JP4408356B2 - 電子投票方法 - Google Patents
電子投票方法 Download PDFInfo
- Publication number
- JP4408356B2 JP4408356B2 JP2003296541A JP2003296541A JP4408356B2 JP 4408356 B2 JP4408356 B2 JP 4408356B2 JP 2003296541 A JP2003296541 A JP 2003296541A JP 2003296541 A JP2003296541 A JP 2003296541A JP 4408356 B2 JP4408356 B2 JP 4408356B2
- Authority
- JP
- Japan
- Prior art keywords
- voting
- vote
- client
- data
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、電子投票方法に関する。
電子投票とは、投票用紙に自筆で候補者の指名を記入する従来の投票方式ではなく、タッチパネルや押しボタンなどを利用し投票行為そのものを電子化することをいう。従来の投票方式では、投票用紙の準備が必要であること、投票用紙に誤字脱字があり得ること、開票作業が煩雑であること、などから電子化された投票方式が提案されている。
更に、より進んだ形態の電子投票方法として指定された投票所以外での投票を可能としたり、投票所での投票を義務付けず、個人の所有するコンピュータ端末などを用いて投票する方式も検討されている。
中でも、個人の所有するコンピュータ端末をインターネットなどのネットワークに接続し、自宅から投票を可能とする方式は、投票所に来所する必要が無いため投票の利便性が向上することから、将来期待される方式である。
インターネット投票を実現するためには、最低限投票者が本人であることや投票データが改ざんされていないことを保証しなければならないため、これまで、本人確認の方法や投票データのセキュリティに関し提案されている(例えば、特許文献1参照。)。
特開2002−342527号公報
しかしながら、特許文献1などの方法で、本人確認がなされ、投票データが正当であることが保証されてもなお下記の問題が残る。
現在までに、提案若しくは実施されている選挙等の電子投票システムは、投票操作を行うための個人の自宅等に設置される複数のクライアントと、投票データを集計するサーバから構成されるものである。かかる構成の電子投票システムでは、投票操作は常にサーバコンピュータにネットワークを介して接続されたクライアントを操作することにより行う。
しかし、ネットワークを介して自宅での投票が可能であっても、投票日当日に、突然勤務が必要となった場合など、自宅に不在となる場合に投票できないこととなる。
本発明は、上記の課題を解決すべく、他のクライアントからの投票操作を容易化することが可能な電子投票方法を提供することを目的とする。
本発明は、上記の課題を解決すべく、他のクライアントからの投票操作を容易化することが可能な電子投票方法を提供することを目的とする。
そこで、上記課題を解決するため、本発明は、選挙人受付事務システムと電子投票システムと複数のクライアントとがネットワークを介して接続されたシステムにおいて実行される電子投票方法であって、前記選挙人受付事務システムが、前記複数のクライアントのうち1つのクライアントから送信された、該クライアントに挿抜可能な可搬記録媒体に記録されている投票者の情報に基づいて、選挙人名簿を参照することにより特定される該投票者を一意に識別する投票識別番号と、立候補者テーブルから読み出した立候補者の情報と該立候補者ごとの識別子を保存する立候補者リストとを含むデータを該クライアントに返信し、該クライアントが該データを該可搬記録媒体に記録する投票受付処理段階と、前記複数のクライアントのうち1つのクライアントが、前記投票識別番号と、前記立候補者リストに情報が含まれる前記立候補者のうち前記投票者が選択した立候補者に対応する識別子とを含む、前記複数のクライアントのうち1つのクライアントが前記可搬記録媒体に記録した投票データを該可搬記録媒体から読み出して前記電子投票システムに送信し、該電子投票システムが該投票データを投票データDBに保存する電子投票段階と、を有することを特徴とする。
このような、電子投票方法では、投票日の前に投票操作を行い、投票データを可搬な記録媒体に保存し、投票当日に記録媒体に保存した投票データをサーバに送信し投票を完了する。
従って、投票データの作成に時間的余裕があるため、コンピュータの操作に関し操作支援を得やすい。また、投票データは既に記録媒体に保存してあるので、自宅以外のコンピュータから投票を行うことが可能となる。
本発明によれば、他のクライアントからの投票操作を容易化することができる。
本発明の実施形態について図に基づき説明する。本実施例は、投票日前に投票に必要な操作をクライアント側で行い、投票操作により得られた投票データをICカードに記録し携帯可能とすることで、他のクライアントからの投票を可能とすることに特徴がある。従来と同様に投票当日に全ての投票作業を行うことも可能であるが、始めに投票日前にICカードに投票データを保存すると共にサーバに事前に仮の登録を行う形態を説明する。なお、本実施例では、この事前に行う仮の登録を仮投票と呼称する。
図1は、本実施例の全体像を示す図である。サーバ100は、インターネットなどのネットワーク1を介してクライアント101と通信する。サーバ100は、投票の受付を行う選挙人受付事務システム3、投票日に投票を受け付ける電子投票システム5、投票後に開票や集計を行う開票・集計システム9を有する。図1では、説明のためこれら3つのシステムが独立に存在しているが、1つのサーバで集中管理してもよい。また、公正さが要求される開票・集計システム9は、別のサーバで管理されるとしてもよい。
クライアント101は、ネットワーク1に接続可能なコンピュータ2、4,8及び投票者の認証や投票データの記録に使用するICカード10を有する。なお、図1では、説明のために投票日前に仮投票を行うコンピュータをコンピュータ2と、投票日当日に投票を行うコンピュータをコンピュータ4と、投票後に投票履歴を確認するコンピュータをコンピュータ8と符合した。
はじめに、サーバ100について説明する。選挙人受付事務システム3は、当該選挙を一意に特定する選挙コードを管理する選挙コード管理テーブル31、当該選挙に投票権を有する投票者が記録された選挙人名簿32、投票者に投票のための番号を一意に割り振る投票識別番号管理テーブル33、当該選挙に立候補した立候補者のリストを管理する立候補者テーブル34を有する。これらのテーブルは、選挙人受付事務システム3が有する投票受付プログラム36に参照される。
選挙コード管理テーブル31の一例を図2(a)に示す。選挙コード管理テーブル31の“選挙種別”欄には衆議院選挙や知事選挙などの選挙種別に応じ所定の種別コードが、“都道府県コード”欄には都道府県毎に定められたコード(国政選挙の場合00)が、“年”欄には当該選挙の行われる西暦が、“名称”には当該選挙の名称が、“No”欄には例えば同一年に同一の選挙が行われた場合に当該選挙を特定するための番号が、それぞれ記載されている。従って、図2(a)の選挙コード管理テーブル31によれば、例えば1998年の神奈川県知事選挙の選挙コードは1114−1998−00となる。
選挙人名簿32の一例を図2(b)に示す。選挙人名簿32の“No”欄には投票者をコード化した番号が、“名前”欄には投票者の氏名が、“住所”欄には当該投票者の住所が、“受付済みフラグ”欄には、当該選挙の受付が終了しているか否かを示すフラグが、それぞれ記載されている。選挙人名簿には、選挙コード管理テーブルで付与された選挙コードが付与されており、これにより同日または近日中に複数の選挙が行われる場合でも、個々の選挙毎に選挙人名簿を管理できる。選挙人名簿32は、住所、生年月日などに基づき、予め自治体などにより作成されている。
投票識別番号管理テーブル33の一例を図2(c)に示す。投票識別番号管理テーブル33の“投票識別番号”欄には、投票者を一意に特定するため乱数により生成された番号が記載されている。これにより各投票者は、当該選挙に関して投票識別番号管理テーブルにより与えられた投票識別番号により識別される。従って、投票者が実名で特定されることがなく、現行の投票行為である無記名式の投票が保証される。また、投票識別番号は、投票後も投票者が投票した立候補者データと共に図1の確定投票データ91に保存されるため、投票者の投票内容が計数されているか否かを後日確認するための参照番号となる。“発行日時”欄には識別番号が生成された時間が記載される。また、投票識別番号管理テーブルには当該選挙を特定するために選挙コードが付与されている。
立候補者テーブル34の一例を図2(d)に示す。立候補者テーブル34の“No”欄には立候補者を識別するための番号が、“氏名”欄には立候補者の氏名が、“所属”欄には当該立候補者の所属する政党名が、それぞれ記載されている。なお、立候補者テーブルには当該選挙を特定するために選挙コードが付与されている。
