プライバシーを強化したDRE-i

E2E検証可能な電子投票システム

完全性とプライバシーが強制された直接記録電子投票（DRE-ip）は、集計機関を介さないエンドツーエンド（E2E）検証可能な電子投票システムで、2016年にSiamak ShahandashtiとFeng Haoによって提案されました^。[1]これは、リアルタイム計算戦略を使用し、強化されたプライバシーを提供することで、以前のDRE-iシステムを改善したものです。タッチスクリーンベースのシステムのプロトタイプは、 2019年5月2日に2019年のイギリス地方選挙中にゲーツヘッド市民センター投票所で試験運用され、投票者から肯定的なフィードバックが得られました。^[2]大規模選挙のソリューションとしてDRE-ipを組み込んだ提案は、エコノミストとカスペルスキー研究所が共同で開催した2016年エコノミストサイバーセキュリティチャレンジで3位にランクされました。^[3]このシステムのブラウザベースのプロトタイプは、2022年10月にインドのコルカタ、ニュータウンの住民を対象としたドゥルガー・プージャのオンライン投票試験で使用されました。^[4]

プロトコル

DRE-ipプロトコルは、投票所での投票とインターネットを介した遠隔投票の両方に適用できます。以下の仕様では、投票所での投票について説明しています。このプロトコルは、セットアップ、投票、集計の3つの段階で構成されています

セットアップ

とを2つの大きな素数とします。ここで、は素数位数のの部分群です。とをの2つの乱数生成器とします。これらの離散対数関係は不明です。これは、として非単位元を選択し、日付、選挙タイトル、質問などの選挙固有の情報を入力として含む一方向性ハッシュ関数を適用して計算することで実現できます。 ^[5]すべてのモジュロ演算は、法に関して実行されます。あるいは、プロトコル仕様を変更せずに、楕円曲線を使用してプロトコルを実装することもできます $p$ $q$ ${\textstyle q\,|\,p-1}$ $G_{q}$ $Z_{p}^{*}$ $q$ $g_{1}$ $g_{2}$ $G_{q}$ $G_{q}$ $g_{1}$ $g_{2}$ $p$

投票

簡略化のため、タッチスクリーン式DREマシンを用いて投票所で行われる単一候補者（賛成/反対）選挙の投票プロセスについて説明します。単一候補者選挙を拡張して複数の候補者をサポートする標準的な方法があります。例えば、各候補者に賛成/反対の選択肢を提供したり、Baudronら^[6]が説明しているように、異なる候補者に異なるエンコード値を使用したりするなどです

投票所で認証を受けた後、投票者は認証情報（ランダムなパスコードまたはスマートカード）を取得します。この認証情報により、投票者は専用投票ブース内のDREマシンにログインして投票を行うことができますが、マシンは投票者の本当の身元を認識しません。

投票者はDREマシンで2つのステップで投票を行う。まず、画面に表示された候補者に対して「賛成」と「反対」の選択肢が提示される。投票者がタッチスクリーンで選択すると、DREはレシートの最初の部分を印刷する。この部分には、が含まれる。ここで、は一意の投票インデックス番号、はから一様ランダムに選ばれた数値、は1または0（それぞれ「賛成」と「反対」に対応）である。暗号文には、とが適切であることを証明するゼロ知識証明も付属している。このゼロ知識証明は、ロナルド・クレイマー、イヴァン・ダムゴード、ベリー・シェーンマーカーズによる手法（CDS手法とも呼ばれる）を用いて実現できる。^[7]対話型CDS手法は、フィアット・シャミールのヒューリスティックスを適用することで非対話型にすることができる。^[8] $i,R_{i}=g_{2}^{r_{i}},Z_{i}=g_{1}^{r_{i}}g_{1}^{v_{i}}$ $i$ $r_{i}$ $[1,q-1]$ $v_{i}$ $R_{i}$ $Z_{i}$

2番目のステップでは、投票者は選択を確定するかキャンセルするかを選択できます。「確定」の場合、DREはメモリ内の集計値とを以下のように更新し、個々の値とを削除し、レシートに投票用紙を「確定」としてマークします。 $t$ $s$ $r_{i}$ $v_{i}$

