WO2011077826A1 - 電子投票システム - Google Patents

Abstract

　課題　実現可能性の高い電子投票システムを提供する。　解決手段　投票管理部は、投票部から一時鍵により暗号化された暗号化投票内容データを受信した際に、名簿管理部に対して暗号化投票内容データの同一性を特定可能な照合値を生成して送信し、名簿管理部は、投票部から一時鍵と暗号化投票内容データの照合値と投票者を特定する投票者特定データを受信し、投票部から受信した照合値と投票管理部から受信した照合値とが一致し、かつ投票者特定データにより特定される投票者が名簿データから適格である場合に有効な投票と判定し、投票管理部に暗号化投票内容データの照合値を有効投票通知として送信するとともに、開票管理部に一時鍵と照合値とを送信し、投票管理部は、所定のタイミングで開票管理部に暗号化投票内容データと当該暗号化投票内容データの照合値とを送信し、開票管理部は、名簿管理部および投票管理部から受信したデータのうち、照合値の一致する一時鍵と暗号化投票内容データとから、一時鍵に基づいて暗号化投票内容データを復号して投票内容データを得る。

Description

電子投票システム

　本発明は、選挙やアンケートに利用可能な電子投票システムの構築および制御の技術に関する。

　ＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）、インターネット、携帯電話等の普及により、国民の多くが情報端末を容易に操作できる環境が整ってきており、電子的な選挙やアンケートの実施が現実味を帯びてきている。
　従来から各種の電子投票システムが提案されてきているが（例えば、特許文献１参照。）、情報処理システムとしての効率性に重きが置かれており、一体に構築された処理システムが投票者からの投票内容をネットワーク経由で受け付けて処理を行う形態となっているものが多い。

特開２００９−１９３５４４号公報

　従来の紙ベースの投票から電子的な投票へと円滑な移行を図るためには、名簿管理局、投票所、開票所といった従来から存在する機能分担を重視し、システム上でも同機能に対応する役割を維持することが必要である。
　この場合に、電子投票システムに必要とされる要件としては、次のようなものが考えられる。
　（１）開票されるまで、誰も投票結果を知ることができない。
　（２）投票者は登録済で、１回のみの投票である。
　（３）誰が誰に投票したか分からない。
　（４）投票者は誰に投票したかの証拠を示すことができない。
　（５）強制的に介入する攻撃者に対しても、投票者は誰に投票したかの証拠を示すことができない。
　（６）投票者は自分の投票がカウントされていることを検証することができる。
　（７）最終的に公開された結果が全ての投票を正しくカウントしていることを検証することができる。
　ここで、（１）は開票所の独立性・安全性を担保するための要件である。（２）は投票者の適格性を担保するための要件である。（３）~（５）は投票者の匿名性ないし票強要防止性を担保するための要件である。（６）および（７）は投票結果の検証性を担保するための要件である。
　従来、かかる要件を充分に満たした電子投票システムは知られておらず、その提供が待たれていた。
　本発明は上記の従来の問題点に鑑み提案されたものであり、その目的とするところは、名簿管理局、投票所、開票所といった従来から存在する機能分担を重視し、上述した要件の一部もしくは全部を満たすことのできる実現可能性の高い電子投票システムを提供することにある。

