JP6567675B2 - 携帯用デバイスに実装される電子投票方法およびシステム - Google Patents

携帯用デバイスに実装される電子投票方法およびシステム Download PDF

Info

Publication number
JP6567675B2
JP6567675B2 JP2017539357A JP2017539357A JP6567675B2 JP 6567675 B2 JP6567675 B2 JP 6567675B2 JP 2017539357 A JP2017539357 A JP 2017539357A JP 2017539357 A JP2017539357 A JP 2017539357A JP 6567675 B2 JP6567675 B2 JP 6567675B2
Authority
JP
Japan
Prior art keywords
voting
information
voter
server
portable device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017539357A
Other languages
English (en)
Other versions
JP2018508876A (ja
Inventor
セサル・ラモン・フアン・コルレア・パルケル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of JP2018508876A publication Critical patent/JP2018508876A/ja
Application granted granted Critical
Publication of JP6567675B2 publication Critical patent/JP6567675B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2230/00Voting or election arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Description

本出願は、スマートフォンなどの携帯用デバイスに実装され、投票において匿名性、検証可能性および安全性の基本的要件、ならびに電子投票システムの他の周知の要件を満たすことができる電子投票用の方法およびシステムに関する。本出願で提案した方法およびシステムは、投票システムおよび方法の評価側面において設定した6つの要件を満たすことに留意されたい。コンピュータシステムにおける悪意のある第三者、不正、障害、またはエラーと関連付けられる危険性を防ぎ、それ故に参加を促し、かつ投票結果の完全性を確保するのに必要とされる透明性を与えることに加えて、匿名性を確保しながら、投票者に正確な発行および票の集計を検証することを許容する難問が解決される。
さらに、本出願の本発明は、現在広く利用されている携帯用デバイスに実装される方法およびシステムを提供し、定められた投票所へ行くことなく遠隔で投票することを許容することによって投票率を高め、投票がプロセス自体と投票者の両方に安全であることを確保する。
電子投票のための方法およびシステムは、動向および世論調査の分析を含むものなど、特定の投票、ならびに一般投票、例えば公職の選挙または住民投票の両方において、様々な場合に広く利用され始めている。
実際には、電子投票の大規模な実施の初期の歴史は、1964年に遡り、米国がこのようなシステムを実施する先駆けのうちの1つである。当時、電子投票システムは、投票所に直接設置され、パンチカードおよび集計コンピュータ機を使用した。このようなデバイスは、安全性、匿名性および透明性の要件に適合するだけでなく、自動化のおかげで大量の票の管理および集計を改善するためにも長年にわたって発展してきた。
1996年に、米国政府は、インターネット、電子メールおよび電話投票を含む様々な投票方式が提供された初めての選挙を実施した。しかし、インターネットによる投票能力を提供する最初の議会選挙が2007年にエストニアで行われ、投票者は認証手段としてスマート識別カードを使用した。当時、その目的は、投票者の選択で投票所を解放して投票プロセスをより容易にすることであり、約4%の票がインターネットにアクセスすることにより投じられた。このような電子投票システムの先進的な例は、米国特許出願第2011/0238463号明細書(特許文献1)および米国特許公開第2012/0095811号明細書(特許文献2)に見出され、票および結果を認証するセキュリティ対策に加えて、投票者識別、投票の管理、投票した票の集計のための様々な機構を統合する電子投票システムおよび方法が提案されている。
この点において、2011年に欧州において議会の投票中に、全票数の24%でインターネット投票の最も高い割合が得られた。この高い割合は、携帯用コンピュータを票を含むインターフェースと見なす、米国特許出願第2014/0207537号明細書(特許文献3)の文書で提案されるように、投票者識別機として携帯電話の提供が原因であった。
上記背景を考慮すると、米国特許出願第2002/0077886号明細書(特許文献4)は、投票所に設置される電子投票用のシステム、方法および装置を開示しており、前記装置は発行された投票用紙を記録、集計および印刷するための独自のシステムを提供している。これに関連して、この装置は、冗長な投票情報を記憶するための別個の記憶手段に、少なくとも、集計のためのシステムによって使用される電子メモリ内の投票情報、ならびに投票プロセスを監査するために通常使用される紙の投票に関する情報の記憶を提供している。さらに、本出願の装置は、表示デバイスを使用しており、このデバイスでは、投票セッション識別子を提供する投票者に対してインターフェースが実装される。これは、すべての票において透明性を提供し、各票と投票者との間に匿名性を維持する。しかし、本出願の方法、システムおよび装置は、ユーザに割り当てられる識別コードで票を印刷することを考慮しており、これは票とその適切な投票者との関連付けを容易にする。さらに、投票機は、投票所に設置され、それ故に遠隔の安全な投票は可能ではない。したがって、米国特許出願第2002/0077886号明細書(特許文献4)によって提案された解決策は、遠隔投票に関する問題または票の数を促進するために投票を容易にする方法に対処しておらず、加えて、その解決策には、投票と関連付けられた深刻なセキュリティ問題、主に匿名性および非強制の問題がある。これらの問題は、投票用紙においてランダムなコードの印刷から生じ、それ故にコードを投票者と関連付ける可能性を許容し、したがって投票者を投票した票と関連付ける。
さらに、国際公開第2012/137035号パンフレット(特許文献5)は、全国的な位置に基づいた移動投票システムに対してGMSネットワークの使用を規定しており、GMSネットワークは、ある地域の全市民にアクセスし、かつ中央データベースプラットフォームへのリアルタイム接続を提供するために使用される。この中央データベースは、オンライン票を集め、それらの票を安全に集計し、投票者の身元と関連付けられる情報の記憶を避けることによって投票者の匿名性を考慮に入れ、監査のためにシステムにアクセスする可能性を提供する。要するに、この公報によって提案されたシステムは、GMSネットワークを使用して投票者の票を集め、彼らの位置を取得することである。この解決策により、投票者を投票所から解放することができるが、それは電子投票が構成される主な要件または柱に関して票および投票者の保護を確保していない。実際には、国際公開第2012/137035号パンフレット(特許文献5)によって提案されたシステムは、選挙違反を防ぐ機能を含んでおらず、これは、情報の管理、および悪意のある第三者、例えばハッカーが情報へのアクセスを得る可能性により、電子システムにおいて関連性がある。
上記に関して、電子投票システムにおけるセキュリティは非常に適切であると見なされる。これに関して、特開2011−028376号公報(特許文献6)の文書は、携帯電話を使用する電子投票システムを提供しており、このシステムはネットワークに配置されたサーバおよび携帯電話からなり、各電話がデバイスのSIMカードと関連付けられたIMSI番号に対応する識別子を含む。前記システムは、識別子の識別によって同じ携帯電話において二重投票を防ぐプログラムなど、投票するための様々なプログラムを含む。これに関連して、問題の文書は、数ある中でも、悪意のある第三者による選挙違反を避けることができるセキュリティ対策を提案することなく、票の重複に関して投票のセキュリティに対処するだけである。さらに、複数のSIMカードを有するユーザは、投票に使用されるデバイスにこのようなカードを導入することによってシステムのセキュリティを侵害しようとするかもしれない。
加えて、欧州特許第2455919号明細書(特許文献7)の文書は、移動通信ネットワークを使用する電子投票方法を説明している。この方法は、様々なセキュリティ対策を考慮しており、その中で投票者に知られているPIN番号は、前記投票者の電子投票を検証および許可するために選挙を担当する当局に送信される。このような承認は、投票者によって受信されたコードで行われ、この投票者は投票情報も受信する。信頼できる機関によって乱数が生成され、投票者に送信され、その結果、暗号化された投票情報および乱数は、選挙プロセスを担当する当局に送信される。上記を考慮すると、欧州特許第2455919号明細書の文書は、投票のセキュリティを高める複雑なセキュリティシステムを提案しているが、これは悪意のある第三者がオンラインで見つけられる情報にアクセスするのを防ぐことができず、それを許可なしで処理または開示することができない。実際には、第三者のアクセスに対する防御の唯一の方法は情報の暗号化であり、情報を処理することにおいてコンピュータが有する大きい能力に起因した現在脆弱な方法は、最先端の暗号化であっても解読することができる。加えて、投票検証システムは、煩雑かつ複雑であり、操作中の故障の可能性を高める。匿名性に関して、欧州特許第2455919号明細書(特許文献7)の文書は、票を暗号化された乱数と関連付け、かつ票を投票者の情報と関連付けないことによってこの要件が達成されると説明しているが、この関連付けは、投票者が自分自身で投票を検証するのを妨げる。
米国特許出願第2014/0089062号明細書(特許文献8)の文書は、スマートフォンを使用する投票システムを提供し、これが安全かつ迅速な投票方法を提供することを示している。これに関して、この文書は、証明書管理モジュール、ならびに投票の管理側面のためのモジュール、例えば投票者情報、投票者の登録および身元の管理、投票者証明書の生成および検証などを含む異なるモジュールを使用している。これに関連して、この文書によって提案されたシステムおよび方法は、投票者と投票者の身元を検証するサーバとの間の継続的な通信を考慮しており、検証後、これは票を許可する投票証明書を発行する。加えて、米国特許出願第2014/0089062号明細書(特許文献8)の文書で提案された無記名投票システムは、一連の工程からなり、投票を複雑にする様々なモジュールに関わり、投票者に不都合となる。最後に、この文書で提案されたシステムおよび方法は、悪意のある第三者による不正投票を防ぐ簡易かつ有効的な解決策を提案しておらず、その理由は、このような不正に立ち向かう唯一の障壁が情報の暗号化であり、これは票を有効にするときに安全ではないためである。加えて、投票における秘密が投票者登録の証明書によって保証されるだけであり、これは投票の方法の非検証可能性に加え、システムの不確実性を高める。
これに関連して、多くのシステムが米国特許公開第2008/0105742号明細書(特許文献9)および米国特許公開第2005/101307号明細書(特許文献10)の文書など、米国特許出願第2014/0089062号明細書(特許文献8)に記載されるものに類似の方法を使用しており、これらの文書では、トランザクション識別子と不正に対するセキュリティの一次手段として識別および暗号化との比較として識別機構が使用されている。実際には、投票の手段としてスマートフォンなどの携帯用デバイスの使用を提案する解決策の大部分は、後述する検証可能性および非強制などの投票と関連付けられる他の危険性に対処することなく、投票の秘密および投票者の匿名性に関するセキュリティ面を引き継いでいる。
電子投票システムはこの数年間使用されたことを示したが、これらのシステムは、選挙を無効にすることにつながり得るエラーから免れない。これらのエラーの中で、最も関連のあるものは投票者の認証、投票目的による投票者の支持の登録、支持の集計、およびデータが改ざんされないという意味におけるセキュリティに関するものであり、これらは投票システムが保証しなければならない柱の一部である。さらに、より複雑な投票システムには、指紋およびネットワーク能力などによる識別デバイスのようなシステムの要素の操作に依存する不利益がある。
