タスクは簡単ではありません、あなたが必要です:
- その人に権限があり、その人に投票権があることを確認してください。
- 匿名のお知らせを1つだけ彼に渡してください。
- 特定の候補者を選択するという事実を保証し、
- パソコンから匿名で声を受け入れ、
- 投票者にとって便利なものにしてください。
率直に言って、私はこの理想的な問題の定式化を解決しませんでした。 しかし、十分な匿名性、正確性、そして投票者にとって比較的不便なものをほとんど与えないアルゴリズムが判明しました。
エストニアのVotenetによって行われたように、各投票の電子署名を使用して既存のオンライン投票アルゴリズムを即座に拒否します。匿名の話はできません。すべての投票はEDSによって署名され、匿名性は除外されます。 「声」がうまく開かないことを願っています...どういうわけか政治的には…。
ITスペシャリストの観点から古典的な「紙」投票モデルを検討し、オンラインで何が変わるかを比較します...
- 人が投票所に来て、ログインします。 これは、必要に応じて、EDS +生体認証-選挙委員会とのビデオ会議によって既に決定されています。 男は彼のオフィスで、保護された環境で働いています。
- 登録の結果に応じて、有権者の住所のリストが公開されます。 すでにこの段階で、誰もが彼がリストに載っていること、別の146人が彼のアパートに登録されていないこと、そして近所では新しい小地区が一晩成長していないことを確認できます。 ( AlexSky habrahabr.ru/post/156423による投稿から追加されました。この重要な考えをありがとう!)
- その後、彼は1つの標準的な同一の紙のニュースレターを受け取ります。 電子形式では、特定のページからコピーできる任意のランダムでかなり長いシンボリックシーケンスに置き換えます。 これらのシーケンスは、現在のすべての投票に対して同じシリーズで生成されます(以下を参照)。 投票者は、投票ごとに1回だけこのページにアクセスできます。 繰り返しアクセスするためには、彼は再び承認を完了し、前の結果を繰り返し投票する必要があります(ここでは、エストニアの経験だけが貴重です)。 おそらく、1日以内に再投票する可能性を人に与えることをお勧めします。そのため、DDosからの保護はより信頼できるものになります。
- 投票者はブースに行き、そこで決定を下し、マークを入れ、投票箱に投票を下げます。 そして、ここでこれを電子版で行うことを提案します。
- 「ブース」-投票ページ-絶対に無料でアクセスできます。 つまり、投票者は、考えられるアノニマイザーと考えられないアノニマイザーを使用して、コンピューターからそれに接続できます。 これにより、匿名性が保証されます。
- このページには、投票オプションの数に応じて、投票を入力するためのフィールドがあります。 もちろん動揺はありません.... この制限には意味がありませんが、インターネット全体が近くにあります。 システムは、「ニュースレター」のみを受け入れるように構成されています-ステップ2のシンボリックシーケンス。
- 投票者は、選択したオプションの反対側のフィールドに投票をコピーし、「投票」ボタンを押します。
- 実際、紙版ではこれを終了できます。 しかし、電子版では、投票を検証しないことは罪です-投票上の特定のマークは、この特定の投票がこのオプションに投票したことを確認します。 これを匿名で行う方法は? ランダムな文字列を追加フィールド「レシート」に追加してください! これは、ユーザーに30〜50個のランダムなキーを押すように求めるか、銀行のデジタル署名アルゴリズムで行われているように、しばらく画面上でマウスを動かすことで簡単に実行できます。 一意の署名と匿名性の両方を取得します。 次に、投票者への応答として、投票コードと領収書からハッシュが発行されます。 この領収書により、人は常に自分の声がどのように数えられたかを知ることができます。 私はこの考えをDavid Bismarkから取りました: www.ted.com/talks/lang/eng/david_bismark_e_voting_without_fraud.html
- そしてもちろん、ボットを追い払うためには(ページがパブリックドメインのタクシーであることを思い出してください)、長い長いCAPTCHを設定する必要もあります。
一見、システムは最初に指定された要件を満たしています。 やった? そうでもない。 システムが壊れることは明らかです。 「紙」選挙での「投票の詰め込み」が難しくない場合、キャラクターの行を単純にコピーして貼り付けることができれば何を期待できますか? 中国でキャプチャクリッカー付きの小屋を1ダースだけ借りて...