　上記の課題を解決するため、本発明にあっては、請求項１に記載されるように、互いにセキュリティの確保された通信を行う投票部、名簿管理部、投票管理部および開票管理部を備え、前記投票管理部は、前記投票部から一時鍵により暗号化された暗号化投票内容データを受信した際に、前記名簿管理部に対して前記暗号化投票内容データの同一性を特定可能な照合値を生成して送信し、前記名簿管理部は、前記投票部から前記一時鍵と前記暗号化投票内容データの照合値と投票者を特定する投票者特定データを受信し、前記投票部から受信した照合値と前記投票管理部から受信した照合値とが一致し、かつ前記投票者特定データにより特定される投票者が名簿データから適格である場合に有効な投票と判定し、前記投票管理部に前記暗号化投票内容データの照合値を有効投票通知として送信するとともに、前記開票管理部に前記一時鍵と前記照合値とを送信し、前記投票管理部は、所定のタイミングで前記開票管理部に前記暗号化投票内容データと当該暗号化投票内容データの照合値とを送信し、前記開票管理部は、前記名簿管理部および前記投票管理部から受信したデータのうち、前記照合値の一致する前記一時鍵と前記暗号化投票内容データとから、前記一時鍵に基づいて前記暗号化投票内容データを復号して投票内容データを得る電子投票システムを要旨としている。
　また、請求項２に記載されるように、請求項１に記載の電子投票システムにおいて、前記名簿管理部は、有効な投票と判定した場合に、投票者の分類情報を取得し、前記照合値と対応付けて前記開票管理部に送信するようにすることができる。
　また、請求項３に記載されるように、請求項１または２のいずれか一項に記載の電子投票システムにおいて、前記投票者特定データは、投票者の秘密鍵による電子署名であるものとすることができる。
　また、請求項４に記載されるように、請求項１乃至３のいずれか一項に記載の電子投票システムにおいて、前記名簿管理部は、前記投票者特定データにより特定される投票者が、名簿データに存在し、かつ、１回目の投票である場合に有効な投票と判定するようにすることができる。
　また、請求項５に記載されるように、請求項１乃至４のいずれか一項に記載の電子投票システムにおいて、前記名簿管理部は、有効な投票と判定した場合に、投票の行われた時刻と累積投票番号を発行して前記投票部に返送するようにすることができる。
　また、請求項６に記載されるように、請求項１乃至５のいずれか一項に記載の電子投票システムにおいて、前記名簿管理部は、前記一時鍵と、有効な投票と判定した場合に発行する投票の行われた時刻および累積投票番号とを前記照合値と対応付けて記録し、前記投票管理部は、前記暗号化投票内容データと照合値生成式を記録するようにすることができる。

　本発明の電子投票システムにあっては、名簿管理局、投票所、開票所といった従来から存在する機能分担を重視し、実現可能性の高い電子投票システムを提供することができる。

本発明の一実施形態にかかるシステムの構成例を示す図である。 各装置のハードウェア構成例を示す図である。 実施形態の処理例を示すシーケンス図（その１）である。 実施形態の処理例を示すシーケンス図（その２）である。

