JP2014134964A - 電子投票システムおよび電子投票方法 - Google Patents
電子投票システムおよび電子投票方法 Download PDFInfo
- Publication number
- JP2014134964A JP2014134964A JP2013002748A JP2013002748A JP2014134964A JP 2014134964 A JP2014134964 A JP 2014134964A JP 2013002748 A JP2013002748 A JP 2013002748A JP 2013002748 A JP2013002748 A JP 2013002748A JP 2014134964 A JP2014134964 A JP 2014134964A
- Authority
- JP
- Japan
- Prior art keywords
- voting
- elector
- information terminal
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】
従来、インターネットに接続可能な選挙人の情報端末を用いて投票を行うことができる電子投票システムが無かった。
【解決手段】
本発明に係る電子投票システムは、ネットワークに接続可能な情報端末と、情報端末からネットワークを介して投票される投票内容を集計する上位サーバと、情報端末と上位サーバとの間にあって、予め設定された投票時間中に情報端末から受信する投票内容を保持し、情報端末から新たな投票内容を受信する毎に保持している投票内容を更新し、投票時間の終了時に保持している投票内容を上位サーバに送信する中間サーバとを備えることを特徴とする。
【選択図】図1
従来、インターネットに接続可能な選挙人の情報端末を用いて投票を行うことができる電子投票システムが無かった。
【解決手段】
本発明に係る電子投票システムは、ネットワークに接続可能な情報端末と、情報端末からネットワークを介して投票される投票内容を集計する上位サーバと、情報端末と上位サーバとの間にあって、予め設定された投票時間中に情報端末から受信する投票内容を保持し、情報端末から新たな投票内容を受信する毎に保持している投票内容を更新し、投票時間の終了時に保持している投票内容を上位サーバに送信する中間サーバとを備えることを特徴とする。
【選択図】図1
Description
本発明は、電子投票システムおよび電子投票方法に関する。
電子投票システムの導入は、現在、3つの段階に分けて検討されている。第1段階は、選挙人が従来の指定された投票所で電子投票機を用いて投票する形態、第2段階は、投票所以外の全国の公共の場所で投票する形態である。そして、第3段階は、投票所での投票を義務づけず、個人所有のインターネットに接続可能な情報端末などを利用して投票する形態(以降、インターネット投票と称す)である。現在、一部の地域で実施されている電子投票システムは、主に第1段階であるが、第2段階および第3段階に向けて更なる普及が期待されている(非特許文献1参照)。
「電子機器利用による選挙システム研究会」平成14年2月(総務省)
ところが、選挙人にとって便利なインターネット投票は、国内外のハッカーやサイバーテロ(ウィルス)の攻撃、第三者による買収や恐喝、成り済まし投票、二重投票などの危険性があり、電子投票システムの安全性と信頼性を担保することが求められる。
本発明の目的は、インターネットに接続可能な選挙人の情報端末を用いて投票を行うことができる電子投票システムおよび電子投票方法を提供することである。
一つの観点による電子投票システムは、ネットワークに接続可能な情報端末と、情報端末からネットワークを介して投票される投票内容を集計する上位サーバと、情報端末と上位サーバとの間にあって、予め設定された投票時間中に情報端末から受信する投票内容を保持し、情報端末から新たな投票内容を受信する毎に保持している投票内容を更新し、投票時間の終了時に保持している投票内容を上位サーバに送信する中間サーバとを備えることを特徴とする。
一つの観点による電子投票方法は、ネットワークに接続可能な情報端末からネットワークを介して投票される投票内容を集計する上位サーバと情報端末との間に中間サーバを配置し、中間サーバは、予め設定された投票時間中に情報端末から受信する投票内容を保持し、情報端末から新たな投票内容を受信する毎に保持している投票内容を更新し、投票時間の終了時に保持している投票内容を上位サーバに送信することを特徴とする。
本件開示の電子投票システムおよび電子投票方法は、インターネットに接続可能な選挙人の情報端末を用いて投票を行うことができる。
本件開示の電子投票システムおよび電子投票方法の実施形態について図面を用いて詳しく説明する。
[電子投票システム100]
図1は、電子投票システム100の一例を示す。尚、国政選挙や地方自治体選挙など様々な規模の選挙があるが、図1の電子投票システム100は、例えば市町村単位のシステムとして、市議会議員選挙の例を示している。
[電子投票システム100]
図1は、電子投票システム100の一例を示す。尚、国政選挙や地方自治体選挙など様々な規模の選挙があるが、図1の電子投票システム100は、例えば市町村単位のシステムとして、市議会議員選挙の例を示している。
図1において、電子投票システム100は、集計用コンピュータ101と、データベース102と、クラウドコンピューティング103とを有する。そして、集計用コンピュータ101、データベース102、クラウドコンピューティング103は、LGWAN(Local Government Wide Area Network)104を介して互いに接続されている。LGWAN104は、地方公共団体の間を相互に接続するための行政専用のネットワークで、総合行政ネットワークと呼ばれている。
集計用コンピュータ101は、最終的な投票結果を集計して、県や国など上位の機関に投票結果を報告するためのコンピュータである。
データベース102は、市町村毎の行政情報を保持するデータベースで、市町村内で対象となる選挙人のデータを蓄積している。選挙人のデータは、例えば氏名、住所、性別、生年月日などの基本情報である。また、選挙人のデータは、インターネット投票を行うためのプログラムを起動する時の起動用パスワードを含む。そして、本実施形態に係る電子投票システム100では、選挙人は、申請により、顔画像、指紋、虹彩、或いは静脈パターンなどの生体情報を認証情報(以降、生体認証情報と称する)として事前に登録できる。そして、データベース102は、少なくとも選挙期間中、生体認証情報を記憶している。また、選挙人は、複数回のインターネット投票を行うことができるが、有効な回数(投票有効回数と称する)や期間(投票有効期間と称する)などの投票条件を予め登録しておくことができる。尚、投票有効回数や投票有効期間は、衆議院選挙と都知事選挙のように同時に異なる選挙が実施される場合は、それぞれの選挙毎に設定される。また、投票条件は、衆議院選挙で1つの投票条件を設定してもよいし、衆議院選挙の小選挙区の投票および比例区の投票のそれぞれについて投票条件を設定できるようにしてもよい。さらに、投票有効回数は、小選挙区の投票回数と比例区の投票回数の合計の投票回数としてもよい。そして、選挙人毎に登録された投票有効回数や投票有効期間は、選挙期間中、データベース102に記憶されている。さらに、選挙期間中、市町村で投票対象となる候補者データ(氏名、政党、選挙区など)などの情報がデータベース102に記憶されている。
尚、選挙人は、投票有効期間として、不在者投票や期日前投票の開始日時から、投票所で投票する時の終了日時までの期間であれば24時間いつでも自由に設定できる。
ここで、不在者投票や期日前投票の開始日および開始時間を12月10日の7:00、投票日および投票終了時間を12月16日の20:00、とした場合の投票条件の一例について説明する。この場合、選挙人は、上記の期間内であれば自由に投票有効期間を設定でき、例えば、投票有効期間を12月15日の12:00から12月16日の12:00までとし、投票有効回数を3回のように設定する。或いは、選挙人は、複数の投票有効期間を設定してもよい。例えば、選挙人は、12月12日の0:00から4:00までと、12月14日の1:00から5:00までのように、2つの投票有効期間と、両方の期間における投票有効回数の合計を3回、のように設定する。逆に、選挙人は、投票を受け付けない期間を設定してもよい。この場合、選挙人は、12月11日の12:00から12月15日の18:00までを投票が無効となる投票無効期間として設定する。
このようにして、選挙人は、投票有効期間内において、投票が有効な回数や期間、時間帯などを独自に設定できる。これにより、選挙管理委員会は、買収行為や恐喝等による不正投票の無効化を図ることができる。例えば、選挙人は、投票回数を1回だけにして、買収行為や恐喝による2回目の投票を受け付けないように設定してもよい。また、期間や時間帯を第三者が出現しないような時間(例えば、深夜、勤務時間内、平日等)に設定して、買収行為や恐喝を受けにくいようにしてもよい。勿論、選挙管理委員会は、電子投票のシステム仕様や選挙人の名簿は公開しない。
尚、投票を受け付けない期間中、例えば、選挙人により、インターネット投票用のプログラム自体が起動されないようにしてもよい。或いは、プログラムが起動しても空投票になるようにしてもよいし、投票内容を破棄するようにしてもよい。
クラウドコンピューティング103は、例えば、選挙関係の情報を提供するデータセンターである。そして、クラウドコンピューティング103は、複数のサーバを備え、インターネット105に接続される情報端末106(1)および情報端末106(2)にインターネット投票のシステムを提供する。尚、以降の説明において、情報端末106(1)および情報端末106(2)に共通の内容を説明する場合は、(番号)を省略して情報端末106と表記する。また、特定の情報端末106を指す場合は、符号に(番号)を付加して、例えば情報端末106(1)のように表記する。
