この問題に対する良い実用的解決策は本当にないよ。信頼できる実行環境を通じたリモートアテステーションは存在するし、理論的なものでもない。例えば、Graphene OSのAuditorアプリを見てみて。[0] これは特に投票機に関しては、良いデザインの問題であって、根本的に難しい問題を解決することではないよ。[0] https://attestation.app/

うわっ。じゃあ、私のエクストラストレングスアセトアミノフェンを少し分けるね。あのロックファイル、ほんと呪われてるわ。

あなたのコメントを読んでも、まだ準備ができてなかったよ。30,000行以上のロックファイルに驚愕してる！これを信頼しろって言うの？

公平に言うと… READMEからの情報では、これは7つのサブプロジェクトを含むモノレポらしいね。

• タイレノールを探しに行く 自閉症にかからないように気をつけてね :) /s > [1] https://github.com/votingworks/vxsuite/blob/main/Cargo.lock > [2] https://github.com/votingworks/vxsuite/blob/main/pnpm-lock.y... これらのファイルは実際に呪われていると思うし、データを含むドライブは酸で破壊してほしい。でも、理論的にはシンプルなソフトウェアであるべきなのに、他の投票ソフトもあまり良くない気がする。

毎年、誰かがスロットマシンでジャックポットや大きな賞金を勝ち取ったってニュースがあるけど、スロットマシンが「故障してた」って理由で却下される話があるよね。

カジノや金融機関では、小規模から大規模な不正が日常的に行われてるよね。投票にはもっとしっかりした基準が必要だと思う。

監査は、技術に詳しくない人でも理解できて、正しく実行できるプロセスである必要があるよ。匿名性も投票の重要な部分だからね。

なんでそんな面倒なことをするの？紙の投票用紙で投票すれば、紙の記録が残るからさ。

(META: 誰かこの20分の動画を要約して、単に「いいえ。」よりもこの会話にもっと関連性を持たせてくれない？)

紙の投票用紙がいいと思うけど、電子投票を使うならオープンソースであるべきだよね。

ブラジルとインドはうまくやってるよ。

ほとんどの紙の投票用紙は機械で処理されてるんじゃないの？今まで投票したすべての票は、スキャン機みたいなものを通ってるよ。手作業で全ての票を数える人件費はすごく高くつくと思う。やる価値はあるかもしれないけど、これって主に自動化すべきことだよね。でも、またソフトウェアへの信頼の問題か。はぁ、なんでいいものがないんだろうね。

ベルギーは25年間やってるけど、いろいろ問題もあったみたい。うちは他の国にリードしてもらってもいいかな、だってうちらには十分な代替手段があるし。

いいスタート地点だけど、投票名簿の整合性っていうもう一つの重要な部分を見失いやすいよね。質の高い投票集計は、正当な有権者だけが投票して、各自が（せいぜい）一度だけ投票するところから始まるべき。その後は、そう、彼らの投票が正確に集計されるんだ。

クリプトも似たような議論ができるんじゃない？でも、信頼は持続してるみたいだね。

光学ホレリス機械があれば便利だよね。選択に基づいて紙の投票用紙をバケツに分けることができるし。投票用紙の束をめくって、全てが同じ選択になってるか確認するのは比較的簡単だし、手作業で仕分けする手間を省けるから、エラーも少なくなるよ。

彼が選挙の二つの重要な要素（匿名性と信頼性、動画を見てない人のために）について話してるのを見て、「アメリカの選挙にはそれがないな」と思った。カリフォルニアに住んでるけど、投票方法は郵送投票で、投票用紙にサインするんだ。これで匿名性が壊れちゃうし、追跡のために住所と投票用紙が一致するバーコードもあるから、理論上は選挙プロセスに関わる誰でも私の投票用紙を見て、住所と照らし合わせてどう投票したか分かっちゃう。実際には、投票方法に基づいて誰かが圧力をかけられたり対峙されたりした話は聞いたことがないから、私のデフォルトの仮定は、そんなことはあまり起こらないか、全く起こらないってこと。さらに広く言えば、アメリカでは政党登録は公開情報なんだ。だから、政治的な銃撃事件があると、メディアはいつも「彼は登録された共和党員だった」とか「登録された民主党員だった」とか「投票登録はされていなかった」とか言うんだ。このメカニズムは、選挙を変えるために積極的に公開されて利用されてる。アメリカは二大政党制だから、政党のメンバーシップが公開されてると、各地区が投票する前にどのように投票するかがだいたい分かるし、望む結果を得るために地図を操作することができる。物理的な投票用紙の移動にも信頼の問題がたくさんある。カリフォルニアは郵送投票だけど、郵便サービスが信頼できる運送業者であることが前提だし、最近のニュースでは投票用紙が盗まれたって話もあった。カリフォルニアに住む前はマサチューセッツに住んでて、1930年代のレバー式投票機で投票してた。レバーを下げると、実際の投票用紙を見ることなく紙の投票用紙に印がつくんだ。選挙の間、これらは地元の中学校の裏で保管されてたから、機械に詳しい中学生が、次の選挙の投票用紙がどうフォーマットされるかを知っていれば（中学校で模擬選挙をやったことがあるし）、機械を改ざんして地元の地区を自分の好きな候補者に持っていくことができたかもしれない。動画の中での有用なポイントは、物理的な選挙を操作するのが難しいのは分散化と冗長性があるからだってこと。全体の選挙に影響を与えるには複数の場所をハッキングしなきゃいけないし、各ポイントで複数の目が監視してる。彼はソフトウェア投票との対比を設定していて、各機械で同じソフトウェアが動いてるから、たとえそのソフトウェアがオープンソースでも、実行されているスタックが安全かどうかは分からない（ケン・トンプソンハックへのほのめかし）。でも、分散化と冗長性は、実世界のシステムと同じようにソフトウェアシステムにも導入できる特性なんだ。例えば、KTHは多様なダブルコンパイルで対抗できるし。zkStarksやデジタル署名は、何かを作成したことを証明する能力を与えてくれるけど、それが何かや誰なのかは明らかにしない。ネットワーク全体のセキュリティにおけるクライアントの多様性の重要性は、ファイル共有やクリプトの世界ではよく知られてる。ビッグテック、航空、通信の分野で働いたことがある人なら、独立したチームが開発した複数の成功の道が、信頼性や安全性が重要なコンピュータシステムには大事だってことが分かるはず。