　以下、本発明の好適な実施形態につき説明する。
　＜構成＞
　図１は本発明の一実施形態にかかるシステムの構成例を示す図である。
　図１において、本システムは、投票者装置（投票部）Ａと、投票所装置（投票管理部）Ｂと、名簿管理局装置（名簿管理部）Ｃと、開票所装置（開票管理部）Ｅと、鍵管理装置（鍵管理部）Ｆとが、互いにネットワーク等を介して接続されている。
　投票者装置Ａは、投票者により操作されるＰＣ、携帯電話等の情報端末装置である。投票者装置Ａは、投票者が所有する場合と、選挙等の運営者側が投票所等に設置する場合とが考えられる。投票者が所有する情報端末装置である場合、本人でない者が不正に投票を行えないよう、生体認証や写真撮影を行う等の本人特定の処理を投票者装置Ａ側において行うことが望ましい。
　処理に用いられるデータとして、投票者装置Ａの秘密鍵ＳＫａと、後述する照合値データを生成するためのハッシュ演算式等の照合値生成式とが使用されるとともに、後述する種々の一時データが存在する。秘密鍵ＳＫａは、投票者の特定のための署名に用いられるとともに、通信の秘密化のために用いられている。投票者の特定や通信の秘密化は他の手法によって行ってもよい。
　投票所装置Ｂは、投票者装置Ａからの投票を受け付けるサーバ装置、ＰＣ等の情報処理装置である。処理に用いられるデータとして、投票所装置Ｂの秘密鍵ＳＫｂと、照合値データを生成するためのハッシュ演算式等の照合値生成式と、共通鍵Ｚとが使用されるとともに、後述する種々の一時データが存在する。秘密鍵ＳＫｂ、Ｚは通信の秘密化のために用いられるものであり、他の手法により秘密化が行われる場合は不要である。また、処理の記録として、後述する暗号化投票内容データ「［Ｄ］Ｒ」とが残される。照合値データ「（［Ｄ］Ｒ）」は暗号化投票内容データ「［Ｄ］Ｒ」と照合値生成式とから導出することができる。照合値生成式は別途に管理されるか、投票所装置Ｂの記録として管理される。
　名簿管理局装置Ｃは、投票者の適格性を判断する名簿データを管理するサーバ装置、ＰＣ等の情報処理装置である。処理に用いられるデータとして、名簿データのほか、名簿管理局装置Ｃの秘密鍵ＳＫｃが使用されるとともに、後述する種々の一時データが存在する。秘密鍵ＳＫｃは通信の秘密化のために用いられるものであり、他の手法により秘密化が行われる場合は不要である。また、処理の記録として、後述するタイムスタンプＴと投票番号＃と一時鍵Ｒと照合値データ「（［Ｄ］Ｒ）」とが残される。
　開票所装置Ｅは、開票処理を行うサーバ装置、ＰＣ等の情報処理装置である。処理に用いられるデータとして、開票所装置Ｅの秘密鍵ＳＫｅと共通鍵Ｚが使用されるとともに、後述する種々の一時データが存在する。秘密鍵ＳＫｅ、Ｚは通信の秘密化のために用いられるものであり、他の手法により秘密化が行われる場合は不要である。また、処理の記録として、最終的に取得した投票内容Ｄ、分類情報Ｉ、照合値データ「（［Ｄ］Ｒ）」が残される。
　鍵管理装置Ｆは、公開鍵方式により予め各装置に発行した公開鍵をアクセス可能に保持するサーバ装置、ＰＣ等の情報処理装置である。各装置の公開鍵ＰＫａ、ＰＫｂ、ＰＫｃ、ＰＫｅを有している。
　投票所装置Ｂ、名簿管理局装置Ｃおよび開票所装置Ｅは、地理的に離れた場所に設置されるものであってもよいし、同一の場所に設置されるものであってもよい。また、物理的に異なる装置で構成されてもよいし、一つの装置内にソフトウェア的に構築されるものであってもよい。
　図２は各装置のハードウェア構成例を示す図である。