既に述べたように、コンピュータシステムにおける悪意のある第三者からの電子投票記録の改ざん、不正、障害またはエラーは、匿名性を保護するためにこの方法およびシステムが投票の追跡可能性を妨げるときにこのような事象が検知可能ではない可能性に主に起因して、電子システムの使用における特有の危険性である。さらに、このような事象を検知するために票の追跡可能性を維持する方法およびシステムは、匿名性を保証していない。この点において、電子投票システムによって解決すべき関連の問題は、投票者の匿名性を維持することであり、投票の完全性が損なわれないことを確保するために、検証可能性、コンピュータシステムにおける悪意のある第三者からのセキュリティに対する企て、不正、障害またはエラーの検知を可能にしながら、特定の票が投票者に追跡されるのを防ぐ。
この点において、専門家らは、電子投票用の方法およびシステムが、従来の投票システムにも適用される、6つの側面に基づいて評価されるべきであるという合意に達している。ここで、確立された要件は、
− 票の正当性を確保すること、
− 強制を防ぐこと(非強制)、
− 投票者の意図を捕らえること、
− 投票者のプライバシーの安全上の保護(匿名性)、
− 投票システムの安全性および透明性、ならびに
− 投票の検証可能性、に関する。
これらの要件は、プロセス自体および投票者の両方に対して安全な投票システムを提案する目的を達成するために必要である。この点において、電子投票システムでは、検証可能性の要件は、従来の投票プロセスで使用される票の集計の監視に代わってきており、これは各投票者の票が適切に考慮されたかどうかを各投票者が検証することをできるようにするが、このプロセスにより第三者が各投票者の票を検証することを許容する場合、これが収賄を促進し得ることを考慮に入れることによって行われる。
電子投票方法およびシステムによって提供された設備にもかかわらず、このようなシステムの使用に対する文化的障壁があり、従来の投票と比較して比較的低い割合をもたらしている。これに関連して、主な障壁は、プロセスおよび/または性能への関与がユーザには関係がないという事実により、投票時に電子デバイスでの投票に対する投票者の不信感に言及している。
上記に関して、今日、スマートフォンなど、個人用の高性能携帯用デバイスの使用はかなり増加しており、これらのデバイスはユーザの日常生活の一部である。実際には、今日の携帯用デバイスは、インターネットアクセス、オンラインバンキング、電子メールの操作、および個人情報の記憶など、多機能をユーザに提供しており、このような機能は機密のユーザ情報に関わることが多い。この場合、移動携帯用デバイスに関する機密または重要な情報の安全な操作は、主要な開発の目的であり、それ故に現在、重要情報の漏洩の可能性を大幅に低減するセキュリティシステムがあり、認証目的でのスマートカードの使用と関連付けられる安全性レベルのように、許容範囲の安全性レベルを実現している。しかし、電子環境での適応性を考慮すると、悪意のある第三者がセキュリティシステムを乗り越え、それ故にアクセスして機密または重要な情報を改ざんすることができる危険性が常に存在し、これは投票者の検証可能性を提供し、かつその匿名性を確保することによって対抗することができる。
したがって、投票者に信頼性が高く、馴染みのあるインターフェースを実装することによって使用を促しながら、前述したように6つの側面を同時に満たすことが可能な電子投票システムおよび方法を実装することが必要であり、前記投票者は正確な発行および投票の集計、投票者のプライバシーの安全上の保護、ならびにコンピュータシステムにおける悪意のある第三者、不正、障害またはエラーと関連付けられる危険性を封じ込めることを検証することができる。
米国特許出願第2011/0238463号明細書 米国特許公開第2012/0095811号明細書 米国特許出願第2014/0207537号明細書 米国特許出願第2002/0077886号明細書 国際公開第2012/137035号パンフレット 特開2011−028376号公報 欧州特許第2455919号明細書 米国特許出願第2014/0089062号明細書 米国特許公開第2008/0105742号明細書 米国特許公開第2005/101307号明細書
本発明は、データ伝送可能なスマートフォンなどの携帯用デバイスを使用してインターネットまたはイントラネット等のネットワークを介して投票を可能にする電子投票方法を含む。
本発明の目的は、投票者の票が集計において適切に考慮されたかを投票者が検証することを許容すること、ならびに投票者の身元を明かす危険性を避けること、すなわち、彼らの匿名性を確保すること、およびコンピュータシステムにおける悪意のある第三者、不正、障害またはエラーと関連付けられる危険性を防ぐことの問題を解決することである。これにより、現在の携帯用デバイスおよびこれらのデバイスによって提供されるユーザ経験の高い安全基準との併用で、携帯用デバイスユーザの参加を促す透明性のある迅速な方法およびシステムが可能になる。
これに関連して、本出願で提案した電子投票システムおよび方法の第1段階または工程は、投票者をデータベースで正式に登録することである。投票者の登録は、本発明の不可欠な要素であり、電子投票であるか否かにかかわらず、あらゆる種類の投票で広く使用される。これに関して、本発明の方法およびシステムは最初に、データベースで投票者自身として登録することを投票者に求め、このような登録は、投票者の身元を投票時に投票者によって使用される携帯用デバイスの識別子と関連付けることによって行われ、このような識別子は、スマートフォンおよび携帯電話の場合、IMEIとして知られている、各移動デバイスと関連付けられる国際移動体装置識別子である。この識別子は、同じ型のものに対応する場合であっても、携帯用デバイスを別のデバイスと区別する固有の電子ユニバーサルコードである。
加えて、本発明の方法およびシステムは、単一の識別子または携帯用デバイスのIMEIのみを投票者ごとに関連付けることができるようにし、携帯用電子デバイスと同数の投票者を投票のために登録する。
その結果として、登録した投票者のデータベースが取得され、投票で使用される携帯用デバイスの識別子またはIMEIと関連付けられ、それらはすべて、本発明によって提案した方法およびシステムによる潜在的な投票者である。
投票者が登録されるか、または登録した投票者の全体が本出願で提案した方法およびシステムによる電子投票に確立されると、投票プロセスは開始することができ、各投票者は、例えばインターネットまたはイントラネットを通じて、登録した携帯用デバイスから投票することができ、投票情報が2つの別個の情報のセットまたはバッチにおいて少なくとも1つの投票サーバによって受信される。各別個の情報のセットまたはバッチは、異なるデータからなり、少なくとも2つの情報のバッチが互いに別々であるため、それらの間の関連付けを防ぎ、それにより投票者の身元の開示を防いで、このような投票がされた携帯用デバイスの識別子または登録したデバイスのIMEIと特定の票との関連付けを起きないようにする。この場合、識別子セットと呼ばれる少なくとも第1の別個の情報のバッチは、投票するために使用された携帯用デバイスから得られるように、携帯用デバイスの識別子またはIMEIからなり、これは少なくとも1つの投票サーバによって処理される票に対する前記識別子、その携帯用デバイスで投票する投票者によって選択されたコードAを通じて登録されなければならず、前記コードAは携帯用デバイスの識別子またはIMEIの認証を可能にするように無作為に生成され、既に事前に定義された複数のコードから選択され、この情報はコードモジュールを通じて投票者によって提供される。コードAを有するIMEI、識別子または携帯用デバイスは、すべての投票がデータベースで登録された投票者から生じるという確認を提供し、票の重複がないことを検証する。投票者の選択時点で投票者によってのみ知られている、このコードA、ならびに携帯用デバイスの識別子またはIMEIは、結果がインターネットおよび/またはイントラネットで公開されると、投票者の参加が適切に記録されたかを検証することを投票者に許容し、IMEIについては各投票者によって選択されたコードAが参照される。
さらに、投票のセットと呼ばれる少なくとも第2の別個の情報のバッチは、投票した票、およびコードAとは異なるコードBからなり、投票者の携帯用デバイスで投票したときに投票者によっても選択され、前記コードBは投票の認証を許容するようにコードモジュールによって無作為に生成され、既に事前に定義された複数のコードから選択される。投票者の選択時点で投票者によってのみ知られている、このコードは、結果がインターネットおよび/またはイントラネットで公開されると、彼らの票が正確に集計されたかを検証することを投票者に許容し、すべての票については各投票者によって選択されたコードBが参照される。
複数の無作為に生成されたコードは事前に定義され、すべての投票者に等しく、2人の投票者が同じ投票に対して同じコードを選択することをほぼ不可能にする数多くの順列からなる。例えば、400人の投票者の事実上の投票所で分類される投票者の群では、投票者が9桁の数字コードから選択しなければならず、同じコードを選択する確率は0.01%に満たない。システムがオンラインモードで動作するとき、複数のコードは、投票者の選択およびそれに続く認証のために新たな投票者に送信される前に、新たな投票者の群(すなわち、400人の投票者)ごとに、投票で既に使用された彼らのコード(すなわち、400人の投票者のいずれかによるもの)を除いて生成することができる。このように、400人の投票者の群から、同じ投票に対して同じコードを選択する2人の投票者の可能性がなくなる。
実装される方法およびシステムの一部として、別個の情報のバッチ、投票セット、および識別子セットは、投票サーバによって受信され、無作為に配置され、その結果、それらは投票サーバによって受信された順序に基づいて関連付けられ得ない。別個の情報のバッチの印刷は、投票サーバ、および/または前記情報を無作為に編集する印刷デバイスによって無作為に生成され、投票の異なる紙の証拠の間の関連付けを不可能にする。投票セットでは、投票サーバは、以前に記録された票に対して異なる支持を表明する第1の票が記録されるときだけ、無作為の印刷を開始し、その結果、同じ支持を表明する第1の票は投票者と関連付けることができず、例えば10セットの投票が受信され、かつ前回の意見と異なる票を11番が初めて含む場合、これは単に、票のセットの無作為の印刷が開始するときに11番の票によるものである。印刷デバイスの場合、印刷の順序を維持することを許容しない容器で印刷の出力が受容されるときに、無作為の編集が実現される。
それ故に、最後に、実施される方法およびシステムの一部として、結果が検証される。この場合、結果がインターネットおよび/またはイントラネットで公開されると、投票者は、彼らの票および参加が正確に記録されたかを確認するために以前に選択されたコードAおよびBを使用して問い合わせを行うことができる。これに関連して、本発明の一実施形態によれば、投票者は、彼らの携帯用デバイスから彼らの確認または検証を送信し、この検証情報は投票サーバによって受信され、この検証情報は検証セットと呼ばれる。検証セットは、検証、およびその検証を完了するために使用された携帯用デバイスから得られる携帯用デバイスの識別子またはIMEIを含んでおり、携帯用デバイスのIDまたはIMEIによる検証の認証を許容するために既に登録されている投票のために使用されるデバイスと同じでなければならない。加えて、投票、識別子セットおよび検証セットの印刷出力は、電子投票に対するバックアップとしての機能を果たすペーパートレイルを残し、これはまた、例えばそのプロセスに対して行われる監査において、または公開審査によって、投票サーバによる票の集計、参加の集計、および検証の集計という結果の有効性を検証するために使用することができる。
投票プロセスの間にシステムが作成することができるすべての一時ファイル、投票者と票との関連付け、例えば投票およびID群のセットを許容する情報を封じ込めることは、第三者がそれらにアクセスするのを防ぐために削除される。
上記を考慮すると、本出願で提案した方法およびシステムは、
− 投票者を投票に関連付けることを防ぐことによって投票者の匿名性を安全上保護すること、
− 投票者によって選択され、彼らにのみ知られている票と関連付けられるコードとともにその票が明らかにされるときに、彼らの票が適切に考慮され、集計されたかを投票者のために検証すること、を少なくとも許容すると判断することが可能である。
− 悪意のある第三者による不正の企てならびにコンピュータシステムにおける障害またはエラーの防止は、投票者によって与えられた情報を用いて選挙における票および投票者の参加を追跡することができることによるものであり、すなわち電子投票システムの操作とは無関係である、事前に定義され、認証されたコードAおよびBによるもの、かつインターネットおよび/またはイントラネットでも公開される電子投票結果を照合しなければならない紙のバックアップによるものである。
以下の表は、投票システムおよび方法を評価するために確立された6つの側面に対する、特に電子投票に対する本方法およびシステムの品質を示す。
Figure 0006567675

