この興味深いコースでは、Holdermanは投票の要件、投票システムの過去について話し、既存のシステムを合理的に批判し、結論とアドバイスとして、彼の意見では未来である技術の例を挙げました(いくつかの場所では現在に浸透しています)。
これらはいわゆるE2E(エンドツーエンド)システムで、各投票者は自分の投票が正しくカウントされていることを確認でき、一般的な投票を正しく説明するために追加のチェックを行うことができます。
投票システムの重要な要件は、投票者の匿名性と選択の秘密性を確保することです。 もちろん。 これらに加えて、一般的な要件(たとえば、投票のアクセス可能性、認証、利便性、理解可能性など)がありますが、ここでは詳しく説明しません。
匿名性と秘密性は、投票のカウント方法を確認する場合に解決する必要のある問題です。 投票の基本原則を変更することにより、この問題を軽減する選挙制度のアイデアがあります。 たとえば、Leonid VolkovとFedor Krasheninnikovによる「クラウド民主主義」は、投票者がいつでも人から人へと投票を変更できること、候補者がどのような決定を下すかを見なければならないことなどを示唆しています。 同時に、システムまたは彼の背後にいる人に彼の声を隠すことは意味がありません。それは問題の一部を取り除き、もちろん他の人を引き起こしますが、これはこのトピックのトピックではありません。
物事の現在の順序を考えると、匿名性と秘密が尊重されなければなりません。 Holdermanは、上記の要件が与えられた場合、投票、 ScantegrityおよびHeliosを個別に検証できるようにする2つの既存のシステムを例として挙げました。 これらのシステムは分散型オープンソースであり、Holdermanによれば、潜在的な脆弱性に対する最善の保護です。
これらのシステムはどちらも、投票結果の暗号化、投票の発行、およびランダム選択による内部データの一部のチェックに同様の原則を使用しています。 プロセス、暗号化の原理などの詳細については 内部ドキュメントを読むか、ホームページで追加情報を探すことができます。
Scantegrityシステムに基づいて、プロセスを簡単に説明します。 COIBと同様の光学スキャンシステムを使用しますが、同時に、候補を選択するための非表示のタグを通じてユーザーに追加情報を提供します。
投票所に到着した有権者は、シリアル番号と切り取りクーポン付きの投票用紙を受け取ります。 特別なマーカーを使用して選択を行う投票ブースでは、引き裂きチケットに書き直す必要がある隠された情報を表示します。
選挙後(または光学スキャナーが中央サーバーに接続されている間でさえ)、この情報(シリアル番号とコードのペア)は特別なWebサイトで確認するか、地元の新聞で投票表を印刷するときに比較できます。
スキャナーから受信したすべての情報は、いくつかの関連する暗号化されたテーブルに記録されます。
選挙の終わりに、テーブルはランダムに解読され、特定の投票のチェーンが見えないように暗号化されたフィールドの一部を検証用に開きます(これはプライバシーを侵害します)
部分的に開示されたテーブルの正確性が確認された場合、つまり、投票が最終テーブルに正しく考慮されて反映される場合、内部実装がなかった可能性が高いと言えます。
もちろん、これは、例えば発展途上国で一般的なスタッフィング、カルーセル、追加リスト、その他の投票の喜びを排除するものではありませんが、誰でも投票が正しく登録されていることを確認できます。 繰り返しますが、投票は単なるカウントではないという事実に関連する特定の特異性があります。 また、候補者/政党の登録、およびキャンペーンのための平等な機会でもあります。 言い換えれば、選挙は開かれ、平等で公平でなければなりません。 しかし、これは別の会話のトピックです。
Scantegrityとは異なり、ヘリオスシステム(Djangoで記述)は、たとえば大学選挙やその他の地域社会での比較的小さな(約500人の有権者)オンライン投票用に設計されています。 これは、特定の候補者に投票するための強制の問題、DDoS攻撃に対するオンラインサービスの安定性、および投票を実質的に確認することが基本的に不可能なためです。 ホルダーマンは、現時点では、信頼性の高いオンライン選挙を深刻な(都市または国レベル)規模で実施することは技術的に不可能であると考えています。彼の意見では、それは数十年の問題であると考えられますが、問題が解決されれば、E2Eオンラインシステムの将来は確実になるでしょう。 個人的には、テクノロジーが古い原則に達するまで待つよりも、新しい原則(「クラウドの民主主義」を参照)に切り替える方が良いと思われます。
Heliosを使用すると、システムが音声を正しく暗号化するかどうか(さまざまなランダムキーを使用したいくつかのテスト試行によって)、それを正しく記録するかどうかを確認できます(すぐに、ID暗号化音声テーブルがすぐに更新され、誰でもすぐに利用可能になります)。すべての参加者の監査に利用できます。
残念ながら、ロシアでは現在、選挙委員会、検察官、調査裁判所の束があります(実際には、モスクワ地域のイストラ地区で犯罪のオブザーバーおよび目撃者として働いていたので、投票の約20%が2011年4月12日に盗まれ、愚かに書き直されました) Scantegrityに似たE2Eシステムが興味深いとは考えにくいサイトの半分以上でプロトコルを使用しています。 しかし、時間が経つにつれて、新しい人々と新しいアイデアが必然的にやって来て、E2E投票検証システムが遅かれ早かれ確実に導入されるでしょう。