世界を動かす技術を、日本語で。

スイスの電子投票パイロット、復号化失敗で2,048票をカウントできず

2026年3月11日原文(theregister.com)

概要

  • スイス・バーゼル=シュタット州 の電子投票パイロットが技術的問題で一時停止
  • 2,048票 の集計不能が発覚、投票者の権利侵害を州が謝罪
  • 外部調査 と刑事手続きが開始、パイロットは年末まで中断
  • 他の3州の電子投票やSwiss Postシステムには影響なし
  • 国民投票では 現金流通の憲法保障案 が可決

バーゼル=シュタット州の電子投票パイロット中断

  • 2024年3月8日 実施の国民投票で、電子投票分 2,048票 が集計不能
  • 電子投票パイロットは、 在外スイス人約10,300名障害者30名 が対象
  • 投票システムが票の 復号化に失敗、IT専門家も解決できず
    • 正しいコード を入力したUSBスティック3本も動作せず
  • 州は 外部分析 を依頼し、投票者の政治的権利侵害を深く謝罪
  • 影響票は全体の 4%未満 で結果には影響なし
  • 投票結果の最終確定を 3月21日まで延期
  • 電子投票パイロットは 12月末まで中断
  • 検察当局 が刑事手続きを開始

スイス全体の電子投票状況

  • 他の Thurgau、Graubünden、St Gallen 各州および Swiss Post電子投票システム には影響なし
  • スイスでは 26州中4州 で小規模な電子投票パイロットを実施
    • 在外スイス人の投票利便性向上が主目的
  • 2019年には ソースコードのセキュリティ欠陥 発覚で一度電子投票導入を断念

2024年3月国民投票の主な争点

  • 現金流通の憲法保障案 が約75%の賛成で可決
    • スイス国立銀行に「現金供給義務」を明記
  • 市民団体の類似提案は僅差で否決
  • スイスはヨーロッパでも 現金利用率が低い
    • 2024年時点で現金取引は全体の 30%

電子投票の今後と課題

  • 電子投票の 技術的信頼性有権者の権利保護 の両立が課題
  • パイロット中断により 再検証と改善策 の策定が急務
  • 在外スイス人の投票利便性と セキュリティ確保 のバランスが今後の焦点

Hackerたちの意見

e投票は普通の市民には理解できないし、オタクでも無理だよ。結局、ゴミにしかならない。

それに、e投票はハッキングされる可能性があるよね(たぶん、コンピュータやスマホから投票するから、世界の反対側からでもハッキングできちゃう)。フィッシングを気にするべき最後の場所は、投票だと思う。対面での投票や「物理的な」郵送投票を世界の反対側からハッキングするのは難しいからね。

理解することだけじゃなくて、信頼しづらいってことが問題なんだよね。オタクたちが思ってるのとは逆に、選挙の目的は数学的な基準で完璧な結果を出すことじゃない。投票した人たちの間で合意を得ることが目的なんだ。良い選挙システムは、たとえ敵同士でも結果に不本意ながらも同意できるものだよ。紙の投票用紙のシステムは、物の恒常性を理解して嘘をつかないメンバーがいるグループによって監視できるという利点がある。それは全員ではないけど、仮想的なデジタルシステムよりはずっと良いよ。

投票用紙の投票プロセスは、普通の市民、オタクでも誤解されてるよ。経験上、投票管理者でもそうだね。

どれだけ数学や暗号を使っても、匿名性(誰がどう投票したか分からない)と検証可能性(一度だけ投票したことを証明できる)を両立させるのは無理だよ。スイスはみんなの住所を知っていて、紙の投票用紙を郵送することでこれをクリアしてるし、南アフリカは爪にインクを塗ることで対処してるって聞いた。スイスやアメリカのe投票システムについて結構調べたけど、どうやってそのバランスを取ってるのか全然分からない。結局、誰かにデータベースへのアクセスを与えなきゃいけなくて、そのデータベースを変更される可能性がある。政府発行の公開鍵みたいなのが全員に配布されるまでは、技術的な解決策はないんじゃないかな?(もし間違ってたら教えてほしい)

ここに政府が発行した公開鍵と秘密鍵があるよ: https://en.wikipedia.org/wiki/Estonian_identity_card

数学や暗号をどれだけ使うかは大事だよ [0][1]。これは可能なだけじゃなく、いくつかのアプローチがあるからね。 [0] https://satoss.uni.lu/members/jun/papers/CSR13.pdf [1] https://fc16.ifca.ai/voting/papers/ABBT16.pdf

