2020年12月28日掲載 ITトレンド全般 InfoCom T&S World Trend Report

世界のインターネット投票(前編) ~オンライン選挙を進める国々の動向



投票日に指定投票所に出向いて行う選挙の投票には3密の懸念がある。今年我が国では、国政選挙の実施がなく、コロナ禍での全国選挙という混乱は避けられた。インターネットやデジタルを活用した新たな生活スタイルも徐々に浸透してきているが、世界には選挙の投票をインターネットで行う国々がある。

実は国内でも、総務省が海外に在住する在外邦人を対象に、国政選挙のインターネット投票の導入について検討を進めている。また、茨城県つくば市や東京都町田市など、自治体レベルでも投票の是非が検討されている。

今後、ウィズコロナの時代にあって、インターネット投票の注目は高まるのではないだろうか。その時に世界の先行事例から学ぶことは少なくないであろう。

今回は、世界各国のインターネット投票について、次号との連載で解説する。

インターネット投票が実現したら

インターネット投票が実現すると、投票者(選挙人)と主催者(選挙管理委員会等)に大きなメリットがありそうだ。

投票者にとっては、何より投票所へ出向く必要がなくなるという点が大きい。同じ一票を投じるための移動の負荷は、投票者間で同一ではない。このことは、インターネット投票の実現が、高齢者や足が不自由な人にとっては投票行為に対する大きな支援となることを指す。

主催者側にとっては、投票所の削減や運営の効率化、簡素化につながる可能性がある。選挙の実施には多くの立会人を必要とし、投票権の確認なども人手により行うのが通常だ。また、投票をオンラインで行うことで開票や集計作業の人的コストも著しく削減できることが期待される。

一方、被投票者(被選挙人)にとっては、一概にインターネット投票を歓迎するというわけにもいかないだろう。

例えば、選挙全体で言えば、投票日の気象状況で投票の行方が変わるということがなくなりそうである。無党派層が選挙のカギを握ると言われる日本では結果への影響が少なくないかもしれない。また、エストニアのニュースメディアであるEstonian Newsは、インターネット投票が議席の変化に影響を及ぼしているという見方をしている。このことから考えると、時に被選挙人となる当該国の政策立案者が、インターネット投票の導入については慎重に判断を進めざるを得ないのも当然であろう。

インターネット投票の主なリスクと対策

オンラインで提供される様々なサービスと同様に、インターネット投票にもセキュリティリスクは存在する。投票内容や集計結果の改ざん、成りすましによる投票、さらにはサイバーアタック等によるシステムダウンなどが代表的な具体例である。これらに対するシステム的な対策が不可欠なのは言うまでもなく、加えて住民から安全性の信任を得ることや、万が一インシデントが起こった際の備えも、導入にあたっての重要な観点である。

また、投票所などの立会人がいない場所で投票するからこそ起こりうるリスクもある。例えば、投票者への脅迫行為などが考えられ、それらに対する対策も検討する必要がある。

世界のインターネット投票:エストニア

ここからは、インターネット投票を実施している、または検討している(していた)国々の事例を紹介していきたい。これらの国は、どのような経緯で、どのような狙いをもってネット経由の選挙を進めようとしたのだろうか。また、前述のリスクにどのように対処するのであろうか。

最初に紹介するのはバルト三国のひとつエストニアである。

エストニアがすべての行政システムをオンライン化する電子政府の実現を進めようとする国であることは、ご存知の方も多いだろう。

IT立国化を国策として進めており、電子政府、電子IDカード、ネット・バンキング等の普及が顕著である。また、各行政機関のデータベースは相互にリンクされており、オンラインで個人の情報を閲覧できる。さらには、確定申告や会社設立などの手続きがネット上でできるほか、電子カルテ等の先進的な取り組みが進められている。なお、エストニアは世界で唯一、国政選挙で電子投票が行える国であるとみられる(後述する各国では、国政選挙ではなく、州や自治体レベルで実施されている)。同国におけるインターネット投票は、この電子政府構想の柱のひとつとして検討されてきたものである。

人口132万人(2019年1月)、面積は4.5万平方キロメートル(日本の約9分の1)に過ぎないエストニアには、ロシアやドイツなどの近隣諸国に国土を蹂躙されてきた歴史がある。電子政府やインターネット投票の実現は、たとえ国土がなくなろうともサイバー空間に実体を持てばエストニア人はいつでも結束できる、という考え方に基づくものとも言われている。

1999年に身分証明書に関する法律が、2000年に電子署名法が制定され、エストニアではICチップ内蔵のIDカードを全国民が持つこととなった。さらに、2002年にはインターネット投票を実施できるよう地方議会選挙法が改正された。

エストニアで最初にインターネット投票が採用された選挙は2005年の全国で行われた地方自治体選挙である。続く2007年には国政議会(一院制、比例代表制)選挙で、2009年には同国における欧州議会選挙で、それぞれインターネット投票が可能となった。2020年12月時点では、2019年の欧州議会選挙が直近の選挙であり、計11回のインターネット投票が可能な選挙が実施されてきている。