次に、電子投票システム5について説明する。電子投票システム5は、投票日前に仮の投票を受け仮投票した投票者の情報を記録する仮投票データベース(以下DBという)51と、投票日に行われた投票内容を記録する投票データDB52を有する。仮投票サーバプログラム54は、クライアント101の依頼により、仮投票DB51に仮投票の内容を登録する。投票サーバプログラム58は、クライアント101の依頼により、投票データDB52に投票内容を登録する。投票催促通知プログラム56は、次述する仮投票DB51と投票データDB52を照らし合わせ、投票日の所定の時刻までに、仮投票をしたにもかかわらず投票を行わなかった投票識別番号を抽出し、メールを送信するプログラムである。
また、電子投票システム5は、公開鍵暗号方法で用いられる選挙システムの公開鍵117と秘密鍵118を有する。選挙システムの公開鍵117は、クライアント101が投票データを暗号化する際に使用され、選挙システムの秘密鍵118は、クライアント101が暗号化した投票データを復号化する際に使用される。なお、公開鍵117と秘密鍵118は電子投票システム5に保存されていなくとも、サーバ100で利用できる場所で管理されていればよい。ただし、秘密鍵118については、電子投票システム5以外には漏洩しないよう安全に管理されていなければならない。
仮投票DB51の一例を図3(a)に示す。仮投票DB51の“No”欄には各投票者の仮投票を識別するための番号が、“日時”欄には仮投票された日時が、“投票識別番号”欄には仮投票を行った投票者の投票識別番号が、“通知先”欄には当該投票者の通知先メールアドレスが、それぞれ記載されている。なお、仮投票DB51には選挙コードを名称としたテーブルとして保存しておくことで、選挙毎に識別を可能とする。仮投票は投票日前の行為であり、いったん仮投票しておくことで投票に必要な作業が既に行われたことになり、後日投票を行う際にかかる時間が低減される。
投票データDB52の一例を図3(b)に示す。投票データDB52の“No”欄には各投票者の投票を識別するための番号が、“日時”欄には投票された日時が、“投票識別番号”欄には投票を行った投票者の投票識別番号が、“立候補者”欄には図2(d)の立候補者テーブル34における“No”欄記載の番号が、それぞれ記載されている。“立候補者”欄には立候補者の氏名が記載されていてもよい。なお、投票DB52には選挙コードを名称としたテーブルとして保存しておくことで、選挙毎に識別を可能とする。
次に、開票・集計システム9について説明する。開票・集計システム9は、投票が締め切られることによって生成される確定投票データ91を有する。すなわち、確定投票データ91は、開票の対象となる最終的な投票データである。確定投票データ91は投票データDB52の内容はそのままに、投票の刻限が経過することで生成されるため、その内容は投票データDB52と等しい。確定投票データ91をクライアント101から参照できるプログラムは存在しないので、投票後の投票データが改ざんされることがない。
続いて、クライアント101について説明する。クライアント101には、主にコンピュータ2、4,8が用いられる。コンピュータなどを使用しない場合には、投票所や区役所など自治体に設置されたKIOSK(キオスク)端末6を用いてもよい。また、携帯電話、PDA(Personal
Data Assistant)などの端末であってもよい。
Data Assistant)などの端末であってもよい。
コンピュータ2は投票受付から仮登録までを行うための端末であるので、サーバに投票の受付を依頼する投票受付クライアントプログラム21、仮投票を行う仮投票クライアントプログラム22を有する。コンピュータ4は投票日に投票を行うための端末であるので、サーバに投票を依頼する投票クライアントプログラム41を有する。コンピュータ8は投票後にクライアント側で投票履歴を表示・出力するための端末であるので、投票後にクライアント側に投票履歴を表示・出力する投票履歴表示・出力プログラム61を有する。投票受付から投票後まで同一のコンピュータを使用してもよい。
これら、投票受付クライアントプログラム21、仮投票クライアントプログラム22、投票クライアントプログラム41、投票履歴表示・出力プログラム61は、コンピュータに事前にインストールされていてもよいし、サーバ100からダウンロードした後にインストールしてもよいし、JAVA(登録商標)アプレットをブラウザ上で実行するものとしてもよい。
クライアント101におけるICカード10は、投票に必要な情報を記憶するカードである。ICカード10が投票に必要なデータを記録しているため、ICカード10を携帯すれば投票場所の選択肢を広げることができる。ICカード10に記録される内容の一例を図4に示す。
図4のICカード10は、当該投票者の投票履歴を記録した投票履歴テーブル111、住民基本台帳の基本4情報を記録した基本4情報テーブル112を有する。これまで一度も投票をしたことがない場合には、投票履歴テーブル111には記録がない。
また、立候補者テーブル113は、図1で説明した投票受付を行うことでICカード10に記録される。認証データ114は、投票者が本人であることを確認するための認証データである。例えば、パスワード、又は、指紋、声紋、網膜、顔の輪郭、DNAなどの生体認証情報が記録されている。投票者は、コンピュータなどでパスワード、生体認証情報を照合することで本人であることが確認される。
ICカード10に保管されている公開鍵115、秘密鍵116は、公開鍵暗号方法に用いられるクライアント101の公開鍵と秘密鍵である。公開鍵115は、サーバ100が投票データを暗号化する際に使用され、秘密鍵116はサーバ100が暗号化した投票データをクライアント101が復号化する際に使用される。
以上の構成に基づいて、投票受付処理、仮投票処理、投票処理、投票履歴表示・出力処理をフローチャート図に従い説明する。始めに、投票受付処理について説明する。投票受付を行える期間は、例えば、公示日から投票日当日である。これ以前に投票受付を行うと、図1の選挙人名簿32が準備されていないなどの理由で処理を行えない。
〔投票受付処理〕
図5は、投票受け付け処理のフローチャート図を示す。図5においては、左側にクライアント101で行われる処理を、右側にサーバ100で行われる処理を示す。クライアント101で行われる処理は、図1で説明した投票受付クライアントプログラム21が行い、サーバ100で行われる処理は、投票受付サーバプログラム36が行う。
図5は、投票受け付け処理のフローチャート図を示す。図5においては、左側にクライアント101で行われる処理を、右側にサーバ100で行われる処理を示す。クライアント101で行われる処理は、図1で説明した投票受付クライアントプログラム21が行い、サーバ100で行われる処理は、投票受付サーバプログラム36が行う。
なお、図6は、投票受付及び仮投票の全体像を示す図である。図6の全体像は、図1で説明した選挙人名簿32、選挙コード管理テーブル31、立候補者テーブル34、投票識別番号管理テーブル33、仮投票DB51、投票受付サーバプログラム36、仮投票サーバプログラム54、投票受付クライアントプログラム21、仮投票クライアントプログラム41、及び、図4で説明したICカード10を有する。すなわち図6は、図1の全体像のうち投票受付及び仮投票に用いられる構成を示す。
まず、投票受付クライアントプログラム21が実行させられ、本人の認証処理を開始する(S501)。投票受付クライアントプログラム21は、投票者の差し込んだICカード10をコンピュータ2及びICカードリーダーを通して読み取り、上述した所定の認証方式に従い本人を認証する。
本人であることが確認されると、投票受付クライアントプログラム21は、投票者が指示する投票を行う選挙を特定するため、ポータルサーバ13へ接続する(S502)。ポータルサーバ13には、選挙のリストがアップロードされており、投票受付クライアントプログラム21は、選挙リストをICカード10へダウンロードする。このとき、本人認証が済むと自動的に所定のサイトから選挙リストをダウンロードしてもよい。投票者は、選挙リストの中から投票予定の選挙を選択する。
選挙リストをダウンロードしたら、投票受付クライアントプログラム21は、ネットワーク1を介して投票者により特定された選挙のサーバ100に接続する(S503)。投票受付クライアントプログラム21の要求により、クライアント101とサーバ100が接続状態となる(S520)。投票受付サーバプログラム36は、当該クライアント101へ送信予定の、投票識別番号と立候補者リストの欄を初期化しておく(S521)。
引き続き、投票受付クライアントプログラム21は、ICカード10に記録されている基本4情報(氏名、住所、生年月日、性別)を読み取り(S504)、読み取った基本4情報をサーバ100へ送信する(S505)。基本4情報を受信した投票受付サーバプログラム36は(S522)、基本4情報に基づいて、当該投票者に当該選挙の選挙資格があるか、すなわち選挙人名簿32に登録されているかを検索する(S523)。
