パスワードを忘れた? アカウント作成
Close
3077 story

W杯MVPアンケートで電子投票システムの安全を実演中 18

ストーリー by Oliver
真実の結果を 部門より

slashcow曰く、"朝日新聞の記事によると、日本と韓国の情報セキュリティーの専門家らがワールドカップ期間中にMVPをインターネット上の電子投票で選ぶプロジェクトを実施するとのこと。暗号技術や電子鍵で二重投票や不正投票を防ぐなど電子投票の実際を体験してもらう試みだそうである。
この手のものは学会で発表されていたりデモをしていたりするが、なかなか一般市民には知られていなかったりする。ワールドカップというお祭りを通して、触れてみてはいかがだろうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

W杯MVPアンケートで電子投票システムの安全を実演中 More

  • アカウント1個につき1回まで (スコア:3, 参考になる)

    by tix (7637) on 2002年05月27日 21時04分 (#98589) ホームページ
    何となく、二重投票を防止するというと、「一人の人間が複数回投票できなくする」という意味に取れるのですが、実際には二重投票というのは二つのレベルがあります。
    1. 「事前登録」の段階で、一人の人間が複数のアカウントを登録する。
    2. 「投票」の段階で、一つのアカウントから複数回投票する。
    よく「投票用 CGI」とかがあると、二重投票を防ぐために IP アドレスを見たりいろいろしますが、これは 1. を防ぐための(不完全な)方法です。インターネットだけを使う場合、 1. を完全に防ぐ方法はないでしょう。

    一方、「暗号技術を用いて二重投票を防止するような電子投票の仕組みが研究されている」といったときの「二重投票」という言葉は 2. の意味だと思います。 2. を防ぐ方法がいろいろ研究されており、暗号が破られない限り完全に防ぐ方法が知られている、はずです。

    電子投票が実際に例えば議員を選ぶ投票などで使われる場合には、アカウントの登録を投票者が自分で行うわけではないので、 1. のほうは別の方法で防ぐことになります。

    もしかして、今回のシステムで 1. の対策をあまりしていなかったら、一人でこのシステムを荒らすことは可能になります。そういうことになったとき、十把一絡げに「やっぱり電子投票って危険なんじゃない?」と言われることがないか、心配です。

    実際のところ、今回のシステムでは 1. の対策をどの程度しているのでしょうね。まあ、 1. を完璧に排除できたとして、 1. を防ぐことが電子投票の要だと誤解されても困るような気がしますが。

    // 中途半端な知識で書いています。突っ込みを歓迎します。
    --
    鵜呑みにしてみる?
    • asahi.com を読む限りでは 2. に関しての検証を行う。。。
      といゆうふうによみとりました。

      # なぜか、大本のサイトが表示できまへん。。。

      1. に関してはまた今度~。かなっと。
      今回の前提条件として、一登録ユーザで一投票 これが問題なくできれば実験成功~! なんじゃないですか。
      # どうやって確認するのかしらないけど。

      ちなみに、電子投票の要ってのは、1or2 ( or その他?) どっち?
      シェア
      親コメント
      • わかりにくくてすみません。
        ちなみに、電子投票の要ってのは、1or2 ( or その他?) どっち?
        ぼくの中途半端な理解では、電子投票とは無記名投票と 2. の防止を両立させるための技術です。

        // 勉強しなければ。
        --
        鵜呑みにしてみる?
        シェア
        親コメント
      • 今回の前提条件として、一登録ユーザで一投票 これが問題なくできれば実験成功~! なんじゃないですか。
        一人で何個もアカウントを登録して、結果をめちゃくちゃにするような人が出てきても、技術的には 2. さえ防げれば成功だと思います。しかし、 1. が防げないと世間の印象としては「やっぱり電子投票って当てにならない」と言われそうな気がして、ぼくが心配しているのはその点です。

        しかもどう頑張っても 1. を完全に防ぐことはできないので……。

        技術を広く一般に理解してもらうのは難しいなと思う次第です。
        --
        鵜呑みにしてみる?
        シェア
        親コメント
    • > 2. 「投票」の段階で、一つのアカウントから複数回投票する。

      これって難しいのですか?
      アカウント名と、パスワードと、投票をしたかどうかのフラグ の組を DBかなにかに持っておくだけのような気がしますが…

      # 投票したかどうかのフラグもパスワード同様に暗号化する必要があるって事ですか??
      • > これって難しいのですか?
        > アカウント名と、パスワードと、投票をしたかどうかのフラグ の組を
        > DBかなにかに持っておくだけのような気がしますが…

        いや、これを無記名でやろうとすると結構大変。
        ここで無記名というのは、選挙主催者側でさえも、どの投票者が、どの被投票者に
        投票したかを知り得ないということ。
        自分が誰に投票したかを、選挙管理委員会に知られてしまうのはうれしくない
        ですよね。
        --
        だが、いいこともあるぞ、外の天気は上々なんだ
        シェア
        親コメント
        • 素人の発想としては、投票段階では記名投票の状態にしておき二重投票を防ぐ。開 票の段階で、つまり投票を締めきってから、投票者情報を消去するといいのではな いかと思うのですが。