$t=\sum v_{i},s=\sum r_{i}$ 。

「キャンセル」の場合、DREはレシートに「キャンセル済み」と表示し、投票者に再度選択するよう促します。投票者は、印刷されたデータが以前の選択と一致しているかどうかを確認し、一致していない場合は異議を申し立てることができます。投票者は好きなだけ投票をキャンセルできますが、確定投票は1票しか投じられません。キャンセルオプションにより、投票者は最初のステップでレシートに印刷されたデータが投票者の選択の正しい暗号化に対応しているかどうかを確認できるため、投票が「意図したとおりに」行われたことを確認できます。これは、ジョシュア・ベナロー^[9]が提案した投票者主導監査と同じアプローチに従っています。しかし、DRE-ipでは、投票者が暗号を理解する必要なく、投票者主導監査が実現されます（投票者は印刷された平文が正しいかどうかを確認するだけで済みます）。 $r_{i}$ $v_{i}$ $v_{i}$ $v_{i}$

投票終了後、投票者は確認済みの投票用紙のレシート1枚と、無効となった投票用紙のレシート0枚以上を持って投票ブースを後にします。レシートに印刷された同じデータは、データの真正性を証明するデジタル署名付きで、ミラーリングされた選挙ウェブサイト（公共掲示板とも呼ばれます）にも公開されます。投票が「投票されたとおりに記録」されていることを確認するには、投票者は同じレシートが選挙ウェブサイトに掲載されているかどうかを確認するだけで済みます。

集計

選挙が終了すると、DREは最終的な投票結果とすべての領収書を選挙ウェブサイトに掲載します。公開された監査データ、特に以下の2つの式が成立するかどうかを確認すれば、誰でも集計の整合性を検証できます。これにより、すべての投票が「記録通りに集計されている」ことが保証されます。これは、前述の「意図通りに投票された」ことと「投票通りに記録された」ことの保証と相まって、投票プロセス全体が「エンドツーエンドで検証可能」であることを保証します。 $t$ $s$

「エンドツーエンドで検証可能な」投票システムは、「ソフトウェアに依存しない」とも言われ、これはロン・リベストが作った造語です。^[10] DRE-ipシステムは、集計機関を必要としない点で他のE2E検証可能な投票システムと異なり、そのため選挙管理がはるかに簡単です。

$\prod R_{i}=g_{2}^{s}$ そして。 $\prod Z_{i}=g_{1}^{s}g_{1}^{t}$

実世界試験

タッチスクリーンベースのDRE-ipのプロトタイプは、2019年5月2日に行われた2019年イギリス地方選挙中にゲーツヘッドの投票所に導入され、試験運用されました。^[2]^[11]試験運用中、有権者はまず紙の投票用紙を使って通常通り投票しました。投票所を出ると、模擬選挙でDRE-ip電子投票システムを使用する任意参加の試験運用に参加するよう招待されました。平均して、各有権者がDRE-ipシステムで投票するのにかかった時間はわずか33秒でした。^[5]

試験運用の一環として、有権者は紙投票とDRE-ip電子投票システムを用いた投票体験を比較し、どちらのシステムを好むか回答するよう求められました。参加した有権者のうち、11人が「紙投票を強く支持する」、9人が「紙投票を支持」、16人が「どちらでもない」、23人が「電子投票を支持」、32人が「電子投票を強く支持する」と回答しました。^[5]

2022年のドゥルガー・プージャ祭の祝典の一環として、ブラウザベースのDRE-ipプロトタイプがオンライン投票試験に使用されました。この試験は、ニュータウン・コルカタ開発局（NKDA）とウォーリック大学の研究者が共同で開催しました。コルカタのニュータウンの住民は、携帯電話を使用して、エンドツーエンドで検証可能な方法で、お気に入りのプージャ（祭の装飾）に投票するよう招待されました。この試験には543人が参加しました。投票者からのフィードバックによると、参加者は概ねE2Eオンライン投票システムの使いやすさを実感していました。