選挙人名簿32に該当者が無かった場合は、投票受付サーバプログラム36は「−1」を戻り値に設定する(S524、S525)。戻り値は、処理結果のステータスを表す。選挙人名簿32に該当者があった場合は、続いて投票受付が既に終了しているか否かを、受付済みフラグをチェックして判断する(S526)。投票受付が既に終了している場合は、投票受付サーバプログラム36は「−2」を戻り値に設定する(S527)。これにより重複して投票受け付けされることが防止される。投票受付サーバプログラム36は、戻り値が「−1」又は「−2」の場合は、次の処理をステップS534とし、戻り値をクライアント101に送信する(投票識別番号、立候補者リストはNULL)。戻り値が「−1」又は「−2」以外の場合には、ステップS528へ処理を進める。
ステップS526の判断の結果、受付済みでなければ、投票受付サーバプログラム36は、乱数を利用して投票識別番号を生成する(S528)。投票識別番号は、投票者を一意に識別するための番号である。このため、投票受付サーバプログラム36は、生成された投票識別番号が投票識別番号管理テーブル33ですでに使用されているか否かをチェックする(S529)。投票識別番号が既に割り当てられている場合には、再度乱数により投票識別番号を生成し(S530、S528)、投票識別番号管理テーブル33に存在しない投票識別番号が生成されるまでステップS528からS530の処理を繰り返す。
新たな投票識別番号が生成されたら、当該投票識別番号を投票識別番号管理テーブル33に登録する(S531)。これにより、その投票識別番号は別の投票者に使用されず、現在サーバ100に接続しているクライアント101固有の投票識別番号となる。
投票識別番号が生成されたら、投票受付サーバプログラム36は、立候補者テーブル34から選挙コードに該当する選挙の立候補者のリストを読み出す(S532)。これにより投票に必要な情報が準備できたので、投票受付サーバプログラム36は、戻り値「0」を返す(S533)。従って、戻り値が「0」の場合は、サーバ100における処理が正常に終了したことを意味する。
処理が終了すると、投票受付サーバプログラム36は、戻り値、投票識別番号及び立候補者リストをクライアント101へ送信する(S534)。
戻り値、投票識別番号及び立候補者リストを受信した投票受付クライアントプログラム21は、戻り値をチェックする(S506、S507)。その結果、戻り値が「−1」の場合は、ステップS524からS525で説明したように選挙の該当者ではないため、投票受付クライアントプログラム21は、「本選挙に参加資格がない」旨のメッセージをコンピュータ2に出力する。戻り値が「−2」の場合は、ステップS526からS527で説明したように既に受付済みのため、投票受付クライアントプログラム21は、「本選挙の受付は完了済み」旨のメッセージをコンピュータ2に出力する(S508、S509、S510)。
戻り値が「0」の場合には、ICカード10の投票履歴テーブルに投票識別番号を、立候補者テーブルに立候補者情報を記録する(S511、S512)。投票識別番号は、当該投票者を識別する番号として当該選挙が終了するまで使用されるだけでなく、投票の記録として所定の期間ICカード10に記録され、立候補者情報は投票する立候補者を選択するために使用する。
以上で、投票受付処理が終了したので、クライアント101及びサーバ100の接続を解放する(S513、S535)。
〔仮投票処理〕
次に、仮投票処理について説明する。図7は、仮投票処理のフローチャート図を示す。図7においては、左側にクライアント101で行われる処理を、右側にサーバ100で行われる処理を示す。クライアント101で行われる処理は、図1で説明した仮投票クライアントプログラム22が行う。サーバ100で行われる処理は、仮投票サーバプログラム54が行う。
次に、仮投票処理について説明する。図7は、仮投票処理のフローチャート図を示す。図7においては、左側にクライアント101で行われる処理を、右側にサーバ100で行われる処理を示す。クライアント101で行われる処理は、図1で説明した仮投票クライアントプログラム22が行う。サーバ100で行われる処理は、仮投票サーバプログラム54が行う。
投票受付処理を終えた投票者は、必要に応じて仮投票を行う。上述したように仮投票とは、投票日当日に投票する前に仮の投票を行うことで、投票日当日の作業を低減し、投票場所の選択肢を増大させる処理である。仮投票は、投票受付に引き続いて行ってもよいし、投票受付処理とは別の日や投票日当日に行ってもよい。投票受付と別の日に行う場合は、改めて本人認証を行う。
投票受付処理に続いて仮投票を行う場合、まず、仮投票クライアントプログラム22が実行させられる。そして、仮投票クライアントプログラム22は、ICカード10から、投票受付処理でダウンロードした立候補者情報を読み取る。これにより、仮投票画面が生成される(S701)。
図8に仮投票画面の一例を示す。図8の仮投票画面は、電子投票操作メニュー選択欄121と投票者操作欄122とからなる。電子投票操作メニュー選択欄121は、投票受付処理を選択する投票受付80、仮投票処理を選択する仮投票82、投票処理を選択する投票92、当日投票処理を選択する当日投票93、投票履歴を表示させる投票履歴99の各ボタンを有する。電子投票操作メニュー選択欄121では、電子投票操作メニュー81の下側にあるメニューにより処理を選択でき、また現在行っている処理名が反転して表示される。現在は、“仮投票”82が反転表示されていることにより、仮投票処理が行われていることがわかる。投票者操作欄122は、“選択”欄88、“所属”欄89、“候補者名”欄90からなる投票欄と、連絡用メールアドレス入力欄91及び署名ボタン83、仮投票ボタン84、取り消しボタン85、入力クリアボタン86を有する。
投票者は、所属89や候補者名90を参照し、投票者の投票する立候補者を選択欄88で選択する。連絡用メールアドレス91は、投票者が選挙システムからの連絡を受けるメールアドレスを記入する。署名ボタン83は、投票内容に電子署名をする際に使用する。署名ボタン83をクリックすることで、投票者の公開鍵と秘密鍵からなるペア鍵のペア鍵認証コードの入力欄87がポップアップする。投票者は、ペア鍵認証コードの入力欄87にペア鍵にアクセスするためのコード(以後、ペア鍵認証コードという)を入力することで、ICカード10に記録された投票者の公開鍵と秘密鍵へのアクセスが可能となり、秘密鍵を用いることによって電子署名が可能となる。仮投票ボタン84をクリックすると最終的に仮投票が行われ、取り消しボタン85をクリックすると仮投票が行われないまま、仮投票の中止処理が開始され、入力クリアボタン86をクリックするとそれまでに入力した立候補者の選択内容などがクリアされる。
仮投票クライアントプログラム22が仮投票画面を生成し、投票者が立候補者を選択し、連絡用メールアドレスを入力したら、仮投票クライアントプログラム22は選挙システムの公開鍵をダウンロードする(S702)。選挙システムの公開鍵をダウンロードしたら、仮投票クライアントプログラム22は、該公開鍵で投票者が選択した立候補者データ(候補No、立候補者氏名、所属)を暗号化する(S703)。仮投票クライアントプログラム22は、投票者が選択した立候補者の記録のため、選挙コード、投票識別番号、暗号化された立候補者データ(候補No、立候補者氏名、所属)をICカード10の投票履歴テーブルに追加する。
次に、投票者は図8の署名ボタン83をクリックすることで、ICカードのペア鍵アクセスの認証を行う(S704)。投票者は、ペア鍵認証コードをペア鍵認証コードの入力欄87に入力することで、投票者のICカード10に記録されたペア鍵(公開鍵、秘密鍵)が使用可能となる。鍵ペアアクセスの認証が済んだら、投票者の秘密鍵を用い、ICカード10の当該選挙に該当する投票レコードの電子署名欄に電子署名を付与する(S705、S706)。このとき、電子署名の対象となるのは、選挙コード、投票識別番号、候補No、立候補者氏名、所属、であり、公開鍵も電子署名に添付しておく。なお、公開鍵は投票レコードに添付する方式であってもよい(該当データ項目は図示せず)。これで、投票データは暗号化され、かつ、電子署名も行われたので、投票できる準備が整う。これで、ICカード10という可搬な記録媒体に投票に必要な情報が記録される。
次に、仮投票クライアントプログラム22は、ネットワーク1を介してサーバ100に接続する(S707、S710)。そして、仮投票クライアントプログラム22は、投票識別番号と連絡用メールアドレスをサーバ100へ仮投票する(S708)。なお、この時点では投票データは送信しない。
仮投票サーバプログラム54は、仮投票クライアントプログラム22から送信された投票識別番号と連絡用メールアドレスを受信する(S711)。そして現在の日時を所定のタイムサーバ(NTPサーバ等)から入手し、投票識別番号、連絡用メールアドレス、現在の日時を、仮投票DB51へ記録する(S712、S713)。
