詐欺を防ぐための直接民主主義投票システムの可能なセットアップ
私の政府は直接民主的な投票システムを設計しており、システムがオープンソースであり、個人や他の利害関係者によって破壊されないようにしたいと考えています。
現在のいくつかの要件:
- 市民の個人投票は非公開のままです。
- システムを実行することによって(それら?)システムが破損してはなりません。
- 投票結果はシステムによって変更されてはなりません。
オープンソースコードは明らかな部分的な解決策ですが、本番のライブ投票サーバーで正しいコードが使用されていることをどのように確認しますか?
直接またはオンライン投票について質問されているようですので、両方の分野でいくつかの情報を提供します。
一般
SNIX EVT/WOTE などの過去の会議からの研究を読みます。 DefConには投票村がありました 、これは研究の別の情報源かもしれません。多くの場合、さまざまなIEEE会議でも投票セキュリティについて発表します。
ソフトウェアやシステムだけでなく、ポリシーや手順についても考える必要があります。たとえば、システムが安全であるが、すべての投票がオフラインマシンから収集されることを保証するプロセスがない場合、詐欺が発生する可能性があります。
全体論的な観点から、システムを信頼してもらう必要があります。そうしないと、オプトアウトする可能性があります。投票率を下げる可能性のある否定的な宣伝がたくさんある場合。
物理的なデジタル投票システムでは、ある種の物理的な集計を印刷し、パンチアウトして、投票の総数がマシンに入力され、オブザーバーによって観察されたものと一致するようにする必要があります。
どのオンラインシステムでも匿名性は困難です。
オンライン
エストニアは、オンライン投票と電子投票全般でよく知られています。あなたは彼らがしていることのいくつかとまたいくつかの批判をレビューしたいかもしれません:
- エストニアでの電子投票に関する独立報告書 :「手続き上および運用上のセキュリティには驚異的なギャップがあり、システムのアーキテクチャにより、ロシアなどの外国勢力からのサイバー攻撃にさらされています。これらの攻撃は変更される可能性があります。投票するか、選挙結果を論争のままにします。私たちのラボでこれらの攻撃を確認しました。これらは本当の脅威です。」
- フォーブス:エストニアの電子投票システムが将来どのようになるか
- ニューヨーカー:デジタル共和国エストニア
- ウィキペディア:エストニアでの電子投票
ブロックチェーン
- Follow My Vote : "投票をトランザクションとしてキャストすることで、投票の集計を追跡するブロックチェーンを作成できます。このように、投票を自分でカウントできるため、誰もが最終的なカウントに同意できます。 、およびブロックチェーン監査証跡により、投票が変更または削除されておらず、不正な投票が追加されていないことを確認できます。」
- Kaspersky Polys :Kaspersky Labによると、堅牢な投票システムは、投票者の匿名性を確保し、ゴミ投票、投票の人身売買、投票者の強制から保護し、投票者が自分の投票がブロックチェーンに記録されていることを確認できるようにする必要があります。ブロックチェーンに記録された投票結果を暗号化することも重要です。暗号化しないと、投票が終了する前に中間結果が利用可能になる可能性があり、これは多くの場合法律に違反します。
完璧な方法ではできません。システムを不正に操作するために共謀する可能性のある人々のグループは常に存在します。一般のすべてのメンバーに、各ステップを手動で精査して観察する機会を与えることは現実的ではありません。
つまり、各当事者の代表者で構成されるグループを形成することです。このようにして、グループがリグする結果を決定できないため、グループが何かをリグする可能性は非常に低いことがわかります。
役立つもう1つの機能は、各投票者が自分の投票が正しく表示されていることを確認できる方法で、完全な投票ログを公開することです。これは、各投票者に一意の秘密IDを割り当てるか、暗号化署名を使用して各ユーザーに秘密鍵を割り当てることによって実行できます。これの欠点は、投票者の操作です(私はあなたに特定の方法で投票するように脅すことができます。紙/ブースの投票システムでは、別の方法で投票して私に嘘をつくことができます)-しかし、オンラインシステムでは、誰かがあなたの肩越しに立ってあなたを見ることができますとにかく投票してください。