私の政府は直接民主的な投票システムを設計しており、システムがオープンソースであり、個人や他の利害関係者によって破壊されないようにしたいと考えています。
現在のいくつかの要件:
オープンソースコードは明らかな部分的な解決策ですが、本番のライブ投票サーバーで正しいコードが使用されていることをどのように確認しますか?
直接またはオンライン投票について質問されているようですので、両方の分野でいくつかの情報を提供します。
SNIX EVT/WOTE などの過去の会議からの研究を読みます。 DefConには投票村がありました 、これは研究の別の情報源かもしれません。多くの場合、さまざまなIEEE会議でも投票セキュリティについて発表します。
ソフトウェアやシステムだけでなく、ポリシーや手順についても考える必要があります。たとえば、システムが安全であるが、すべての投票がオフラインマシンから収集されることを保証するプロセスがない場合、詐欺が発生する可能性があります。
全体論的な観点から、システムを信頼してもらう必要があります。そうしないと、オプトアウトする可能性があります。投票率を下げる可能性のある否定的な宣伝がたくさんある場合。
物理的なデジタル投票システムでは、ある種の物理的な集計を印刷し、パンチアウトして、投票の総数がマシンに入力され、オブザーバーによって観察されたものと一致するようにする必要があります。
どのオンラインシステムでも匿名性は困難です。
エストニアは、オンライン投票と電子投票全般でよく知られています。あなたは彼らがしていることのいくつかとまたいくつかの批判をレビューしたいかもしれません:
完璧な方法ではできません。システムを不正に操作するために共謀する可能性のある人々のグループは常に存在します。一般のすべてのメンバーに、各ステップを手動で精査して観察する機会を与えることは現実的ではありません。
つまり、各当事者の代表者で構成されるグループを形成することです。このようにして、グループがリグする結果を決定できないため、グループが何かをリグする可能性は非常に低いことがわかります。
役立つもう1つの機能は、各投票者が自分の投票が正しく表示されていることを確認できる方法で、完全な投票ログを公開することです。これは、各投票者に一意の秘密IDを割り当てるか、暗号化署名を使用して各ユーザーに秘密鍵を割り当てることによって実行できます。これの欠点は、投票者の操作です(私はあなたに特定の方法で投票するように脅すことができます。紙/ブースの投票システムでは、別の方法で投票して私に嘘をつくことができます)-しかし、オンラインシステムでは、誰かがあなたの肩越しに立ってあなたを見ることができますとにかく投票してください。