JP2003067532A - 電子投票システム及び電子投票方法 - Google Patents

電子投票システム及び電子投票方法

Info

Publication number
JP2003067532A
JP2003067532A JP2001255001A JP2001255001A JP2003067532A JP 2003067532 A JP2003067532 A JP 2003067532A JP 2001255001 A JP2001255001 A JP 2001255001A JP 2001255001 A JP2001255001 A JP 2001255001A JP 2003067532 A JP2003067532 A JP 2003067532A
Authority
JP
Japan
Prior art keywords
voter
vote
voting
administrator
contents
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001255001A
Other languages
English (en)
Inventor
Ryuji Udo
隆二 有働
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Solution Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solution Innovators Ltd filed Critical NEC Solution Innovators Ltd
Priority to JP2001255001A priority Critical patent/JP2003067532A/ja
Publication of JP2003067532A publication Critical patent/JP2003067532A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

(57)【要約】 【課題】投票者の有権性と匿名性、投票内容の秘匿性と
多重投票拒否性を実現し、公正かつ安全な電子投票シス
テムを提供する。 【解決手段】投票者装置1にて投票内容を開票者公開鍵
(Pc)で暗号化し、投票者秘密鍵(Kv)で投票者の
電子署名を付与し、管理者公開鍵(Pm)で暗号化して
送信する。管理者装置2にて管理者秘密鍵(Km)で復
号し、投票者公開鍵(Pv)により電子署名を検証する
ことで権利の有無および多重投票を判定する。時限管理
装置3にて開票時間までデータの参照ができない状態で
保持しておく。開票時間になったら開票装置4に送信
し、開票装置4にて開票者秘密鍵(Kc)で復号し、管
理者公開鍵(Pm)で管理者の電子署名を検証し、開票
者秘密鍵(Kc)で投票内容を復号し、集計する。この
際、一意な番号と投票内容のハッシュ値(H)を公開装
置5に送信し、公開する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、電子投票システム
及び電子投票方法に関し、特に投票内容の機密の保持を
公開鍵、秘密鍵を元にした暗号化技術を使用して実現す
る電子投票システム及び電子投票方法に関する。
【0002】
【従来の技術】従来、インターネット等のネットワーク
を活用した電子投票システムは、内閣支持率等の意識調
査に利用されたり、衆参議員選挙、地方首長/議員選挙
などの調査に利用されているが、人手による集計結果の
確認作業等の不要化による人件費の削減、投票所に出向
くことなく自宅のパーソナルコンピュータを使用した投
票が可能となり例えば出張先の遠隔地からの投票も行え
るようになって投票率が向上し、投票結果の即時判明な
どの様々な有益な点をもっており、今後の利用が望まれ
ている。
【0003】
【発明が解決しようとする課題】しかし、この従来技術
には、次のような問題点があった。
【0004】第1の問題点は、投票内容や集計結果の改
竄やすり替えが容易であるということである。その理由
は、投票内容などの流通する情報が電子情報のため改竄
やすり替えを行っても形跡が残りにくく発見が難しいた
めである。
【0005】第2の問題点は、投票者の匿名性を確保で
きないということである。その理由は、投票内容や集計
結果を検証するために投票内容と投票者とを関連づけす
る必要があったためである。
【0006】第3の問題点は、投票内容の秘匿性が確保
できないということである。その理由は、電子投票を行
う場合、投票を行うためのある程度の期間が必要であ
り、その期間中の保存中または集計中の投票内容を参照
することが不可能ではないためである。
【0007】本発明は以上の問題点を解決する電子投票
システム及び電子投票方法を提供する。
【0008】
【課題を解決するための手段】本発明の電子投票システ
ムは、インターネットを含むネットワークを活用し投票
を実行する投票者による電子投票システムであって、投
票者が投票を行うために使用する投票者装置と、前記投
票者装置から受け取った投票内容について投票者の正当
性の確認を行い正当な投票者以外の投票を無効とする管
理者装置と、前記管理者装置から受け取った投票内容を
開票時間まですべてのアクセスを許さない形で保持し開
票時間になると投票内容の送信を行う時限管理装置と、
開票時間になって前記時限管理装置から送信された投票
内容の集計を行い集計後の投票内容の送信を行う開票者
装置と、前記開票者装置から送信された投票内容を蓄積
し前記投票者装置からの自分の投票した投票内容の取り
出しの要求に応答する公開装置とを備え、前記投票者装
置と前記管理者装置間さらに前記管理者装置と前記開票
者装置間で通信するデータは暗号化されることを特徴と
する。
【0009】また、本発明の電子投票システムは、前記
投票者装置は投票に先立って前記管理者装置の開設する
投票用ホームページをアクセスし、投票用紙と、認証機
関による前記管理者装置と前記開票者装置の持つ公開鍵
を含む電子証明書と、の取り出しを行うことを特徴とす
る。
【0010】さらに、本発明の電子投票システムは、前
記投票者装置は、自分の有する秘密鍵と公開鍵について
の認証機関による電子証明書と投票者の住所と氏名と生
年月日とを含む投票者確認情報を前記管理者装置に送信