投票用紙の秘密を守り、検証可能な電子投票システムもあるよ。ホモモルフィック暗号やミックスネットを使って、1) 有効な全ての票がカウントされたこと 2) 無効な票が追加されていないこと 3) 各候補者の合計が正しいこと を証明できるんだ。特定の有権者が誰に投票したかの証明を提供せずにね。いくつかのこういうシステム: https://en.wikipedia.org/wiki/Helios_Voting https://www.belenios.org/ これらのシステムへの認証は別の問題で、郵送で認証情報を送るのには問題がある(もし捨てられたらどうする?)。エストニア(オンライン投票を大規模に導入している国)は、国民IDカードでこれを解決していて、基本的には政府が発行した公開鍵と秘密鍵なんだ。https://en.wikipedia.org/wiki/Estonian_identity_card ただ、オンライン投票にはサイバーリスクが多いから、基準や認証がない地域では特に注意が必要だよ。私は、カナダのオンタリオ州でのオンライン選挙のリスクを探る論文で多くのことを説明しているよ。https://uwo.scholaris.ca/items/705a25de-f5df-4f2d-a2c1-a07e9...

確かにできるよ、ただ十分に単純な匿名投票の仕組みが必要なんだ。検証可能なプロセスを使って、その匿名の仕組みへのアクセスを制限するんだ。カナダでは、連邦と州の両方で、デスクに行って自分を確認してもらい、リストから名前を消されて、紙の投票用紙を渡されるんだ。スクリーンの後ろに行って、投票用紙にXをマークして、折りたたんで、別のデスクに持って行って箱に入れる。すごくシンプルだよ。 > ある時点で、誰かにデータベースへのアクセスを与えなければならないし、彼らはそのデータベースを変更できる。まあ、その種の詐欺は、誰かがデータベースを見て誰に投票したかを特定するのとは別の問題なんだ(単に… データベースに身元を記録しなければいいだけ)。

アメリカは、単に検証可能な投票を持たないことでうまくやってるんだ。実際、かなりうまく機能してる。何度も投票した人を見つけるために無数の時間や訴訟が費やされてきたけど、実際に見つかったのはほんの数件だけ。チェックがないわけじゃないよ。名前を言わなきゃいけないし、その日のその投票所で何度も投票したかどうかはわかる。何度も投票するには、他の誰かになりすます必要があるから、捕まったら刑務所行きだよ。もっと良くできるとは思うけど、今までのところ、この非問題を解決しようとする努力は、投票を難しくすることに焦点を当てているように見えるね。

オーストラリアには、匿名でありながら一度だけ投票したことを証明できるシステムがあるんだ。登録が必要で、自分の選挙区内で投票しなきゃいけないから、その選挙区の認証されたリストに名前が載るし、各投票所にはそのリストがある。投票すると、名前がリストから消される。選挙後、これらの投票所のリストが比較されるんだ。二度投票した人は名前が二度消されて、選挙詐欺の調査を受ける。投票したかどうかが知られているかどうかは重要じゃない、オーストラリアでは投票が義務だからね。ペーパーシステムとしてはかなりうまく機能してるよ。

イタリアのやり方はスイスのやり方に似てるね。詳しく言うと、イタリアで投票する時は、州発行の写真付きID(誰もが持ってる、必ず持たなきゃいけない)と、投票所の住所が書かれた州発行の紙と空白のグリッドを持って行くんだ。投票のために登録する必要はなくて、基本的には生まれた時から登録されてる。投票所の人たちは私の2枚のカードを取り、登録簿で私を探す。私が投票に来たことを記録して、2枚目のカードにスタンプを押して、紙の投票用紙を渡してくれる。こうすることで、匿名性と検証可能性が両立してると思う。スタンプがいっぱいになったら、新しいものを郵送してくれる。州は確実に人々がどこに住んでいるかを知ってる。赤ちゃんは生まれた時に登録されて、住所が変わったら登録しなきゃいけない。1860年代にイタリアが国になって以来、ずっとそうだよ。ところで、私が投票した時に、ちゃんとカウントされたかどうかはどうやって確認するの?それは分からない。箱を開けて投票用紙をすり替えなかったと信じるしかないけど、いくつかの競合する政党の人たちが投票所を訪れて、集計を見守ることができる。私はコンピュータプログラムの中で何かが起こるよりも、そのプロセスをずっと信頼してる。

Hacker Newsで議論の続きを見る