Figure 0006567675

Figure 0006567675

Figure 0006567675
上記を考慮すると、本出願で提案した方法は結果として、携帯用デバイスに実装される電子投票システムであるということになり、これは投票における透明性および迅速化を改善し、投票への参加を促す。この一般的側面では、前記方法は、以下の工程からなる。
− 投票する投票者によって使用される携帯用デバイスの識別子を登録し、前記識別子を投票者の身元と関連付ける工程。
・ 携帯用デバイスの識別子を用いた投票者登録は、データベースでの投票者識別とともに携帯用デバイスの識別子を記憶することからなる。
・ 携帯用デバイスの識別子は、デバイスのIMEIに対応しなければならない。
・ 登録された携帯用デバイスの識別子を携帯用デバイスから得られたIDと比較することによって接続を確立するとき、投票者によって使用される携帯用デバイスが認証される投票プロセスを開始する工程。
■ 識別検証モジュールは、識別インターフェースを管理するが、携帯用デバイスに実装することができる。
・ 登録された携帯用デバイスで投票者によって票を生成する工程。
■ この票は、投票者によって行われる選択を含む。
■ この票は、いくつかの選挙、例えば選挙人が対象になる候補者または答えるべき質問の場合に多数であってもよい。
■ この票は、見解または意見を述べている投票者によって書かれた1つ以上の文字列を含むことができる。
■ この票は、投票モジュールによって提案される投票インターフェースで生成される。
■ 投票モジュールは、携帯用デバイスに実装することができる。
・ 携帯用デバイスで受信された複数のランダムコードの2つを投票者によって選択する工程。
■ 投票前に、複数のランダムコードが携帯用デバイスで受信され、前記コードはコードのモジュールによって事前に定義され、または生成される。
■ コードのモジュールは、携帯用デバイスに実装することができる。
・ 投票インターフェースで票を発行し、それを携帯用デバイスで受信される複数のランダムコードから投票者によって選択されるコードBと関連付ける工程。
・ 識別インターフェースで参加を発行し、それを携帯用デバイスで受信される複数のランダムコードから投票者によって選択される、コードBとは異なるコードAと関連付ける工程。
2つの別個の情報のバッチを含む投票情報を1つの投票サーバに少なくとも送信する工程。
第1の別個の情報のバッチが、票、および、携帯用デバイスで受信される複数のランダムコードから投票者によって選択されるコードBを含み、
第2の別個の情報のバッチが、投票に使用される携帯用デバイスから得られた識別子、およびコードBとは異ならざるを得ない、携帯用デバイスで受信される複数のランダムコードから投票者によって選択されるコードAを含む。
■ 別個の情報のバッチは、互いに関連付けられず、投票モジュールによって生成された票および選択されたコードB、携帯用デバイスから得られた識別子、ならびに識別検証モジュールから生成された選択されたコードAが関連付けられるのを防ぐ。
■ 投票モジュールは、既に述べたように、携帯用デバイスに実装することができる。
■ 識別検証モジュールは、識別インターフェースを管理するため、携帯用デバイスに実装することができる。
・ 各バッチに含まれる情報を処理することに関与する、少なくとも1つの投票サーバで別個の情報のバッチを受信する工程。
■ 最初に、投票サーバは、選択されたコードBが所定のコードのうちの1つに属することを確認して投票した票を認証し、票の集計を処理する。
■ 加えて、投票サーバは、選択されたコードAが所定のコードのうちの1つに属することを確認して、票を発行した携帯用デバイスから得られた識別子がデータベースで正式に登録されるかを検証し、投票者の参加を処理する。
■ 別個の情報のバッチは、投票サーバによって無作為に分類され、投票サーバによって受信される順序による異なるバッチ間での関連付けを不可能にする。
・ 投票サーバで受信した別個の情報のバッチを少なくとも1つの印刷デバイスで印刷し、電子投票への支持としての機能を果たすペーパートレイルを残す工程。
■ 別個の情報のバッチの印刷は、投票サーバによって無作為に生成され、かつ/または印刷デバイスによって無作為に編集され、票の異なるペーパートレイル間の関連付けを不可能にする。
さらに、本発明の一実施形態は、以下の工程を含むことができる。
・ 結果がインターネットおよび/またはイントラネットで公開された時点で、この票および参加が適切に記録されたかを投票者によって検証する工程。
■ 結果がインターネットおよび/またはイントラネットで公開されると、投票サーバは、投票者の票および参加が正確に記録されたかを、以前に選択されたコードAおよびBを使用して、インターネットおよび/またはイントラネットで相談するように、例えば電子メールを通じて投票者に通知する。
■ 投票者は、検証インターフェースで彼らの検証を発行する。
■ 使用される携帯用デバイスから得られた検証および識別子を含む検証情報は、少なくとも1つの投票サーバに送信される。
■ 少なくとも1つの投票サーバは、検証情報を受信し、その情報を処理することに関与する。投票サーバは、検証を発行した携帯用デバイスから得られた識別子がデータベースで適切に登録されることを確認して、発行された検証を認証し、検証の集計を処理する。
■ 検証情報のバッチを少なくとも1つの印刷デバイスで印刷し、電子投票への支持としての機能を果たすペーパートレイルを残す工程。
■ 検証インターフェースは、識別検証モジュールまたは別個のモジュールに実装することができる。
■ 識別検証モジュールは、既に述べたように、携帯用デバイスに実装することができる。
気付いているかもしれないが、上述の方法は、その方法と関連のあるシステムに実装され、前記システムは、
− 各投票者の携帯用デバイス、
− 候補者のデータ、彼らが選挙活動を行っていることの見解のデータ、票決すべき質問のデータ、投票者登録のデータ、部門またはステーション単位の投票者のクラスタリングのデータなどからなり得るがこれらに限定されない、票に関与する当局の要件に従って開発された、投票者の身元および投票プロセスに関する他のデータと関連付けられた携帯用デバイスの識別子の記録および記憶のための少なくとも1つのデータベース、
− 複数のコードが各バッチに対して無作為に生成される、少なくとも1つのコードのモジュール、
■ コードのモジュールは、携帯用デバイスに実装することができる。
■ コードのモジュールは、コードのデータベースから複数のランダムコードを得ることができる。
− 投票に関する情報、および携帯用デバイスで受信される複数のランダムコードから投票者によって選択されたコードBが、投票者によって入力される、少なくとも1つの投票モジュール、
■ 投票モジュールは、携帯用デバイスに実装することができる。
− 携帯用デバイスから識別子を得る少なくとも1つの識別検証モジュール、ここでコードAは、携帯用デバイスで受信される複数のランダムコードから投票者によって選択され、投検証情報と共に投票者によって入力される。
■ 識別検証モジュールは、携帯用デバイスに実装することができる。
− 投票と連携し、携帯用デバイスから発行された別個の情報のバッチを受信し、かつそれらを無作為に順序付ける少なくとも1つの投票サーバであって、別個の情報のバッチの印刷が無作為に生成され、それ故に、投票の異なるペーパートレイル間の関連付けを不可能にする、少なくとも1つの投票サーバ、
− 別個の情報のバッチの印刷が無作為に編集され、投票の異なるペーパートレイル間の関連付けを不可能にする、少なくとも1つの印刷デバイス、からなる。
上記を考慮すると、本出願で提案した方法およびシステムは、投票システムおよび方法に対して確立された評価の6つの側面の要件を満たし、投票者が彼らの票の正しい投票および集計を検証することを許容する問題を解決し、投票者の身元を明かす危険性を避け、すなわち、彼らの匿名性を確保し、コンピュータシステムにおいて起こり得る悪意のある企て、不正、障害またはエラーの現実化を防ぐのに必要な透明性を提供することに留意されたい。加えて、現在の携帯用デバイスのセキュリティ、およびこれらのデバイスによって提供されるユーザ経験の高いレベルのおかげで、提案した解決策により、迅速な参加を促す投票システムおよび方法が可能になる。
本出願の一部として、本発明の以下の代表的な図面を提示し、その図面はその好ましい実施形態を教示し、それ故に本出願の定義に限定されるものとして解釈されるべきではない。
オンラインモードで動作する、本発明の一実施形態によるシステムの一方式を示す図である。 オンラインモードで動作する、システムの一部として検証プロセスを含む本発明の一実施形態によるシステムの一方式を示す図である。 オフラインモードで動作する、本発明の一実施形態によるシステムの一方式を示す図である。 オフラインモードで動作する、システムの一部として検証プロセスを含む本発明の一実施形態によるシステムの一方式を示す図である。 図1のシステムに実装される本発明の方法の一方式を示す図である。 図2のシステムに実装される本発明の方法の一方式を示す図である。
図1は、本出願によって提案した電子投票システムの一実施形態の一方式を示しており、このシステムはオンラインモードで、すなわち、ネットワークを通じて直接的かつ即時的な通信で動作する。この方式では、携帯用デバイス1が示され、これは少なくとも1つのコードモジュール2、少なくとも1つの識別検証のモジュール4、および少なくとも1つの投票モジュール3と通信している。これらのモジュールと携帯用デバイス1との間の通信は、以下のようなものである。
− 少なくとも1つの識別検証モジュール4は、携帯用デバイス1の識別子コード(IDコード)からなり、このコードはこのモジュールに予め記憶され、通信を確立するために携帯用デバイス1に含まれるIDコードで検証される。
・ 識別子のインターフェース40aを介したこのモジュールは、投票プロセスの一部として、携帯用デバイスで受信される複数のランダムコードから投票者によって選択された、コードAと関連付けられた携帯用デバイス1から得られた識別子コードからなる識別子のセット10aを受信する。
・ 図2に示した代替的な実施形態では、インターフェース確認50aを介してこのモジュールは、投票者の検証とともに携帯用デバイス1から得られた識別子コードからなる検証のセット10cを受信する。