し、前記管理者装置では、前記投票者確認情報を元に投
票者の投票権の正当性を確認し正当性を確認すると投票
者を一意に識別するIDと投票者の公開鍵を対として有
権者リストとして記憶するとともに前記IDを投票者装
置に送信することを特徴とする。
【0011】さらに、本発明の電子投票システムは、前
記投票者装置は投票を実行するに当たり、自分の電子署
名と前記管理者装置から受け取ったIDと前記開票者装
置の公開鍵で暗号化した投票情報を投票内容として前記
管理者装置の公開鍵で暗号化して前記管理者装置に送信
することを特徴とする請求項1記載の電子投票システ
ム。
【0012】さらに、本発明の電子投票システムは、前
記管理者装置は、前記投票者装置から受信した投票内容
に対して自分の秘密鍵で復号化し、投票内容中のIDを
もとに前記有権者リストから投票者の公開鍵を検索し検
出できなかった場合は投票を無効とし、検出した場合検
出した公開鍵で投票内容中の電子署名を復号化して投票
者の正当性を確認するとIDに対応する公開鍵を消去し
て多重投票の防止を行うことを特徴とする。
【0013】さらに、本発明の電子投票システムは、前
記管理者装置は、前記投票者装置から受信した投票内容
の正当性を確認すると投票内容から前記投票者装置の電
子署名とIDとを消去し消去後の投票内容を識別する一
意な番号を採番して前記投票者装置に送信するとともに
前記管理者装置による電子署名と前記一意な番号と消去
後の投票内容とを前記開票者装置の公開鍵で暗号化し新
たな投票内容として前記時限管理装置に送信することを
特徴とする。
【0014】さらに、本発明の電子投票システムは、前
記開票者装置は、開票時刻になって前記時限管理装置か
ら投票内容を受信すると自身の持つ秘密鍵で投票内容を
復号化し、管理者装置の電子署名を管理者装置の公開鍵
で復号化して送信元の正当性を確認するとともに、一意
な番号と管理者装置の電子署名を取り除いた投票内容を
再び自分の秘密鍵で複合化して投票の集計を行うことを
特徴とする。
【0015】さらに、本発明の電子投票システムは、前
記開票者装置は、投票の集計後の投票内容と前記一意な
番号とを前記公開装置に送信するとともに、前記公開装
置は前記開票者装置から受信した集計後の投票内容と前
記一意な番号とを対として公開データリストに蓄積する
ことを特徴とする。
【0016】さらに、本発明の電子投票システムは、前
記投票者装置は前記開票者装置による投票の集計の終了
後前記管理者装置から受信した前記一意な番号を前記公
開装置に送信し前記公開装置は、前記一意な番号を元に
対応する投票内容を前記投票者装置に応答し、前記投票
者装置は自分の投票した投票内容と前記公開装置から受
信した投票内容を比較し一致しないと投票内容の改竄が
行われたものと認識し、前記管理者装置に異議の申し立
てを行うことを特徴とする。
【0017】さらに、本発明の電子投票方法は、投票者
が投票を行う投票者装置は投票に先立って電子投票シス
テムの管理をする管理者装置の開設する投票用ホームペ
ージをアクセスし、投票用紙と、認証機関による前記管
理者装置と前記開票者装置の持つ公開鍵を含む電子証明
書と、の取り出しを行う第1のステップと、前記投票者
装置は、自分の有する秘密鍵と公開鍵についての認証機
関による電子証明書と投票者の住所と氏名と生年月日と
を含む投票者確認情報を前記管理者装置に送信し、前記
管理者装置では、前記投票者確認情報を元に投票者の投
票権の正当性を確認し正当性を確認すると投票者を一意
に識別するIDと投票者の公開鍵を対として有権者リス
トとして記憶するとともに前記IDを投票者装置に送信
する第2のステップと、前記投票者装置は投票を実行す
るに当たり、自分の電子署名と前記管理者装置から受け
取ったIDと前記開票者装置の公開鍵で暗号化した投票
情報を投票内容として前記管理者装置の公開鍵で暗号化
して前記管理者装置に送信する第3のステップと、前記
管理者装置は、前記投票者装置から受信した投票内容に
対して自分の秘密鍵で復号化し、投票内容中のIDをも
とに前記有権者リストから投票者の公開鍵を検索し検出
できなかった場合は投票を無効とし、検出した場合検出
した公開鍵で投票内容中の電子署名を復号化して投票者
の正当性を確認するとIDに対応する公開鍵を消去して
多重投票の防止を行う第4のステップと、前記管理者装
置は、前記投票者装置から受信した投票内容の正当性を
確認すると投票内容から前記投票者装置の電子署名とI
Dとを消去し消去後の投票内容を識別する一意な番号を
採番して前記投票者装置に送信するとともに前記管理者
装置による電子署名と前記一意な番号と消去後の投票内
容とを前記開票者装置の公開鍵で暗号化し新たな投票内
容として前記時限管理装置に送信する第5のステップ
と、前記開票者装置は、開票時刻になって前記時限管理
装置から投票内容を受信すると自身の持つ秘密鍵で投票
内容を復号化し、管理者装置の電子署名を管理者装置の
公開鍵で復号化して送信元の正当性を確認するととも
に、一意な番号と管理者装置の電子署名を取り除いた投
票内容を再び自分の秘密鍵で複合化して投票の集計を行
う第6のステップと、前記開票者装置は、投票の集計後
の投票内容と前記一意な番号とを前記公開装置に送信す
るとともに、前記公開装置は前記開票者装置から受信し
た集計後の投票内容と前記一意な番号とを対として公開
データリストに蓄積する第7のステップと、前記投票者
装置は前記開票者装置による投票の集計の終了後前記管
理者装置から受信した前記一意な番号を前記公開装置に
送信し前記公開装置は、前記一意な番号を元に対応する
投票内容を前記投票者装置に応答し、前記投票者装置は
自分の投票した投票内容と前記公開装置から受信した投
票内容を比較し一致しないと投票内容の改竄が行われた
ものと認識し、前記管理者装置に異議の申し立てを行う
第8のステップと、を備える。
【0018】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して詳細に説明する。
【0019】図1を参照すると、本発明の電子投票シス
テムの一実施の形態の構成は、投票者装置1と、管理者
装置2と、時限管理装置3と、開票者装置4と、公開装
置5と、から構成され、各装置間はインターネット等の
ネットワーク60で接続されている。
【0020】投票者装置1は投票者が、例えば自宅から