図1において、クラウドコンピューティング103は、原本用の選挙用サーバ151と、複写用の選挙用サーバ152と、原本用の中間サーバ153と、複写用の中間サーバ154とを有する。尚、複写用の選挙用サーバ152は、原本用の選挙用サーバ151と同様の機能を有し、選挙用サーバ151が故障した場合のバックアップ用のサーバである。同様に、複写用の中間サーバ154は、原本用の中間サーバ153と同様の機能を有し、中間サーバ153が故障した場合のバックアップ用のサーバである。
選挙用サーバ151は、例えば以下のような機能を有する。
・ウェブサーバとして選挙関係の情報を選挙人に提供
・インターネット投票用のプログラムの情報端末106への提供
・確定した投票結果の収集
さらに、選挙用サーバ151は、データベース102に記憶されている情報を参照して以下のような処理を行う。
・候補者データの情報端末106への提供
・選挙人の認証処理(選挙用サーバ151側で認証を行う場合)
・認証用プログラムおよび認証データの情報端末106への提供(情報端末106側で認証を行う場合)
尚、認証用プログラムは、投票用プログラムに含めて情報端末106に提供される。
・ウェブサーバとして選挙関係の情報を選挙人に提供
・インターネット投票用のプログラムの情報端末106への提供
・確定した投票結果の収集
さらに、選挙用サーバ151は、データベース102に記憶されている情報を参照して以下のような処理を行う。
・候補者データの情報端末106への提供
・選挙人の認証処理(選挙用サーバ151側で認証を行う場合)
・認証用プログラムおよび認証データの情報端末106への提供(情報端末106側で認証を行う場合)
尚、認証用プログラムは、投票用プログラムに含めて情報端末106に提供される。
中間サーバ153は、選挙用サーバ151と選挙人の情報端末106との間で送受信される情報を中継するためのサーバで、例えば以下のような機能を有する。
・投票内容の一時的な保持
・予め設定された条件に応じて投票内容を更新
・情報端末106と選挙用サーバ151との間の通信を中継
尚、選挙用サーバ151と同様に、中間サーバ153が故障した場合、複写用の中間サーバ154が動作を継続する。ここで、複写用の中間サーバ154は、中間サーバ153に保持されている投票内容が更新される毎に、投票内容の複写データを同じ内容に更新するので、中間サーバ153が故障した場合でも投票内容は損なわれない。
・投票内容の一時的な保持
・予め設定された条件に応じて投票内容を更新
・情報端末106と選挙用サーバ151との間の通信を中継
尚、選挙用サーバ151と同様に、中間サーバ153が故障した場合、複写用の中間サーバ154が動作を継続する。ここで、複写用の中間サーバ154は、中間サーバ153に保持されている投票内容が更新される毎に、投票内容の複写データを同じ内容に更新するので、中間サーバ153が故障した場合でも投票内容は損なわれない。
情報端末106は、選挙人が個人的に所有する情報機器で、例えばパーソナルコンピュータ(以降、パソコンと称する)、携帯電話、スマートフォンなど、インターネットに接続可能な端末が用いられる。例えば図1において、選挙人107は、選挙人107が所有する情報端末106(1)から投票を行い、選挙人108は、選挙人108が所有する情報端末106(2)から投票を行う。尚、図1では、2人の選挙人しか描かれていないが、予めインターネット投票を登録した選挙人であれば何人でもインターネット105を経由して、自宅や外出先など様々な場所から投票を行うことができる。
このように、本実施形態に係る電子投票システム100は、選挙人が個人的に所有する情報端末106を用いて投票を行うことができる。
[選挙用サーバ151]
図2は、選挙用サーバ151の一例を示す。尚、複写用の選挙用サーバ152は、原本用の選挙用サーバ151と同様の機能を有する。
[選挙用サーバ151]
図2は、選挙用サーバ151の一例を示す。尚、複写用の選挙用サーバ152は、原本用の選挙用サーバ151と同様の機能を有する。
図2において、選挙用サーバ151は、選挙用Webサイト提供処理部201と、電子投票プログラム提供処理部202と、選挙人認証処理部203と、候補者一覧提供処理部204と、投票結果確定処理部205とを有する。
選挙用Webサイト提供処理部201は、選挙関係の情報を提供するポータルサイトである。選挙人は、情報端末106を操作してインターネット105上で情報の検索や閲覧を行うためのブラウザを起動する。そして、選挙人は、ブラウザにより選挙名(例えば「○○市議会議員選挙」など)で検索を行い、選挙用Webサイトを提供する選挙用サーバ151にアクセスする。尚、選挙人は、選挙管理委員会から配布されたパンフレットに記載されているアドレスを直接、ブラウザに入力して選挙用サーバ151にアクセスしてもよい。
電子投票プログラム提供処理部202は、情報端末106にインターネット投票用のプログラムを提供する処理を行う。例えば、選挙用Webサイト提供処理部201は、選挙用Webサイトの画面内に投票用プログラムのダウンロードボタンを表示する。電子投票プログラム提供処理部202は、ダウンロードボタンが押下された時に、投票用プログラムを情報端末106にダウンロードする処理を行う。また、電子投票プログラム提供処理部202は、情報端末106側で認証処理を行う場合の認証用プログラムを情報端末106にダウンロードする処理を行う。ここで、認証用プログラムは、投票用プログラムに含めて情報端末106にダウンロードされるようにしてもよいし、投票用プログラムとは別に情報端末106にダウンロードされるようにしてもよい。また、投票用プログラムは、誰でもダウンロードできるが、起動用パスワードで起動がロックされており、予め登録された起動用パスワードが入力されない場合は起動されない。尚、認証用プログラムは、投票用プログラムのサブルーチンとして投票用プログラムに一体化されて動作する。
選挙人認証処理部203は、選挙人の認証処理を、情報端末106側で行う場合と、選挙用サーバ151側で行う場合とによって異なる処理を行う。先ず、選挙人の認証処理を情報端末106側で行う場合について説明する。選挙人認証処理部203は、選挙人の情報端末106からの要求により、データベース102に登録されている選挙人の認証情報を情報端末106に送信する。尚、認証情報は、処理毎にデータベース102から取得してもよいし、選挙期間中、選挙用サーバ151にコピーしておき、選挙用サーバ151から取得してもよい。一方、情報端末106の投票用プログラムは、選挙用サーバ151から受信する認証情報と、情報端末106に入力された認証情報とを比較し、合致しているか否かを判別する。そして、情報端末106の投票用プログラムは、認証結果(一致または不一致)に応じて投票処理を行うか否かを判断する。次に、選挙用サーバ151が選挙人の認証処理を行う場合について説明する。選挙人認証処理部203は、選挙人の情報端末106から入力された認証情報を受信して、データベース102に登録されている選挙人の認証情報と比較して、合致しているか否かを判別する。そして、選挙人認証処理部203は、認証結果(一致または不一致)を情報端末106の投票用プログラムに通知する。情報端末106の投票用プログラムは、選挙用サーバ151から受信する認証結果に応じて投票処理を行うか否かを判断する。ここで、選挙人認証処理部203が扱う認証情報は、先に説明したように、選挙人の生体認証情報や投票用プログラムの起動用パスワード、或いは、候補者一覧の情報を読み出す時の読出用パスワードなどである。
候補者一覧提供処理部204は、選挙人の情報端末106に候補者一覧の情報を提供する処理を行う。この時、情報端末106は、候補者一覧の情報を読み出す時の読出用パスワードを入力する画面を表示し、選挙人が入力した読出用パスワードを選挙用サーバ151に送信する。そして、候補者一覧提供処理部204は、情報端末106から受信した読出用パスワードが予め指定されたパスワードであるか否かを選挙人認証処理部203により判別する。或いは、候補者一覧提供処理部204は、予め指定された読出用パスワードを情報端末106に送信して、情報端末106の投票用プログラムで認証を行うようにしてもよい。候補者一覧提供処理部204は、認証結果が一致している場合、データベース102から候補者一覧の情報を読み出して、情報端末106に送信する。
投票結果確定処理部205は、中間サーバ153から投票内容を受信した場合に投票結果を確定し、LGWAN103を介して集計用コンピュータ101に送信する。そして、集計用コンピュータ101は、投票所での投票用紙による投票結果を含む最終的な投票結果を集計する。
このように、選挙用サーバ151は、選挙用Webサイトとして機能し、投票用プログラム、認証情報、候補者の一覧情報などを情報端末106に提供する処理や、投票結果を確定して、集計用コンピュータ101に通知する処理などを行う。
[中間サーバ153]
図3は、中間サーバ153の一例を示す。尚、中間サーバ154は、中間サーバ153と同様の機能を有する。図3において、中間サーバ153は、中継処理部301と、投票結果保持処理部302とを有する。さらに、中間サーバ153は、投票有効条件管理処理部303を備えてもよい。
[中間サーバ153]
図3は、中間サーバ153の一例を示す。尚、中間サーバ154は、中間サーバ153と同様の機能を有する。図3において、中間サーバ153は、中継処理部301と、投票結果保持処理部302とを有する。さらに、中間サーバ153は、投票有効条件管理処理部303を備えてもよい。
中継処理部301は、インターネット105を介して接続される選挙人の情報端末106と選挙用サーバ151との間の通信を中継する処理を行う。但し、情報端末106は、中間サーバ153と選挙用サーバ151とを区別することなく、クラウドコンピューティング103全体を選挙用のサイトとしてアクセスしている。