− 少なくとも1つのコードモジュール2は、携帯用デバイス1に第1の複数のランダムコード20aおよび複数の第2のランダムコード20bをそれぞれ送信し、これは互いに異なっていなければならず、コードのモジュール2で生成され、投票者はそこから、コードAおよびコードBそれぞれの1つを選択する。ランダムコードは、数字コード、英数字コード、および/または画像コードからなり得る。
・ 一実施形態では、第1の複数のランダムコード20aは、票を生成する前だが通信が確立された後に、デバイス1の画面に表示され、その結果、投票者はコードAを選択することができ、これは携帯用デバイス1から得られる識別子コードと関連付けられ、識別子セット10aを生成し、次にまた、第2の複数のランダムコード20bは、投票者がコードBを選択するために、票を生成した後にデバイス1の画面に表示され、コードBが票と関連付けられ、それ故に投票セット10bを生成する。
・ 第2の実施形態では、第1の複数のランダムコード20aおよび第2の複数のランダムコード20bはそれぞれ、投票者がコードAを選択するために、票を生成した後、デバイス1の画面に表示され、これは携帯用デバイス1から得られた識別子コードと関連付けられ、識別子セット10aを生成し、コードBは票と関連付けられ、投票セット10bを生成する。
− 少なくとも1つの投票モジュール3により、投票インターフェース30aを携帯用デバイスで表示することができる。投票後、前記モジュールは、投票者が既に選択したランダムコードBと関連付けられた前記投票者による、書かれた文字列であり得る投票からなる投票セット10bを受信し、このコードは上記に従って携帯用デバイス1から得られた識別子コードと関連付けられるコードAとは異なる。
加えて、本発明の一実施形態では、モジュール2、3および4は、単一の投票管理モジュールに実装され、これは同様に、携帯用デバイス1または少なくとも投票サーバ6に実装され得る。ここで、本発明の一実施形態は、各モジュールが携帯用デバイス1または少なくとも投票サーバ6で別々に実装され得ることを企図している。加えて、言及した各モジュールは、各モジュールと関連付けられる動きを実施することに関与するコンピュータプログラムに対応する。
さらに、図1は、識別検証モジュール4および投票モジュール3、2つの別個の情報のバッチ30bおよび40bをネットワーク5に送信し、第1の別個の情報のバッチ30b、投票セット10bを含むが、第2の別個の情報のバッチ40b、携帯用デバイス1の識別子セット10aを含むことを示す。これに関連して、ネットワーク5は、ネットワーク2Gおよび次世代型などの携帯用デバイス、または無線通信技術などのイントラネットもしくはインターネット接続を介してデータ転送を可能にするあらゆるネットワークであり得ることに注目すべきである。図2に示した代替的な実施形態では3つの別個の情報のバッチが実施され、1つの別個の情報のバッチ50bは検証のセット10cからなる。
さらに、本発明の代替的な実施形態では、少なくとも1つの投票サーバ6は、ネットワーク5を介して携帯用デバイス1と通信し、情報を前記携帯用デバイスに送信する。具体的には、本実施形態によれば、投票サーバ6は、複数のコード6aをコードのモジュール2に、登録された携帯用デバイスの識別子に関する情報6b、および図2に示すように代替的に、検証インターフェースに関する情報6dを識別検証モジュール4に、かつ/または投票インターフェースに関する情報6cを投票モジュール3に送信し、これらの実施形態は、図1および2に点線で示す。さらに、少なくとも1つの投票サーバ6は、連携投票ユニット、および同時に集計、印刷エンティティ、ならびにオンラインおよびオフラインの両モードに対する投票プロセスに関する他の機能を果たすこととして動作することができる。しかし、オンラインおよびオフラインモードの代替的なシステムの実施形態は、投票と連携し、結果を集計し、かつ別個の情報のバッチを印刷する別個のサーバまたは機械の使用を考慮している。
図1に示したオンラインモードでは、2つの別個の情報のバッチ30bおよび40bは、ユーザがネットワーク5を介して少なくとも1つの投票サーバ6にその票を投じた後に即時に通信され、前記少なくとも1つの投票サーバ6はそれぞれ別個の情報のバッチを受信し、その情報を有効化、認証および集計のために別々に処理し、それらを無作為に分類して票および投票者が投票サーバ6によって情報のバッチが受信される順序と関連付けられるのを防ぐ。これに関連して、投票セット10bを含む第1の別個の情報のバッチ30bでは、少なくとも1つの投票サーバ6は、票と関連付けられた選択されたコードBが複数のランダムコード20bのコードのうちの1つに属することを認証し、正確に発行されまたは認証された票を集計する。加えて、少なくとも1つの投票サーバ6は、未認証の票を集計することができる。さらに、携帯用デバイス1の識別子セット10aを含む第2の別個の情報のバッチ40bでは、少なくとも1つの投票サーバ6は、携帯用デバイス1から得られた前記識別コードが投票者の身元と関連付けられた携帯用デバイスの識別子の記録を含む少なくとも1つのデータベース7に登録され、かつ識別子と関連付けられた選択されたコードAが複数のランダムコード20aのコードのうちの1つに属することを有効にする。加えて、少なくとも1つの投票サーバ6は、未認証の識別子を集計することができる。最後に、図2に示した本発明の実施形態によれば、1つの別個の検証情報のバッチの50bがあり、この情報は2つの別個の情報のバッチ30bおよび40bとともに、第3の別個の情報のバッチを形成し、前記第3の別個の情報のバッチ50bは検証セット10cからなる。これに関連して、少なくとも1つの投票サーバ6は、携帯用デバイス1から得られた識別子コードが投票者の身元と関連付けられた携帯用デバイスの識別子の記録を含む少なくとも1つのデータベース7に登録されることを認証し、認証された検証を集計する。加えて、少なくとも1つの投票サーバ6は、未認証の検証を集計することができる。
少なくとも1つのデータベース7は、少なくとも1つの投票サーバ6に実装されるか、あるいはネットワーク5を介してサーバと直接通信することができる。前記データベースは、有形または無形にかかわらず、情報を記憶するための任意の手段と解釈されるものとし、これは例えば、コードの少なくとも1つのデータベース、候補者のデータベース、彼らが選挙運動を行っている事務所のデータベース、票決すべき問題のデータベース、投票者登録のデータベース、部門またはステーション単位の投票者クラスタのデータベースなど、投票に関する情報を含み、前記データベースは、独自のデータベースまたは1つおよび同じ一般的なデータベースからなってもよい。さらに、少なくとも1つの投票サーバ6と少なくとも1つのデータベース7との間の通信は、投票プロセスが開始した後、少なくとも1つの投票サーバ6が少なくとも1つのデータベース7に問い合わせを行い、かつ/またはそれに上書きするようなものである。
図1および図2によれば、少なくとも1つの投票サーバ6は、別個の情報のバッチ30b、40bおよび代替的に50bを、少なくとも1つの印刷デバイス8へのその後の送信のために、無作為に順序付けすることができ、前記少なくとも1つの印刷デバイスは、各々別個の情報のバッチを印刷し無作為に編集し、投票のペーパートレイル8a、8bおよび代替的に8cを残す。前記ペーパートレイルは別々に、第1の別個の情報のバッチ30bに対応する第1のペーパートレイル8a、第2の別個の情報のバッチ40bに対応する第2のペーパートレイル8b、および代替的に、第3の別個の情報のバッチ50bに対応する第3のペーパートレイル8cを含む。さらに、この機構により、少なくとも1つの投票サーバ6で集計される電子投票のバックアップを取ることができる。あるいは、少なくとも1つの印刷デバイス8は、図2に示すように、少なくとも1つの印刷容器9にペーパートレイルを置き、前記印刷容器は、本発明の実施形態のいずれかで使用することができる。
本発明の一実施形態では、オンラインおよびオフライン操作の両方では、印刷デバイスの群があり、前記印刷デバイス群は各々別個の情報のバッチを印刷するように別々に指定される。
図3は、オフラインモードで動作する本発明によるシステムの一実施形態を示す。ここで、図1に示したシステムとの主な差異は、ネットワーク5との直接的かつ即時的な通信をすることなく、携帯用デバイス1で投票が行われることである。実際には、本発明のこの実施形態では、投票サーバ6は、プロセスが開始されたときだけ、投票に関する情報(6a、6b、6cおよび代替的に6d)を携帯用デバイス1に伝達し、投票および検証が行われた後のみ、携帯用デバイス1は、別個の情報のバッチ30b、40bおよび代替的に50bを、連携ユニットおよび/または集計ユニットとしての機能を果たすことができる少なくとも1つの投票サーバ6に送信する。次に、オンラインおよびオフラインモードの両方では、集計ユニットとしての機能を果たす少なくとも1つの投票サーバ6は、電子的に投票結果を記録し、かつ少なくとも1つの印刷デバイス8によって、別個の情報のバッチ30b、40bおよび50bにそれぞれ対応するペーパートレイル8a、8bおよび代替的に8cを印刷することに進む。さらに、上記の説明から生じ得るように、図3に示したオフラインモードはまた、図4に示すように検証セット10cを組み込むことによって動作することができる。
図5は、本出願で提案した電子投票方法と関連付けられる略図を示し、携帯用デバイス1の識別子を登録する工程(100)では、この携帯用デバイスは携帯電話、スマートフォン、またはIMEIタイプのユニバーサルユニーク識別子で提案された任意のデバイスであり得る。このような登録は、携帯用デバイスの識別子を投票者の識別子と関連付けることによって行われ、前記携帯用デバイスの識別子は、デバイスのIMEIに対応することができる。これは、単一の携帯用デバイス1が各投票者と関連付けられることを本発明が考慮することを意味する。
登録が完了すると、投票者は、電子投票プロセスで彼らの携帯用デバイス1の使用を許可される。一実施形態では、携帯用デバイスおよび投票者の登録に関する情報は、携帯用デバイス1と通信する少なくとも1つの投票サーバ6によって少なくとも1つのデータベース7に記憶される。
