はじめに
選挙をオンラインで実施できれば、投票率の向上やコスト削減が期待できます。
ネット投票ができるなら投票率70%ぐらい行くんじゃないですか?
しかし「安心して投票できる仕組み」を実現するには、技術面・運用面・法制度面を包括的に設計する必要があります。
本記事では、ネット投票システムを構築する際に検討すべき要件を 機能要件 と 非機能要件 に分けて整理します。
あくまでも空想上の設計ですし、実践投入されることはないので、コメントとかで「ここはこのほうがいい」とか「これだとどこどこで破綻する」とかくれたら嬉しいです。
もし、これ使えると思った行政システム設計関係者様がいらっしゃれば、ぜひお声がけください。(おこがましい)
あと、大前提マイナンバーカードの普及率が100%と仮定しています。(これが一番無茶かも)
1. 目的とスコープ
| 項目 | 内容 |
|---|---|
| 目的 | 有権者がインターネット経由で安全かつ確実に投票できる仕組みを提供する |
| スコープ | 投票〜集計〜結果公表までのオンライン処理。候補者登録や選挙管理システムとの連携は含むが、法改正手続きは対象外 |
2. 機能要件
2.1 投票機能
| ID | 要件 | 詳細 |
|---|---|---|
| FR-01 | 本人認証 | マイナンバーカード+生体認証の二要素認証 |
| FR-02 | 匿名性保持 | 投票内容と個人情報を暗号学的に分離 |
| FR-03 | 二重投票防止 | ブロックチェーン UTXO モデルでトークン管理 |
| FR-04 | 投票内容の暗号化 | Paillier 暗号で集計まで復号不可 |
| FR-05 | 投票取消 | 誤投票時に一度だけ取消可能(監査ログに記録) |
| FR-06 | 投票完了証明 | ハッシュ値入り QR コードを即時発行 |
2.2 集計機能
| ID | 要件 | 詳細 |
|---|---|---|
| FR-10 | 暗号化集計 | 同態暗号で復号せず合計を計算 |
| FR-11 | 開票立会い | スマートコントラクトでリアルタイム開票公開 |
| FR-12 | 監査ログ | 監査人が DL 可能な改ざん不可ログを保持 |
2.3 管理機能
| ID | 要件 | 詳細 |
|---|---|---|
| FR-20 | 有権者リスト連携 | 選挙人名簿と自動同期(API 連携) |
| FR-21 | 稼働監視 | Prometheus+Grafana でメトリクス可視化 |
| FR-22 | 障害対応 | 自動フェイルオーバー、RTO 5 分、RPO 0 |
3. 非機能要件
| カテゴリ | 要件 | 指標 |
|---|---|---|
| セキュリティ | 秘匿性 | AES‑256, TLS 1.3, FIPS 140‑3 |
| セキュリティ | 完整性 | 取引ログを Merkle Tree で保全 |
| パフォーマンス | 同時投票数 | 1,000 リクエスト/秒 × 全国規模 |
| 可用性 | SLA | 99.99% |
| アクセシビリティ | JIS X 8341‑3 | 等級 AA 準拠 |
4. リスクと対策
| リスク | 影響 | 対策 |
|---|---|---|
| 不正投票 | 結果改ざん | 本人認証強化、ハッシュ鎖監査 |
| DDoS 攻撃 | サービス停止 | CDN、Anycast、レート制限 |
| ゼロデイ | セキュリティ侵害 | WAF、SCA、緊急パッチ |
| デバイス依存 | 投票不能者発生 | マルチプラットフォーム対応 |
5. システム構成案
6. 法制度・運用上の留意点
- 公職選挙法の改正が前提となる
- 有権者データをクラウドへ保存する際は国外持ち出し禁止を徹底する
- 障がい者・高齢者向け UI/UX はアクセシビリティガイドラインを満たす
7. このシステムのメリットとデメリット
| 区分 | 内容 |
|---|---|
| メリット | - 投票率向上:自宅やスマホから投票可能になるため棄権を減らせる - コスト削減:投票所運営・用紙印刷・人件費を大幅に削減できる - 即時集計:同態暗号とスマートコントラクトによりリアルタイムで結果を把握できる - 監査性向上:ブロックチェーンで改ざんを防ぎ、監査ログを公開できる |
| デメリット | - セキュリティ依存:暗号技術やインフラが破られた場合の影響が大きい - デジタルデバイド:高齢者や IT リテラシーの低い層の利用ハードル - 法改正コスト:制度整備に時間と政治的コストがかかる - インシデント時の混乱:DDoS やゼロデイが発生すると選挙自体が停止・延期のリスク |
まとめ
ネット投票を実現するには 技術・運用・法制度 が一体となった包括的な要件定義が不可欠です。
本記事で示したポイントをベースに、自組織や自治体の制約を加味してブラッシュアップすると、現実的なプロジェクト計画へ落とし込むことができるはずです。
まあ、デメリットを書いていて思いましたが、実現ははるか未来になりそうですね。