投票結果保持処理部302は、選挙人の情報端末106から送信された内容を保持する。尚、投票内容は、中間ファイルとして中間サーバ153の記憶部302aに保持される。そして、投票結果保持処理部302は、投票時間の終了時に記憶部302aに保持されている投票内容を最終投票結果として選挙用サーバ151に送信する。また、投票結果保持処理部302は、同一選挙人から投票が行われる毎に保持している投票内容を更新する。そして、投票結果保持処理部302は、中間サーバ153のカレンダーおよび時計機能により投票時間を管理し、投票時間の終了時に保持している投票内容を選挙用サーバ151に送信する。尚、選挙用サーバ151が投票時間の終了時間を管理して、中間サーバ153に投票内容の送信を要求するようにしてもよい。
投票有効条件管理処理部303は、中間サーバ153の時計部303aにより選挙人の投票日時を確認し、選挙人が予め登録した投票可能な期間や時間に合致するか否かを管理する。また、投票有効条件管理処理部303は、選挙人の投票回数をカウントして記憶部302aに保持し、選挙人が予め登録した投票可能な回数に合致するか否かを管理する。例えば、選挙人が投票可能な時間を午後1:00から午後5:00までに設定した場合、午前9:00や午後7:00の投票は受け付けられない。また、選挙人が1回目の投票を午後1:30に行い、2回目の投票を午後3:30に行い、3回目の投票を午後4:30に行った場合、中間サーバ153は、3回目の投票内容を最終的な投票結果として選挙用サーバ151に送信する。上記の例において、選挙人が投票可能な回数を2回に設定した場合、選挙人は、午後4:30の3回目の投票は受け付けられない。或いは、中間サーバ153が3回目の投票内容を無視するようにしてもよい。この場合、中間サーバ153は、2回目の投票結果を最終的な投票結果として選挙用サーバ151に送信する。このように、投票有効条件管理処理部303は、選挙人の投票が予め設定された投票条件を満たしているか否かを判別して、投票結果保持処理部302で投票結果を受け付けるか否かを制御する。
[情報端末106]
図4は、情報端末106の一例を示す。図4において、情報端末106に搭載されるソフトウェア401は、Webブラウザ411と、選挙用サーバ151からダウンロードした電子投票プログラム412と、認証用プログラム413とを有する。そして、電子投票プログラム412は、ソフトウェアキーボード処理部414を有する。また、情報端末106に搭載されるハードウェア402は、ネットワーク回路421と、モニタ422と、キーボード423と、カメラ424とを有する。さらに、情報端末106は、ハードウェア402として、静脈情報を読み取るためのマウス(静脈情報読み取りマウス425)を備えてもよい。或いは、情報端末106は、他の生体情報入力装置を接続するためのインターフェースを備えてもよい。
[情報端末106]
図4は、情報端末106の一例を示す。図4において、情報端末106に搭載されるソフトウェア401は、Webブラウザ411と、選挙用サーバ151からダウンロードした電子投票プログラム412と、認証用プログラム413とを有する。そして、電子投票プログラム412は、ソフトウェアキーボード処理部414を有する。また、情報端末106に搭載されるハードウェア402は、ネットワーク回路421と、モニタ422と、キーボード423と、カメラ424とを有する。さらに、情報端末106は、ハードウェア402として、静脈情報を読み取るためのマウス(静脈情報読み取りマウス425)を備えてもよい。或いは、情報端末106は、他の生体情報入力装置を接続するためのインターフェースを備えてもよい。
Webブラウザ411は、選挙用サーバ151が提供する選挙用のWebサイトにアクセスして、選挙の内容(選挙の日程や投票日、投票時間など)をモニタ422に表示する。
電子投票プログラム412は、選挙用サーバ151からダウンロードしたプログラムである。
認証用プログラム413は、候補者一覧の情報を読み出す時の読出用パスワードや生体認証情報などによる認証処理を行うプログラムで、選挙用サーバ151からダウンロードされる。認証用プログラム413は、例えば、選挙人が情報端末106に入力した生体認証情報と、選挙用サーバ151から受信した生体認証情報とを比較する処理を行う。例えば、認証用プログラム413は、カメラ424で撮影した選挙人の顔画像や静脈情報読み取りマウス425で読み取った静脈情報が選挙用サーバ151から受信する同じ選挙人の顔画像や静脈情報と合致するか否かを判別する。そして、認証用プログラム413は、生体認証情報の比較結果が一致している場合は認証OK、一致していない場合は認証NG、と判断する。尚、情報端末106の電源を投入した時の端末起動用パスワードの認証処理は、情報端末106に搭載されているオペレーティングシステムにより行われる。また、電子投票プログラム412を起動する際の起動用パスワードの認証処理は、電子投票プログラム412の中に組み込まれたプログラムにより行われる。
ソフトウェアキーボード処理部414は、各パスワードの入力時に、キーボードの入力履歴を取得するウィルスなどに読み取られないように、情報端末106の画面にキーボードのボタンを表示して入力する処理を行う。
ネットワーク回路421は、インターネット105に接続するためのLAN(Local Area Network)の回路である。
モニタ422は、例えば、液晶モニタである。そして、モニタ422は、Web画面やキーボードのボタンなどを表示する。例えば、選挙用Webサイト画面では、モニタ422は、選挙に関係する情報や電子投票プログラム412のダウンロードボタンなどを表示する。
キーボード423は、情報端末106がパソコンの場合に用いられる。情報端末106が携帯電話の場合、カーソルボタンやテンキーボタンなどがキーボード423の代わりに用いられる。また、情報端末106がスマートフォンの場合、画面にグラフィックで表示されたキーボードやボタンを操作するタッチパネルがキーボード423の代わりに用いられる。
カメラ424は、生体認証を顔画像で行う場合に、選挙人の顔を撮影する。
静脈情報読み取りマウス425は、静脈情報を読み取るセンサ付きのマウスで、生体認証情報として、マウスを操作する掌の静脈の形状を読み取る。尚、静脈情報読み取りマウス425を所有していない選挙人の場合、情報端末106は、カメラ424で撮影した顔画像を生体認証情報として利用する。
このように、情報端末106は、電子投票システム100によりインターネット投票を行うための機能を有している。尚、選挙人が所有する情報端末106でインターネット投票ができるか否かは、選挙人が選挙管理委員会に出向いて登録する時に、選挙管理委員が情報端末106の仕様や機能を選挙人からヒヤリングして確認する。
[電子投票の手順]
次に、図1に示した電子投票システム100において、選挙人が情報端末106からインターネット投票を行う時の手順について、図5、図6および図7を用いて説明する。
[電子投票の手順]
次に、図1に示した電子投票システム100において、選挙人が情報端末106からインターネット投票を行う時の手順について、図5、図6および図7を用いて説明する。
図5、図6および図7は、投票手順の一例を示す。尚、図5、図6および図7において、点線で示した処理は選挙人が行う操作であり、実線で示した処理は情報端末106、中間サーバ153および選挙用サーバ151などが行う処理である。
先ず、図5のフローチャートから順番に説明する。
(ステップS101)選挙人は、インターネット投票の申請を行う。インターネット投票の申請は、選挙人が所轄の選挙委員会の指定場所に出向いて、インターネット投票を行うことを所轄の選挙委員会に申請する。この時、選挙人は、使用する情報機器の環境(OS(Operation System)の種類、カメラの有無、静脈情報読み取りマウスの有無など)を登録する。尚、登録時に、選挙管理委員会は、例えば、選挙人の技術力や理解度を確認するためのテストを行い、技術力や理解度が不足する場合は講習会を受講させるようにしてもよい。
(ステップS102)選挙人は、電子メールアドレス、住所、氏名、電話番号、電子投票プログラム412の起動用パスワードなどの情報を登録する。この時、選挙管理委員会の職員は、選挙人の氏名と選挙管理委員会が管理する選挙人の名簿とを照合する。
尚、電子投票プログラム412の起動用パスワード(パスワード−1)は、例えば、使用可能な文字数を62文字として、[英字(大文字/小文字の区別有)と0から9までの数字の組合せ]でパスワードを設定する。起動用パスワードは、例えば[12AbC56eFg]のように設定される。
(ステップS103)選挙人は、生体認証情報を登録する。生体認証情報は、顔画像および静脈情報のいずれか一方または両方でもよい。例えば、静脈情報読み取りマウスがない情報端末106の場合は、顔画像だけを登録する。
このようにして、選挙人は、選挙管理委員会に出向いて、インターネット投票を行うための申請と生体認証情報やパスワードの登録を行う。
(ステップS104)選挙人のインターネット投票の登録が完了すると、選挙管理委員会は、例えば通信面が見えないように接着された葉書や封書などで投票に関係する情報を選挙人に通知する。尚、インターネット投票の場合、パスワードを通知するので、選挙管理委員会は、1つの世帯の選挙人を纏めて1枚の葉書で情報を送付せず、選挙人別に送付する。
(1)選挙管理委員会は、投票所入場券(紙投票用)を送付する。投票所入場券は、インターネット投票をしない場合や選挙人の意図で紙投票を行う場合に使用される。尚、投票所は、選挙人毎に指定される。
(2)選挙管理委員会は、クラウドコンピューティング103からダウンロードする候補者データなどを読み出す時の読み出し用パスワード(パスワード−2)を通知する。
(1)選挙管理委員会は、投票所入場券(紙投票用)を送付する。投票所入場券は、インターネット投票をしない場合や選挙人の意図で紙投票を行う場合に使用される。尚、投票所は、選挙人毎に指定される。
(2)選挙管理委員会は、クラウドコンピューティング103からダウンロードする候補者データなどを読み出す時の読み出し用パスワード(パスワード−2)を通知する。
