国際暗号学研究協会(IACR)は、新しい理事や役員を選出するための選挙を再度実施します。これは、最初の選挙で暗号鍵を紛失し、投票の集計ができなくなったためです。
11月21日の選挙アップデートで説明されているように、協会(IACR)は「Helios」という電子投票システムを使用して選挙を実施し、会員は10月17日から11月16日まで投票できました。
この選挙の段階は問題なく進行したようです。しかし、票の集計を始めた際、協会は「選挙を完了し最終集計にアクセスすることを妨げる致命的な技術的問題に直面しました」。
この問題は、IACRの規約により、選挙委員会の3人のメンバーがそれぞれ、結果を共同で復号するために必要な暗号鍵の一部を保持することが求められていることに関連しています。
「Heliosのこの設計により、2人の信託者が結託して選挙結果や個々の投票内容を独自に知ることができないようになっています。すべての信託者が復号シェアを提供しなければなりません」とアップデートは説明しています。
これは選挙を運営する上で合理的な方法であり、専門家団体や業界団体の運営が時に激しくなることもあるため、必要な措置かもしれません。
しかし今回は、このプロセスがIACRではうまく機能しませんでした。
「残念ながら、3人の信託者のうち1人がプライベートキーを完全に紛失してしまい、これは誠実ながらも不運な人的ミスです。そのため、復号シェアを計算できません」と協会のアップデートは述べています。「その結果、Heliosは復号プロセスを完了できず、私たちがこの選挙の最終結果を取得または検証することは技術的に不可能です。」
協会は「慎重な検討」を行った結果、「唯一責任ある対応はこの選挙を無効とし、最初から新しい選挙を実施することだ」と決定しました。
鍵を紛失した人物は選挙の信託者を辞任したようで、IACRは11月21日から12月20日にかけて選挙を再実施します。同じ候補者が再び立候補し、選挙人名簿も変更されません。
「この失敗と、それが引き起こした混乱について深くお詫び申し上げます。このような事態は起こるべきではなく、私たちは非常に重く受け止めています」と協会のアップデートは述べています。「問題解決と、再実施されるプロセスができる限り円滑かつ安全、透明になるよう取り組む間、ご理解とご辛抱をお願い申し上げます。」
協会は今後、プライベートキー管理のために「3人中2人」の閾値メカニズムを採用し、選挙前および選挙期間中にすべての信託者が従うべき明確な手順書を配布する予定です。
新たな選挙の実施だけがIACRの課題ではありません。12月には年次Asiacryptカンファレンスがオーストラリア・メルボルンで開催されます。採択論文リストには、中国国防科技大学、AWS、Google、Bain Capital、JP Morganの研究者による論文も含まれています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/24/cryptologic_research_election_rerun/