　図２において、各装置１００は、システムバス１０１に接続されたＣＰＵ１０２、ＲＯＭ１０３、ＲＡＭ１０４、ＮＶＲＡＭ（Ｎｏｎ−Ｖｏｌａｔｉｌｅ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）１０５、Ｉ／Ｆ（Ｉｎｔｅｒｆａｃｅ）１０６と、Ｉ／Ｆ１０６に接続された、キーボード、マウス、モニタ、ＣＤ／ＤＶＤ（Ｃｏｍｐａｃｔ　Ｄｉｓｋ／Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｋ）ドライブ等のＩ／Ｏ（Ｉｎｐｕｔ／Ｏｕｔｐｕｔ　Ｄｅｖｉｃｅ）１０７、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）１０８、ＮＩＣ（Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｆａｃｅ　Ｃａｒｄ）１０９等を備えている。Ｍはプログラムもしくはデータが格納されたＣＤ／ＤＶＤ等のメディア（記録媒体）である。
　＜動作＞
　以下、上記の実施形態の動作について説明する。なお、以下の説明において、「ＳＫｘ」は装置Ｘの秘密鍵（Ｓｅｃｒｅｔ　Ｋｅｙ）、「ＰＫｘ」は装置Ｘの公開鍵（Ｐｕｂｌｉｃ　Ｋｅｙ）、「（Ｙ）」はデータＹのダイジェスト値、「［Ｙ］Ｋ」は暗号鍵ＫによるデータＹの暗号化データを表すものとする。ダイジェスト値とは、ハッシュ演算等により元データから変換を行った値であり、元データが異なれば異なる値になって元データの同一性の判断に用いることができるとともに、ダイジェスト値から元データに復元することが非常に困難となる値である。
　図３および図４は上記の実施形態の処理例を示すシーケンス図である。
　図３において、投票者が投票者装置Ａを操作して投票内容Ｄを入力すると（ステップＳ１０１）、投票者装置Ａは一時鍵Ｒをランダムに生成し（ステップＳ１０２）、暗号化投票内容データ「［Ｄ］Ｒ」を生成し（ステップＳ１０３）、投票者装置Ａから投票所装置Ｂに送信する（ステップＳ１０４）。
　次いで、投票者装置Ａは、所定の照合値生成式に基づいて、暗号化投票内容データ「［Ｄ］Ｒ」からそのダイジェスト値である照合値データ「（［Ｄ］Ｒ）」を生成する（ステップＳ１０５）。
　次いで、投票者装置Ａは、既に生成してある一時鍵Ｒおよび照合値データ「（［Ｄ］Ｒ）」に対して投票者の秘密鍵ＳＫａにより電子署名を行い、これに公開鍵ＰＫａを付加し、投票者署名付き鍵・照合値データ「［Ｒ，（［Ｄ］Ｒ）］ＳＫａ，ＰＫａ」を生成する（ステップＳ１０６）。なお、投票者署名付き鍵・照合値データに公開鍵ＰＫａを含めているのは、受信側で署名の確認を高速に行うためであり、他の手法により公開鍵を特定できる場合には不要である。また、投票者の秘密鍵ＳＫａによる電子署名によらず、投票者を特定することができれば他の投票者特定データに代えてもよい。
　次いで、投票者装置Ａは、投票者署名付き鍵・照合値データ「［Ｒ，（［Ｄ］Ｒ）］ＳＫａ，ＰＫａ」に宛先となる名簿管理局装置Ｃの公開鍵ＰＫｃを適用した秘密通信データ「［［Ｒ，（［Ｄ］Ｒ）］ＳＫａ，ＰＫａ］ＰＫｃ」を生成し（ステップＳ１０７）、投票者装置Ａから名簿管理局装置Ｃへ送信する（ステップＳ１０８）。なお、投票者装置Ａと名簿管理局装置Ｃとが専用線で接続されている等により、通信の秘密が保たれる環境では、投票者署名付き鍵・照合値データ「［Ｒ，（［Ｄ］Ｒ）］ＳＫａ，ＰＫａ」をそのまま送信することができる。また、公開鍵による暗号化に代えて他の秘密通信の手法を用いることもできる。
　一方、投票者装置Ａから暗号化投票内容データ「［Ｄ］Ｒ」を受信した投票所装置Ｂは、所定の照合値生成式に基づいて、暗号化投票内容データ「［Ｄ］Ｒ」から照合値データ「（［Ｄ］Ｒ）」を生成し（ステップＳ１０９）、自己の署名となる秘密鍵ＳＫｂと宛先となる名簿管理局装置Ｃの公開鍵ＰＫｃを適用した秘密通信データ「［［（［Ｄ］Ｒ）］ＳＫｂ］ＰＫｃ」を生成し（ステップＳ１１０）、投票所装置Ｂから名簿管理局装置Ｃへ送信する（ステップＳ１１１）。なお、投票所装置Ｂと名簿管理局装置Ｃが一つの装置内に存在する場合や、別の装置に存在する場合であっても専用線で接続されている等により、通信の秘密が保たれ、通信の相手方の確認も行える環境では、照合値データ「（［Ｄ］Ｒ）」をそのまま送信することができる。また、秘密鍵と公開鍵による暗号化に代えて他の秘密通信の手法を用いることもできる。