以上で仮投票処理が終了し、投票日の処理が低減され、また、ICカード10には暗号化された投票データ及び電子署名が記録されているため、ネットワーク1に接続できる環境であれば投票を行うことができる。
仮登録は、投票準備が完了したことを図6の電子投票システム5へ連絡するものであり、連絡したメールアドレスに基づき投票日の実際の投票を催促するメールを受信することができる。また、仮投票を行った投票者には、投票時間を延長するなどの仕組みを設けてもよい。
〔投票処理〕
続いて、投票処理について説明する。投票処理は、投票日当日に行われるので、投票者は、投票日の自治体などに定められた投票時間内に投票処理を行う。投票者の投票に先立って、仮投票DB51に登録された電子メールアドレスを用い、投票者に投票の催促を行う。投票の催促は、図1の電子投票システム5における投票催促通知プログラム56が行う。なお、投票日の所定の時間までに投票が行われなかったときは、再度メールを送信してもよい。これにより、投票を忘れることが少なくなる。
続いて、投票処理について説明する。投票処理は、投票日当日に行われるので、投票者は、投票日の自治体などに定められた投票時間内に投票処理を行う。投票者の投票に先立って、仮投票DB51に登録された電子メールアドレスを用い、投票者に投票の催促を行う。投票の催促は、図1の電子投票システム5における投票催促通知プログラム56が行う。なお、投票日の所定の時間までに投票が行われなかったときは、再度メールを送信してもよい。これにより、投票を忘れることが少なくなる。
図9は、投票処理のフローチャート図を示す。図9においては、左側にクライアント101で行われる処理を、右側にサーバ100で行われる処理を示す。クライアント101の処理は、図1で説明した投票クライアントプログラム41が行う。サーバ100の処理は、投票サーバプログラム58が行う。
図10は、投票システムの全体像を示す図である。図10のうち、図6と同一構成部分には同一の符号を付しその説明は省略する。図10においては、投票データDB52、タイムスタンプ発行者150が記載されている点、2つの投票レコード111a及び111bが表示されている点で、図6と異なる。
タイムスタンプ発行者(TSA(Time Stamp
Authority))150は、デジタル情報の存在日時の証明を第三者の立場で行う機関である。この場合のデジタル情報とは、投票データのことなので、タイムスタンプ発行者150によるタイムスタンプを受けることにより、投票所に行かなくても、投票データが投票日の投票可能時間内に送信されたことが証明できる。
Authority))150は、デジタル情報の存在日時の証明を第三者の立場で行う機関である。この場合のデジタル情報とは、投票データのことなので、タイムスタンプ発行者150によるタイムスタンプを受けることにより、投票所に行かなくても、投票データが投票日の投票可能時間内に送信されたことが証明できる。
同様に、タイムスタンプ発行者150は、投票データのハッシュデータに時刻情報を付与し、デジタル署名として発行する。これにより投票データ、投票時間が改ざんされていないことが第三者によって証明される。
投票レコード111aはクライアント101から送信された直後の投票データを、投票レコード111bは投票後の投票データを示す。図11(a)に投票レコード111aを、図11(b)に投票レコード111bを示す。投票直後には、図11(a)のように投票日時と時刻署名は空欄となるが、投票後、タイムスタンプ発行者150にタイムスタンプ及び時刻署名を付与されると、図11(b)のように投票日時と時刻署名が記入される。
図9の投票処理のフローチャート図について説明する。既に投票日の報知については上述した(S900)。投票クライアントプログラム41は、始めに本人の認証を行う(S901)。投票クライアントプログラム41は、投票者の差し込んだICカード10をコンピュータ4及びICカードリーダーを通して読み取り、上述した所定の認証方式に従い本人を認証する。
認証が終了すると、投票クライアントプログラム41は、確認投票画面を生成する(S902)。このとき、ICカード10から立候補者テーブルと投票履歴テーブルが読み込まれ、再度立候補者が画面に表示される。
図12は、確認・投票画面の一例を示す。図12において、図8と同一構成部分には同一の符号を付し、その説明は省略する。図12の確認・投票画面は、操作メニュー81のうち、投票92が反転表示されている点、内容変更ボタン94と投票ボタン95が表示されている点で図8と異なる。内容変更ボタン94は、仮投票時に選択した立候補者名を変更する場合にクリックされ、投票ボタン95は、投票を行うときにクリックされる。
ステップS902で、確認・投票画面が表示される。図12の内容変更ボタン94がクリックされた場合には、投票内容変更が選択される。ステップS903で投票内容変更が選択された場合は、投票クライアントプログラム41は投票内容変更処理へ進む(S912)。投票内容変更処理については後述する。
投票内容を変更しない場合は、投票クライアントプログラム41はインターネット1を介し投票サーバプログラム58へ接続する(S904、S913)。クライアント101と接続した投票サーバプログラム58は、新たな投票レコードを受信するために投票レコードの領域の初期化と戻り値への0設定を行う(S914)。
サーバ100に接続した投票クライアントプログラム41は、仮投票で作成しICカード10に記録した該当選挙の投票レコードを読み込み、該投票レコードをサーバ100へ送信する(S905)。投票レコードを受信した投票サーバプログラム58は、当該投票レコードをステップS914で初期化した領域に入力する(S915)。これにより、投票サーバプログラム58は図11(a)形式の投票レコードを受信する。
次に、投票サーバプログラム58は、投票者の公開鍵を入手して、投票レコードの電子署名を検証する(S916、S917)。投票者の公開鍵は、電子署名の中に添付されていても、投票レコードに添付してあってもよい。具体的には、暗号化されたままの立候補者データを含む投票レコードに基づき、ハッシュデータを作成し、当該ハッシュデータと、投票者の公開鍵で復号化した電子署名内のハッシュデータを比較する。
検証の結果、2つのハッシュデータが等しくない場合には、戻り値「−1」を返してステップS928へ進む(S918、S919)。2つのハッシュデータが等しい場合には、投票レコードは改ざんされていないことが証明されるので、立候補者データの復号化を行う。
立候補者データ(候補No、立候補者氏名、所属)は図7のステップS703で説明したように、選挙システムの公開鍵で暗号化されているため、復号するためには選挙システムの秘密鍵が必要となる。このため投票サーバプログラム58は、選挙システムの秘密鍵を入手する(S920)。選挙システムの秘密鍵は選挙システム自身が管理しているので入手経路を規定しなくとも入手できる。選挙システムの秘密鍵を入手した投票サーバプログラム58は、選挙システムの秘密鍵で立候補者データを復号化する(S921)。
続いて、投票サーバプログラム58は現在時刻と時刻署名を入手する(S922)。投票サーバプログラム58は、タイムスタンプ発行者150へ接続する。そして、タイムスタンプ発行者が発行する現在時刻と時刻署名を入手する。このときの電子署名は、電子署名をのぞく投票レコード全体に対して行う。投票サーバプログラム58は入手した現在時刻及び時刻署名を投票レコードに入力する(S923、924)。これにより、投票サーバプログラム58は、図11(b)形式の投票レコードを生成する。
ここまでで、投票データが改ざんされていないこと、投票時間内に投票されたことが確認でき、また、投票時刻における投票レコードの内容がタイムスタンプ発行者という第三者により保証される。
続いて、投票サーバプログラム58は、投票データDBにアクセスし、選挙コードで特定される選挙の選挙テーブルに、投票日時、投票識別番号及び立候補者の番号を登録する(S925)。これにより、投票に必要なデータが選挙システムに投票された。
次に、投票サーバプログラム58は、投票クライアントプログラム41に投票データの登録を通知する処理を行う。ステップS917で入手した投票者の公開鍵を用いて、投票レコードの立候補者データを暗号化する(S926)。暗号化したら、暗号化後の内容で投票レコードを更新する(S926)。これにより立候補者のデータが秘匿される。
また、投票サーバプログラム58は、選挙システムの秘密鍵で投票レコードに電子署名を付与する(S927)。電子署名が付与されたら、投票レコードを更新する(S927)。
ここまでで、投票日時の保証された投票レコード(暗号化された立候補者データを含む)が生成され、クライアント101へ送信する準備が整った。ステップS918における検証結果の戻り値と合わせ、投票レコードがクライアント101へ送信される(S928)。
投票クライアントプログラム41は、投票レコード及び戻り値を受信する(S906)。投票クライアントプログラム41は、戻り値をチェックし、「0」以外の値であった場合は、「サーバにおける立候補者データの検証が失敗した」旨のメッセージをコンピュータ4に表示し、ステップS911へ進む(S907、S908)。