その後、投票者は、投票のための携帯用デバイス1を使用して登録された前記デバイスで票を生成することができる(200)。この票は、投票者が行った選択を含み、これは投票者によって書かれた文字列であり、好ましくは携帯用デバイス1の画面に表示される投票インターフェース30aで生成されてもよい。前記投票インターフェースは、投票モジュール3によって生成され、投票モジュール3は携帯用デバイス1または投票サーバ6に実装されてもよく、またはされなくてもよい。
携帯用デバイスから投票する前に、投票者は、携帯用デバイス1で受信した複数のランダムコード20aおよび20bから2つの互いに異なるコードAおよびBを選択しなければならず(300)、前記複数のランダムコード20aおよび20bは、コードのモジュール2で生成され、これは携帯用デバイス1または投票サーバ6に実装されてもよく、またはされなくてもよい。
コードが選択されると、投票者は、その票を投じること(400)、かつその識別子を発行すること(450)を許可される。この票および複数のランダムコード20bから選択されたコードBを含む情報のセットは、投票セット10bと呼ばれる。デバイスのIMEIに対応することができる携帯用デバイスから得られた識別子、および複数のランダムコード20aから選択されたコードAからなる情報セットは、識別子セット10aと呼ばれる。
投票者による投票によって、システムは、携帯用デバイスの識別子セット10aを入手し、ネットワーク5を介して携帯用デバイス1と通信する少なくとも1つの投票サーバ6に投票情報を送信する(500)。前記投票情報は、2つの別個の情報のバッチ30bおよび40bを含み、別個の情報の第1のバッチ30bが投票セット10bを含み、別個の情報の第2のバッチ40bが投票に使用される携帯用デバイスの識別子セット10aを含む。このような別個の情報のバッチは、互いに関連付けられない。一実施形態では、投票セット10bは、投票モジュール3から送信され、携帯用デバイスの識別子セット10aは、識別検証モジュール4から送信され、前記モジュール3および4は携帯用デバイス1または投票サーバ6に実装されてもよく、またはされなくてもよい。
2つの別個の情報のバッチ30bおよび40bにおいて投票情報を送信することによって、本方法はさらに、各バッチに含まれる情報の処理を担当する少なくとも1つの投票サーバ6で別個の情報のバッチを受信すること(600)からなる。これに関連して、一実施形態によれば、少なくとも1つの投票サーバ6は、票と関連付けられたコードBが所定のコードのうちの1つに属することを確認して、投票された票を認証し、無作為にバッチを登録し、投票集計を処理する。さらに、少なくとも1つの投票サーバ6は、携帯用デバイス1の識別子と関連付けられた選択されたコードAが所定のコードのうちの1つに属することを確証して、票を発行した携帯用デバイス1の識別子がデータベース7で正式に登録されることを検証し、無作為にバッチを登録し、出席者の集計を処理する。これに関して、少なくとも1つの投票サーバ6は、連携投票ユニットおよび集計ユニットとしての機能を果たし、別個のサーバまたは機械がこのような作業に使用され得る。
次の工程では、本発明の方法は、少なくとも1つの投票サーバ6で受信した別個の情報のバッチを少なくとも1つの印刷デバイス8で印刷すること(700)を考慮しており、ペーパートレイル8aおよび8bを残し、ペーパートレイルはそこで、それらを無作為に編集する投票サーバおよび/または印刷デバイスによって無作為に生成され、電子投票に対するバックアップとしての機能を果たす異なるペーパートレイル間の関連付けを不可能にする。
図6に示し、かつ図4の方法によって補完される、本発明の方法の一実施形態は、インターネットおよび/またはイントラネットで結果が公開される時点で、投票者の票および参加が正確に記録されたかを投票者によって検証すること(800)を提供する。インターネットおよび/またはイントラネットで結果が公開されると、投票サーバ6は、例えば電子メールを通じて、予め選択されたコードAおよびBを使用してインターネットおよび/またはイントラネットに相談し、かつそれらの票および参加が適切に記録されたかどうかを判定するよう投票者に通知する。
次に、投票者は、登録された携帯用デバイス1で検証を生成する(900)。この検証は、公開され、好ましくは携帯用デバイス1の画面に表示される検証インターフェース50aで生成される、結果についての投票者の確認または拒否からなる。識別検証モジュール4は、携帯用デバイス1に実装されてもよく、またはされなくてもよいが、このような検証インターフェースを生成する。
投票者が票および参加を検証した時点で、投票者は、それらの検証を投じる(1000)。携帯用デバイスの検証および識別子を含む情報のセットは、検証セット10cと呼ばれる。
投票者による検証の発行によって、システムは、携帯用デバイスの検証のセット10cを検索し、検証情報を、ネットワーク5によって携帯用デバイス1と通信する少なくとも1つの投票サーバ6に送信する(1100)。このような検証情報は、少なくとも1つの情報のバッチ50bからなり、これは検証の発行で使用される携帯用デバイスの検証のセット10cを含む。一実施形態では、検証セット10cは、識別検証モジュール4から送信され、前記識別検証モジュール4は、既に述べたように、携帯用デバイス1または投票サーバ6に実装されてもよく、またはされなくてもよい。
少なくとも1つの別個の情報のバッチ50bにおいて検証情報を送信することによって、本方法はさらに、バッチに含まれる情報の処理を担当する少なくとも1つの投票サーバ6で別個の情報のバッチを受信すること(1200)からなる。これに関連して、一実施形態によれば、少なくとも1つの投票サーバ6は、検証を発行した携帯用デバイス1の識別子がデータベース7に正式に登録されることを確認して、検証を認証し、バッチを登録し、検証の集計を処理する。これに関して、少なくとも1つの投票サーバ6は、連携投票ユニットおよび集計ユニットとしての機能を果たし、別個のサーバまたは機械がこのような作業に使用され得る。
最後の工程では、本発明の方法は、少なくとも1つの投票サーバ6で受信したすべての別個の情報のバッチを少なくとも1つの印刷デバイス8で印刷すること(700’)を考慮しており、電子投票に対するバックアップとしての機能を果たすペーパートレイル8a、8bおよび8cを残す。これに関連して、ペーパートレイル8aおよび8bは、投票情報の送信(500)により生成されたものに対応するが、ペーパートレイル8cは、本実施形態による検証情報の送信(1000)によって生成されたものに対応する。
加えて、本発明の代替的な実施形態は、投票インターフェース30aおよび検証インターフェース50aにアクセスするために、ユーザが安全な接続を使用して投票インターフェース30aおよび検証インターフェース50aにログインして、少なくとも1つの投票サーバ6と通信を開始しなければならないことを考慮している。オンラインモードでは、携帯用デバイス1を使用して携帯用デバイスが適切に登録されていることを検証し、かつ情報を入力することによって、少なくとも1つの投票サーバ6との直接的な接続で投票のプロセス全体を実施するために接続が最初に確立されるが、オフラインモードでは、携帯用デバイスがその識別子によって適切に登録されていることを検証するための最初に接続が行われ、投票するために、少なくとも1つの投票サーバ6との直接的な接続がない状態で投票または検証が行われる。
これを考慮すると、オンラインモードには、投票および検証中に携帯用デバイス1と投票サーバ6との間の通信が設定されることが必要であり、この情報は提案した本方法によって送信および受信される。ここで、携帯用デバイスの識別子セット10a、投票セット10b、および検証セット10cに対応する別個の情報のバッチが生成された後、前記情報のバッチは、少なくとも1つの投票サーバ6によって即時に通信され、投票セットは連携ユニットとしての機能を果たし、または機械は集計ユニットとしての機能を果たし、このようなユニットは同じ投票サーバ6の一部であってもよい。集計ユニットは、電子投票結果を更新し、別個の情報のバッチ30b、40bおよび代替的に50bにそれぞれ対応するペーパートレイル8a、8bおよび8cの印刷を調整し、このような調整は投票サーバ6によって、または少なくとも1つの印刷デバイス8によって直接行われる。
その代わりに、オフラインモードは、携帯用デバイス1と投票サーバ6との間の通信が情報を送信するためにのみ確立され得ることを含み、これは携帯用デバイス1がオンラインモードと同様に入力デバイスよりも投票インターフェース自体としての機能を果たす投票プロセスではるかに関連性があることを意味する。実際には、オフラインモードでは、携帯用デバイス1は、投票連携ユニットとしての機能を果たす投票サーバ6と通信して有効にされ、これは一実施形態によれば、携帯用デバイス1で開始される投票プロセスに必要な情報(6a、6b、6cおよび代替的に6d)を送信する。次に、投票サーバ6と携帯用デバイス1との間の接続を終了させることができる。携帯用デバイスのモジュール2、3および4が情報6a、6b、6cおよび代替的に6dを受信すると、投票プロセスは、投票するために投票インターフェース30aを使用して開始される。次に、携帯用デバイスは、モジュール3および4を通じて、投票セット10bおよび識別子セット10aに対応する別個の情報のバッチ30bおよび40b、および代替的に検証のセット10cに対する別個の情報のバッチ50bを生成する。前記情報のバッチは次に、集計ユニットとしての機能を果たす少なくとも1つの投票サーバ6に伝達され、新たな安全な接続を開始し、前記少なくとも1つの投票サーバ6は電子投票の結果を更新するプロセスおよび別個の情報のバッチに対応するペーパートレイルを印刷するプロセスを開始する。
さらに、本発明は、少なくとも1つの投票サーバ6と携帯用デバイス1との間の通信が携帯用デバイス1または少なくとも1つの投票サーバ6に実装されるソフトウェアによって行われることを考慮しており、前記ソフトウェアは本発明のモジュールからなる。
本発明は、投票および意見または支持調査の両方に対して適用可能であることに留意されたい。したがって、本出願で使用される「選挙人」、「投票者」および「票」という用語は、世論調査のプロセスで使用されるように「回答者」、「意見」または「支持」と同義語またはそのような用語を含むものと見なされるべきである。
最後に、提案した方法およびシステムと直接関連付けられる他の実施形態が本出願の開示の一部として理解されなければならないことに留意されたい。