尚、読出用パスワードは、選挙管理委員会が設定する。読出用パスワードは、例えば、使用可能な文字数を93文字として、[英字(大文字/小文字の区別有)と0から9までの数字と記号の組合せ]で、[12%#−aZ=C¥]のように設定される。
以上、ステップ101からステップS104までの手順は、インターネット投票を行うために事前に行う手続である。
(ステップS105)選挙人は、情報端末106の電源をオンにする。
(ステップS106)選挙人は、情報端末106を起動するためのパスワードを入力し、情報端末106を起動する。尚、パスワードは、情報端末106のOSが要求するもので、パスワードの設定をしていない場合は、情報端末106は、電源をオンするだけで起動される。
(ステップS107)選挙人は、情報端末106が起動されると、インターネットブラウザを起動する。
(ステップS108)情報端末106は、インターネットブラウザが起動されると、選挙人が契約しているプロバイダーに接続され、インターネット105にアクセスできるようになる。
(ステップS109)選挙人は、例えば、インターネットブラウザで検索サイトにアクセスして、選挙名(例えば「○○市議会議員選挙」など)で検索する。
(ステップS110)選挙人は、検索結果の中から該当する選挙名のサイトを選択する。これにより、情報端末106は、例えば「○○市議会議員選挙」のホームページにアクセスできる。本実施形態の場合、情報端末106は、選挙用サーバ151が提供する選挙用のWebサイトにアクセスする。そして、選挙の日程や投票日、投票時間などの選挙に関連する情報、電子投票プログラム412のダウンロードボタンなどが情報端末106の画面に表示される。
(ステップS111)選挙人は、情報端末106の画面に表示された電子投票プログラム412のダウンロードボタンを押下する。これを受けて、情報端末106は、電子投票プログラム412をダウンロードする。尚、電子投票プログラム412には、選挙人の生体認証を行うための認証用プログラム413が含まれている。
以上、ステップ105からステップS111は、選挙人の情報端末106でインターネット投票を行えるようにするための手順である。尚、図5のフローチャートは、図6のフローチャートに続いており、図5の符号(A)は図6の符号(A)に繋がる。
(ステップS112)選挙人は、情報端末106にダウンロードされた電子投票プログラム412を起動する。例えば、選挙用サーバ151からダウンロードされた電子投票プログラム412は、情報端末106の画面にアイコンで表示されており、選挙人は、電子投票プログラム412のアイコンをクリックして電子投票プログラム412を起動する。起動時に、電子投票プログラム412は、起動用パスワードを要求する画面を表示するので、選挙人は、申請時に登録した起動用パスワードを入力する。この時、選挙人は、ソフトウェアキーボード処理414が情報端末106の画面に表示するソフトウェアキーボードで起動用パスワードを入力する。
(ステップS113)電子投票プログラム412は、選挙人が入力した起動用パスワードが申請時に登録された起動用パスワードに合致するか否かを判別する。そして、電子投票プログラム412は、判別結果がOKの場合はステップS114の処理に進み、判別結果がNGの場合はステップS118の処理に進む。
(ステップS114)電子投票プログラム412は、候補者データなどの投票に関係する情報を選挙用サーバ151から取得して情報端末106の画面に表示するための読出用パスワードを要求する画面を表示する。そして、選挙人は、選挙管理委員会から通知された読出用パスワードをソフトウェアキーボードで入力する。
(ステップS115)電子投票プログラム412は、選挙人が入力した読出用パスワードが予め決められた読出用パスワードに合致するか否かを判別する。そして、電子投票プログラム412は、判別結果がOKの場合はステップS116の処理に進み、判別結果がNGの場合はステップS118の処理に進む。
(ステップS116)電子投票プログラム412は、選挙人の生体認証情報を要求する画面を表示する。例えば、生体認証情報が顔画像である場合、電子投票プログラム412は、情報端末106の画面にカメラ424で撮影する画像をリアルタイムで表示すると共に、「顔を写して下さい」などのメッセージを表示し、カメラ424で顔画像を撮影する。ここで、電子投票プログラム412は、カメラ424で撮影する画像に対して顔検出処理を行うが、複数の顔画像を検出した場合、投票処理を中止するようにしてもよい。これにより、第三者に脅されて強制的に投票させられる問題を回避できる。
一方、生体認証情報が静脈パターンである場合、電子投票プログラム412は、情報端末106の画面に「静脈情報を読み取るセンサ付きのマウスに掌を当てて下さい」などのメッセージを表示し、静脈情報読み取りマウス425から静脈パターンを取得する。尚、生体認証情報として顔画像と静脈パターンの両方を利用する場合、電子投票プログラム412は、上記の両方の処理を行う。このように、静脈パターンと顔画像を併用することにより、電子投票プログラム412は、選挙人の認証を精緻化できる。例えば、電子投票プログラム412は、静脈パターンの認識が正常であっても、顔画像の認識不良や複数の顔画像を検出した場合、投票処理の停止や投票内容を無効にすることができる。
ここで、電子投票プログラム412は、静脈情報読み取りマウス425で静脈パターンの読み取りを一定時間毎に行ってもよいし、ランダムに読み取ってもよい。さらに、電子投票プログラム412は、選挙人の手が静脈情報読み取りマウス425から一定時間以上離れた場合、投票処理の停止や投票内容を無効にしてもよい。
また、電子投票プログラム412は、顔画像の照合についても、一定時間毎に照合を行うようにしてもよい。そして、電子投票プログラム412は、選挙人が一定時間以上、離席した場合や選挙人以外の顔画像を検知した場合、投票処理の停止や投票内容を無効にしてもよい。
(ステップS117)電子投票プログラム412は、入力された生体認証情報が予め登録された生体認証情報に合致するか否かを判別する。そして、電子投票プログラム412は、判別結果がOKの場合はステップS119の処理に進み、判別結果がNGの場合はステップS118の処理に進む。
(ステップS118)電子投票プログラム412は、投票処理を終了する。尚、電子投票プログラム412は、投票処理を終了する時に、例えば「認証に失敗しました。選挙管理委員会に問い合わせて下さい。」などのメッセージを情報端末106の画面に表示する。選挙人は、情報端末106からの投票に問題がある旨、選挙管理委員会に問い合わせて、操作ミスなどが分かれば、再びステップS112から投票をやり直すことができる。また、選挙人は、情報端末106からの投票に問題がある場合、投票所に出向いて投票用紙による投票を行うこともできる。
(ステップS119)電子投票プログラム412は、選挙人の認証が終了すると、選挙用サーバ151への接続が完了し、投票できる状態になる。
以上、ステップ112からステップS119は、情報端末106で電子投票プログラム412を起動して、選挙人を認証する時の処理を示している。尚、図6のフローチャートは、図7のフローチャートに続いており、図6の符号(B)および符号(C)は、図7の符号(B)および符号(C)にそれぞれ繋がる。
(ステップS120)電子投票プログラム412は、選挙内容を情報端末106の画面に表示する。例えば、電子投票プログラム412は、「○○市議会議員選挙の投票」であることを示す初期画面やメッセージを表示する。
(ステップS121)電子投票プログラム412は、選挙用サーバ151から候補者情報をダウンロードして情報端末106の画面に表示する。
(ステップS122)選挙人は、情報端末106の画面に表示された候補者一覧表から投票したい候補者番号をソフトウェアキーボードにより入力する。尚、電子投票プログラム412は、選挙人が候補者番号を入力しない場合、意図的に候補者名を記入しない白票として扱う。
(ステップS123)電子投票プログラム412は、選挙人が入力した候補者番号に対応する候補者名(白票を含む)を情報端末106の画面に表示する。
(ステップS124)選挙人は、情報端末106の画面に表示された候補者名(白票を含む)を確認し、間違いが無ければステップS125の手順を実行し、修正する場合はステップS126の手順を実行する。
(ステップS125)選挙人は、情報端末106の画面に表示された投票ボタンを押下する。
(ステップS126)選挙人は、情報端末106の画面に表示された変更ボタンを押下する。
(ステップS127)電子投票プログラム412は、選挙人が投票ボタンを押下すると、投票が完了したことを情報端末106の画面に表示する。例えば、電子投票プログラム412は、「投票が完了しました」のメッセージを表示する。
(ステップS128)電子投票プログラム412は、選挙人が選択した候補者番号や候補者名などの候補者を特定する投票内容をインターネット105を介して中間サーバ153に送信する。そして、中間サーバ153は、情報端末106から受信する投票内容を投票時間の終了まで保持する。また、同じ選挙人が複数回の投票を行った場合、中間サーバ153は、保持している投票内容を投票毎に更新する。
(ステップS129)電子投票プログラム412は、投票処理を終了する。
以上、ステップ120からステップS129は、選挙人が情報端末106で投票を行う時の操作や処理を示している。尚、電子投票プログラム412は、ステップS120からステップS127までの処理中に、割込み処理などにより、静脈情報読み取りマウス425から選挙人の生体認証情報を定期的に読み取って生体認証を行うようにしてもよい。そして、電子投票プログラム412は、生体認証の結果がNGの場合、投票処理を終了するようにしてもよい。これにより、第三者が投票の途中で選挙人に入れ替わって投票する不正行為を防止できる。
投票終了後、選挙人は、再投票を行うか否かを思案して、再投票したい場合はステップS112から同様の手順で投票操作を行う。尚、再投票しない場合、中間サーバ153は、選挙人の投票内容を投票時間の終了まで保持し、投票時間の終了時に投票内容を確定する。