「スタッフィング」に対する次の保護メカニズムを提案します。 4つまで。
実際、最初の最も明白なのは発行された投票のカウンターです。これは、いつでも投票を受けるためにページにアクセスした人の数が正確にわかっているためです。 そのため、N人が特定のシリーズの投票を受け取った場合(そして、異なる都市にいる場合があります-匿名性が尊重されます)、「投票ブース」でカウントダウンを編成できます。 そして、突然誰かが同じシリーズのN + 1番目の速報を提出しようとすると(つまり、「スローイン」が通過した)、シリーズ全体がキャンセルされ、投票にステータス「台無し」が与えられ、このシリーズによって投票したすべての投票もキャンセルされます、再度投票するように招待されています-ステップ1から始めます。
第二 -定期的に投票するが、ランダムな間隔(30〜60秒)で投票する一連の投票用紙。 この時間は非常に短くてはいけません(秒)-匿名性の脅威があります。 エストニアのように、7日間の選挙期間で、有権者の50%が選挙に参加している100万人以上の都市では、1秒間に1秒間に15〜30人しか投票しません。 それにもかかわらず、匿名性を確保するために、約1,000人の投票者が1つの投票を受け取る必要があります。したがって、30〜60秒の間隔です。
3番目 。 同時に、いくつかの「シリーズ」の投票が「発行」されます。 なぜこれが必要なのか-すぐ下で、次の各投票者を表示するシリーズが、偶然にも選ばれています。
第 4-投票の各シリーズは永遠ではありませんが、「存続期間」-「投票ブース」によって「受け入れられる」期間があります。 たとえば、20〜30分です。 この後、投票は無効になり、期限切れの投票で投票しようとすると、投票者は再度ログインするよう招待されます。条項1を参照してください。 これにより、誰かが最後に投票するために投票を集めるとき、「延期された」投票による詐欺を避けることができます。 まあ、正直な人が30分で選択をすることができないなら...そして明日また戻ってくる方が良いでしょう...
「同期スローイン」タイプの攻撃を回避するために、シリーズをランダムに発行および変更する期間のモデルが導入されました。 たとえば、一部のマニピュレーターが一連の投票の正確なサイズを知っていて、このシリーズが順番に投票する全員に与えられる場合(最初はこのようなスキームがありました)、新しいシリーズの最初の投票の外観を追跡し、「量」によって正確に「投入」を整理することができますこれにより、このシリーズで他の誰も投票できなくなり、投票数は同じになります。 投票のランダムな変更の場合、これは不可能になります。「発行された」投票の正確な数は、このシリーズの「発行」の最後の時点でのみ知られています。これは、期間がランダムであり、「発行された」投票の数がこの期間の投票者の数によって決定されるためです かなり確率論的だと思う。
もちろん、このようなスキームは有権者にとって完全に便利というわけではありませんが、スタッフが非常にコストとリスクが高くなるため、スタッフィングを除外できます。「スタッフィング」のたびに「青くなるまで」投票し直す必要があります。 そして、例えば、100票後には、何らかの理由で、各票で常に「自分自身を発見」し、彼らと仕事を始めた個人を特定することがすでに可能になります...個々の仕事。
デビッドビスマルクの方法によると、不正も除外されます-領収書。
投票者が投票の秘密をさらに確信できるようにするには、すべての「期限切れの」投票用紙を発行して、人々が実際にすべての票を実際に持っていることを確認できるようにする必要があります。
はい、このような投票には1日以上かかる場合がありますが、全国の投票所のオープンネットワークを維持する必要はありません。 エストニアの経験が示すように、電子投票には数日かかる場合があります...