Claims (18)

  1. 投票の透明性および迅速化を改善し、投票プロセスへの参加を促す、携帯用デバイス(1)に実装される電子投票方法であって、
    − 投票する投票者によって使用される前記携帯用デバイス(1)の識別子を登録し(100)、前記識別子を前記投票者の身元に関連付けることであって、前記携帯用デバイスが少なくとも1つのコードのモジュール(2)、少なくとも1つの識別検証モジュール(4)、および少なくとも1つの投票モジュール(3)と通信する、関連付けることと、
    − 前記登録された携帯用デバイス(1)で前記投票者によって票を生成すること(200)であって、前記票が前記投票プロセスの間の前記投票者の選択である、生成することと、
    − 前記投票者によって、前記携帯用デバイス(1)で受信した第1の複数のランダムコード(20a)からコードAを、かつ前記携帯用デバイス(1)で受信した第2の複数のランダムコード(20b)からコードBを選択すること(300)であって、電子投票システムがオンラインモードで動作するとき、複数のコードが、新たな投票者の選択およびそれに続く認証のために新たな投票者に送信される前に、新たな投票者の群ごとに、投票で既に使用された彼らのコードを除いて生成され、同じ投票に対して同じコードを選択する2人の投票者の可能性を取り除き、あるいは、電子投票システムがオフラインモードで動作するとき、第1と第2の複数のランダムに生成されたコードが、事前に定義されすべての投票者に均等であり、2人の投票者が同じ投票に対して同じコードを選択することを不可能にする数多くの順列からなるものである、前記投票者によって選択すること(300)と、
    − 前記票を投票インターフェース(30a)で投じて(400)、それを前記投票者によって選択されたコードBと関連付けることであって、前記票および前記選択されたコードBの関連付けが投票セット(10b)と呼ばれる、関連付けることと、
    − 前記携帯用デバイスの前記識別子を識別子インターフェース(40a)で発行し(450)、それを前記投票者によって選択されたコードAと関連付けることであって、前記携帯用デバイスの前記識別子と前記選択されたコードAとの関連付けが識別子セット(10a)と呼ばれる、関連付けることと、
    − 互いに関連付けられない2つの別個の情報のバッチからなる投票情報を少なくとも1つのサーバ(6)にネットワーク(5)を介して送信すること(500)であって、
    第1の別個の情報のバッチ(30b)が前記投票セット(10b)からなり、
    第2の別個の情報のバッチ(40b)が前記識別子セット(10a)からなる、送信することと、
    − 前記別個の情報のバッチを、各バッチに含まれる前記情報を処理し、かつ無作為に登録することを担当する前記少なくとも1つのサーバ(6)で受信すること(600)であって、前記少なくとも1つのサーバ(6)は、選択されたコードBが前記複数のランダムコードの一つに属することを確認して投票した前記票を認証し、前記票の集計を処理し、前記少なくとも1つのサーバ(6)は、選択されたコードAが前記複数のランダムコードの一つに属することを確認して、投票した前記携帯用デバイスから得られた前記識別子が正式に登録されることを検証する、前記少なくとも1つのサーバ(6)で受信すること(600)と、
    − 前記少なくとも1つのサーバ(6)で受信した前記別個の情報のバッチを少なくとも1つの印刷デバイス(8)で印刷し(700)、電子投票に対するバックアップとしての機能を果たすペーパートレイル(8a、8b)を残すことと、
    からなり、
    前記第1の複数のランダムコード(20a)および前記第2の複数のランダムコード(20b)は、前記少なくとも1つのコードのモジュール(2)から受信され、
    前記複数のランダムコード(20a、20b)は、前記少なくとも1つのコードのモジュール(2)で事前に定義され、または生成され、それらは異なり、
    前記少なくとも1つのコードのモジュール(2)は、前記少なくとも一つのサーバ(6)に実装され若しくはネットワーク(5)で利用可能である少なくとも一つのデータベースから、前記複数のランダムコード(20a、20b)を得るものであり
    前記少なくとも1つのサーバ(6)は、前記2つの別個の情報のバッチ(30b、40b)を無作為に登録し、前記サーバ(6)で受信された順序に従った異なるバッチ間の関連付けを不可能にし、および/または、
    前記別個の情報のバッチ(30b、40b)の前記印刷は、それらを無作為に編集する前記サーバ(6)および/または前記少なくとも1つの印刷デバイス(8)によって無作為に生成され、前記投票の異なるペーパートレイル間の関連付けを不可能にする、
    電子投票方法。
  2. 前記登録すること(100)は、前記携帯用デバイス(1)の前記識別子を前記投票者の識別および投票に関する他のデータとともに少なくとも1つのデータベース(7)に記憶することからなる、請求項1に記載の電子投票方法。
  3. 前記少なくとも1つのサーバ(6)は、前記識別子の集計を処理する、請求項1又は2に記載の電子投票方法。
  4. 前記印刷することは、少なくとも2つの印刷デバイス(8)の群で行われ、前記少なくとも2つの印刷デバイスの群が各々別個の情報のバッチを印刷するように別々に指定される、請求項1〜3のうちのいずれか一に記載の電子投票方法。
  5. 以下の工程からもなる、請求項1〜4のうちのいずれか一に記載の電子投票方法。
    − インターネットおよび/またはイントラネットで公開されたときに前記サーバ(6)によって前記投票の結果を前記携帯用デバイス(1)に伝達する工程(800)。
    − 登録された前記携帯用デバイス(1)で前記投票者によって検証を生成する工程(900)。
    − 検証インターフェース(50a)で前記検証を発行し(1000)、それを前記携帯用デバイスから得られた前記識別子と関連付ける工程であって、前記関連付けが検証セット(10c)と呼ばれる、関連付ける工程。
    − 前記検証セットを含む少なくとも1つの情報バッチ(50b)からなる検証情報を少なくとも1つのサーバ(6)にネットワーク(5)を介して送信する工程(1100)。
    − 前記情報バッチを、各バッチに含まれる前記情報を処理および登録することを担当する前記少なくとも1つのサーバ(6)で受信する工程(1200)。
    − 少なくとも1つのサーバ(6)で受信した前記情報のバッチを少なくとも1つの印刷デバイス(8)で印刷し(700’)、電子投票に対するバックアップとしての機能を果たすペーパートレイル(8c)を残す工程であって、前記別個の情報のバッチの前記印刷がそれらを無作為に編集する前記サーバおよび/または印刷デバイスによって無作為に生成され、前記投票の異なるペーパートレイル間の関連付けを不可能にし、電子投票に対するバックアップとしての機能を果たすペーパートレイル(8a、8b、8c)を残す、工程。
  6. 前記少なくとも1つのサーバ(6)はネットワーク(5)を介して、前記検証インターフェースに関する情報(6d)も送信する、請求項に記載の電子投票方法。
  7. 前記サーバ(6)は、前記投票の結果が集計されたときだけ、前記検証に関する前記情報(6d)を前記携帯用デバイス(1)に伝達する、請求項5又は6に記載の電子投票方法。
  8. インターネットおよび/またはイントラネットで公開された結果が投票者の票および参加を適切に反映する検証が前記投票者による確認に対応し、
    前記検証は、前記検証インターフェース(50a)で生成され、
    前記検証インターフェース(50a)は、前記少なくとも1つの識別検証モジュール(4)によって提案され、及び、
    前記検証セット(10c)は、前記少なくとも1つの識別検証モジュール(4)から生じる、請求項5〜7のうちのいずれか一に記載の電子投票方法。
  9. 前記少なくとも1つのサーバ(6)は、前記検証の集計を処理する、請求項5〜8のうちのいずれか一に記載の電子投票方法。
  10. 携帯用デバイス(1)に実装される電子投票システムであって、
