10億円規模の予算でオープンソースの安全な投票システムをDARPAが開発中

by Thomas Cizauskas

アメリカ国防高等研究計画局(DARPA)が1000万ドル(約11億円)の予算を投じて、オープンソースで安全な投票システムの構築を開始したことがわかりました。これまでの投票システムにはクローズドのプロプライエタリソフトウェアが用いられてきましたが、DARPAと開発担当のGaloisでは、ソフトウェアのソースコードを公開することでハッカーや研究者がシステムを自由に調べられるようにして、安全なシステムを目指す方針です。

DARPA Is Building a $10 Million, Open Source, Secure Voting System - Motherboard
https://motherboard.vice.com/en_us/article/yw84q7/darpa-is-building-a-dollar10-million-open-source-secure-voting-system

日本では投票といえば紙に候補者名・政党名を手書きして投票箱に入れるスタイルが一般的ですが、アメリカでは様々な電子投票機が導入されています。ところが、その投票機のセキュリティにはいろいろな問題があることがわかっています。

アメリカの電子投票機がDEF CONでハッカーたちにあっという間にハッキングされてしまう - GIGAZINE

そこで、DARPAでは1000万ドル(約11億円)の予算で、安全な投票システムを作ることになりました。実際にシステムを設計するのは、オレゴン州にあり長年政府の事業を請け負ってきたGaloisという企業。

研究代表者のJoe Kiniry氏によれば、Galoisでは2種類のシステムを考えているとのこと。

一つは、有権者が投票先をタッチスクリーンで選択すると、その内容を印刷した投票用紙が出てくる「投票マーク印刷機」。あくまで印刷機なので、この機械での集計は行われません。有権者は、印刷された投票用紙を見て、自分が投票しようと思ったところにちゃんとマークが入っているかどうかを、スキャナで投票内容を読み取る前に確認できます。

この種の投票用紙印刷機自体はすでにあるのですが、印刷結果がバーコードになっていて「自分の意図通りの投票先になっているのかが視認できない」という問題があるため、Kiniry氏はバーコードを使わないシステムを設計することを目指していると語っています。なお、投票用紙をスキャンすると、暗号化されたハッシュ値の印刷されたレシピが発行されます。選挙が終わった後、すべての投票用紙の暗号ハッシュ値がウェブサイトに掲載されることで、有権者は自分の票が間違いなく投じられたことを確認できる、という仕組みです。このシステムは、2019年のDEF CONに持ち込まれる予定です。

もう一つのシステムは、有権者が印をつけた投票用紙を読み取る光学スキャンシステムです。こちらは2020年のDEF CONに持ち込まれる予定です。

ソフト面だけではなくハード面でも対応が予定されていて、GaloisはDARPAが作った特別な安全設計のオープンソースハードウェアを使用する予定にしています。Kiniry氏は「通常の投票システムは既製品(COTS)で実行されているからハッキングを受けるのであり、セキュアなハードウェアで実行すればオープンソース投票システムでもハッキングされることはない」と語っています。