　投票者装置Ａと投票所装置Ｂからデータを受信した名簿管理局装置Ｃは、両データに含まれている値の抽出を行う（ステップＳ１１２）。すなわち、投票者装置Ａから受信した秘密通信データ「［［Ｒ，（［Ｄ］Ｒ）］ＳＫａ，ＰＫａ］ＰＫｃ」に自己の秘密鍵ＳＫｃを適用してデータ「［Ｒ，（［Ｄ］Ｒ）］ＳＫａ，ＰＫａ」を復号し、更に投票者装置Ａの公開鍵ＰＫａを適用して一時鍵Ｒと照合値データ「（［Ｄ］Ｒ）」を復号する。また、投票所装置Ｂから受信した秘密通信データ「［［（［Ｄ］Ｒ）］ＳＫｂ］ＰＫｃ」に自己の秘密鍵ＳＫｃを適用してデータ「［（［Ｄ］Ｒ）］ＳＫｂ」を復号し、これに投票所装置Ｂの公開鍵ＰＫｂを適用して照合値データ「（［Ｄ］Ｒ）」を復号する。
　次いで、名簿管理局装置Ｃは、投票者装置Ａ経由のデータから取得した照合値データ「（［Ｄ］Ｒ）」と投票所装置Ｂ経由のデータから取得した照合値データ「（［Ｄ］Ｒ）」とを比較し、一致を確認する（ステップＳ１１３）。
　そして、名簿管理局装置Ｃは、一致が確認されたデータの復号に用いた公開鍵ＰＫａ等の投票者特定データに基づいて名簿データを参照し、その投票者特定データが名簿に存在し、かつ、１回目の投票であることを確認する（ステップＳ１１４）。１回目の投票であるか否かは、判定が終わった投票者について名簿データと関連付けて投票済を記録し、新たな投票については投票済となっていない場合に１回目の投票であると判定することができる。また、判定が終わった投票済の投票者の投票者特定データを名簿データとは別に記録しておき、新たな投票者の公開鍵がその記録に含まれない場合は１回目の投票であると判定することができる。
　そして、名簿に存在し１回目の投票であることが確認された場合、名簿管理局装置Ｃは、名簿データから性別、年齢、所属地域等の分類情報Ｉを取得し、それを含ませた照合値データ「（［Ｄ］Ｒ），Ｉ」を内容とする有効票通知データを取りまとめ（ステップＳ１１５）、自己の署名となる秘密鍵ＳＫｃと宛先となる投票所装置Ｂの公開鍵ＰＫｂを適用した秘密通信データ「［［（［Ｄ］Ｒ），Ｉ］ＳＫｃ］ＰＫｂ」を生成し（ステップＳ１１６）、名簿管理局装置Ｃから投票所装置Ｂへ送信する（ステップＳ１１７）。なお、名簿管理局装置Ｃと投票所装置Ｂが一つの装置内に存在する場合や、別の装置に存在する場合であっても専用線で接続されている等により、通信の秘密が保たれ、通信の相手方の確認も行える環境では、有効票通知データ「（［Ｄ］Ｒ）」をそのまま送信することができる。また、秘密鍵と公開鍵による暗号化に代えて他の秘密通信の手法を用いることもできる。
　次いで、図４において、名簿管理局装置Ｃは、既に取得してあるデータに基づいて有効票鍵データ「Ｒ，（［Ｄ］Ｒ）」を取りまとめ（ステップＳ１１８）、自己の署名となる秘密鍵ＳＫｃと宛先となる開票所装置Ｅの公開鍵ＰＫｅを適用した秘密通信データ「［［Ｒ，（［Ｄ］Ｒ）］ＳＫｃ］ＰＫｅ」を生成し（ステップＳ１１９）、名簿管理局装置Ｃから開票所装置Ｅへ送信する（ステップＳ１２０）。なお、名簿管理局装置Ｃと開票所装置Ｅが一つの装置内に存在する場合や、別の装置に存在する場合であっても専用線で接続されている等により、通信の秘密が保たれ、通信の相手方の確認も行える環境では、有効票鍵データ「Ｒ，（［Ｄ］Ｒ）」をそのまま送信することができる。また、秘密鍵と公開鍵による暗号化に代えて他の秘密通信の手法を用いることもできる。