ここで、中間サーバ153は、選挙人を特定する情報に関連付けて、投票内容を投票時間の終了まで保持する。選挙人を特定する情報は、例えば、選挙人の名前、情報端末106のMAC(Media Access Control Address)でもよい。また、電子投票プログラム412の起動用パスワードや読出用パスワードが唯一のパスワードである場合、中間サーバ153は、これらのパスワードに関連付けて投票内容を保持してもよい。或いは、中間サーバ153は、選挙人の生体認証情報に関連付けて投票内容を保持してもよい。いずれの場合でも、中間サーバ153は、投票時間の終了時に、保持している投票内容を選挙用サーバ151に送信した後、保持していた情報(選挙人を特定する情報や投票内容など)を削除する。
図8は、候補者一覧表の一例を示す。図8において、情報端末106のモニタ422は、候補者一覧表と、候補者番号を入力するためのマンマシンインターフェースとを表示している。図8の例では、10番から23番までの候補者番号と各候補者番号に対応する14名の候補者名が、表501aおよび表501bに表示されている。
選挙人は、図7のステップS122において、候補者番号の入力欄502に表501aおよび表501bの中から投票したい候補者名の候補者番号をソフトウェアキーボード503を用いて入力する。ソフトウェアキーボード503は、1から0までの番号に対応するボタンを表示しているので、選挙人は、マウスのカーソルでボタンをクリックして番号を入力する。そして、選挙人は、候補者番号を入力した後、次へのボタン504をクリックする。
図9は、投票内容を確認する画面の一例を示す。尚、図9は、図7のステップS123からステップS126までの処理の一例を示している。図9の例では、選挙人が入力した候補者番号「11」が表示欄511に、候補者名「BC_D男」が表示欄512にそれぞれ表示されている。そして、選挙人は、モニタ422に表示された候補者名「BC_D男」に投票を行う場合、投票ボタン513にマウスのカーソルを合わせてクリックする。また、投票する候補者を変更する場合、選挙人は、変更ボタン514をクリックする。或いは、候補者を選択せずに白票を投じたい場合、選挙人は、白票ボタン515をクリックする。尚、前の画面に戻る場合、選挙人は、戻るボタン516をクリックする。
図10は、集計処理の一例を示す。図10において、選挙用サーバ151および集計用コンピュータ101は、投票時間の終了後に、投票結果を集計するための以下の処理を実行する。
(ステップS201)中間サーバ153は、投票時間が終了したか否かを判別する。そして、中間サーバ153は、投票時間が終了していない場合は、終了するまで待機し、選挙人の情報端末106から受信する投票内容を保持する。そして、中間サーバ153は、投票時間が終了した場合、ステップS202の処理に進む。
(ステップS202)中間サーバ153は、選挙用サーバ151に最終投票結果を送信する。
(ステップS203)選挙用サーバ151は、中間サーバ153から受信するインターネット投票の結果と、投票所で投票用紙により投票された投票結果と、を集計する。尚、投票用紙により投票された投票結果は、選挙管理委員によって開票され、選挙用サーバ151に入力される。
(ステップS204)選挙用サーバ151は、LGWAN104を経由して、集計用コンピュータ101に投票結果を送信する。
(ステップS205)集計用コンピュータ101は、複数の選挙用サーバ151がある場合に、各選挙用サーバ151から受信する投票結果を合計する。都道府県レベルの選挙や国政選挙の場合、集計用コンピュータ101は、さらに都道府県や国などのコンピュータに投票結果を報告する。
(ステップS206)集計用コンピュータ101は、投票結果に基いて開票録を作成する。開票録は、各候補者や政党毎の得票数が記載された紙に印刷された集計結果である。そして、選挙管理委員会は、開票録に基づいて当選者の発表を行う。
このようにして、選挙人は、情報端末106からインターネット投票を行うことができる。
[応用例]
次に、先に説明した本実施形態に係る電子投票システム100の応用例について説明する。先の実施例では、選挙人は、選挙管理委員会が決めた投票時間が終了するまで、複数回の投票を行うことができたが、本応用例では、選挙人自身が投票可能な時間や回数を設定できる。
[応用例]
次に、先に説明した本実施形態に係る電子投票システム100の応用例について説明する。先の実施例では、選挙人は、選挙管理委員会が決めた投票時間が終了するまで、複数回の投票を行うことができたが、本応用例では、選挙人自身が投票可能な時間や回数を設定できる。
図11は、投票手順の応用例を示す。尚、図11において、図7と同符号の処理は図7と同様の処理を示す。
図11において、図7と異なる部分は、ステップS125とステップS127の間で、ステップS301の判別処理を行うことである。以下、図7と異なる部分について説明する。
(ステップS301)電子投票プログラム412は、選挙人が投票ボタン513を押下した時に、選挙人がインターネット投票の申請時に登録した投票条件(投票有効時間や投票有効回数など)を満たしているか否かを判別する。そして、電子投票プログラム412は、投票条件を満たしている場合は投票が有効であると判別してステップS127の処理に進み、投票条件を満たしていない場合は投票が無効であると判別してステップS302の処理に進む。尚、ステップS127の処理に進んだ場合、電子投票プログラム412は、図7で説明したように、情報端末106の画面に投票完了を示すメッセージを表示する。
(ステップS302)電子投票プログラム412は、情報端末106の画面に投票が無効であることを示すメッセージを表示する。例えば、電子投票プログラム412は、情報端末106の画面に「登録された投票時間外です」、「登録された投票回数を超えました」などのメッセージを表示する。
(ステップS303)電子投票プログラム412は、投票処理を終了する。
このようにして、選挙人は、選挙人自身が投票可能な期間や回数などの投票条件を設定できるので、第三者による成り済まし投票を防止することができる。
[効果]
以上、説明したように、本実施形態に係る電子投票システム100は、投票所に電子投票を行うための専用の装置を設置する第2段階の電子投票システムにおける以下の課題を解決できる。
・選挙の投票日に合わせたシステムの設置、選挙終了後のシステムの撤去、安定した電源設備の確保と維持、電源ケーブル等の敷設、などを選挙の度に行うので、設置と撤去に費用と時間が掛かること。
・電子投票システムの不具合等で選挙の運営に影響を与えた場合、選挙が無効となり、再選挙の費用が発生すること。
・再選挙によって有権者の動向が変わり、無効となった選挙の当選者が再選挙で落選した場合、落選議員による選挙無効等の裁判が行われる恐れがあり、選挙管理委員会および選挙の当事者は、裁判の金銭的な負担と精神的な苦痛を受けること。
・電子投票システムに不具合が発生した場合、電子投票システムを開発した企業(ベンダー)は、社会的な信用力(ブランドイメージ)を失墜する恐れがあること。
・電子投票システムは、通常の運用システムでないため、運用者の不慣れな操作による不具合が発生する可能性が高いこと。
・万が一のシステムダウン時に備えて、専門技術者による迅速なバックアップ体制が求められること。
・投票専用の電子機器は、学校の体育館などの設置環境が良くない場所(直射日光の当たる場所、塵埃(選挙人の土足での入場と校庭の土埃等)の多い場所)に設置される。このため、投票日だけの短時間ではあるが、電子機器には好ましい設置環境では無く、システム不具合の原因になり易いこと。
・投票所は学校や公民館等の限られた場所にあり、投票所の数も少ないので、選挙当日に投票所に行けない選挙人がいること。
[効果]
以上、説明したように、本実施形態に係る電子投票システム100は、投票所に電子投票を行うための専用の装置を設置する第2段階の電子投票システムにおける以下の課題を解決できる。
・選挙の投票日に合わせたシステムの設置、選挙終了後のシステムの撤去、安定した電源設備の確保と維持、電源ケーブル等の敷設、などを選挙の度に行うので、設置と撤去に費用と時間が掛かること。
・電子投票システムの不具合等で選挙の運営に影響を与えた場合、選挙が無効となり、再選挙の費用が発生すること。
・再選挙によって有権者の動向が変わり、無効となった選挙の当選者が再選挙で落選した場合、落選議員による選挙無効等の裁判が行われる恐れがあり、選挙管理委員会および選挙の当事者は、裁判の金銭的な負担と精神的な苦痛を受けること。
・電子投票システムに不具合が発生した場合、電子投票システムを開発した企業(ベンダー)は、社会的な信用力(ブランドイメージ)を失墜する恐れがあること。
・電子投票システムは、通常の運用システムでないため、運用者の不慣れな操作による不具合が発生する可能性が高いこと。
・万が一のシステムダウン時に備えて、専門技術者による迅速なバックアップ体制が求められること。
・投票専用の電子機器は、学校の体育館などの設置環境が良くない場所(直射日光の当たる場所、塵埃(選挙人の土足での入場と校庭の土埃等)の多い場所)に設置される。このため、投票日だけの短時間ではあるが、電子機器には好ましい設置環境では無く、システム不具合の原因になり易いこと。
・投票所は学校や公民館等の限られた場所にあり、投票所の数も少ないので、選挙当日に投票所に行けない選挙人がいること。
さらに、第3段階の電子投票システムとして期待されているインターネット投票は、次のような課題がある。
・投票日と投票の時間帯を公開するため、国内/国外のハッカーやサイバーテロ(ウィルス)の標的となり易いこと。
・第三者による選挙人の買収や恐喝等による不正投票の危険性があること。
・立会人がいないので、選挙人の不正を防止する仕組みが求められること。例えば、選挙人の認証方法の確立と、成り済まし投票(二重投票)の防止が課題である。