          選挙管理委員会が信じられないというなら、だめだけど。

          --
          佐藤亮一 in Frankfurt Germany
          シェア
          親コメント
          • 以前本を読んで知ったうろ覚えの知識で書いて申し訳ないですが、
            選挙管理委員会が信じられないというなら、だめだけど。
            そういうことだったと思います。その方法だと、選挙管理委員会が投票締め切り前に内容を見ることができてしまいますが、正しい電子投票の場合は選挙管理委員会が不正をはたらけないようになっているはずです。

            不正をはたらけない、というのがより具体的にはどういう意味なのか(何を不正と見なすか、とか、原理上不可能なのか後でばれるという意味なのか)は、本で読んだことがあると思うのですが、忘れてしまいました。

            電子投票の仕組みについて、このページ [waseda.ac.jp]は参考になるかもしれません。
            --
            鵜呑みにしてみる?
            シェア
            親コメント
    • 昨日の日経夕刊の一面で見た覚えがあるのですが、 確かブラインド署名を使うような話が書いてありました。とすると、

      > 2. 「投票」の段階で、一つのアカウントから複数回投票する。

      ということを防ぎつつ、「無記名投票」が実現できます。

  • MVP (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2002年05月27日 19時44分 (#98548)
    MVPに田代まさし、なんてなことにならないように祈ります。

  • 日本語版 FAQ (スコア:1)

    by tix (7637) on 2002年05月27日 21時08分 (#98590) ホームページ
    FAQ [worldcup2002.or.kr] のページがなぜか英語で逃げそうになりましたが、 PDF ファイル [worldcup2002.or.kr]のほうは日本語です。ご安心を。

    しかし、 HTML のほうも日本語に訳してほしかった……。
    --
    鵜呑みにしてみる?

    • Re:日本語版 FAQ (スコア:1, 参考になる)

      by Anonymous Coward on 2002年05月27日 22時16分 (#98627)
      安心して見てみたら、

      16. Linux、Unix またはMacOS 上のブラウザを利用しての投票はできませんか。
      できません。現在はMicrosoft Windows 98/ME/2000/XP のみで可能です。

      と書いてありました。
      そんな環境をもっていないので、おとなしく投票はあきらめようと思います。

      #この部分を読んだ瞬間に、狭量にも"こんな試みなんて失敗してしまえ"とおもわず考えてしまったことは、一応反省します。
      シェア
      親コメント

      • Re:日本語版 FAQ (スコア:2, すばらしい洞察)

        by densuke (113) on 2002年05月28日 10時15分 (#98800) 日記

        日本語版FAQを読むと、12番目の項目にて、

        12. 登録の条件は何ですか。
        本システムはどなたにも開放されています。インターネットが使用可能であり、電子メールアドレスを持っているだけですべての条件を満たします。

        としつつ、Windows依存...ツッコみたくなった私は狭量でしょうか。

        --
        -- やさいはけんこうにいちば〜ん!
        シェア
        親コメント
      • 完全な権限 [150.183.221.43] を要求するのだとか。
        「情報セキュリティーの専門家」製ですからね。
        シェア
        親コメント

    • Re:日本語版 FAQ (スコア:0)

      by Anonymous Coward
      まあこの [hanmir.com]ようにして見れば

      • Re:日本語版 FAQ (スコア:1)

        by tix (7637) on 2002年05月27日 21時58分 (#98620) ホームページ
        なるほどっ。……少し読みにくいけど :)

        英語から訳したほうがいいのでは? と思って試そうとしたのですが、 Lycos 翻訳 [lycos.co.jp](powered by Amikai [amikai.com])では英語のままになってしまいました。うーむ。得手不得手があるみたいですね。

        // Excite 翻訳も Nifty 翻訳も Amikai なので同じようにだめ……。
        --
        鵜呑みにしてみる?
        シェア
        親コメント

  • バグを潰すのが先かと、、 (スコア:0)

    by Anonymous Coward on 2002年05月27日 21時34分 (#98605)
    本題に関係ないですが、http://mvp.worldcup2002.or.kr/ 日本語のページを見てみたところ HTTP/1.1 200 OK Date: Mon, 27 May 2002 12:29:15 GMT Server: Apache/1.3.22 (Unix) tomcat/1.0 Servlet-Engine: Tomcat Web Server/3.2.3 (JSP 1.1; Servlet 2.2; Java 1.2.2; SunOS 5.8 sparc; java.vendor=Sun Microsystems Inc.) Keep-Alive: timeout=15, max=99 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=euc-jp 179f とヘッダーが表示されます。 この手のヘッダーを出力してしまうTomCatは割と良く見かけますが、、、 (Mozillaだけ?)
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家