人による運用」だと認識できないことが危険だと理解して頂きたい。

---------------------------------------------------------------------------------------
 

itpro.nikkeibp.co.jp

　《論文紹介記事　日経BP》2007/11/15