・システムダウン、自然災害発生時の対応、選挙管理委員会の操作ミス等、不慮の事態に備えたバックアップ体制が求められること。
・投票日と投票の時間帯を公開するため、国内/国外のハッカーやサイバーテロ(ウィルス)の標的となり易いこと。
・第三者による選挙人の買収や恐喝等による不正投票の危険性があること。
・立会人がいないので、選挙人の不正を防止する仕組みが求められること。例えば、選挙人の認証方法の確立と、成り済まし投票(二重投票)の防止が課題である。
・システムダウン、自然災害発生時の対応、選挙管理委員会の操作ミス等、不慮の事態に備えたバックアップ体制が求められること。
このように、インターネット投票を実現するには、電子投票システムの安全性と信頼性の担保が課題である。
そこで、本実施形態に係る電子投票システム100は、選挙人が個人的に所有する情報端末106と、インターネット105およびクラウドコンピューティング110とを活用した電子投票システムを実現できる。
以下に、本実施形態に係る電子投票システム100の特徴を列挙する。
(1)24時間、複数回の投票が可能
選挙人は、投票開始日の投票開始時間から投票終了日の投票終了時間迄、何回でも投票が可能である。これにより、選挙人は、第三者による買収や恐喝等によって強制的に不正投票が行われた場合でも、第三者が居ないところで投票をやり直すことができ、不正投票を無効にできる。
(2)中間サーバ153で投票内容を保持
投票内容は、中間サーバ153で保存し、投票時間の終了時に最終的な投票内容が中間サーバ153から選挙用サーバ151に通知される。
(3)インターネット投票を行う選挙人の事前登録制
インターネット投票を希望する選挙人は、選挙管理委員会に事前に申請し、選挙管理委員会は、選挙人の鑑査を行った後、インターネット投票の資格を選挙人に与える。尚、選挙管理委員会は、インターネット投票を行う選挙人を選択する権利を有する。また、選挙人は、インターネット投票を事前登録した場合でも、指定された投票所に出向いて、投票用紙による投票も可能である。但し、投票所では、選挙人がインターネット投票を行っているか否かを中間サーバ153に確認するための端末を配置し、選挙人がインターネット投票を実施済みである場合は、投票用紙による投票を拒否する。或いは、投票所の担当者が選挙人にインターネット投票を無効にするか否かを確認し、選挙人が同意した場合は、インターネット投票を無効化する処理を端末から中間サーバ153に対して行った後、投票用紙を選挙人に配布してもよい。これにより、二重投票を防止できる。
(4)選挙人の認証
電子投票システム100は、起動用パスワード(選挙人管理)と、候補者情報などのデータの読出用パスワード(選挙管理委員会より圧着葉書で通知)と、生体認証情報(顔画像や静脈情報など)とにより、選挙人の認証を行う。
(5)選挙人の情報機器でのセキュリティ
ダウンロードした電子投票プログラム412、起動用パスワード、選挙データの読出用パスワード、生体認証情報、などの情報は、選挙終了後、情報端末106から自動的に消去する機能を有する。例えば、電子投票プログラム412は、投票時間の終了を検出して、プログラム自身を含む関連データを情報端末106から消去する処理を行うようにしてもよい。
(1)24時間、複数回の投票が可能
選挙人は、投票開始日の投票開始時間から投票終了日の投票終了時間迄、何回でも投票が可能である。これにより、選挙人は、第三者による買収や恐喝等によって強制的に不正投票が行われた場合でも、第三者が居ないところで投票をやり直すことができ、不正投票を無効にできる。
(2)中間サーバ153で投票内容を保持
投票内容は、中間サーバ153で保存し、投票時間の終了時に最終的な投票内容が中間サーバ153から選挙用サーバ151に通知される。
(3)インターネット投票を行う選挙人の事前登録制
インターネット投票を希望する選挙人は、選挙管理委員会に事前に申請し、選挙管理委員会は、選挙人の鑑査を行った後、インターネット投票の資格を選挙人に与える。尚、選挙管理委員会は、インターネット投票を行う選挙人を選択する権利を有する。また、選挙人は、インターネット投票を事前登録した場合でも、指定された投票所に出向いて、投票用紙による投票も可能である。但し、投票所では、選挙人がインターネット投票を行っているか否かを中間サーバ153に確認するための端末を配置し、選挙人がインターネット投票を実施済みである場合は、投票用紙による投票を拒否する。或いは、投票所の担当者が選挙人にインターネット投票を無効にするか否かを確認し、選挙人が同意した場合は、インターネット投票を無効化する処理を端末から中間サーバ153に対して行った後、投票用紙を選挙人に配布してもよい。これにより、二重投票を防止できる。
(4)選挙人の認証
電子投票システム100は、起動用パスワード(選挙人管理)と、候補者情報などのデータの読出用パスワード(選挙管理委員会より圧着葉書で通知)と、生体認証情報(顔画像や静脈情報など)とにより、選挙人の認証を行う。
(5)選挙人の情報機器でのセキュリティ
ダウンロードした電子投票プログラム412、起動用パスワード、選挙データの読出用パスワード、生体認証情報、などの情報は、選挙終了後、情報端末106から自動的に消去する機能を有する。例えば、電子投票プログラム412は、投票時間の終了を検出して、プログラム自身を含む関連データを情報端末106から消去する処理を行うようにしてもよい。
尚、選挙人の生体認識情報は、選挙終了後、クラウドコンピューティング103からも消去する。或いは、選挙管理委員会は、選挙人がインターネット投票の権利を喪失しない限り、自治体のデータベース102に保存するようにしてもよい。これにより、選挙管理委員会は、選挙の度に、所定のクラウドコンピューティング103にデータベース102の生体認証情報を移行して、インターネット投票に使用できるので、次の選挙時に選挙人の登録作業を省略できる。
(6)ハッカーやサイバーテロ(ウィルス)対策
インターネット投票により、最新のハードウェアおよびソフトウェアを使用して、専門技術者を活用できるため、選挙管理委員会は、ハッカーやサイバーテロ(ウィルス)およびシステムトラブルへの迅速な対応が可能となる。
(7)選挙管理委員会のメリット
・選挙管理委員会は、クラウドコンピューティング103(提供側:データセンター)の利用により、ICT(Information and Communication Technology)のリソースを活用できる。クラウドコンピューティング103は、専用の設備ではなく、他の目的にも使用される常設の設備なので、第3段階の電子投票システムを構築するためのシステム開発費、運用費、維持費などを軽減することができる。
・選挙管理委員会は、運用面(ハードウェア/ソフトウェア)で専門技術者を活用できる。例えば、選挙用サーバ151や中間サーバ153などのサーバは、選挙管理委員会が選挙の度に設置するのではなく、専門のクラウドコンピューティング業者に委託できる。これにより、選挙管理委員会は、最新の設備(ハードウェアとソフトウェア)および設置環境(電源/耐自然災害/2重化等)と、最新のセキュリィ環境を実現できる。
・同じ地域における選挙の実施は、数年に一度の割合なので、自治体は、専用の電子投票システムに関係する装置などの資産を所有せずに済み、資産(ハードウェア/ソフトウェア)の流動化が可能なため、設備負担を軽減できる。また、自治体は、専用の機器の保管費用(倉庫費用など)を削減できる。
・選挙管理委員会は、安全性と信頼性を確保するために、システムの2重化や3重化を行うことができる。また、選挙管理委員会は、数年に一度程度にしか利用しない電子投票システムの不慣れな運用から解放され、システムトラブルを軽減できる。クラウドコンピューティング103は、自然災害(地震、水害等)を受け難い地域に設置されており、電源設備の2重化、システムの2重化等も行われているため、システムの不具合による再選挙の確立が低くなる。さらに、選挙管理委員会は、異なる地域のクラウドコンピューテイングで投票結果を管理することにより、災害発生時等に強いシステムを構築できる。
・選挙管理委員会は、クラウドコンピューティング103の利用によって、選挙の度にシステム機器の設置や撤去などの作業を行わずに済む。これにより、選挙管理委員会は、機器のレンタル費用や工事費用を削減でき、廃材などが出ないので環境対策にもなる。
・選挙管理委員会は、投票日に投票所を確保する手間が掛からず、設置費用を削減できる。但し、投票用紙による投票を併用する場合は、投票所を確保する。
・諸般の事情で投票所に行けない選挙人は、投票の機会が増加する。これにより、選挙管理委員会は、昨今の選挙で社会問題となっている投票率の低下を防ぐことができる。
・例えば、投票所の設置費用および開票の人件費をインターネット投票を行った選挙人に還元(例:税金の還元制度)することも可能となり、選挙管理委員会は、インターネット投票の普及を促進させることができる。
・選挙管理委員会は、電子投票システム100により、高いセキュリティを確保できる。例えば、選挙人が所有する情報端末106と選挙用サーバ151をインターネット105で接続した場合、セキュリティ上の課題が生じるが、電子投票システム100は、複数のパスワードと生体認証情報により、セキュリティを確保する。また、電子投票システム100は、選挙人の情報端末106の起動用パスワード(パスワード−0)、電子投票システム100の起動用パスワード(パスワード−1)でセキュリティを確保する。さらに、電子投票システム100は、ダウンロードされたデータの読出用パスワード(パスワード−2)のパスワードを加えた3つのパスワードでセキュリティを確保する。ここで、パスワード−0は選挙人が個人的に管理し、パスワード−1はインターネット投票の申請時に選挙人が設定する。また、パスワード−2は、選挙管理委員会より圧着葉書などで郵送される。さらに、選挙人は、インターネット投票の申請時に選挙人の生体認証情報(顔画像や静脈情報など)をデータベース102や選挙用サーバ151などに登録しておく。そして、登録された生体認証情報は、投票時に本人の認証に用いられる。これにより、悪意のある第三者が選挙人の不注意等でパスワード−1を解読し、電子投票システム100に接続したとしても、データを読み出すためのパスワード−2が解読されなければ投票の画面に進めない。また、これらのパスワードを通り抜けたとしても、電子投票システム100は、静脈情報や顔画像などの生体認証情報により本人を認証するので、セキュリティが破られる確率が低くなる。尚、電子投票システム100は、パスワードによる認証が成立後に生体認証情報を情報端末106にダウンロードするので、個人情報である生体認証情報の漏洩を防ぐことができる。さらに、電子投票システム100は、投票プログラムや選挙関係のデータの受け渡しに、IC(Integrated Circuit)カードやCD−ROM(Compact Disc Read Only Memory)などの記憶媒体を使用しない。これにより、選挙管理委員会は、情報の漏洩を防ぐと共に、初期投資や運営費用を抑えることができる。また、選挙人は、選挙期間中、何時でも第三者に知られることなく投票を行えるので、恐喝行為等に依る不正投票を防ぐことができる。