    各投票者による携帯用デバイス(1)、少なくとも1つのコードのモジュール(2)、少なくとも1つの識別検証モジュール(4)、および、少なくとも1つの投票モジュール(3)を、含み、
    前記携帯用デバイス(1)は、前記少なくとも1つのコードのモジュール(2)、前記少なくとも1つの識別検証モジュール(4)、および、前記少なくとも1つの投票モジュール(3)と通信し、
    ・ 前記コードのモジュール(2)が、選挙のために各投票者の前記携帯用デバイス(1)に送信される、各投票に対する複数のランダムコード(20a、20b)を生成し、
    ・ 前記少なくとも1つの投票モジュール(3)により、投票インターフェース(30a)が前記携帯用デバイス(1)で表示可能になり、前記投票後、前記モジュールが、各投票者によって前記携帯用デバイスで受信した複数のランダムコードから各投票者により選択されたコードBと関連付けられた各投票者によって投票された前記票からなる投票セット(10b)を受信し、
    ・ 前記少なくとも1つの識別検証モジュール(4)により、識別インターフェース(40a)が前記投票の前後に、前記携帯用デバイス(1)で表示可能となり、前記モジュールが、各投票者によって前記携帯用デバイス(1)で受信した複数のランダムコードから各投票者により選択されたコードAを用いた前記携帯用デバイス(1)から得られた単一の識別子からなる識別子セット(10a)を受信し、
    コードAはコードBとは異なり、
    前記電子投票システムがオンラインモードで動作するとき、前記複数のコードが、新たな投票者の選択およびそれに続く認証のために新たな投票者に送信される前に、新たな投票者の群ごとに、投票で既に使用された彼らのコードを除いて生成され、同じ投票に対して同じコードを選択する2人の投票者の可能性を取り除き、あるいは、電子投票システムがオフラインモードで動作するとき、第1と第2の複数のランダムに生成されたコードが、事前に定義されすべての投票者に均等であり、2人の投票者が同じ投票に対して同じコードを選択することを不可能にする数多くの順列からなるものであり、
    更に前記電子投票システムは、
    − ネットワーク(5)に接続され、かつ前記携帯用デバイス(1)から発行される2つの別個の情報のバッチを受信する、少なくとも1つのサーバ(6)であって、第1の別個の情報のバッチ(30b)が前記投票セット(10b)からなり、第2の別個の情報のバッチ(40b)が前記携帯用デバイス(1)の前記識別子セット(10a)からなり、前記少なくとも1つのサーバ(6)は、選択されたコードBが前記複数のランダムコードの一つに属することを確認して投票した前記票を認証し、前記票の集計を処理し、前記少なくとも1つのサーバ(6)は、選択されたコードAが前記複数のランダムコードの一つに属することを確認して、投票した前記携帯用デバイス(1)から得られた前記識別子が正式に登録されることを検証する、少なくとも1つのサーバ(6)と、
    − 前記少なくとも1つのサーバ(6)で受信される前記別個の情報のバッチのペーパートレイルを印刷する少なくとも1つの印刷デバイス(8)と
    前記少なくとも一つのサーバ(6)に実装され若しくはネットワーク(5)で利用可能である少なくとも一つのデータベース(7)と
    を含み、
    前記第1の複数のランダムコード(20a)および前記第2の複数のランダムコード(20b)は、前記少なくとも1つのコードのモジュール(2)から受信され、
    前記複数のランダムコード(20a、20b)は、前記少なくとも1つのコードのモジュール(2)で事前に定義され、または生成され、それらは異なり、
    前記少なくとも1つのコードのモジュール(2)は、前記少なくとも一つのサーバ(6)に実装され若しくはネットワーク(5)で利用可能である前記少なくとも一つのデータベース(7)から、前記複数のランダムコード(20a、20b)を得るものであり、
    前記少なくとも1つのサーバ(6)は、前記2つの別個の情報のバッチ(30b、40b)を無作為に登録し、前記サーバ(6)で受信された順序に従った異なるバッチ間の関連付けを不可能にし、および/または、
    前記別個の情報のバッチ(30b、40b)の前記印刷は、それらを無作為に編集する前記サーバ(6)および/または前記少なくとも1つの印刷デバイス(8)によって無作為に生成され、前記投票の異なるペーパートレイル間の関連付けを不可能にする
    電子投票システム。
  11. 各投票者の身元と関連付けられた前記携帯用デバイス(1)の前記識別子を登録および記憶するための少なくとも1つのデータベース(7)からもなり、
    前記データベース(7)は、前記少なくとも1つのサーバ(6)に実装されるか、または前記ネットワーク(5)で利用可能である、請求項10に記載の電子投票システム。
  12. 前記データベース(7)は、投票に関する情報、例えば少なくとも1つのランダムコードのデータベース、候補者のデータベース、彼らが選挙運動を行っていることの見解のデータベース、票決すべき質問のデータベース、投票者登録のデータベース、部門またはステーション単位の投票者の群のデータベース含み、前記データベースが独自のデータベースまたは1つおよび同じ一般的なデータベースを含み得る、請求項11に記載の電子投票システム。
  13. 前記少なくとも2つの別個の情報のバッチ(30b、40b)は、前記ネットワーク(5)を介して前記少なくとも1つのサーバ(6)と通信し、前記少なくとも1つのサーバ(6)が各々別個の情報のバッチ(30b、40b)を受信し、少なくとも第1の2つのバッチ(30b、40b)を有効化、認証および集計のために別々に処理および無作為に登録し、それ故に前記サーバによって受信された順序に従ったこれらの2つの異なるバッチ間の関連付けを不可能にする、請求項10〜12のうちのいずれか一に記載の電子投票システム。
  14. 前記ペーパートレイルは、前記第1の別個の情報のバッチ(30b)に対応する第1のペーパートレイル(8a)、および前記第2の別個の情報のバッチ(40b)に対応する第2のペーパートレイル(8b)から別々にな、請求項10〜13のうちのいずれか一に記載の電子投票システム。
  15. 両ペーパートレイル(8a、8b)を別々に印刷する2つの印刷デバイス(8)からなり、前記別個の情報のバッチの前記印刷が無作為に編集され、それ故に投票の異なるペーパートレイル間の関連付けを不可能にする、請求項14に記載の電子投票システム。
  16. 前記少なくとも1つの識別検証モジュール(4)により、検証インターフェース(50a)が投票後、携帯用デバイス(1)でも表示可能になり、前記モジュールが前記携帯用デバイス(1)から得られた前記識別子と関連付けられた各投票者によって発行された検証からなる検証セット(10c)を受信する、請求項10〜15のうちのいずれか一に記載の電子投票システム。
  17. ネットワークに接続された前記少なくとも1つのサーバ(6)は、前記携帯用デバイス(1)から発行された1つの別個の情報のバッチ(50b)も受信し、前記1つの別個の情報のバッチ(50b)が前記検証セット(10c)からなり、及び、
    前記1つの別個の情報のバッチ(50b)は、前記ネットワーク(5)を介して前記少なくとも1つのサーバ(6)と通信し、前記少なくとも1つのサーバ(6)が前記1つの別個の情報のバッチ(50b)を受信し、それを有効化、認証および集計のために別々に処理する、請求項16に記載の電子投票システム。
  18. 前記ペーパートレイルは、前記1つの別個の情報のバッチ(50b)に対応する少なくとも第3のペーパートレイル(8c)からもなる、請求項17に記載の電子投票システム。
JP2017539357A 2015-01-21 2015-01-21 携帯用デバイスに実装される電子投票方法およびシステム Active JP6567675B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CL2015/000004 WO2016115646A1 (es) 2015-01-21 2015-01-21 Método y sistema de votación electrónica implementado en un dispositivo portable.