使用するパーソナルコンピュータ等からなる情報処理装
置で、投票内容入力部11と、開票者向け暗号化部12
と、投票者署名付与部13と、管理者向け暗号化部14
と、投票者向け暗号復号部15と、管理者署名検証部1
6と、公開データ検証部17と、を備える。
【0021】開票者向け暗号化部12は、開票者以外は
投票内容を参照できないようにして投票者による投票内
容の秘匿性を実現するためのもので、開票者公開鍵(P
c)で投票内容を暗号化する。これによって投票内容が
誤って開票者装置4以外に送達されても解読ができない
ことになる。
【0022】投票者署名付与部13は、投票者が自ら投
票権を有して多重投票できないことを宣言するために暗
号化した投票内容に個々の投票者の固有の秘密鍵(K
v)で投票者の電子署名を付与する。
【0023】管理者向け暗号化部14は、開票者向け暗
号化部12で暗号化し投票者署名付与部13によって投
票者の電子署名を行った投票内容につき、管理者装置2
に送信を行うにあたり、送信先が管理者であることを確
実にするために管理者公開鍵(Pm)でさらに暗号化
し、ネットワーク60を介して管理者装置2へ送信す
る。これは、投票内容が誤って管理者装置2以外に送達
されてもその内容の秘匿性を確保するためである。
【0024】公開データ検証部17は投票者が投票した
投票内容がネットワーク60を含む途中で改竄されてい
ないことを確認する為に、管理者装置2から受け取った
一意な番号を公開装置5へ送信し、対応するハッシュ値
が返され該ハッシュ値と投票内容のハッシュ値の比較検
証を行い結果を投票者装置1に表示する。
【0025】管理者装置2は高性能なパーソナルコンピ
ュータやサーバ装置等からなり、電子投票システムを管
理する管理者側に設けられ、管理者向け暗号復号部21
と、投票者署名検証部22と、管理者署名付与部24
と、開票者向け暗号化部25と、投票者向け暗号化部2
6と、有権者リスト23と、を備える。
【0026】管理者向け暗号復号部21は、投票者装置
1から受信した投票内容に対し管理者の持つ管理者秘密
鍵(Km)で復号化を行う。
【0027】投票者署名検証部22は投票者を認証する
ために有権者リスト23に格納されている投票者公開鍵
(Pv)を使用して投票者装置1から送信されたデータ
に付与している投票者の電子署名を検証する。電子署名
の正当性が認められた場合、投票者署名検証部22は一
意な番号を投票者に発行する。
【0028】有権者リスト23は、投票権を有する投票
者の名前や住所を含む一覧情報であり、投票者それぞれ
の投票者公開鍵(Pv)が格納されている。投票者に一
意な番号を送信後、多重投票できないようにするために
該投票者公開鍵(Pv)を破棄する。
【0029】時限管理装置3は機密保護の完備した高性
能のパーソナルコンピュータ等からなり、管理者側に設
けられ、時限管理部31を備える。
【0030】時限管理部31は開票者が開票時間以前に
投票内容を知り得ないようにするため、管理者装置2か
ら送信された暗号化された投票内容を開票時間まですべ
てのアクセスを禁止する参照不可状態にて保持し、開票
時間になったら、開票者装置4へデータを送信する。
【0031】開票者装置4は高性能のパーソナルコンピ
ュータやサーバ装置等からなり、開票者側に設けられ、
開票者向け暗号復号部41と、管理者署名検証部42
と、投票内容復号部43と、投票内容集計登録部44
と、公開データ作成部45と、投票集計リスト46と、
を備える。
【0032】管理者署名検証部42は管理者を認証する
ために、管理者公開鍵(Pm)を使用して時限管理装置
3から送信されたデータに付与されている管理者の電子
署名を検証する。電子署名の正当性が認められた場合、
管理者装置2の投票者署名検証部22にて発行された一
意な番号と暗号化された投票内容を投票内容復号部43
へ引き渡す。
【0033】投票内容復号部43は暗号化された投票内
容を開票者秘密鍵(Kc)で復号し、投票内容集計登録
部44に投票内容を一意な番号と投票内容を公開データ
作成部45に引き渡す。公開データ作成部45は投票内
容のハッシュ値と一意な番号を公開装置5へ送信する。
【0034】公開装置5は投票者および開票者がアクセ
スできる場所に設けられ、公開データ検索部51と、公
開データリスト52と、公開データ登録部53と、を備
える。
【0035】公開データ登録部53は投票内容の検証を
可能とするため開票者装置4より送信された一意な番号
と投票内容のハッシュ値を対応付けして公開データリス
ト52へ登録する。
【0036】公開データ検索部51は投票者装置1より
送信される一意な番号を元に公開データリストを検索
し、対応したハッシュ値を返す。
【0037】尚、以上説明した投票者装置1,管理者装
置2,開票者装置4で使用する各種公開鍵、秘密鍵は、
図1において図示しないがインターネット等のネットワ
ークに接続された認証機関から各装置がそれぞれの鍵の
保証をする電子証明書の発行を予め受けているものとす
る。
【0038】投票者装置1,管理者装置2,開票者装置
4の間で暗号による通信を行う為には、各装置が自分の
公開鍵を通信相手装置に予め送信しておく必要がある。
受信した公開鍵が適切な相手からのものかどうかを受信
側で確認可能とするため、送信側では、公開鍵を含む電
子証明書を送信することになる。
【0039】次に、図1と図2,図3,図4,図5及び
図6のフローチャートを参照して本実施の形態の全体の
動作について詳細に説明する。
【0040】最初に実際に投票を行うまでの準備段階に
ついて説明する。
【0041】投票者が投票に使用する投票用紙は、管理
者装置2に開設された投票用のホームページを投票者装
置1からアクセスして予め投票者装置1に取得してお
く。この投票用紙には、管理者と開票者の認証機関によ
る電子証明書が添付されていて、さらに管理者の電子証
明書には管理者公開鍵(Pm)が含まれており、開票者
の電子証明書には、開票者公開鍵(Pc)が含まれてい
るものとする。
【0042】投票者の持つ公開鍵と秘密鍵については、
例えば投票者は、投票者装置1にて予め鍵を生成し認証
機関による証明書の取得を行っておく。
【0043】投票者は、投票用紙の入手を終えると管理
者装置2に対し自分の公開鍵を含む電子証明書を送信す
る。その際、投票者の住所、氏名、生年月日等の情報を