　次いで、名簿管理局装置Ｃは、現在時刻（名簿管理局装置Ｃを構成するコンピュータのオペレーティングシステムが管理）からタイムスタンプＴを発行し、累積投票番号である直前の投票番号＃から新たな投票番号＃を発行し、一時鍵Ｒおよび照合値データ「（［Ｄ］Ｒ）」と対応付けて記録する（ステップＳ１２１）。なお、これらの記録は名簿データとは対応付けない。
　次いで、名簿管理局装置Ｃは、タイムスタンプＴと投票番号＃に、自己の署名となる秘密鍵ＳＫｃと宛先となる投票者装置Ａ（投票者）の公開鍵ＰＫａを適用した秘密通信データ「［［Ｔ，＃］ＳＫｃ］ＰＫａ」を生成し（ステップＳ１２２）、名簿管理局装置Ｃから投票者装置Ａへ送信する（ステップＳ１２３）。なお、名簿管理局装置Ｃと投票者装置Ａとが専用線で接続されている等により、通信の秘密が保たれる環境では、タイムスタンプＴと投票番号＃をそのまま送信することができる。また、秘密鍵と公開鍵による暗号化に代えて他の秘密通信の手法を用いることもできる。
　一方、投票所装置Ｂは、既に取得してあるデータに基づいて照合値付き投票内容暗号化データ「［Ｄ］Ｒ，（［Ｄ］Ｒ），Ｉ」を取りまとめ、暗号化投票内容データ［Ｄ］Ｒを記録する（ステップＳ１２４）。なお、照合値付き投票内容暗号化データ「［Ｄ］Ｒ，（［Ｄ］Ｒ），Ｉ」全体については後の処理のために一時蓄積する。
　また、開票所装置Ｅは、名簿管理局装置Ｃから受信した秘密通信データ「［［Ｒ，（［Ｄ］Ｒ）］ＳＫｃ］ＰＫｅ」から一時鍵Ｒと照合値データ「（［Ｄ］Ｒ）」を抽出し、一時蓄積する（ステップＳ１２５）。すなわち、秘密通信データ「［［Ｒ，（［Ｄ］Ｒ）］ＳＫｃ］ＰＫｅ」に自己の秘密鍵ＳＫｅを適用してデータ「［Ｒ，（［Ｄ］Ｒ）］ＳＫｃ」を復号し、更に名簿管理局装置Ｃの公開鍵ＰＫｃを適用して有効票鍵データ「Ｒ，（［Ｄ］Ｒ）」を復号し、これらを記録する。
　上記の動作を異なる投票者装置Ａから投票が行われる毎に繰り返す。なお、同じ投票者装置Ａから投票が行われた場合は、名簿データの確認（ステップＳ１１４）により１回目の投票ではないと判断されるため、無効な投票と扱われ、その後の処理は行われない。
　その後、投票所装置Ｂは、所定の時刻の到来あるいは運用者の指示により、投票締切を確認すると（ステップＳ１２６）、一時蓄積してあった全ての投票に対する照合値付き投票内容暗号化データ「［Ｄ］Ｒ，（［Ｄ］Ｒ），Ｉ」から、自己の署名となる秘密鍵ＳＫｂと投票所装置Ｂと開票所装置Ｅの間で予め定められた共通暗号鍵Ｚを適用して秘密通信データ「［［Ｄ］Ｒ，［（［Ｄ］Ｒ），Ｉ］ＳＫｂ］Ｚ」を生成し（ステップＳ１２７）、投票所装置Ｂから開票所装置Ｅへ送信する（ステップＳ１２８）。なお、投票所装置Ｂと開票所装置Ｅが一つの装置内に存在する場合や、別の装置に存在する場合であっても専用線で接続されている等により、通信の秘密が保たれ、通信の相手方の確認も行える環境では、照合値付き投票内容暗号化データ「［Ｄ］Ｒ，（［Ｄ］Ｒ），Ｉ」をそのまま送信することができる。また、秘密鍵と共通暗号鍵による暗号化に代えて他の秘密通信の手法を用いることもできる。
　投票所装置Ｂから秘密通信データ「［［Ｄ］Ｒ，［（［Ｄ］Ｒ），Ｉ］ＳＫｂ］Ｚ」を受信した開票所装置Ｅは、共通暗号鍵Ｚを適用して「［Ｄ］Ｒ，［（［Ｄ］Ｒ），Ｉ］ＳＫｂ」を復号し、更に名簿管理局装置Ｃの公開鍵ＰＫｃを適用して照合値付き投票内容暗号化データ「［Ｄ］Ｒ，（［Ｄ］Ｒ），Ｉ」を復号し、一時蓄積する（ステップＳ１２９）。
　次いで、開票所装置Ｅは、名簿管理局装置Ｃからのルートで取得して一時蓄積していた有効票鍵データ「Ｒ，（［Ｄ］Ｒ）」と、投票所装置Ｂからのルートで取得して一時蓄積していた照合値付き投票内容暗号化データ「［Ｄ］Ｒ，（［Ｄ］Ｒ），Ｉ」との、それぞれに含まれる照合値データ「（［Ｄ］Ｒ）」を比較し、それが一致する暗号化投票内容データ「［Ｄ］Ｒ」と一時鍵Ｒから投票内容Ｄを復号する（ステップＳ１３０）。そして、開票所装置Ｅは、復号した投票内容Ｄと分類情報Ｉと照合値データ「（［Ｄ］Ｒ）」を記録する（ステップＳ１３１）。