2005年の最初の選挙から、インターネット投票は全有権者の投票手段として選択可能であった。全投票に占めるインターネット投票の割合は、最初の選挙では全体の1.8%にしか過ぎなかったものの、選挙を重ねる度に増加し、直近の2019年の選挙では46.7%にまで達している。一方、インターネット投票率と、全体の投票率は必ずしも比例しないという点も注目に値する。図1の折れ線グラフが示す「インターネット(電子)投票率」と、棒グラフが示す「有効投票数」の関係を参照されたい。

また世代別に見た場合、選挙を追うごとに、投票に占める高齢層の割合が増えていくというデータも出ている(図2)。

【図1】エストニアにおけるインターネット投票率と有効投票数

【図1】エストニアにおけるインターネット投票率と有効投票数
(出典:エストニア政府の情報を基に情総研作成)

 

【図2】エストニアにおける年代別インターネット投票の推移

【図2】エストニアにおける年代別インターネット投票の推移
(出典:エストニア政府HP)

 

エストニアにおけるインターネット投票は、日本における「期日前投票」として行われる。投票期間は投票日の10日前から4日前までで、この期間は24時間投票をすることが可能である。

投票は、選挙公式のWebサイトよりインターネット投票(i-voting)の申請をすることで可能になる。投票にはコンピューター(Windows、Linux、MacOS端末)が必要で、現状モバイル端末では投票はできない。

本人認証のためには、国民IDカードまたは携帯電話のモバイルIDによる本人認証が必要となる。この時IDに紐づくひとつめのPINを入力する。投票権の確認はこのタイミングで行われる。本人確認が終わると、IDに紐づく投票者の選挙区における立候補者情報が表示され、対象を選択し投票を行う(図3)。続いて投票内容の確認時にふたつめのPIN(暗証番号)を入力する。これが電子署名の役割を果たすとされる。インターネット投票が完了すると、画面にはQRコードが表示される。このQRコードの情報にアクセスすると、投票者のIDで行われた投票内容に不正な書き換えが行われていないか確認することができる(図4)。

【図3】エストニアにおける立候補者への投票画面

【図3】エストニアにおける立候補者への投票画面
(出典:エストニア政府HP)

 

【図4】投票結果確認用のQRコード(エストニア)

【図4】投票結果確認用のQRコード(エストニア)
(出典:エストニア政府HP)

 

面白いのは、エストニアでは同一IDで何度も投票することが可能な点である。しかし、同一IDからの有効投票は1票のみであり、重複の場合は投票期間内で最も新しいものに「上書き」される。これは例えば、脅迫され不本意な投票がなされた後であっても、有権者の意思で投票内容を書き換えられるという対抗手段となっている。実際、毎回選挙では、再投票が2~3%程度行われている(もちろんすべてが脅迫による不本意な投票の上書きではなく、投票先の変更が多いものと推測される)。

エストニア政府によると、選挙の度に投票システムがゼロからスクラッチで作られるとされる。このシステムのコードはGitHubで公開され、誰でも危険性の指摘や改善の提言を行うことができるようになっている。このような周知による投票システムの信頼性確認は、他の国でも行われている動きである。

た当局は、ペネトレーション(侵入)テストや、DDoS攻撃テストなどのセキュリティチェックも行っている。投票内容はブロックチェーン技術で管理されており、システム管理者であっても改ざんできないとされている。

大規模な障害や災害等が起こった場合、選挙の主催者はインターネット投票の一部または全部を取り消すことがあるという。その場合、i-votingは期日前投票であるため、再び投票日に、投票所で紙の投票を行うことができるようになっている。

世界のインターネット投票:カナダ

カナダの地方自治体では、エストニアより早い2002年頃よりインターネット投票が行われていたようだ。

カナダは連邦制をとっており、連邦、州、市町村(自治体)の各行政区分で議会が存在している。連邦政府は二院制(元老院、庶民院)であるが、うち庶民院のみ国民投票で議員が決まる。カナダでは2016年に、オンライン投票を含む選挙制度改革に関する諮問がなされた。しかし、選挙改革の特別委員会は「インターネット投票の導入に反対することを推奨」という調査結果を発表した。2020年、COVID-19パンデミックの下、カナダ政府は機密性、信頼性、整合性などを検証するために慎重に試験を重ねる必要があるとして、インターネット投票の導入は時期尚早との声明を出した。

カナダの州のうち、インターネット投票に積極的なのはオンタリオ州とノバスコシア州である。

特にオンタリオ州の自治体であるマーカム(トロント市北部に位置する町)では、2002年より投票のテストを実施し、2003年の地方選挙ではインターネット投票を採用するなど、先進的な取り組みが進められている。

例えば、2006年のマーカム町(town of Markham)選挙は、市長および地区議員、教育委員会委員などを選ぶものであったが、エストニアと同様に期日前投票としてインターネット投票を選択することができた。全有権者に対して配布される投票用説明キット(Voting Instruction Kits)に、インターネット投票の詳細が示されたようであり、指定された登録期間中にオンラインで登録した選挙人のみがインターネット投票を利用できた。