添付し、それに自分の持つ秘密鍵で電子署名を付与す
る。
【0044】管理者装置2では、その電子署名が付与さ
れた電子証明書で正しく投票者の検証ができるかを、以
下の観点で調べる。電子証明書の発行元の認証機関、電
子証明書の有効期限、失効情報、使用目的の正当性を確
認の上、投票者の電子署名と住所、氏名、生年月日から
正当な有権者であることを確認する。
【0045】管理者装置2では、正当な有権者であるこ
とを確認すると、当該投票者の投票者装置1に対し、当
該投票者を一意に識別するIDを送付する。さらに、管
理者装置2では、送付したIDと投票者の公開鍵をペア
として有権者リスト23に記録する。
【0046】以上の準備段階を終わって、実際に投票を
行う場合、投票者装置1では先に管理者装置2のホーム
ページから取得した投票用紙に対し投票者による投票内
容(V)を投票内容入力部11で記入する。記入した投
票内容は、投票内容入力部11から開票者向け暗号化部
12に引き渡される(ステップA1)。また、投票内容
の検証用に投票内容(V)をハッシュ化したハッシュ値
(Hv)も公開データ検証部17に引き渡される(ステ
ップA5)。
【0047】開票者向け暗号化部12は投票内容を開票
者以外が知り得ないようにするため開票者公開鍵(P
c)で投票内容を暗号化し、暗号化した投票内容(Pc
(V))を投票者署名付与部13に引き渡す(ステップ
A2)。
【0048】投票者署名付与部13は投票者が自ら投票
権を有して多重投票を行わないことを宣言するために投
票者秘密鍵(Kv)で暗号化した電子署名(Sv)と先
に管理者装置2から受け取ったIDを投票内容に付与
し、管理者向け暗号化部14に引き渡す(ステップA
3)。
【0049】管理者向け暗号化部14は、管理者のみが
内容を参照可能なことを保証するために、管理者公開鍵
(Pm)で先に暗号化した投票内容(Pc(V))と投
票者の電子署名(Sv)と(ID)とを暗号化し、管理
者向け暗号データ(Pm(Pc(V)+Sv+ID))
を作成し、管理者装置2の管理者向け暗号復号部21に
ネットワーク60を介して送信する(ステップA4)。
【0050】管理者装置2では、投票者装置1から送信
された管理者向け暗号データ(Pm(Pc(V)+Sv
+ID))を管理者向け暗号復号部21で受け取り、管
理者秘密鍵(Km)で復号し、暗号化した投票内容(P
c(V))と投票者の電子署名(Sv)とIDを得、暗
号化した投票内容(Pc(V))と投票者の電子署名
(Sv)とを投票者署名検証部22に引き渡す(ステッ
プB1)。
【0051】投票者署名検証部22は投票者の電子署名
(Sv)を元に有権者の公開鍵が登録されている有権者
リスト23を入手したIDによって参照し投票者公開鍵
(Pv)を検索し、投票者の投票権の有無及び多重投票
の判定を行う。有権者リスト23に投票者公開鍵(P
v)が登録されていない場合は、投票者に投票権が無い
か多重投票と判定し、投票内容を無効とする。
【0052】有権者リスト23に投票者公開鍵(Pv)
が登録されている場合は、該投票者公開鍵(Pv)で投
票者の電子署名(Sv)を検証し投票者を認証する。検
証の結果、電子署名の正当性が認められなかった場合は
無効票とする。
【0053】正当性が認められた場合は後述する投票内
容の検証に使用する一意な番号(n)を発行し、暗号化
した投票内容(Pc(V))とともに管理者署名付与部
24に引き渡す(ステップB2)。
【0054】管理者署名付与部24は開票者向けに暗号
化した投票内容(Pc(V))と一意な番号(n)とに
管理者の秘密鍵(Km)で管理者の電子署名(Sm)を
付与し、開票者向け暗号化部25へ引き渡す。また、投
票者装置1に送信するため、一意な番号(n)に管理者
秘密鍵(Km)で電子署名(Sm)を付与し、投票者向
け暗号化部26へ引き渡す(ステップB3)。
【0055】開票者向け暗号化部25は開票者のみが内
容参照可であることを保証するために管理者の電子署名
と暗号化した投票内容と一意な番号(Sm+(Pc
(V)+n))を開票者公開鍵(Pc)で暗号化して開
票者向け暗号データ(Pc(Sm+(Pc(V)+
n)))を作成し、時限管理装置3へ送信する(ステッ
プB5)。
【0056】投票者向け暗号化部26は投票者のみが内
容参照可であることを保証するために管理者の電子署名
が付与された一意な番号(Sm+n)を投票者公開鍵
(Pv)で暗号化し、投票者向け暗号データ(Pv(S
m+n))を作成、投票者装置1へネットワーク60を
介し送信する(ステップB4)。
【0057】以上の処理を終了し送信を終えると、多重
投票できないようにするために該投票者公開鍵(Pv)
を有権者リスト23より削除する。
【0058】投票者装置1の投票者向け暗号復号部15
は管理者装置2の投票者向け暗号化部26より送信され
た投票者向け暗号データ(Pv(Sm+n))を受信す
ると、投票者秘密鍵(Kv)で復号し、管理者の電子署
名(Sm)と一意の番号(n)を得、管理者署名検証部
16へ引き渡す(ステップC1)。
【0059】管理者署名検証部16は管理者を認証する
ために管理者公開鍵(Pm)で管理者の電子署名(S
m)を検証し、検証の結果、管理者の電子署名(Sm)
の正当性が認められた場合は一意な番号(n)を公開デ
ータ検証部17へ引き渡す(ステップC2)。
【0060】公開データ検証部17は一意な番号(n)
と先に投票内容の入力時に受け取った投票内容のハッシ
ュ値(Hv)を関連づけして開票まで保持する(ステッ
プC3)。
【0061】時限管理装置3では開票時間以前に開票者
が投票内容を知り得ないようにするため、開票者からア
クセスできない状態で管理者装置2より送信された開票
者向け暗号データ(Pc(Sm+(Pc(V)+
n)))を開票時間まで保持する(ステップD1)。開
票時間になったら開票者装置4へネットワーク60を介
し送信する。
【0062】開票者装置4では時限管理装置3から送信
された開票者向け暗号データ(Pc(Sm+(Pc
(V)+n)))を開票者向け暗号復号部41で受け取
り、開票者秘密鍵(Kc)で復号して得られる暗号化し
た投票内容と管理者の電子署名(Sm)を管理者署名検
証部42へ引き渡す(ステップE1)。
【0063】管理者署名検証部42は管理者を認証する
ために管理者公開鍵(Pm)で管理者の電子署名(S