戻り値が「0」の場合は、投票クライアントプログラム41は、ICカード10の投票履歴テーブルを、受信した投票済み投票レコードで更新する(S909)。これにより、投票履歴テーブルの該当レコードに投票結果が反映される。この段階では、投票履歴の中の立候補者データは暗号化されたままであるので、第三者への漏洩を防止できる。なお、投票履歴テーブルを更新する前に、投票者の秘密鍵での投票履歴テーブルの内容を検証してもよい。
投票履歴テーブルに追加登録が終了したら、投票クライアントプログラム41は、投票サーバプログラム58への接続を解放して終了する(S911、S929)。
以上で投票処理が終了したが、ステップS903で投票内容の変更を選択した場合の処理について説明する。
〔投票内容修正処理〕
図13は、投票クライアントプログラム41の投票内容変更処理を示すフローチャート図である。図13の投票内容変更処理は、図7の仮投票の処理を再度行うことになるので、その処理は一部重複する。このため、図13のフローチャート図において、図7のフローチャート図と同一ステップには同一の符号を付した。
図13は、投票クライアントプログラム41の投票内容変更処理を示すフローチャート図である。図13の投票内容変更処理は、図7の仮投票の処理を再度行うことになるので、その処理は一部重複する。このため、図13のフローチャート図において、図7のフローチャート図と同一ステップには同一の符号を付した。
まず、図12の投票画面の内容変更ボタン94を押すと、投票内容変更処理が開始される。
投票内容変更処理が開始されると、投票内容修正画面が生成される(S930)。図14は、投票内容修正画面の一例を示す図である。なお、図14の投票内容修正画面において、図8又は図12と同一構成部分には同一符号を付しその説明は省略する。図14では、仮投票画面の図8と同様に、署名ボタン83、取り消しボタン85、入力リアボタン86、及び、署名ボタンをクリックすることでポップアップ表示されるペア鍵認証コードの入力欄87が表示される。また、図14では、再度投票画面へ戻れるように投票へボタン97が表示される。
投票者により、投票内容修正画面で投票内容が修正される。仮投票処理で仮投票した内容が修正されたため、投票内容修正操作後は、仮投票処理と同等な処理が行われる。従って、投票クライアントプログラム41は、まず対象選挙システムの公開鍵を入手する(S702)。この公開鍵は、修正後の立候補者データを暗号化する際に用いる。
選挙システムの公開鍵を入手したら、投票クライアントプログラム41は、候補者No、立候補者氏名、所属、を暗号化する(S703)。暗号化したら、現在のICカード10には、仮投票時の投票レコードが入力されているので、修正されかつ暗号化された投票レコードでICカード10の内容を更新する。
続いて、投票者により図14の署名ボタン83がクリックされると、投票クライアントプログラム41はICカードのペア鍵アクセスの認証を行う(S704)。投票者が、ペア鍵認証コードをペア鍵認証コードの入力欄87に入力することで、投票者のICカード10に記録されたペア鍵(公開鍵、秘密鍵)が使用可能となる。鍵ペアアクセスの認証が済んだら、投票クライアントプログラム41は、投票者の秘密鍵を用い、ICカード10の当該選挙に該当するレコードの電子署名欄に電子署名を付与する(S705、S706)。このとき、電子署名の対象となるのは、選挙コード、投票識別番号、候補No、立候補者氏名、所属、であり、公開鍵も電子署名に添付しておく。なお、公開鍵は投票レコードに添付する方式であってもよい(該当データ項目は図示せず)。これで、投票データは暗号化され、かつ、電子署名も行われた。なお、電子署名がされたら、ICカード10の投票レコードの電子署名欄を生成された電子署名で更新する。
投票者により、投票へボタン97をクリックされると、投票クライアントプログラム41は、図12の確認・投票画面を生成する。投票内容修正画面へ移行する前の投票処理は、図9のステップS912で中断されていたが、確認・投票画面へ戻った際はステップS902の処理から再開される。従って、再度投票内容を修正することも可能である。以降は、上述した図9の投票処理に従って処理が進行する。
〔投票履歴表示・出力処理〕
投票者の投票履歴は、これまで説明したように、ICカード10に記録されている。投票履歴表示・出力処理では、ICカード10に記録されている投票履歴を表示・出力する処理が行われる。
投票者の投票履歴は、これまで説明したように、ICカード10に記録されている。投票履歴表示・出力処理では、ICカード10に記録されている投票履歴を表示・出力する処理が行われる。
図15は、投票履歴表示・出力処理のフローチャート図を示す。投票履歴表示・出力処理は、図1で説明した投票履歴表示・出力プログラム61が行う。図15のフローチャート図において、図5又は図7のフローチャート図と同一ステップには同一の符号を付した。
図16は、投票履歴表示・出力処理の対象となるICカード10及び表示端末としてのコンピュータ8を示す図である。図16のうち、図1又は図4と同一構成部分には同一の符号を付しその説明は省略する。
ICカード10に記録されている投票履歴を表示・出力する場合には、投票履歴表示・出力プログラム61は、最初にICカード10の本人認証を行う(S501)。投票履歴表示・出力プログラム61、投票者の差し込んだICカード10をコンピュータ8及びICカードリーダーを通して読み取り、上述した所定の認証方式に従い本人を認証する。
本人であることが確認できると、投票履歴表示・出力プログラム61は、ICカード10に記録されたペア鍵アクセスの認証を行う(S704)。投票履歴表示・出力プログラム61が生成するペア鍵認証コードの入力欄(図示せず)にペア鍵認証コードが入力されると、ICカード10に記録されたペア鍵(公開鍵、秘密鍵)が使用可能となる。
ステップS704の認証が済んだら、投票履歴表示・出力プログラム61は、ICカード10から投票レコードを読み取る(S151)。読み取られた投票レコードは暗号化されているため、このままでは表示できない。このため、以下の手続きを行う。
投票レコードには選挙システムの秘密鍵による電子署名がされているので、投票履歴表示・出力プログラム61は、当該電子署名を検証するために選挙システムの公開鍵を入手する(S702)。選挙システムの公開鍵は、電子署名に添付されていても、インターネット1を介し投票履歴表示・出力プログラム61が選挙システムからダウンロードしてもよい。
続いて、入手した選挙システムの公開鍵で投票レコードの電子署名を検証する(S152)。検証の方法は、暗号化されたままの立候補者データを含む投票レコードに基づき、ハッシュデータを作成し、当該ハッシュデータと、選挙システムの公開鍵で復号化した電子署名内のハッシュデータを比較する。
検証結果が正しくなければ、投票履歴表示・出力プログラム61は「署名検証に失敗」した旨のメッセージを表示し(S153、S154)、ステップS162へ進む。検証結果が正しい場合は、投票レコードの内容を投票履歴表示・出力プログラム61内の投票履歴編集テーブル(図示せず)に追加(S153、S155)。この時点では、選挙コードと投票識別番号のみが暗号化されていない状態となる。
次に、投票履歴表示・出力プログラム61は、投票者の秘密鍵を入手する(S705)。すでに鍵ペアアクセス認証は終了しているので、ICカード10から投票者の秘密鍵を読み取る。図9のステップS926で説明したとおり、投票サーバプログラム58は投票者の公開鍵で立候補者データ(候補No、立候補者氏名、所属)を暗号化しているので、復号化するときは投票者の秘密鍵で復号化する(S156)。復号化したら投票履歴表示・出力プログラム61内の投票履歴編集テーブルの、候補No、立候補者氏名、所属から成る立候補者データを復号化された内容で更新する。
次に、時刻署名を検証する。時刻署名は、タイムスタンプ発行者150の秘密鍵で署名されているため、投票履歴表示・出力プログラム61は、タイムスタンプ発行者150の公開鍵を入手する(S157)。タイムスタンプ発行者150の公開鍵は、時刻署名に添付されていてもよいし、インターネット1を介し投票履歴表示・出力プログラム61がタイムスタンプ発行者150からダウンロードしてもよい。検証の方法は、投票日時のハッシュデータを作成し、当該ハッシュデータと、タイムスタンプ発行者150の公開鍵で復号化した電子署名内のハッシュデータを比較する(S158)。
検証の結果が正しくない場合は、投票履歴表示・出力プログラム61は、「時刻署名検証失敗」のメッセージをコンピュータ8の画面上に出力する(S159、S160)。検証結果が正しくない場合には、投票レコードに記載された時刻が改ざんされているため、投票履歴表示・出力プログラム61内の投票履歴編集テーブルから該当する投票レコードを削除する(S161)。
