読者です 読者をやめる 読者になる 読者になる

近代化した民主主義へ

選挙、電子投票などについてを語り、政治の幼稚さをぼやきます。(笑)

【電子投票実験導入の検証(セキュリティについて2)】

【ぼやき】 【電子投票全般】 【わが国で電子投票が進まない理由】 【研究開発】 【セキュリティ】

 前回の続きの『高リスクの脅威が3つ--どうする日本の電子投票』の検証です。
 一つめの脅威の「投票カード発行機のプログラムの改ざん・すり替え」について。

 紙の投票でも投票所に、有権者を確認するパソコンが存在します。一人一票の原則を守る為に、パスワードによるログインとアプリケーション使用時のパスワードなど一般的なセキュリティ対策をしています。

 電子投票で使用する投票カード発行機の場合は、セキュリティの高いクレジットカード(金融カード)と同じCPU(中央演算処理装置)ICチップを採用しています。

①故意の妨害が有った場合は脅威の信号は、ICチップの総合認証によるタンパ機能が働きICカードが動かないようになっている。クレジットカードも暗証番号を間違えて限度回数を超えるとロックが掛かり再発行となるのと同じ原理です。

ICカードはセキュリティコードをはじめ、選挙を構成する様々なIDや選挙ごとに投票権が発行できる様に区切られているのでウイルスを書き込める領域は無い。  

③啓発で投票カード発行機を使わずに何回も同じカードで投票が出来るのは、投票機側の啓発用プログラムがICカードに書かれている投票の権利を抹消しないように成っているからです。ICカード側ではそんな命令はできません。

電子投票で採用しているICカード並びにリーダーライターは、防衛省で採用されているものと同じです。

 また、投票カード発行機はパソコンを利用しておりますが、ワンタスクでしか使用できず、マウス操作しか出来ないようにキーボード機能を停止、外部ディスクなどの自動読み込みも出来ません。つまり、投票カード発行専用機なのです。
いま、「一芸家電」が流行していますが、電子投票で使用するパソコンは「一芸PC」なんです。

 つまり、パソコンに悪意ある攻撃が有った場合でも不正な投票ができません。
 また、法律でネット接続が禁止されていますので通信は使えません。

 脅威が3つの一つ目で電子投票システムのセキュリティが甘いという理論が破綻しています。この論文が外部で見ただけの憶測でしかないペラッペラな事がこれだけでもわります。

 紙の投票のシステムや有権者名簿対象システムなどは法律で禁止されていませんが、電子投票システムに限り通信接続が禁止されています。

 一人一票の原則を守る有権者名簿対象システムなど、運用を含めてツッコミどころが満載ですが、ココに着目したセキュリティ学者は居ない。正しい検証もせずに投票の近代化を止めたことで将来的に投開票のミスが増えるでしょう。そして、選挙の信頼性を失い国民の政治離れが加速すると、組織的に参加する団体が有利に働いて間違った民意で政治が行われる恐れがあります。

 この見ただけの想像で書いたは論文は、選挙改革反対派に利用されただけで、選挙の近代化を妨げた代償は大きい。当時、自治体に供給されている電子投票機器は、政府の第三者認証検査を受けているが、この学者たちは、自治体で使用される機器を一つも検証を行っていない。また、政府の第三者認証検査を受けた機器では、トラブルや事故は起きていない。

 追伸
 未だにICカードを直接的に改竄された例は聞いた事が無いので、来週27日に開催される「情報セキュリティ心理学研究会」で専門家の方々に質問したいと思います。

 今回は電子投票について私が説明しますが、セキュリティ犯罪事例などを踏まえて逆質問をしたいと思います。電子投票に興味のある方は、是非、聞いてください。

情報セキュリティ心理学のためのウェブ

広告を非表示にする