　開票所装置Ｅは、全ての有効票鍵データ「Ｒ，（［Ｄ］Ｒ）」と照合値付き投票内容暗号化データ「［Ｄ］Ｒ，（［Ｄ］Ｒ），Ｉ」について処理を終了した場合、開票の処理を終了する。
　後の検証のために記録したデータ以外の一時的なデータは各装置において消去する。
　＜変形例＞
　上述した実施形態では投票締切を確認した後に投票所装置Ｂから開票所装置Ｅへ全ての投票に対する照合値付き投票内容暗号化データ「［Ｄ］Ｒ，（［Ｄ］Ｒ）」を送信している（図４のステップＳ１２８）。しかし、アンケートのように逐次開票することが投票を促すような場合にあっては、逐次に投票所装置Ｂから開票所装置Ｅへ照合値付き投票内容暗号化データ「［Ｄ］Ｒ，（［Ｄ］Ｒ）」を送信するようにしてもよい。
　また、上述した実施形態では名簿管理局装置Ｃから投票所装置Ｂを経由して開票所装置Ｅに性別、年齢、所属地域等の分類情報Ｉを含めて送信しているが（図３のステップＳ１１７、図４のステップＳ１２８）、名簿管理局装置Ｃから開票所装置Ｅへ有効票鍵データを送信する際（図４のステップＳ１２０）に分類情報Ｉを含めて送信するようにしてもよい。これにより、投票者個人を特定することなく、分類情報を加えた集計が可能になる。
　また、上述した実施形態では電子投票による処理のみを説明したが、従前からの手書き投票と共存させてもよい。この場合、投票者は物理的な投票所において手書き投票を行う。手書き投票の結果は、電子投票による結果と統合される。
　＜総括＞
　以上説明したように、本実施形態によれば、次のような利点がある。
　（１）名簿管理局装置Ｃから投票の都度に出力される有効票鍵データ「Ｒ，（［Ｄ］Ｒ）」と、投票締切等の所定のタイミングで投票所装置Ｂから出力される照合値付き投票内容暗号化データ「［Ｄ］Ｒ，（［Ｄ］Ｒ）」とが揃う前は、誰も投票内容Ｄを知ることはできず、開票開始後は開票所装置Ｅにおいてのみ投票内容Ｄを知ることができるので、開票所の独立性・安全性を担保することができる。
　（２）名簿管理局装置Ｃは、投票者が名簿データから適格者である場合に有効な投票と判定（具体的には、投票者が名簿データに存在し、かつ、１回目の投票である場合に有効な投票と判定）するので、投票者の適格性を担保することができる。
　（３）開票所装置Ｅにおける開票において、投票内容Ｄと投票者との対応付けはなく、他の部分においても両者を対応付けるデータは存在しないため、投票者の匿名性ないし票強要防止性を担保することができる。
　（４）名簿管理局装置Ｃの記録する一時鍵Ｒ、タイムスタンプＴ、投票番号＃、照合値データ「（［Ｄ］Ｒ）」と、投票所装置Ｂの記録する暗号化投票内容データ「［Ｄ］Ｒ」、照合値生成式とから、後に投票内容Ｄを求めることができるため、最終的に公開された結果が全ての投票を正しくカウントしていることの検証性を担保することができる。
　（５）投票者は、名簿管理局装置Ｃが有効票とみなしたときに発行する投票番号とそのタイムスタンプの受信をもって、自分の投票がカウントされていることを検証することができる。
　（６）誰も、投票内容が開票されるまでも開票された後においても、投票内容を知ることができず、投票番号とタイムスタンプ以上の記録を得られない投票者は、強制的に介入する攻撃者に対しても、投票内容の証拠を示すことができない。
　（７）総じて、名簿管理局、投票所、開票所といった従来から存在する機能分担を重視しつつ、電子投票システムに必要とされる要件を満たすことができ、実現可能性の高い電子投票システムを提供することができる。
　以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により本発明が限定されるものと解釈してはならない。