ただのサインやスタンプなら、7歳の子供は「それって偽造できないの？」って聞くんじゃない？

誰がその7歳の子供を選ぶの？

その通り！私が住んでるオランダでは、今でも紙の投票用紙で投票してる。票は手作業で数えられて、カウントは公開されてるから、誰でも見に行けるんだ。

アイルランドに住んでるけど、世界で一番いい投票システムの一つだと思う（もちろん、選挙制度には他にも深刻な問題がたくさんあるけどね）。100%紙の比例代表制で、集計は遅いよ。でも、これは一般的にOKだと思う（迅速な結果が必要なわけじゃないから）。実際にメリットもあるし。主なメリットは、集計自体が面白いってこと。別の国では、選挙区の予測を盛り上げるために統計プレゼンテーションに力を入れてるけど、アイルランドでは集計センターには訓練を受けたスタッフだけじゃなくて、ボランティアの集計員もいて、リアルタイムで集計を確認してるんだ。集計の様子は現場で見られるから、実際のプロセスが複雑で見応えがある。全体のプロセスが、投票システムの仕組みを実践を通じて学べる機会にもなってるから、投票の仕組みについてより関心を持った有権者が育つよ（政策についてはまだまだ情報が足りないけど、それは世界的な問題だね）。

これには何度でもアップボートしたい。

数百万の市民がいるってことは、プロセスを信頼しなきゃいけないよね。投票してスタンプ押すとき、私の郡のカウンターを信頼する必要がある。個々の投票に対する改ざん（機械がXに投票したって言うの）にこんなに焦点を当てるのは変だと思う。集計の改ざんにもっと注目すべきじゃない？

トレードオフを認識するべきだよ：物理的な存在が条件なんだ。オランダではあまり起こらないかもしれないけど、例えば投票所に到達する人が少なくなるようにするのは、典型的な手法だよ。これは他の手段で避けられる失敗モードの一つだね。投票用紙が直接失われたり破壊されたりするのも別の失敗モードで、実際、私たちが望む以上に起こっている。投票をカウントするのにかかる時間も問題だし、投票が進行中の間に有権者の感情が変わるのを見たこともあるし、メディアの報道が結果に直接影響を与えることもある。最終的にはそれがより理にかなったトレードオフになるかもしれないけど、理想的な解決策や本質的に信頼できるものとして提示するのは誤解を招くよ。

それは関係ない話だね。投票機の操作による選挙操作は、桁違いに簡単で、追跡できないこともある。紙の投票用紙だと、何千もの票を何千人が扱うから、独立した観察者を排除したり、選挙管理委員会や監視者とやり取りしたりしなきゃいけない。再集計もできるしね。投票機の場合は、ソフトウェアのパッチを入れるだけで済むし、機械と連携するソフトを操作するだけでいい。再集計しても意味がないよ。

これは素晴らしい概要で、必要なコンテキストも提供してくれていますね。OP（オリジナルポスト）は（すごく短い）読んだけど、他のセクションにはあまり深く入っていなかったんです。この取り組み自体は前から知ってたわけじゃないし、全ページの読者がこのコンテキストを事前に完全に理解するのは難しいと思います。こういう反発的な反応は、ハイブリッドシステムがもっと普及するまで続くんじゃないかな（またはペーパーレスを推進する利害関係者が完全に黙らされるまで、ってのはあまり現実的じゃないけど）。--- それはさておき、今は全体のコンテキストを把握したので、2つの批判があります。1つ目は、VotingWorksのトップページに行くと、システムの紙の性質があまり目立っていないことです。これを理解するには、ウェブサイトをじっくり分析しないといけません。2つ目は、ホームページに「より早い選挙結果」というセクションがあるんですが、これはここでのHNコメントの多くの批判に真っ向から反していると思います。個人的には、これは民主的な誠実さと相容れないアプローチだと思います。集計は、早さを最優先にするべきじゃないです。自動集計を手作業で確認するだけでは不十分で、通常のプロセスとして行われるべきです。理想的には、集計中にリアルタイムで行うべきです。自動システムではそれが難しいし、早さを優先すると見落とされがちです。公平なシステムだけでなく、公平さを促進し、歪んだインセンティブを含まないシステムが必要です。集計の早さは、まさにそういうインセンティブです。