再投票機能を備えたDRE-ipの変種は、2025年3月のUNITA選挙で学生議会議員を選出するためのオンライン投票システムに採用されました^[12]。

参考文献

^ Shahandashti, Siamak F.; Hao, Feng (2016). 「DRE-ip: 集計機関を必要としない検証可能な電子投票スキーム」(PDF) .コンピュータセキュリティ – ESORICS 2016.コンピュータサイエンス講義ノート. 第9879巻. pp. 223– 240. doi :10.1007/978-3-319-45741-3_12. ISBN 978-3-319-45740-6。
^ ab ウェイクフィールド、ジェーン（2019年5月2日）「地方選挙で電子投票が試行」BBCニュース
^ Esposito, Jeffrey (2016年12月8日). 「ブロックチェーン技術はデジタル投票システムを安全にできるか？」
^ Druliac, Horia; Bardsley, Matthew; Riches, Chris; Dunn, Christian; Harrison, Luke; Roy, Bimal; Hao, Feng (2024年3月). 「E2E検証可能オンライン投票の実現可能性について – ドゥルガー・プージャ裁判のケーススタディ」『情報セキュリティ・アプリケーションジャーナル』81巻103719号. doi : 10.1016/j.jisa.2024.103719 .
^ abc Hao, Feng; Wang, Shen; Bag, Samiran; Procter, Rob; Shahandashti, Siamak F; Mehrnezhad, Maryam; Toreini, Ehsan; Metere, Roberto; Liu, Lana (2020). 「投票所投票のためのエンドツーエンド検証可能電子投票トライアル」（PDF） . IEEE Security & Privacy . 18 (6): 6– 13. doi :10.1109/MSEC.2020.3002728. S2CID 219616040.
^ Baudron, Olivier; Fouque, Pierre-Alain; Pointcheval, David; Stern, Jacques; Poupard, Guillaume (2001年8月1日). 「実用的な複数候補者選挙システム」. 第20回ACMシンポジウム「分散コンピューティングの原理」議事録(PDF) . Association for Computing Machinery. pp. 274– 283. doi :10.1145/383962.384044. ISBN 1-58113-383-9. S2CID 1702409.
^ Cramer, Ronald; Damgård, Ivan; Schoenmakers, Berry (1994). 「部分知識の証明と証人隠蔽プロトコルの簡略化された設計」.暗号学の進歩 — CRYPTO '94 . コンピュータサイエンス講義ノート. 第839巻. Springer. pp. 174– 187. doi :10.1007/3-540-48658-5_19. ISBN 978-3-540-58333-2. S2CID 1556546.
^ フィアット、エイモス、シャミール、アディ (1987). 「自己証明の方法：識別と署名の問題に対する実践的な解決策」.暗号学の進歩 — CRYPTO'86 . コンピュータサイエンス講義ノート. 第263巻. シュプリンガー. pp. 186– 194. doi : 10.1007/3-540-47721-7_12 . ISBN 978-3-540-18047-0。
^ Benaloh, Josh (2007年8月6日). 「投票者主導の投票所監査による投票の確実性」. USENIXワークショップ「正確な電子投票技術」議事録. USENIX協会: 14.
^ Rivest, Ronald L (2008年10月28日). 「投票システムにおける『ソフトウェア独立性』の概念について」. Philosophical Transactions of the Royal Society A: Mathematical, Physical and Engineering Sciences . 366 (1881): 3759– 3767. Bibcode :2008RSPTA.366.3759R. doi : 10.1098/rsta.2008.0149 . PMID 18684694.
^ “ゲーツヘッド市、電子投票のプロトタイプ試験を実施へ - ゲーツヘッド市議会”. www.gateshead.gov.uk . 2021年1月18日時点のオリジナルよりアーカイブ。 2021年1月22日閲覧。
^ ハオ・フェン、ハリソン・ルーク、ヴェルトリ・サヴェリオ、プグリアッティ・アイリーン、シンクレア・クリス、ニクソン・ガレス (2025). 「UNITA選挙の経験：再投票、E2E検証可能性、そして低い強制性の調和」E-VOTE-ID 2025議事録。