Publications (2)

Publication Number Publication Date
JP2018508876A JP2018508876A (ja) 2018-03-29
JP6567675B2 true JP6567675B2 (ja) 2019-08-28

Family

ID=56416236

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017539357A Active JP6567675B2 (ja) 2015-01-21 2015-01-21 携帯用デバイスに実装される電子投票方法およびシステム

Country Status (15)

Country Link
US (1) US9824520B2 (ja)
EP (1) EP3249616B1 (ja)
JP (1) JP6567675B2 (ja)
CN (1) CN107533777B (ja)
AR (1) AR102862A1 (ja)
AU (1) AU2015378415A1 (ja)
BR (1) BR112017015544B1 (ja)
CA (1) CA2974409C (ja)
CO (1) CO2017007296A2 (ja)
DK (1) DK3249616T3 (ja)
ES (1) ES2905097T3 (ja)
MX (1) MX2017009373A (ja)
PL (1) PL3249616T3 (ja)
PT (1) PT3249616T (ja)
WO (1) WO2016115646A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108600210A (zh) * 2018-04-17 2018-09-28 四川斐讯信息技术有限公司 一种基于无线路由器的投票方法及无线路由器
US11138821B2 (en) 2018-08-08 2021-10-05 Matthew Heuman System and method for hybrid model electronic voting
WO2020032504A1 (ko) * 2018-08-09 2020-02-13 주식회사 센스톤 가상투표코드 기반의 투표 및 개표 방법 및 시스템
JP6767019B1 (ja) * 2019-12-17 2020-10-14 株式会社アンド・モア インターネットを利用した電子投票システム
WO2021201730A1 (en) * 2020-03-30 2021-10-07 Telefonaktiebolaget Lm Ericsson (Publ) Verifying electronic votes in a voting system
CN112686680A (zh) * 2020-12-31 2021-04-20 四川中烟工业有限责任公司 一种单条流水线烟包数据的关联方法及管理系统
CN112990775B (zh) * 2021-04-25 2021-08-13 浙江数秦科技有限公司 一种不记名提名候选人的方法
BR102021014598A2 (pt) * 2021-07-25 2023-01-31 Antonio Serafim Damiani Cédula física de votação eleitoral com numeração/codificação individual e única
CN115086408B (zh) * 2022-06-28 2023-12-19 北京字跳网络技术有限公司 数据处理方法、系统、装置、电子设备和存储介质

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7036730B2 (en) 2000-11-03 2006-05-02 Amerasia International Technology, Inc. Electronic voting apparatus, system and method
US7422150B2 (en) * 2000-11-20 2008-09-09 Avante International Technology, Inc. Electronic voting apparatus, system and method
GB2401745B (en) * 2003-05-15 2006-02-15 Desktop Guardian Ltd Method of controlling computer access
EP1530169A1 (en) 2003-11-10 2005-05-11 Alcatel Method for performing a voting by mobile terminals
US7694880B2 (en) * 2004-01-26 2010-04-13 Nec Corporation Anonymous electronic voting system and anonymous electronic voting method
EP1756767A2 (en) * 2004-06-07 2007-02-28 Dategrity Corporation Cryptographic systems and methods, including practical high certainty intent verification, such as for encrypted votes in an electronic election
JP2006201839A (ja) * 2005-01-18 2006-08-03 Tokyo Denki Univ カメラ付き携帯電話を利用した電子投票システム
KR100848314B1 (ko) 2006-11-06 2008-07-24 한국전자통신연구원 무선 단말기를 이용한 전자투표 장치 및 방법
JP2009193544A (ja) * 2008-02-18 2009-08-27 Univ Of Fukui 電子投票方法、電子投票システム及びそのプログラム
FR2934913B1 (fr) 2008-08-07 2012-10-19 Nicolas Marchal Procede d'authentification et de securisation d'un systeme de vote electronique et systeme de vote electronique mettant en oeuvre un tel procede.
WO2010048197A1 (en) * 2008-10-24 2010-04-29 Sequoia Voting Systems, Inc. Ballot level security features for optical scan voting machine capable of ballot image processing, secure ballot printing, and ballot layout authentication and verification
JP2011028376A (ja) 2009-07-22 2011-02-10 Osamu Murayama 選挙システム
US8261986B2 (en) * 2009-10-21 2012-09-11 Kevin Kwong-Tai Chung System and method for decoding an optically readable markable sheet and markable sheet therefor
JP4835886B2 (ja) 2009-12-22 2011-12-14 クオード株式会社 電子投票システム
US8983074B2 (en) * 2009-12-22 2015-03-17 Quad, Inc. Input content data managing system and method of managing input content data
DE102010052170A1 (de) 2010-11-22 2012-05-24 Giesecke & Devrient Gmbh Verfahren zum elektronischen Abstimmen über ein Mobilfunknetz
WO2012137035A1 (en) 2011-04-04 2012-10-11 Talaat Mohamed Use of gsm networks for national level location based mobile voting/polling system
CN102568074B (zh) * 2012-01-16 2014-07-02 浙江工业大学 一种局域化抗否认电子投票控制方法
WO2013182252A1 (en) * 2012-06-08 2013-12-12 Kutlualp Hakan Bilal Voting method
CN102722931B (zh) 2012-06-21 2014-09-17 陈利浩 基于智能移动通讯设备的投票系统及其方法
EP2759985A1 (en) 2013-01-24 2014-07-30 Everyone Counts, Inc. Express voting
CN103593899B (zh) * 2013-11-01 2016-05-18 华侨大学 基于蓝牙的匿名团体投票方法

Also Published As

Publication number Publication date
US9824520B2 (en) 2017-11-21
JP2018508876A (ja) 2018-03-29
AR102862A1 (es) 2017-03-29
MX2017009373A (es) 2017-11-16
CN107533777B (zh) 2021-03-02
BR112017015544B1 (pt) 2023-02-23
EP3249616A1 (en) 2017-11-29
CO2017007296A2 (es) 2017-10-20
BR112017015544A2 (pt) 2018-04-17
EP3249616B1 (en) 2021-11-03
CN107533777A (zh) 2018-01-02
CA2974409A1 (en) 2016-07-28
PT3249616T (pt) 2022-02-03
ES2905097T3 (es) 2022-04-07
WO2016115646A1 (es) 2016-07-28
PL3249616T3 (pl) 2022-02-21
CA2974409C (en) 2022-05-10
EP3249616A4 (en) 2018-01-31
US20170178438A1 (en) 2017-06-22
DK3249616T3 (da) 2022-01-31
AU2015378415A1 (en) 2017-08-10

Similar Documents

Publication Publication Date Title
JP6567675B2 (ja) 携帯用デバイスに実装される電子投票方法およびシステム
EP1590773B1 (en) Secure electronic registration and voting solution
US20070267492A1 (en) System and Method for Electronic Voting
US20090072032A1 (en) Method for electronic voting using a trusted computing platform
CN106796708B (zh) 电子投票系统及方法
US11790719B2 (en) Tamper resistant public ledger voting system
US20210075599A1 (en) Blockchain voting system and method with audit trail verification
US20200242229A1 (en) System and method for biometric electronic voting
WO2009039495A1 (en) Multicomputer data transferring and file accessing to authenticate online voting and registration in a secure database system
US11869018B2 (en) Voting system to prevent fraud using blockchain technology
CN112907811A (zh) 一种锥体区块链的选举系统及投票方法
Oladoyinbo The effect of data information security In digital voting and electoral processes
KR20210083457A (ko) 블록체인 기반 전자투표 이력 관리 시스템
CN112581678B (zh) 在电子投票系统中进行投票的系统和方法
US11640616B2 (en) System and method of counting votes in an electronic voting system
Khawaja et al. Implementing biomatric voting system in Pakistan: an anaytical review
Chakraborty et al. Designing a biometric fingerprint scanner-based, secure and low-cost electronic voting machine for India
KR102308528B1 (ko) 전자투표시스템 및 전자투표방법
Krishnamoorthy et al. A Robust Blockchain Assisted Electronic Voting Mechanism with Enhanced Cyber Norms and Precautions
EP3872773A1 (en) System and method of counting votes in an electronic voting system
Lai et al. Design and Implementation of an Electronic Voting System with Contactless IC Cards
US20120016723A1 (en) Method and system for the secure and verifiable consolidation of the results of election processes
NL2026712A (en) An Electronic Voting System and Its Method Based on Blockchain
Bamiah A Trustable Electronic Government Voting Management Framework Using Trusted Platform Module (TPM)

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170921

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180905

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190716

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190731

R150 Certificate of patent or registration of utility model

Ref document number: 6567675

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250