　Ａ　　　投票者装置
　Ｂ　　　投票所装置
　Ｃ　　　名簿管理局装置
　Ｅ　　　開票所装置
　Ｆ　　　鍵管理装置

Claims (6)

1. 　互いにセキュリティの確保された通信を行う投票部、名簿管理部、投票管理部および開票管理部を備え、
   　前記投票管理部は、前記投票部から一時鍵により暗号化された暗号化投票内容データを受信した際に、前記名簿管理部に対して前記暗号化投票内容データの同一性を特定可能な照合値を生成して送信し、
   　前記名簿管理部は、前記投票部から前記一時鍵と前記暗号化投票内容データの照合値と投票者を特定する投票者特定データを受信し、前記投票部から受信した照合値と前記投票管理部から受信した照合値とが一致し、かつ前記投票者特定データにより特定される投票者が名簿データから適格である場合に有効な投票と判定し、前記投票管理部に前記暗号化投票内容データの照合値を有効投票通知として送信するとともに、前記開票管理部に前記一時鍵と前記照合値とを送信し、
   　前記投票管理部は、所定のタイミングで前記開票管理部に前記暗号化投票内容データと当該暗号化投票内容データの照合値とを送信し、
   　前記開票管理部は、前記名簿管理部および前記投票管理部から受信したデータのうち、前記照合値の一致する前記一時鍵と前記暗号化投票内容データとから、前記一時鍵に基づいて前記暗号化投票内容データを復号して投票内容データを得る
   ことを特徴とする電子投票システム。
2. 　請求項１に記載の電子投票システムにおいて、
   　前記名簿管理部は、有効な投票と判定した場合に、投票者の分類情報を取得し、前記照合値と対応付けて前記開票管理部に送信する
   ことを特徴とする電子投票システム。
3. 　請求項１または２のいずれか一項に記載の電子投票システムにおいて、
   　前記投票者特定データは、投票者の秘密鍵による電子署名である
   ことを特徴とする電子投票システム。
4. 　請求項１乃至３のいずれか一項に記載の電子投票システムにおいて、
   　前記名簿管理部は、前記投票者特定データにより特定される投票者が、名簿データに存在し、かつ、１回目の投票である場合に有効な投票と判定する
   ことを特徴とする電子投票システム。
5. 　請求項１乃至４のいずれか一項に記載の電子投票システムにおいて、
   　前記名簿管理部は、有効な投票と判定した場合に、投票の行われた時刻と累積投票番号を発行して前記投票部に返送する
   ことを特徴とする電子投票システム。
6. 　請求項１乃至５のいずれか一項に記載の電子投票システムにおいて、
   　前記名簿管理部は、前記一時鍵と、有効な投票と判定した場合に発行する投票の行われた時刻および累積投票番号とを前記照合値と対応付けて記録し、
   　前記投票管理部は、前記暗号化投票内容データと照合値生成式を記録する
   ことを特徴とする電子投票システム。

Images