m)を検証する。管理者の電子署名(Sm)の正当性が
確認できた場合は暗号化した投票内容(Pc(V))を
投票内容復号部43へ引き渡す(ステップE2)。
【0064】投票内容復号部43は暗号化した投票内容
を開票者秘密鍵(Kc)で復号し、各投票者からの投票
内容の集計を行う投票内容集計登録部44へ引き渡す。
さらに、公開データ作成部45へも、公開データを作成
するために復号された投票内容を一意な番号(n)とと
もに引き渡す(ステップE3)。
【0065】投票内容集計登録部44は投票内容を集計
し投票集計リスト46へ登録する(ステップE5)。公
開データ作成部45は投票内容のハッシュ値を計算して
得られたハッシュ値(Hc)と一意な番号(n)を公開
装置5へネットワーク60を介し送信する(ステップE
4)。
【0066】公開装置5では開票者装置4から送信され
たハッシュ値(Hc)と一意な番号(n)を公開データ
登録部53で受け取り、公開データリスト52へ登録す
る(ステップF1)。
【0067】開票時間経過後の適当な時点において、投
票者装置1は自分の投票した投票内容に改竄が行われて
いないかを確認するため、先に管理者装置2から受け取
った一意な番号(n)を公開装置5に送信する。公開デ
ータ検索部51は投票者装置1から送信された一意な番
号(n)を元に公開データリスト52を検索し、対応す
る投票内容のハッシュ値を投票者装置1へ返す(ステッ
プF2)。
【0068】投票者装置1の公開データ検証部17は公
開装置5へ一意な番号(n)を送信し、その結果返され
るハッシュ値(Hc)と自分が保持しているハッシュ値
(Hv)を比較検証し(ステップG1とステップG
2)、検証結果を表示する(ステップG3)。これが一
致していれば正常に投票が行われたことが確認でき、も
し不一致の場合は、途中で投票内容の改竄がされている
ことになるので、管理者装置2へ異議の申し立てを行
う。管理者装置2では投票者の投票時のハッシュ値と公
開装置5のハッシュ値とを入手して検討する。もし、複
数の異議申し立てが発生しその数が投票の結果に影響を
及ぼす場合は、投票のやり直しを行うことになる場合も
ある。
【0069】図7は、この実施の形態の投票準備から公
開データ検証までの流れの概略を示す図である。図7を
参照して、上述の実施の形態の投票準備から公開データ
検証までの流れを説明する。
【0070】まず、管理者は、有権者のリストアップを
行ない、投票があることを投票者に知らせるための公示
を行う。管理者は管理者用の、開票者は開票者用の秘密
鍵、公開鍵の生成及び電子証明書の取得をそれぞれ行
う。公示等により投票を知った投票者は秘密鍵、公開鍵
の生成等を行い、電子証明書を取得する。投票者は取得
した電子証明書を管理者へ送信し、管理者は投票者より
送信された電子証明書より、電子証明書自体の有効性や
電子証明書を元に投票者の投票権の有無等をチェックす
る。電子証明書が有効で投票者に投票権が有る場合はI
Dを発行し、投票者はそのIDを受取る。管理者は電子
証明書より得られた情報を元に有権者リストを作成す
る。投票の受付開始後に、管理者は投票用紙をホームペ
ージ等にて公開し、投票者は投票用紙を取得、投票内容
の記述、内容の記述された投票用紙を管理者へ送付す
る。管理者は投票の受付を行う。投票期間が終了し投票
締切を行った後、開票者は開票及び集計を行い、公開デ
ータを登録する。投票者は公開されたデータと手元にあ
るデータを比較検証する。
【0071】
【発明の効果】以上説明したように、本発明の効果は、
投票を安全且つ公正に実現できることにある。
【0072】その理由は、開票者は投票内容を参照でき
るが、投票者の情報が無いため投票者と関連づけでき
ず、投票者を知り得る管理者は投票内容を開票者の公開
鍵で暗号化しているため、投票内容を参照できないため
投票者の匿名性を確実に実現することができるからであ
る。
【0073】また、管理者においては、投票者の公開鍵
を保持し、投票者の確認後に投票者の公開鍵を破棄する
ことで同じ投票者の秘密鍵で電子署名を付与した投票内
容に対し電子署名の検証ができず、電子署名の検証がで
きない場合は無効票とするため多重投票拒否性が確実に
実現することができるからである。
【0074】さらに、投票者においては、投票内容に開
票者の公開鍵で暗号化するため、開票者の秘密鍵を持つ
開票者以外は投票内容を参照できないため、投票内容の
秘匿性が確実に実現することができるからである。
【0075】さらに、開票者は開票時間になるまで投票
内容の参照ができないため、また投票者は管理者から発
行された一意な番号を元に集計される際の投票内容と投
票者が投票した投票内容を比較検証することが可能なた
め、投票内容の改竄やすり替えが容易に検証できるため
である。
【図面の簡単な説明】
【図1】本発明の実施の形態の構成を示すブロック図で
ある。
【図2】この実施の形態の動作を説明するフローチャー
トである。
【図3】この実施の形態の動作を説明するフローチャー
トである。
【図4】この実施の形態の動作を説明するフローチャー
トである。
【図5】この実施の形態の動作を説明するフローチャー
トである。
【図6】この実施の形態の動作を説明するフローチャー
トである。
【図7】この実施の形態の投票準備から公開データ検証
までの流れの概略を示す図である。
【符号の説明】
1 投票者装置 11 投票内容入力部 12 開票者向け暗号化部 13 投票者署名付与部 14 管理者向け暗号化部 15 投票者向け暗号復号部 16 管理者署名検証部 17 公開データ検証部 2 管理者装置 21 管理者向け暗号復号部 22 投票者署名検証部 23 有権者リスト 24 管理者署名付与部 25 開票者向け暗号化部 26 投票者向け暗号化部 3 時限管理装置 31 時限管理部 4 開票者装置 41 開票者向け暗号復号部 42 管理者署名検証部 43 投票内容復号部 44 投票内容集計登録部 45 公開データ作成部 46 投票集計リスト 5 公開装置 51 公開データ検索部 52 公開データリスト 53 公開データ登録部 60 ネットワーク
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G07C 13/00 G07C 13/00 B G09C 1/00 640 G09C 1/00 640B 640Z