検証結果が正しい場合には、以上で当該投票レコードの投票履歴表示・出力用編集処理が終了する。しかし、投票履歴の表示・出力処理は、投票レコード毎に行わなければならないので、続いて、投票履歴テーブル111の全てのレコードを処理したか否かをチェックする(S162)。投票履歴テーブル111の全てのレコードを処理していない場合は、投票履歴表示・出力プログラム61はステップS151へ戻り、次の投票レコードを処理する。
投票履歴テーブル111の全てのレコードを処理した場合には、出力プログラム61内の投票履歴編集テーブルの内容をコンピュータ8の画面上へ表示する(S163)。
図17は、投票履歴表示・出力画面の一例を示す。図17の投票履歴表示・出力画面において、図8の仮投票画面と同一構成部分には同一符号を付しその説明は省略する。図17の電子投票操作メニュー81では、投票履歴99が反転表示されているため、現在の画面が投票履歴を表示していることが示される。画面には、投票者がこれまで投票した選挙名、所属、投票した候補者名、が表示される。表示が終了したら閉じるボタン98をクリックして終了する。過去の投票履歴を表示できることで、投票者は自己の投票履歴を管理でき、次回以降の選挙に参照して投票することができる。
以上で、投票受付処理、仮投票処理、投票処理、投票履歴表示・出力処理が終了した。本実施例によれば、投票日前にクライアント101において仮の投票操作を可能となり、また、投票操作により得られた投票データを可搬とすることで、他のクライアントからの投票が可能である。
次に、本発明の第2実施例について説明する。第1実施例では、仮投票と投票を別の日又は場所で行ったが、第2実施例では仮投票を行わず、投票日に投票受付から投票までを続けて行う方法について説明する。
図18は、当日投票システムの全体像の一例を示す図である。図18において、図1、図4及び図10と同一構成部分には同一の符号を用いるものとし、その説明は省略する。本実施例では、仮投票を行わないので仮投票DB51は使用しないため図18に仮投票DB51は存在しない。また、当日投票を行うための当日投票クライアントプログラム180が存在する。それ以外の構成は第1実施例と同一である。
図19乃至21に当日投票処理のフローチャート図を示す。本実施例では、投票受付から投票までを一連の処理として行うため、処理の内容は第1実施例の投票受付処理と投票処理、を連続して行う処理となる。このため、処理の大部分が重複するので、第1実施例と処理が異なる点を中心に説明する。なお、当日投票処理のうちクライアント101側の処理は、当日投票クライアントプログラム180が行う。当日投票クライアントプログラム180は、コンピュータに事前にインストールされていてもよいし、サーバ100からダウンロードした後にインストールしてもよいし、JAVA(登録商標)アプレットをブラウザ上で実行するものとしてもよい。
図19は、当日投票処理のうち、投票受付処理の内容を示すフローチャート図である。図19のフローチャート図は、図5のフローチャート図と同一であり、図19の各ステップには図5のフローチャート図の各ステップと同一符号を付した。従って図5の説明で前述したように、図19の投票受付機能を実行すると、投票識別番号が生成され、投票者のICカード10に投票識別番号と立候補者テーブルが記録される。
すなわち、当日投票クライアントプログラム180は、本人の認証を行い(S501)、投票予定の選挙を特定する(S502)。当日投票クライアントプログラム180は、ネットワーク1を介して投票者により特定された選挙のサーバ100に接続し(S503)、ICカード10に記録されている基本4情報(氏名、住所、生年月日、性別)をサーバ100へ送信する(S504、S505)。基本4情報を受信した投票受付サーバプログラム36は(S522)、選挙人名簿32に登録されているかを検索する(S523)。投票受付サーバプログラム36は、乱数を利用して投票識別番号を生成し(S528)、当該投票識別番号を投票識別番号管理テーブル33に登録する(S531)。投票識別番号が生成されたら、投票受付サーバプログラム36は、立候補者テーブル34から選挙コードに該当する選挙の立候補者のリストを読み出す(S532)。処理が終了すると、投票受付サーバプログラム36は、戻り値、投票識別番号及び立候補者リストをクライアント101へ送信する(S534)。
戻り値、投票識別番号及び立候補者リストを受信した当日投票クライアントプログラム180は、ICカード10の投票履歴テーブルに投票識別番号及び立候補者情報を記録する(S511、S512)。以上が、図19のフローチャート図で行われる処理である。
図20は、当日投票処理のうち、投票データを作成する処理を示すフローチャート図である。まず、当日投票クライアントプログラム180は、当日投票画面を生成する(S201)。当日投票画面の一例を図22に示す。図22の当日投票画面において、図12の確認・投票画面と同一構成部分には同一符号を付し、その説明は省略する。図22の電子投票操作メニュー81では、当日投票93が反転表示されていることから、当日投票画面であることが示される。画面には、“選択”欄88、“所属”欄89、“候補者名”欄90で構成されるテーブルが表示され、署名ボタン83、投票ボタン95、取り消しボタン96、入力クリア86が表示されている。また、ペア鍵の認証を行うためのペア鍵認証コードの入力欄87が、署名ボタン83をクリックすることでポップアップ表示される。
当日投票クライアントプログラム180が当日投票画面を生成すると、図19のフローチャートのステップS512でICカード10に記録された立候補者テーブルがICカード10から読み出され、当日投票画面に表示される。投票者は、自己が投票する投票者を選択し、“選択”欄をチェックする。図22では「△△党 ○○○」が選択された。
次に、当日投票クライアントプログラム180は、対象選挙システムの公開鍵を入手する(S202)。これにより、選挙システムが復号化できる形で暗号化される(S203)。なお、選挙システムの公開鍵は、当日投票クライアントプログラム180が電子投票システム5からダウンロードする。
次に、図22の署名ボタン83がクリックされると、当日投票クライアントプログラム180は、ICカードのペア鍵アクセスの認証を行う(S204)。投票者により、ペア鍵認証コードがペア鍵認証コードの入力欄87に入力されることで、当日投票クライアントプログラム180は、投票者のICカード10に記録されたペア鍵(公開鍵、秘密鍵)が使用可能となる。
当日投票クライアントプログラム180は、鍵ペアアクセスの認証が済んだら、投票者の秘密鍵を用い、ICカード10の当該選挙に該当するレコードの電子署名欄に電子署名を付与する(S205、S206)。このとき、電子署名の対象となるのは、選挙コード、投票識別番号、候補No、立候補者氏名、所属、である。これで、投票データは暗号化され、かつ、電子署名も行われたので、投票できる準備が整った。なお、電子署名がされたら、ICカード10の投票レコードの電子署名欄を新たに生成された電子署名で更新する。
投票準備が整ったら、投票処理を行う。図21は、当日投票処理のうち、投票を行う処理を示すフローチャート図である。
図20のステップS206で電子署名を付与すると、当日投票クライアントプログラム180は、ICカード10に記録された立候補者テーブルの選挙コードなどにより、該当する選挙の投票サーバに接続する(S207)。投票サーバは投票受付サーバと共通であってもよいので、その場合には、図19の投票受付処理で接続したまま、投票処理を行ってもよい。
投票サーバに接続したら、図22の投票ボタン95をクリックし、図20で生成された投票データを投票サーバに送信する。
以上で、投票サーバプログラムは投票データを受信したので、これ以降の処理は、仮投票を介した投票処理(図9)と同一となる。すなわち、当日投票クライアントプログラム180は、投票者の公開鍵で投票レコードの電子署名を検証し(S916)、選挙システムの秘密鍵で立候補者データを復号化し(S921)、タイムスタンプ発行者150から現在時刻と時刻署名を受け(S922)、投票データDB52に投票データを登録し(S925)、投票者の公開鍵で立候補者データを暗号化し(S926)、選挙システムの秘密鍵で電子署名を付与し(S927)、投票レコード及び戻り値をクライアント101に送信する(S928)。当日投票クライアントプログラム180は、受信した投票レコードをICカード10に記録し、図4で説明した投票履歴テーブルを更新する。
以上で当日投票処理が終了した。本実施例によれば、仮投票がないため電子メールによる投票の催促がなく構成を簡易化でき、仮投票を必要としないことから投票方法の選択肢が増す。
本発明は、以下に記載する付記のような構成が考えられる。
(付記1) クライアント及びサーバがネットワークを介して接続されており、前記クライアントからサーバに対して電子投票を行う電子投票方法において、
前記クライアントが、投票者から投票日前に入力された投票データを挿抜可能な記録媒体に記録する投票データ記録段階と、
前記クライアントが、投票日に投票者から入力された指示により、前記記録媒体に記録した投票データを前記サーバに送信して電子投票を行う電子投票段階と、
を有することを特徴とする電子投票方法。