[DRE-ip-1] Shahandashti, Siamak F.; Hao, Feng (2016). 「DRE-ip: 集計機関を必要としない検証可能な電子投票スキーム」(PDF) .コンピュータセキュリティ – ESORICS 2016.コンピュータサイエンス講義ノート. 第9879巻. pp. 223– 240. doi :10.1007/978-3-319-45741-3_12. ISBN 978-3-319-45740-6。

[gateshead-trial-2] ウェイクフィールド、ジェーン（2019年5月2日）「地方選挙で電子投票が試行」BBCニュース

[3] Esposito, Jeffrey (2016年12月8日). 「ブロックチェーン技術はデジタル投票システムを安全にできるか？」

[durga-puja-trial-4] Druliac, Horia; Bardsley, Matthew; Riches, Chris; Dunn, Christian; Harrison, Luke; Roy, Bimal; Hao, Feng (2024年3月). 「E2E検証可能オンライン投票の実現可能性について – ドゥルガー・プージャ裁判のケーススタディ」『情報セキュリティ・アプリケーションジャーナル』81巻103719号. doi : 10.1016/j.jisa.2024.103719 .

[trial-report-5] Hao, Feng; Wang, Shen; Bag, Samiran; Procter, Rob; Shahandashti, Siamak F; Mehrnezhad, Maryam; Toreini, Ehsan; Metere, Roberto; Liu, Lana (2020). 「投票所投票のためのエンドツーエンド検証可能電子投票トライアル」（PDF） . IEEE Security & Privacy . 18 (6): 6– 13. doi :10.1109/MSEC.2020.3002728. S2CID 219616040.

[6] Baudron, Olivier; Fouque, Pierre-Alain; Pointcheval, David; Stern, Jacques; Poupard, Guillaume (2001年8月1日). 「実用的な複数候補者選挙システム」. 第20回ACMシンポジウム「分散コンピューティングの原理」議事録(PDF) . Association for Computing Machinery. pp. 274– 283. doi :10.1145/383962.384044. ISBN 1-58113-383-9. S2CID 1702409.

[CDS-7] Cramer, Ronald; Damgård, Ivan; Schoenmakers, Berry (1994). 「部分知識の証明と証人隠蔽プロトコルの簡略化された設計」.暗号学の進歩 — CRYPTO '94 . コンピュータサイエンス講義ノート. 第839巻. Springer. pp. 174– 187. doi :10.1007/3-540-48658-5_19. ISBN 978-3-540-58333-2. S2CID 1556546.

[8] フィアット、エイモス、シャミール、アディ (1987). 「自己証明の方法：識別と署名の問題に対する実践的な解決策」.暗号学の進歩 — CRYPTO'86 . コンピュータサイエンス講義ノート. 第263巻. シュプリンガー. pp. 186– 194. doi : 10.1007/3-540-47721-7_12 . ISBN 978-3-540-18047-0。

[9] Benaloh, Josh (2007年8月6日). 「投票者主導の投票所監査による投票の確実性」. USENIXワークショップ「正確な電子投票技術」議事録. USENIX協会: 14.

[10] Rivest, Ronald L (2008年10月28日). 「投票システムにおける『ソフトウェア独立性』の概念について」. Philosophical Transactions of the Royal Society A: Mathematical, Physical and Engineering Sciences . 366 (1881): 3759– 3767. Bibcode :2008RSPTA.366.3759R. doi : 10.1098/rsta.2008.0149 . PMID 18684694.

[11] “ゲーツヘッド市、電子投票のプロトタイプ試験を実施へ - ゲーツヘッド市議会”. www.gateshead.gov.uk . 2021年1月18日時点のオリジナルよりアーカイブ。 2021年1月22日閲覧。

[UNITA-election-12] ハオ・フェン、ハリソン・ルーク、ヴェルトリ・サヴェリオ、プグリアッティ・アイリーン、シンクレア・クリス、ニクソン・ガレス (2025). 「UNITA選挙の経験：再投票、E2E検証可能性、そして低い強制性の調和」E-VOTE-ID 2025議事録。