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 インターネットを含むネットワークを活
    用し投票を実行する投票者による電子投票システムにお
    いて、 投票者が投票を行うために使用する投票者装置と、 前記投票者装置から受け取った投票内容について投票者
    の正当性の確認を行い正当な投票者以外の投票を無効と
    する管理者装置と、 前記管理者装置から受け取った投票内容を開票時間まで
    すべてのアクセスを許さない形で保持し開票時間になる
    と投票内容の送信を行う時限管理装置と、 開票時間になって前記時限管理装置から送信された投票
    内容の集計を行い集計後の投票内容の送信を行う開票者
    装置と、 前記開票者装置から送信された投票内容を蓄積し前記投
    票者装置からの自分の投票した投票内容の取り出しの要
    求に応答する公開装置とを備え、 前記投票者装置と前記管理者装置間さらに前記管理者装
    置と前記開票者装置間で通信するデータは暗号化される
    ことを特徴とする電子投票システム。
  2. 【請求項2】 前記投票者装置は投票に先立って前記管
    理者装置の開設する投票用ホームページをアクセスし、
    投票用紙と、認証機関による前記管理者装置と前記開票
    者装置の持つ公開鍵を含む電子証明書と、の取り出しを
    行うことを特徴とする請求項1記載の電子投票システ
    ム。
  3. 【請求項3】 前記投票者装置は、自分の有する秘密鍵
    と公開鍵についての認証機関による電子証明書と投票者
    の住所と氏名と生年月日とを含む投票者確認情報を前記
    管理者装置に送信し、前記管理者装置では、前記投票者
    確認情報を元に投票者の投票権の正当性を確認し正当性
    を確認すると投票者を一意に識別するIDと投票者の公
    開鍵を対として有権者リストとして記憶するとともに前
    記IDを投票者装置に送信することを特徴とする請求項
    1または2記載の電子投票システム。
  4. 【請求項4】 前記投票者装置は投票を実行するに当た
    り、自分の電子署名と前記管理者装置から受け取ったI
    Dと前記開票者装置の公開鍵で暗号化した投票情報を投
    票内容として前記管理者装置の公開鍵で暗号化して前記
    管理者装置に送信することを特徴とする請求項1記載の
    電子投票システム。
  5. 【請求項5】 前記管理者装置は、前記投票者装置から
    受信した投票内容に対して自分の秘密鍵で復号化し、投
    票内容中のIDをもとに前記有権者リストから投票者の
    公開鍵を検索し検出できなかった場合は投票を無効と
    し、検出した場合検出した公開鍵で投票内容中の電子署
    名を復号化して投票者の正当性を確認するとIDに対応
    する公開鍵を消去して多重投票の防止を行うことを特徴
    とする請求項1,3または4記載の電子投票システム。
  6. 【請求項6】 前記管理者装置は、前記投票者装置から
    受信した投票内容の正当性を確認すると投票内容から前
    記投票者装置の電子署名とIDとを消去し消去後の投票
    内容を識別する一意な番号を採番して前記投票者装置に
    送信するとともに前記管理者装置による電子署名と前記
    一意な番号と消去後の投票内容とを前記開票者装置の公
    開鍵で暗号化し新たな投票内容として前記時限管理装置
    に送信することを特徴とする請求項1,3,4または5
    記載の電子投票システム。
  7. 【請求項7】 前記開票者装置は、開票時刻になって前
    記時限管理装置から投票内容を受信すると自身の持つ秘
    密鍵で投票内容を復号化し、管理者装置の電子署名を管
    理者装置の公開鍵で復号化して送信元の正当性を確認す
    るとともに、一意な番号と管理者装置の電子署名を取り
    除いた投票内容を再び自分の秘密鍵で複合化して投票の
    集計を行うことを特徴とする請求項1,3,4,5また
    は6記載の電子投票システム。
  8. 【請求項8】 前記開票者装置は、投票の集計後の投票
    内容と前記一意な番号とを前記公開装置に送信するとと
    もに、前記公開装置は前記開票者装置から受信した集計
    後の投票内容と前記一意な番号とを対として公開データ
    リストに蓄積することを特徴とする請求項1,3,4,
    5,6または7記載の電子投票システム。
  9. 【請求項9】 前記投票者装置は前記開票者装置による
    投票の集計の終了後前記管理者装置から受信した前記一