(6)ハッカーやサイバーテロ(ウィルス)対策
インターネット投票により、最新のハードウェアおよびソフトウェアを使用して、専門技術者を活用できるため、選挙管理委員会は、ハッカーやサイバーテロ(ウィルス)およびシステムトラブルへの迅速な対応が可能となる。
(7)選挙管理委員会のメリット
・選挙管理委員会は、クラウドコンピューティング103(提供側:データセンター)の利用により、ICT(Information and Communication Technology)のリソースを活用できる。クラウドコンピューティング103は、専用の設備ではなく、他の目的にも使用される常設の設備なので、第3段階の電子投票システムを構築するためのシステム開発費、運用費、維持費などを軽減することができる。
・選挙管理委員会は、運用面(ハードウェア/ソフトウェア)で専門技術者を活用できる。例えば、選挙用サーバ151や中間サーバ153などのサーバは、選挙管理委員会が選挙の度に設置するのではなく、専門のクラウドコンピューティング業者に委託できる。これにより、選挙管理委員会は、最新の設備(ハードウェアとソフトウェア)および設置環境(電源/耐自然災害/2重化等)と、最新のセキュリィ環境を実現できる。
・同じ地域における選挙の実施は、数年に一度の割合なので、自治体は、専用の電子投票システムに関係する装置などの資産を所有せずに済み、資産(ハードウェア/ソフトウェア)の流動化が可能なため、設備負担を軽減できる。また、自治体は、専用の機器の保管費用(倉庫費用など)を削減できる。
・選挙管理委員会は、安全性と信頼性を確保するために、システムの2重化や3重化を行うことができる。また、選挙管理委員会は、数年に一度程度にしか利用しない電子投票システムの不慣れな運用から解放され、システムトラブルを軽減できる。クラウドコンピューティング103は、自然災害(地震、水害等)を受け難い地域に設置されており、電源設備の2重化、システムの2重化等も行われているため、システムの不具合による再選挙の確立が低くなる。さらに、選挙管理委員会は、異なる地域のクラウドコンピューテイングで投票結果を管理することにより、災害発生時等に強いシステムを構築できる。
・選挙管理委員会は、クラウドコンピューティング103の利用によって、選挙の度にシステム機器の設置や撤去などの作業を行わずに済む。これにより、選挙管理委員会は、機器のレンタル費用や工事費用を削減でき、廃材などが出ないので環境対策にもなる。
・選挙管理委員会は、投票日に投票所を確保する手間が掛からず、設置費用を削減できる。但し、投票用紙による投票を併用する場合は、投票所を確保する。
・諸般の事情で投票所に行けない選挙人は、投票の機会が増加する。これにより、選挙管理委員会は、昨今の選挙で社会問題となっている投票率の低下を防ぐことができる。
・例えば、投票所の設置費用および開票の人件費をインターネット投票を行った選挙人に還元(例:税金の還元制度)することも可能となり、選挙管理委員会は、インターネット投票の普及を促進させることができる。
・選挙管理委員会は、電子投票システム100により、高いセキュリティを確保できる。例えば、選挙人が所有する情報端末106と選挙用サーバ151をインターネット105で接続した場合、セキュリティ上の課題が生じるが、電子投票システム100は、複数のパスワードと生体認証情報により、セキュリティを確保する。また、電子投票システム100は、選挙人の情報端末106の起動用パスワード(パスワード−0)、電子投票システム100の起動用パスワード(パスワード−1)でセキュリティを確保する。さらに、電子投票システム100は、ダウンロードされたデータの読出用パスワード(パスワード−2)のパスワードを加えた3つのパスワードでセキュリティを確保する。ここで、パスワード−0は選挙人が個人的に管理し、パスワード−1はインターネット投票の申請時に選挙人が設定する。また、パスワード−2は、選挙管理委員会より圧着葉書などで郵送される。さらに、選挙人は、インターネット投票の申請時に選挙人の生体認証情報(顔画像や静脈情報など)をデータベース102や選挙用サーバ151などに登録しておく。そして、登録された生体認証情報は、投票時に本人の認証に用いられる。これにより、悪意のある第三者が選挙人の不注意等でパスワード−1を解読し、電子投票システム100に接続したとしても、データを読み出すためのパスワード−2が解読されなければ投票の画面に進めない。また、これらのパスワードを通り抜けたとしても、電子投票システム100は、静脈情報や顔画像などの生体認証情報により本人を認証するので、セキュリティが破られる確率が低くなる。尚、電子投票システム100は、パスワードによる認証が成立後に生体認証情報を情報端末106にダウンロードするので、個人情報である生体認証情報の漏洩を防ぐことができる。さらに、電子投票システム100は、投票プログラムや選挙関係のデータの受け渡しに、IC(Integrated Circuit)カードやCD−ROM(Compact Disc Read Only Memory)などの記憶媒体を使用しない。これにより、選挙管理委員会は、情報の漏洩を防ぐと共に、初期投資や運営費用を抑えることができる。また、選挙人は、選挙期間中、何時でも第三者に知られることなく投票を行えるので、恐喝行為等に依る不正投票を防ぐことができる。
このように、本実施形態に係る電子投票システム100は、選挙人が個人的に所有する情報端末106から投票を行えるようにすることで、第3段階のインターネット投票を実現できる。
以上の詳細な説明により、実施形態の特徴点および利点は明らかになるであろう。これは、特許請求の範囲がその精神および権利範囲を逸脱しない範囲で前述のような実施形態の特徴点および利点にまで及ぶことを意図するものである。また、当該技術分野において通常の知識を有する者であれば、あらゆる改良および変更に容易に想到できるはずである。したがって、発明性を有する実施形態の範囲を前述したものに限定する意図はなく、実施形態に開示された範囲に含まれる適当な改良物および均等物に拠ることも可能である。
100・・・電子投票システム;101・・・集計用コンピュータ;102・・・選挙人データベース;103・・・クラウドコンピューティング;104・・・LGWAN;105・・・インターネット;106・・・情報端末;151・・・選挙用サーバ(原本用);152・・・選挙用サーバ(複写用);153・・・中間サーバ(原本用);154・・・中間サーバ(複写用);201・・・選挙用Webサイト提供処理部;202・・・電子投票プログラム提供処理部;203・・・選挙人認証処理部;204・・・候補者一覧提供処理部;205・・・投票結果確定処理部;301・・・中継処理部;302・・・投票結果保持処理部;302a・・・記憶部;303・・・投票有効条件管理処理部;303a・・・時計部;401・・・ソフトウェア;411・・・Webブラウザ;412・・・電子投票プログラム;413・・・認証用プログラム;414・・・ソフトウェアキーボード処理部;402・・・ハードウェア;421・・・ネットワーク回路;422・・・モニタ;423・・・キーボード;424・・・カメラ;425・・・静脈情報読み取りマウス
Claims (10)
- ネットワークに接続可能な情報端末と、
前記情報端末から前記ネットワークを介して投票される投票内容を集計する上位サーバと、
前記情報端末と前記上位サーバとの間にあって、予め設定された投票時間中に前記情報端末から受信する投票内容を保持し、前記情報端末から新たな投票内容を受信する毎に保持している投票内容を更新し、前記投票時間の終了時に保持している投票内容を前記上位サーバに送信する中間サーバと
を備えることを特徴とする電子投票システム。 - 請求項1に記載の電子投票システムにおいて、
前記情報端末は、前記上位サーバから投票用プログラムをダウンロードし、第1認証情報に基づいて前記投票用プログラムを起動し、第2認証情報に基づいて選挙人を認証し、第3認証情報に基づいて投票画面を表示して、選挙人が投票した内容を前記中間サーバに送信する
ことを特徴とする電子投票システム。 - 請求項1または請求項2に記載の電子投票システムにおいて、
前記情報端末または前記中間サーバは、同一選挙人による複数回の投票が可能な有効期間および有効回数の少なくとも一方の条件を満たすか否かを判別し、選挙人の投票が前記条件を満たす場合は投票内容を有効とし、前記条件を満たさない場合は投票内容を無効とする
ことを特徴とする電子投票システム。 - 請求項2または請求項3に記載の電子投票システムにおいて、
前記第3認証情報は、前記上位サーバに予め登録された選挙人の生体認証情報であり、
前記情報端末は、前記生体認証情報を入力する入力手段を有し、前記上位サーバに予め登録された前記生体認証情報と前記入力手段から入力される前記生体認証情報とを照合して、照合結果が一致する場合に投票処理を行う
ことを特徴とする電子投票システム。 - 請求項4に記載の電子投票システムにおいて、