(付記2) 前記サーバが、投票日前に前記クライアントから仮投票データを受信する仮投票データ受信段階と、
前記サーバが、投票日に、前記仮投票データ受信段階により受信した仮投票データのうち前記クライアントのメールアドレスに基づいて、該クライアントに投票日を報知するメールを送信する投票日報知段階と、
を有することを特徴とする付記1記載の電子投票方法。
(付記3) 前記サーバが、投票日に、前記クライアントから投票データを受信する投票データ受信段階と、
前記サーバが、前記投票データ受信段階により受信した投票データの時刻署名をタイムスタンプ発行者から取得する時刻署名取得段階と、
を有することを特徴とする付記1又は2記載の電子投票方法。
(付記4) 前記投票者からの指示に基づき、前記記録媒体に記録された投票データを所定のクライアントに表示させる投票データ表示段階、
を有することを特徴とする付記1乃至3いずれか記載の電子投票方法。
(付記5) 前記記録媒体は個人認証データが記録されたICカードであることを特徴とする付記1乃至4いずれか記載の電子投票方法。
(付記6) クライアント及びサーバがネットワークを介して接続されており、前記クライアントからサーバに対して電子投票を行うクライアントにおける電子投票方法において、
前記クライアントが、投票者から投票日前に入力された投票データを挿抜可能な記録媒体に記録する投票データ記録段階と、
前記クライアントが、投票日に投票者から入力された指示により、前記記録媒体に記録した投票データを前記サーバに送信して電子投票を行う電子投票段階と、
を有することを特徴とする電子投票方法。
(付記7) クライアント及びサーバがネットワークを介して接続されており、前記クライアントからサーバに対して電子投票を行うサーバにおける電子投票方法において、
前記サーバが、投票日前に前記クライアントから仮投票データを受信する仮投票データ受信段階と、
前記サーバが、投票日に、前記仮投票データ受信段階により受信した仮投票データのうち前記クライアントのメールアドレスに基づいて、該クライアントに投票日を報知するメールを送信する投票日報知段階と、
を有することを特徴とする電子投票方法。
(付記8) コンピュータを、
投票者から投票日前に入力された投票データを挿抜可能な記録媒体に記録する投票データ記録手段と、
投票日に投票者から入力された指示により、前記記録媒体に記録した投票データをサーバに送信して電子投票を行う電子投票手段と、
として機能させることを特徴とする電子投票プログラム。
(付記9) コンピュータを、
投票日前にクライアントから仮投票データを受信する仮投票データ受信手段と、
投票日に、前記仮投票データ受信段階により受信した仮投票データのうち前記クライアントのメールアドレスに基づいて、該クライアントに投票日を報知するメールを送信する投票日報知手段と、
として機能させることを特徴とする電子投票プログラム。
(付記1) クライアント及びサーバがネットワークを介して接続されており、前記クライアントからサーバに対して電子投票を行う電子投票方法において、
前記クライアントが、投票者から投票日前に入力された投票データを挿抜可能な記録媒体に記録する投票データ記録段階と、
前記クライアントが、投票日に投票者から入力された指示により、前記記録媒体に記録した投票データを前記サーバに送信して電子投票を行う電子投票段階と、
を有することを特徴とする電子投票方法。
(付記2) 前記サーバが、投票日前に前記クライアントから仮投票データを受信する仮投票データ受信段階と、
前記サーバが、投票日に、前記仮投票データ受信段階により受信した仮投票データのうち前記クライアントのメールアドレスに基づいて、該クライアントに投票日を報知するメールを送信する投票日報知段階と、
を有することを特徴とする付記1記載の電子投票方法。
(付記3) 前記サーバが、投票日に、前記クライアントから投票データを受信する投票データ受信段階と、
前記サーバが、前記投票データ受信段階により受信した投票データの時刻署名をタイムスタンプ発行者から取得する時刻署名取得段階と、
を有することを特徴とする付記1又は2記載の電子投票方法。
(付記4) 前記投票者からの指示に基づき、前記記録媒体に記録された投票データを所定のクライアントに表示させる投票データ表示段階、
を有することを特徴とする付記1乃至3いずれか記載の電子投票方法。
(付記5) 前記記録媒体は個人認証データが記録されたICカードであることを特徴とする付記1乃至4いずれか記載の電子投票方法。
(付記6) クライアント及びサーバがネットワークを介して接続されており、前記クライアントからサーバに対して電子投票を行うクライアントにおける電子投票方法において、
前記クライアントが、投票者から投票日前に入力された投票データを挿抜可能な記録媒体に記録する投票データ記録段階と、
前記クライアントが、投票日に投票者から入力された指示により、前記記録媒体に記録した投票データを前記サーバに送信して電子投票を行う電子投票段階と、
を有することを特徴とする電子投票方法。
(付記7) クライアント及びサーバがネットワークを介して接続されており、前記クライアントからサーバに対して電子投票を行うサーバにおける電子投票方法において、
前記サーバが、投票日前に前記クライアントから仮投票データを受信する仮投票データ受信段階と、
前記サーバが、投票日に、前記仮投票データ受信段階により受信した仮投票データのうち前記クライアントのメールアドレスに基づいて、該クライアントに投票日を報知するメールを送信する投票日報知段階と、
を有することを特徴とする電子投票方法。
(付記8) コンピュータを、
投票者から投票日前に入力された投票データを挿抜可能な記録媒体に記録する投票データ記録手段と、
投票日に投票者から入力された指示により、前記記録媒体に記録した投票データをサーバに送信して電子投票を行う電子投票手段と、
として機能させることを特徴とする電子投票プログラム。
(付記9) コンピュータを、
投票日前にクライアントから仮投票データを受信する仮投票データ受信手段と、
投票日に、前記仮投票データ受信段階により受信した仮投票データのうち前記クライアントのメールアドレスに基づいて、該クライアントに投票日を報知するメールを送信する投票日報知手段と、
として機能させることを特徴とする電子投票プログラム。
2 コンピュータ
3 選挙人受け付け事務システム
5 電子投票システム
6 KIOSK端末
9 開票・集計システム
10 ICカード
21 投票受付クライアントプログラム
22 仮投票クライアントプログラム
36 投票受付サーバプログラム
41 投票クライアントプログラム
54 仮投票サーバプログラム
56 投票催促通知プログラム
58 投票サーバプログラム
61 投票履歴表示・出力プログラム
111 投票履歴テーブル
112 基本4情報テーブル
113 立候補者テーブル
114 認証データ
115 投票者公開鍵
116 投票者秘密鍵
117 選挙システムの公開鍵
118 選挙システムの秘密鍵
150 タイムスタンプ発行者(TSA)
180 当日投票クライアントプログラム
3 選挙人受け付け事務システム
5 電子投票システム
6 KIOSK端末
9 開票・集計システム
10 ICカード
21 投票受付クライアントプログラム
22 仮投票クライアントプログラム
36 投票受付サーバプログラム
41 投票クライアントプログラム
54 仮投票サーバプログラム
56 投票催促通知プログラム
58 投票サーバプログラム
61 投票履歴表示・出力プログラム
111 投票履歴テーブル
112 基本4情報テーブル
113 立候補者テーブル
114 認証データ
115 投票者公開鍵
116 投票者秘密鍵
117 選挙システムの公開鍵
118 選挙システムの秘密鍵
150 タイムスタンプ発行者(TSA)
180 当日投票クライアントプログラム
Claims (2)
- 選挙人受付事務システムと電子投票システムと複数のクライアントとがネットワークを介して接続されたシステムにおいて実行される電子投票方法であって、
前記選挙人受付事務システムが、前記複数のクライアントのうち1つのクライアントから送信された、該クライアントに挿抜可能な可搬記録媒体に記録されている投票者の情報に基づいて、選挙人名簿を参照することにより特定される該投票者を一意に識別する投票識別番号と、立候補者テーブルから読み出した立候補者の情報と該立候補者ごとの識別子を保存する立候補者リストとを含むデータを該クライアントに返信し、該クライアントが該データを該可搬記録媒体に記録する投票受付処理段階と、
前記複数のクライアントのうち1つのクライアントが、前記投票識別番号と、前記立候補者リストに情報が含まれる前記立候補者のうち前記投票者が選択した立候補者に対応する識別子とを含む、前記複数のクライアントのうち1つのクライアントが前記可搬記録媒体に記録した投票データを該可搬記録媒体から読み出して前記電子投票システムに送信し、該電子投票システムが該投票データを投票データDBに保存する電子投票段階と、