    意な番号を前記公開装置に送信し前記公開装置は、前記
    一意な番号を元に対応する投票内容を前記投票者装置に
    応答し、前記投票者装置は自分の投票した投票内容と前
    記公開装置から受信した投票内容を比較し一致しないと
    投票内容の改竄が行われたものと認識し、前記管理者装
    置に異議の申し立てを行うことを特徴とする請求項1,
    3,4,5,6,7または8記載の電子投票システム。
  10. 【請求項10】 投票者が投票を行う投票者装置は投票
    に先立って電子投票システムの管理をする管理者装置の
    開設する投票用ホームページをアクセスし、投票用紙
    と、認証機関による前記管理者装置と前記開票者装置の
    持つ公開鍵を含む電子証明書と、の取り出しを行う第1
    のステップと、 前記投票者装置は、自分の有する秘密鍵と公開鍵につい
    ての認証機関による電子証明書と投票者の住所と氏名と
    生年月日とを含む投票者確認情報を前記管理者装置に送
    信し、前記管理者装置では、前記投票者確認情報を元に
    投票者の投票権の正当性を確認し正当性を確認すると投
    票者を一意に識別するIDと投票者の公開鍵を対として
    有権者リストとして記憶するとともに前記IDを投票者
    装置に送信する第2のステップと、 前記投票者装置は投票を実行するに当たり、自分の電子
    署名と前記管理者装置から受け取ったIDと前記開票者
    装置の公開鍵で暗号化した投票情報を投票内容として前
    記管理者装置の公開鍵で暗号化して前記管理者装置に送
    信する第3のステップと、 前記管理者装置は、前記投票者装置から受信した投票内
    容に対して自分の秘密鍵で復号化し、投票内容中のID
    をもとに前記有権者リストから投票者の公開鍵を検索し
    検出できなかった場合は投票を無効とし、検出した場合
    検出した公開鍵で投票内容中の電子署名を復号化して投
    票者の正当性を確認するとIDに対応する公開鍵を消去
    して多重投票の防止を行う第4のステップと、 前記管理者装置は、前記投票者装置から受信した投票内
    容の正当性を確認すると投票内容から前記投票者装置の
    電子署名とIDとを消去し消去後の投票内容を識別する
    一意な番号を採番して前記投票者装置に送信するととも
    に前記管理者装置による電子署名と前記一意な番号と消
    去後の投票内容とを前記開票者装置の公開鍵で暗号化し
    新たな投票内容として前記時限管理装置に送信する第5
    のステップと、 前記開票者装置は、開票時刻になって前記時限管理装置
    から投票内容を受信すると自身の持つ秘密鍵で投票内容
    を復号化し、管理者装置の電子署名を管理者装置の公開
    鍵で復号化して送信元の正当性を確認するとともに、一
    意な番号と管理者装置の電子署名を取り除いた投票内容
    を再び自分の秘密鍵で複合化して投票の集計を行う第6
    のステップと、 前記開票者装置は、投票の集計後の投票内容と前記一意
    な番号とを前記公開装置に送信するとともに、前記公開
    装置は前記開票者装置から受信した集計後の投票内容と
    前記一意な番号とを対として公開データリストに蓄積す
    る第7のステップと、 前記投票者装置は前記開票者装置による投票の集計の終
    了後前記管理者装置から受信した前記一意な番号を前記
    公開装置に送信し前記公開装置は、前記一意な番号を元
    に対応する投票内容を前記投票者装置に応答し、前記投
    票者装置は自分の投票した投票内容と前記公開装置から
    受信した投票内容を比較し一致しないと投票内容の改竄
    が行われたものと認識し、前記管理者装置に異議の申し
    立てを行う第8のステップと、を備えることを特徴とす
    る電子投票方法。
JP2001255001A 2001-08-24 2001-08-24 電子投票システム及び電子投票方法 Pending JP2003067532A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001255001A JP2003067532A (ja) 2001-08-24 2001-08-24 電子投票システム及び電子投票方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001255001A JP2003067532A (ja) 2001-08-24 2001-08-24 電子投票システム及び電子投票方法

Publications (1)

Publication Number Publication Date
JP2003067532A true JP2003067532A (ja) 2003-03-07

Family

ID=19083064

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001255001A Pending JP2003067532A (ja) 2001-08-24 2001-08-24 電子投票システム及び電子投票方法

Country Status (1)

Country Link
JP (1) JP2003067532A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018837A (ja) * 2004-06-30 2006-01-19 France Telecom Sa 高セキュリティ・ネットワークを介した電子投票を実現するための方法およびシステム、ならびに高セキュリティ・ネットワークを介した電子投票を実現するための管理サーバ
KR100856007B1 (ko) 2006-09-06 2008-09-02 성균관대학교산학협력단 암호화 기기의 동작 검증 방법 및 이를 이용한 전자투표검증 시스템
WO2011077826A1 (ja) * 2009-12-22 2011-06-30 クオード株式会社 電子投票システム
KR101378285B1 (ko) 2014-01-21 2014-03-25 신철우 전자 투표 시스템 및 방법
US8983074B2 (en) 2009-12-22 2015-03-17 Quad, Inc. Input content data managing system and method of managing input content data
CN111476571A (zh) * 2020-04-02 2020-07-31 百度国际科技(深圳)有限公司 基于区块链的资产处理方法、装置、设备和存储介质
JPWO2020240654A1 (ja) * 2019-05-27 2020-12-03
CN113066221A (zh) * 2021-03-23 2021-07-02 函谷数巢品牌管理(广州)有限公司 网络投票方法和装置
WO2023053339A1 (ja) * 2021-09-30 2023-04-06 日本電気株式会社 電子投票システム、電子投票方法、および電子投票プログラム

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018837A (ja) * 2004-06-30 2006-01-19 France Telecom Sa 高セキュリティ・ネットワークを介した電子投票を実現するための方法およびシステム、ならびに高セキュリティ・ネットワークを介した電子投票を実現するための管理サーバ
KR100856007B1 (ko) 2006-09-06 2008-09-02 성균관대학교산학협력단 암호화 기기의 동작 검증 방법 및 이를 이용한 전자투표검증 시스템
WO2011077826A1 (ja) * 2009-12-22 2011-06-30 クオード株式会社 電子投票システム
JP2011133983A (ja) * 2009-12-22 2011-07-07 Quad Kk 電子投票システム
US8983074B2 (en) 2009-12-22 2015-03-17 Quad, Inc. Input content data managing system and method of managing input content data
KR101378285B1 (ko) 2014-01-21 2014-03-25 신철우 전자 투표 시스템 및 방법
WO2015111856A1 (ko) * 2014-01-21 2015-07-30 신철우 전자 투표 시스템 및 방법
JPWO2020240654A1 (ja) * 2019-05-27 2020-12-03
WO2020240654A1 (ja) * 2019-05-27 2020-12-03 日本電信電話株式会社 匿名署名システム、署名生成装置、匿名署名生成装置、検証装置、匿名署名方法及びプログラム
JP7238977B2 (ja) 2019-05-27 2023-03-14 日本電信電話株式会社 匿名署名システム及び匿名署名方法
US11973884B2 (en) 2019-05-27 2024-04-30 Nippon Telegraph And Telephone Corporation Anonymous signature system, signature generation apparatus, anonymous signature generation apparatus, verification apparatus, anonymous signature method and program
CN111476571A (zh) * 2020-04-02 2020-07-31 百度国际科技(深圳)有限公司 基于区块链的资产处理方法、装置、设备和存储介质
JP2021106020A (ja) * 2020-04-02 2021-07-26 バイドゥ インターナショナル テクノロジー(シェンチェン)カンパニー,リミテッド ブロックチェーンによる資産処理方法、装置、デバイス、記憶媒体、及びプログラム
JP7166380B2 (ja) 2020-04-02 2022-11-07 バイドゥ インターナショナル テクノロジー(シェンチェン)カンパニー,リミテッド ブロックチェーンによる資産処理方法、装置、デバイス、記憶媒体、及びプログラム
US11676141B2 (en) 2020-04-02 2023-06-13 Baidu International Technology (Shenzen) Co., Ltd. Block chain-based asset processing method, device, apparatus and storage medium
CN111476571B (zh) * 2020-04-02 2023-09-15 百度国际科技(深圳)有限公司 基于区块链的资产处理方法、装置、设备和存储介质
CN113066221A (zh) * 2021-03-23 2021-07-02 函谷数巢品牌管理(广州)有限公司 网络投票方法和装置
WO2023053339A1 (ja) * 2021-09-30 2023-04-06 日本電気株式会社 電子投票システム、電子投票方法、および電子投票プログラム

Similar Documents

Publication Publication Date Title
CN109067801B (zh) 一种身份认证方法、身份认证装置及计算机可读介质
US11967186B1 (en) Blockchain-based election system
JP4503794B2 (ja) コンテンツ提供方法及び装置
JP4776245B2 (ja) ユニバーサルパーベイシブトランザクションフレームワークのためのオピニオン登録アプリケーション
US7565540B2 (en) Fully electronic identity authentication
KR101205385B1 (ko) 보안성이 높은 네트워크를 통한 전자 투표 방법 및 시스템
US7418401B2 (en) Secure internet transactions on unsecured computers
US20020077887A1 (en) Architecture for anonymous electronic voting using public key technologies
JPH10327147A (ja) 電子認証公証方法およびシステム
JP4727651B2 (ja) 公正ブラインド署名を使用する電子投票プロセス
JPH09179923A (ja) 統計的な目的のためのデータ項目の匿名の計数システム
Wei et al. Blockchain-based electronic voting protocol
Abandah et al. Secure national electronic voting system.
JP2003067532A (ja) 電子投票システム及び電子投票方法
JP2000215280A (ja) 本人認証システム
CN103281180A (zh) 一种网络服务中保护用户访问隐私的票据生成方法
JP2000269957A (ja) 電子投票方法及びそのプログラム記録媒体
JP2005333596A (ja) 電子申請システム、電子申請装置
Vakarjuk et al. Russian federal remote E-voting scheme of 2021–protocol description and analysis
JP4047592B2 (ja) 通信接続システム、方法、プログラム及び電子投票システム
JPH07160198A (ja) 暗号通信における公開鍵登録方法および公開鍵証明書の発行局
JP2002049590A (ja) 電子公証システム
CN114677794A (zh) 一种基于区块链的电子投票方法
JPH11296607A (ja) 公開鍵暗号を用いた電子投票システムおよび方法と電子投票プログラムを記録した記録媒体
KR100743356B1 (ko) 전자 투표 시스템 및 그 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050104

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050315

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050531