前記情報端末は、予め設定した時間間隔で前記入力手段により選挙人の前記生体認証情報を入力し、入力した前記生体認証情報が前記上位サーバに予め登録された前記生体認証情報と一致するか否かの照合を定期的に行い、照合結果が一致しない場合または前記生体認証情報が前記入力手段から取得されない場合に、投票処理を終了する
ことを特徴とする電子投票システム。 - ネットワークに接続可能な情報端末から前記ネットワークを介して投票される投票内容を集計する上位サーバと前記情報端末との間に中間サーバを配置し、前記中間サーバは、予め設定された投票時間中に前記情報端末から受信する投票内容を保持し、前記情報端末から新たな投票内容を受信する毎に保持している投票内容を更新し、前記投票時間の終了時に保持している投票内容を前記上位サーバに送信する
ことを特徴とする電子投票方法。 - 請求項6に記載の電子投票方法において、
前記情報端末は、前記上位サーバから投票用プログラムをダウンロードし、第1認証情報に基づいて前記投票用プログラムを起動し、第2認証情報に基づいて選挙人を認証し、第3認証情報に基づいて投票画面を表示して、選挙人が投票した内容を前記中間サーバに送信する
ことを特徴とする電子投票方法。 - 請求項6または請求項7に記載の電子投票方法において、
前記情報端末または前記中間サーバは、同一選挙人による複数回の投票が可能な有効期間および有効回数の少なくとも一方の条件を満たすか否かを判別し、選挙人の投票が前記条件を満たす場合は投票内容を有効とし、前記条件を満たさない場合は投票内容を無効とする
ことを特徴とする電子投票方法。 - 請求項7または請求項8に記載の電子投票方法において、
前記第3認証情報は、前記上位サーバに予め登録された選挙人の生体認証情報であり、
前記情報端末は、前記生体認証情報を入力する入力手段を有し、前記上位サーバに予め登録された前記生体認証情報と前記入力手段から入力される前記生体認証情報とを照合して、照合結果が一致する場合に投票処理を行う
ことを特徴とする電子投票方法。 - 請求項9に記載の電子投票方法において、
前記情報端末は、予め設定した時間間隔で前記入力手段により選挙人の前記生体認証情報を入力し、入力した前記生体認証情報が前記上位サーバに予め登録された前記生体認証情報と一致するか否かの照合を定期的に行い、照合結果が一致しない場合または前記生体認証情報が前記入力手段から取得されない場合に、投票処理を終了する
ことを特徴とする電子投票方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013002748A JP2014134964A (ja) | 2013-01-10 | 2013-01-10 | 電子投票システムおよび電子投票方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013002748A JP2014134964A (ja) | 2013-01-10 | 2013-01-10 | 電子投票システムおよび電子投票方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014134964A true JP2014134964A (ja) | 2014-07-24 |
Family
ID=51413176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013002748A Pending JP2014134964A (ja) | 2013-01-10 | 2013-01-10 | 電子投票システムおよび電子投票方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014134964A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015186363A1 (ja) | 2014-06-04 | 2015-12-10 | 日本ゼオン株式会社 | リチウムイオン二次電池電極用バインダー組成物、リチウムイオン二次電池電極用スラリー組成物、リチウムイオン二次電池用電極およびリチウムイオン二次電池 |
| JP2020091689A (ja) * | 2018-12-06 | 2020-06-11 | ヤフー株式会社 | 投票装置、投票方法、及び投票プログラム |
| JP2021051358A (ja) * | 2019-09-20 | 2021-04-01 | アステリア株式会社 | 投票システム、投票プログラム |
| JP2021189867A (ja) * | 2020-06-02 | 2021-12-13 | Necプラットフォームズ株式会社 | 電子投票システム、電子投票方法、及び、電子投票プログラム |
| WO2022185412A1 (ja) * | 2021-03-02 | 2022-09-09 | アステリア株式会社 | 投票システム、投票プログラム |
-
2013
- 2013-01-10 JP JP2013002748A patent/JP2014134964A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015186363A1 (ja) | 2014-06-04 | 2015-12-10 | 日本ゼオン株式会社 | リチウムイオン二次電池電極用バインダー組成物、リチウムイオン二次電池電極用スラリー組成物、リチウムイオン二次電池用電極およびリチウムイオン二次電池 |
| JP2020091689A (ja) * | 2018-12-06 | 2020-06-11 | ヤフー株式会社 | 投票装置、投票方法、及び投票プログラム |
| JP7055089B2 (ja) | 2018-12-06 | 2022-04-15 | ヤフー株式会社 | 投票装置、投票方法、及び投票プログラム |
| JP2021051358A (ja) * | 2019-09-20 | 2021-04-01 | アステリア株式会社 | 投票システム、投票プログラム |
| JP2021189867A (ja) * | 2020-06-02 | 2021-12-13 | Necプラットフォームズ株式会社 | 電子投票システム、電子投票方法、及び、電子投票プログラム |
| WO2022185412A1 (ja) * | 2021-03-02 | 2022-09-09 | アステリア株式会社 | 投票システム、投票プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109509288B (zh) | 电子投票系统和控制方法 | |
| JP2015111415A (ja) | 情報処理システム及び情報処理方法 | |
| JP2014134964A (ja) | 電子投票システムおよび電子投票方法 | |
| JP7064947B2 (ja) | 電子投票システム、及び、制御方法 | |
| US10628902B2 (en) | Deployable kiosk for providing data input and verification | |
| CN108369614A (zh) | 用户认证方法及用于实现该方法的系统 | |
| WO2020213956A1 (ko) | 건설현장 작업관리를 통한 노동자의 경력관리 방법 | |
| JP2019053713A (ja) | 電子投票システム、及び、制御方法 | |
| JP5073866B1 (ja) | Icチップと通信可能な携帯情報端末 | |
| JP5005746B2 (ja) | パスワード照合装置および方法 | |
| US11706627B2 (en) | System and method for encounter identity verification | |
| Faruk et al. | Development of blockchain-based e-voting system: Requirements, design and security perspective | |
| US20140164074A1 (en) | Online voting systems and methods | |
| JP2007004642A (ja) | クライアントサーバシステム及び同システムを利用したサービス方法 | |
| JP5037720B1 (ja) | Icチップと通信可能な携帯情報端末 | |
| EP3654274A1 (en) | Systems and methods for verifying voters and managing votes associated with elections | |
| JP2014164359A (ja) | 認証システム | |
| JP2010257326A (ja) | 生体認証システム、生体認証方法、および情報処理装置 | |
| EP3798997A1 (en) | System and method of casting a vote in an electronic balloting system | |
| MANUAL | e SSL | |
| Arthur et al. | A trustworthy architectural framework for the administration of e-voting: the case of Ghana | |
| Sharma et al. | Blockchain based E-Voting | |
| Saad et al. | A smart e-voting system using RFID authentication method for a campus electoral | |
| KR102217386B1 (ko) | 휴대폰을 이용한 공개형 전자투표 방법 및 시스템 | |
| JP2007226637A (ja) | 資格認証管理システム |