出典:Blackboard via Shutterstock
2020年の米大統領選挙における不正選挙の主張は、(多数の訴訟や和解を通じて)法的には虚偽であることが証明されていますが、安全な投票と選挙のサイバーセキュリティはますます選挙の重要課題となっています。
インドやメキシコのような人口の多い国を含む世界34カ国が、すでに何らかの形で電子投票を選挙に導入しています。米国では、いくつかの州が軍人や障害者など特別なカテゴリーの人々にオンライン投票を認めていますが、実施は限定的です。
フィリピン政府は5月の中間選挙に向けて、投票集計の安全性確保とオンライン投票の導入に向けた対策を講じました。この取り組みは成功し、82%を超える記録的な投票率となり、5,700万人のフィリピン人が投票しました。また、選挙ネットワークへの多くの侵入試行にも耐えました。フィリピン選挙管理委員会(Comelec)のジョージ・ガルシア委員長によると、投票システムが稼働する前の時点で「7万5,000件のハッキング試行」が阻止されたとのことです。
「なぜか? 我々のスタッフは訓練されており、良いシステムを持ち、24時間体制で監視しているからです」とガルシア氏は最近の記者会見で述べました。委員会は2017年の過去の情報漏洩から学んだとし、その際は盗まれたノートパソコンにより有権者登録記録が危険にさらされました。
フィリピン政府は2025年の選挙に先立ち、3年間にわたり安全なオンライン投票の選択肢を模索し、いくつかの試験運用を行ってきたと、最終的にオンライン投票のセキュリティ技術を提供したSequent社のCEO兼共同創業者シャイ・バーギル氏は語ります。Sequentは、海外77カ国に住む120万人のフィリピン人が投票できるようにする任務を担いました。郵送や領事館での投票ではなく、デジタルアプリを使って投票が行われました。有権者はアプリにログインし、本人認証とデジタル署名で確認した後に投票します。匿名化された投票は、改ざん不可能な台帳に記録され、集計・監査されました。
「投票の秘密と有権者の匿名性を維持しつつ、そのような証明を作ることが、私たちが解決している最大の課題です」とバーギル氏は述べています。
システムへの攻撃については、複数のIPアドレスからブルートフォース攻撃が試みられましたが、「私たちが講じた対策のおかげで、システムや投票体験には全く影響がありませんでした」とバーギル氏は語ります。
検証と冗長性が投票を守る
このシステムはゼロ知識証明(ZKP)フレームワークで動作しており、「デジタルで再集計するようなもの」だとバーギル氏は説明します。エンドツーエンド暗号化により、投票の記録、集計、投票終了後の監査が、手作業の再集計のように数日や数週間ではなく、数分で完了します。
「私たちは実際に、すべての投票が正しく投じられ、記録され、集計され、選挙結果が正確であることを証明する証拠、つまり数学的証明を提供しています」と彼は説明します。
これは、デジタル投票システムが初めて、システムベンダーに依存せず完全に監査可能になるため重要だと彼は説明します。外部監査人はこれらの証明にアクセスし、秘密投票を損なうことなく選挙結果を迅速に検証できます。フィリピンの開票は、欧州連合、アジア自由選挙ネットワーク、世界選挙機関協会のチームによって監視されました。
Sequentのアプリを利用するには、有権者は国民IDや運転免許証などの有効な身分証明書で登録し、本人確認のための自撮り写真を撮る必要がありました。システムは自撮り写真とID写真を照合し、選挙登録簿に情報が記録されているか、投票資格があるかも確認します。本人認証が承認されると、システムがユーザー名とワンタイムパスワード(OTP)を発行し、ログインして投票できるようになります。
Sequentのアプリは、有権者がシステムにログインし、人間によるチャレンジやキャプチャ認証に直面することで、なりすましリスクを軽減しました。さらに、バーギル氏によれば、1つのIPから複数のリクエストが来るなど、通常の有権者の行動と一致しない異常なパターンを検知する行動的指標も活用し、攻撃リスクとしてフラグを立て、優先的に対策しました。
Sequentは、サービス拒否攻撃(DoS)など他のインシデントにも備えていました。システムは複数の冗長性を持ち、他のサーバーにトラフィックを切り替えたり、自動的にスケールアップしてトラフィック問題に対応できるとバーギル氏は述べています。
「この種のシステムは常にそのような攻撃の対象になります」とバーギル氏。「だからこそ、攻撃と通常の投票プロセスの両方に同時に対応できるようにしておくことが重要なのです。」
Sequentは、AWSサーバーインフラ上に複数の保護層を構築し、Cloudflareファイアウォールも含めて投票を守っています。「これら2つの仕組みと、もちろん私たちのフロントエンドアプリケーションの組み合わせで、そのようなサイバー攻撃に対処できるのです」とバーギル氏は語ります。
郵送よりも安全で安価
フィリピン選挙当局は、2028年の次期大統領選挙で、海外の1,000万人の有権者のより多くをカバーするため、オンライン投票の拡大を検討しています。また、今後の地方選挙でも導入を検討しているとバーギル氏は述べています。
このような暗号技術システムは、世界中でデジタル投票を導入する取り組みの基盤となっています。欧州連合やカナダ政府は加盟国向けの標準策定を進めています。米国では労働省が組合選挙向けの規則を策定中ですが、選挙改ざんの陰謀論が普及の妨げとなっています。
「これは米国では正しく提示されていません」とバーギル氏。「今後の道筋としては、まずは限定的で安全な少人数の有権者グループから導入し、そこで実験することだと思います。」
バーギル氏によれば、すでに米国の有権者の35%以上が連邦選挙で郵送投票を利用しており、組合や専門職団体でも紙の投票用紙の課題があるにもかかわらず郵送投票が使われています。投票用紙が郵送中に紛失したり、郵便箱が最近の米国選挙で報告されたように破壊されることもあります。
セキュリティ上の利点に加え、オンライン投票はコスト面でもはるかに効率的だとバーギル氏は指摘します。郵送投票は1人あたり6~11ドルかかりますが、オンライン投票は1人あたり1.20~2ドルで済みます。
Sequentは現在、カナダ・オンタリオ州の地方選挙を含む欧州や北米の複数の地域で活動しています。労働省の組合投票ガイドライン策定にも関与しており、全米航空パイロット協会(ALPA)はすでにSequentのシステムを利用しており、他の全国組合も導入を検討しているとバーギル氏は述べました。
「オンライン投票は安全で検証可能です」とバーギル氏。「オンライン投票は郵送投票に取って代わる可能性があります。」