インターネット環境のある場所であれば投票可能であったとされ、町の公立図書館の共用コンピューターも利用可能であったようだ。

直近では2018年に、マーカム(city of Markham)で地方選挙が行われている。この選挙は選挙ポスター(図5)を見てのとおり、オンラインでの投票が原則となっている。選挙日は2018年10月22日と定められていたものの、投票期間は10月12日午前10時から22日午後8時までの11日間とされ、この期間は24時間投票可能であった。インターネット投票を行うには登録が必要であったが、この登録は選挙日当日の午後7時まで可能であった。

【図5】マーカムの2018年選挙ポスター

【図5】マーカムの2018年選挙ポスター
(出典:マーカム市HP)

 

この選挙の大きな特徴は、投票所における投票でも、紙の投票よりもタブレットによるオンライン投票が推奨されたことである。その結果、市長選挙の投票結果ではインターネット投票率は91.8%(インターネット70,690票、紙6,321票)にのぼった。紙の投票は投票手段としては選択できたものの、多数の住民は端末からの投票を選んだ。

インターネット投票をするための登録をすると、選挙人には投票者情報パッケージ(VIP:Voter Information Package)(図6)が届く。ここには投票に必要なPINが記載されている。実際の投票の流れは(図7)のようにシンプルである。シンプルが故に紙からのシフトも容易であったものと推測されるが、不正な票の売買や流通などの危険性とは表裏一体とも言える。

【図6】マーカムの2018年投票者情報パッケージサンプル

【図6】マーカムの2018年投票者情報パッケージサンプル
(出典:Markham Votes 2018 - VIP LETTER v2)

 

【図7】マーカムの2018年インターネット投票の流れ

【図7】マーカムの2018年インターネット投票の流れ
(出典:2018 Markham Municipal Election Post-Election Review)

世界のインターネット投票:スイス

前編の最後にスイスの事例を紹介する。

人口854万人(2018年、スイス連邦統計庁)の小国(4.1万平方キロメートルでエストニアより小さい)であるスイスは、国民が政策決定に直接関与する直接民主制の国として有名である。そのため年間最大4回の国民投票の機会があり、投票自体の頻度が非常に多いことから、そのコスト自体も問題とされてきた。

カナダと同様に連邦制をとるスイスでは、州ごとの議会選挙、国民投票のいずれでも2003年よりインターネット投票のテストが行われてきた。しかし、2019年にインターネット投票が中止されることとなった。そこまでの経緯を紹介しよう。

2003年、スイスではインターネット投票を実現するための法改正を行った。これによりスイスの各州は、何らかの条件で絞り込みを行い限定された選挙人によるインターネット投票の実施テストを行った。ひとつの基準は、現在の日本の議論と同様に、在外スイス国民を対象とするものであった。

テストは州ごとに様々なシステムを用いて行われてきた。2010年頃には、ヌーシャテル州の「ヌーシャテルシステム」、ジュネーブ州を中心とする「ジュネーブシステム」、チューリッヒ州などを中心とする「コンソーシアムシステム」という3つのシステムが存在していた。その後、2016年には国営の郵便事業会社であるスイスポストによる「スイスポストシステム」がテストされ、国政選挙における有力な投票システムになるものとみられていた。

2019年は任期満了に伴う国政選挙の年で、インターネット投票の実施が計画されていた。スイスポストは、投票システムのソースコード公開と5万米ドルの報奨金をかけた公開ペネトレーションテストを実施した。すると豪メルボルン大学とスイスのベルン応用化学大学のセキュリティ研究者が、スイスポストシステムのソースコードの欠陥を指摘した。これは、投票結果を検証するシステムに不備があり、投票結果の書き換えが理論上可能になるというものであった。ほかに有力な投票手段であったジュネーブシステムは、ジュネーブ州が開発費高騰を理由に運用停止としていた。これにより、スイス初となるはずの、連邦選挙でのインターネット投票の実施は見送られることとなった。

スイスポストは、2021年からの新たな試験運用を目指すとしている。

ジュネーブシステムについては、欧州委員会やセキュリティ関連の論文などからある程度の詳細が読み取れる。一意の国民IDは用いられず、選挙ごとにインターネット投票に必要な情報が郵送で届く仕組みになっている。この情報カードには、投票を識別する複数のコードが記載され、一部のコードはスクラッチ式になっている。加えて、生年月日と自分の出身地を入力することで投票することが認められる。ジュネーブ州は、この「出身地の入力」は隠れたコードとなっており、不正に対抗する方法だとしている。カードを盗難しただけでは、成りすましの投票を成立させることはできないということのようである。

ジュネーブシステムのサーバーは複製され、2カ所の異なる場所に配置される。このようなシステム構成やロケーション、加えて開票にかかる手順などは公開するとセキュリティ上の問題も大きいためか、今回、各国において調査が難しかったポイントである。

世界のインターネット投票については、次号で後編をお届けする。

※この記事は会員サービス「InfoCom T&S」より一部無料で公開しているものです。

会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。

ICR|株式会社情報通信総合研究所 情報通信総合研究所は情報通信のシンクタンクです。
ページの先頭へ戻る
FOLLOW US
FacebookTwitterRSS