を有することを特徴とする電子投票方法。 - 前記複数のクライアントのうち1つのクライアントが、投票日前に、前記可搬記録媒体に記録された投票識別番号と該クライアントにおいて入力を受け付けた通知先とからなる仮投票データを前記電子投票システムに送信し、該電子投票システムが、受信した該仮投票データを仮投票DBに保存する仮投票データ受信段階と、
前記電子投票システムが、投票日に、前記仮投票DBを参照して、前記通知先に投票日を報知するメールを送信する投票日報知段階と、
を有することを特徴とする請求項1記載の電子投票方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003296541A JP4408356B2 (ja) | 2003-08-20 | 2003-08-20 | 電子投票方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003296541A JP4408356B2 (ja) | 2003-08-20 | 2003-08-20 | 電子投票方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005070892A JP2005070892A (ja) | 2005-03-17 |
| JP4408356B2 true JP4408356B2 (ja) | 2010-02-03 |
Family
ID=34402673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003296541A Expired - Fee Related JP4408356B2 (ja) | 2003-08-20 | 2003-08-20 | 電子投票方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4408356B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007265298A (ja) * | 2006-03-29 | 2007-10-11 | Chugoku Electric Power Co Inc:The | 議決権数集計システム |
| JP5349138B2 (ja) * | 2009-05-28 | 2013-11-20 | 富士通テレコムネットワークス株式会社 | 電子投票システム |
| JP5397858B2 (ja) * | 2009-11-13 | 2014-01-22 | 学校法人神奈川大学 | 電子投票媒体 |
| KR101378285B1 (ko) * | 2014-01-21 | 2014-03-25 | 신철우 | 전자 투표 시스템 및 방법 |
| JP6911725B2 (ja) * | 2017-11-20 | 2021-07-28 | 富士通株式会社 | 電子投票システム、電子投票方法、および電子投票プログラム |
-
2003
- 2003-08-20 JP JP2003296541A patent/JP4408356B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005070892A (ja) | 2005-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10818122B2 (en) | Electronic voting system and control method | |
| EP3429122B1 (en) | Method and apparatus for controlling electronic voting | |
| EP1590773B1 (en) | Secure electronic registration and voting solution | |
| CA2778851C (en) | Device, system, and method for registering and authenticating handwritten signatures and archiving handwritten information | |
| CA2711243C (en) | System and method for secure voting | |
| US11749047B2 (en) | Electronic voting system and control method | |
| US10818121B2 (en) | Electronic voting system and control method | |
| CN1992586B (zh) | 电子文档管理系统及方法 | |
| JP7064947B2 (ja) | 電子投票システム、及び、制御方法 | |
| CN106796708B (zh) | 电子投票系统及方法 | |
| JP7029328B2 (ja) | 電子投票システム、及び、制御方法 | |
| JP7064950B2 (ja) | 電子投票システム、及び、制御方法 | |
| Soud et al. | TrustVote: On elections we trust with distributed ledgers and smart contracts | |
| EP3457622B1 (en) | Electronic voting system | |
| Gentles et al. | Application of biometrics in mobile voting | |
| JP4408356B2 (ja) | 電子投票方法 | |
| JP2005107682A (ja) | 携帯電話を用いた電子投票方法およびその選挙システム | |
| JP7358574B2 (ja) | 認証システム、送信装置、受信装置、認証方法、及びプログラム | |
| US11640616B2 (en) | System and method of counting votes in an electronic voting system | |
| AU2021203079A1 (en) | A system, computing device and application server for voting | |
| JP2005208830A (ja) | 選挙人名簿管理方式および方法ならびに選挙人確認装置,方法およびプログラム | |
| Purkayastha et al. | Static Structure of Smart Card based Cloud Voting System | |
| KR102596115B1 (ko) | 안전하고 간편한 온라인본인인증 시스템 및 방법 | |
| Priyadharshini et al. | An Authenticated E-Voting System Using Biometrics and Blockchain | |
| JP2008242591A (ja) | 電子投票システム、選挙管理サーバ端末、電子投票方法、プログラム、及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060721 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081208 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081216 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090317 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090515 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090616 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090914 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090924 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091104 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091109 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4408356 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121120 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121120 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131120 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |