2022.5.11 ITトレンド全般 InfoCom T&S World Trend Report

世界のインターネット投票 ~エストニアの選挙法とオンライン投票システム

世界には選挙の投票をインターネット投票で行う国々がある。この代表格が、エストニアである。

しかし、エストニアのインターネット投票に関する情報については、現地語の情報がほとんどで、これが具体像を知るうえでの障壁の一つとなっている。今回、弊社ではエストニア語で書かれた選挙法や技術要件などにアプローチし詳細を得た。本稿では、そのエッセンスについて紹介する。

国内では、2018年に総務省の「投票環境の向上方策に関する研究会」において、在外邦人を対象としたインターネット投票の実現が提言された。加えて、2021年秋の衆院選では、解散から選挙までの期間が短かったこともあり、在外選挙人からインターネット投票を求める署名が外務大臣に提出されるなどの動きがあった。総務省は、これらの動きを受け、日本におけるインターネット投票の実現に向けた検討を継続的に進めているところである。

今後我が国でも、インターネット投票への注目はますます高まるのではないだろうか。その時にエストニアのような、世界の先行事例から学ぶことは少なくないと考える。

インターネット投票のメリット

投票手段にインターネット投票が加わるとどのようなメリットがあるのだろうか。

投票者にとっては、何より投票所へ出向く必要がなくなる。これは、高齢者や足が不自由な人にとっての大きな支援となる。また、投票日が異常気象と重なるようなケースでも、投票行為自体が負担にならなくて済む。

さらに、主催者側(日本の選挙管理委員会など)にとっては、投票所など運営の効率化や負担軽減につながる可能性がある。選挙の実施には多くの立会人を必要とし、投票権の確認なども人手により行うのが通常だ。また、オンラインで行うことで開票や集計作業の人的コストも著しく削減できることが期待される。

エストニアのメディアであるEstonian Newsは、インターネット投票が議席の変化に影響を及ぼしているという見方をしている。このことから考えると、時に被選挙人となる当該国の政策立案者にとって、インターネット投票の是非は慎重に判断されるものであろう。

エストニアにおけるインターネット投票

本稿理解のために、エストニアにおけるインターネット投票の特徴となるポイントを挙げておく。これらの詳しい内容については、本誌2021年1月号の拙稿「世界のインターネット投票(前編)」を参照されたい。

  1.  世界で唯一、国政選挙における全有権者が対象となるインターネット投票
  2.  投票するためには国民IDが必要
  3.  インターネット投票は「期日前投票」として実施
  4.  PCから投票し、モバイル端末から自身の投票内容を確認可能
  5.  同一IDで「何度でも」投票可能であり、再投票した内容で上書きされる
  6.  システムはスクラッチで構築され、ソースコードはGitHubで公開

最も特徴的なのは5.の何度でも投票できる点だろう。これは後述するが、脅迫され不本意な投票が為されたケースにおいて、有権者の意思で投票内容を書き換えできるという対策手段となっている。

エストニアの選挙制度

エストニア国内の選挙のうち、エストニア議会(国会)、欧州議会、地方(自治体)議会の各選挙で、インターネット投票が可能である。大統領選挙にも存在するが、これは間接選挙で実施されており、市民によるインターネット投票の対象外である。また、憲法改正などの国家的事項を付託する国民投票もインターネット投票を手段とすることが可能であるが、これまで実施されたことはないようだ。

インターネット投票は、在外エストニア国民を含むすべてのエストニア国民および各選挙の選挙権を有する在住外国人に認められている。

選挙法におけるインターネット投票

前述の各選挙にかかる根拠法(エストニア議会選挙法、欧州議会選挙法、地方議会選挙法、国民投票法)において、インターネット投票は「エストニア議会選挙法」の手続きに従うとされている。各選挙ごとに、議席数や当選の仕組みなどの選挙形式は異なるが、体制や集計、票の保管に関しては、エストニア議会選挙法がベースの考え方となる。

そこで本稿では、エストニア議会選挙法(以下、「国会選挙法」)について解説する。

選挙管理体制

エストニア議会(Riigikogu)は一院制である。定員101名の議員はすべて国民による直接投票で決まり、任期は4年、選挙形式は修正ドント方式という比例代表制である。

投票方法はインターネット投票だけでなく、投票所での投票もできる。

国会選挙の管理体制を図1に示す。インターネット投票の実施や中止を決定する「全国選挙委員会」と、システムなどの投票環境整備や有権者名簿の電子的管理を行う「国家選挙事務所」があり、主要な役割を担う。全国選挙委員会は7名の委員からなる組織であり、この中に「インターネット投票委員会」を組織することも定められている。

【図1】エストニア議会選挙法における選挙体制

【図1】エストニア議会選挙法における選挙体制
(出典:国会選挙法をもとに情総研作成)

インターネット投票実施に関する条文

国会選挙法の第48条(表1)において、インターネット投票に関する技術要件やスケジュール、投票の手続き、先述の再投票に関して定められている。

また、インターネット投票の投票期間については、同法第38条において「選挙日の6日前から前日まで」と定められており、これは期日前投票であることを意味する。

第482条 インターネット投票の一般原則

(1)   インターネット投票には、国家選挙事務所が管理するインターネット投票システムを使用する。

(2)   投票は有権者本人が行う。本法に規定する条件の下で、有権者は電子的手段により投じた票を変更することができる。

(3)   全国選挙委員会は、決議により次の事項を定める。

1)   インターネット投票の実施に関する一般原則を確保するための技術的要件

2)   インターネット投票の実施についての説明

(4)   国家選挙事務所は、次の各号を行う。

1)   インターネット投票システムの情報セキュリティポリシー、インターネット投票プロトコル群、インターネット投票システムの技術ガイドラインを承認する。

2)   法律に基づき、インターネット投票を阻害する事態の解決に向けて手配する。

3)   インターネット投票システムのテストのスケジュールおよび範囲、並びにテストの結果を承認し、結果に関する報告書を公表する。

4)   インターネット投票システムの監査を実施し、その過程で、情報システム監査担当者によって、インターネット投票システムのテスト、およびシステムの完全性を監査するとともに、国家選挙事務所の行為が、法律、本条第3項に基づいて採択された全国選挙委員会の決議、インターネット投票関連文書に準拠しているかどうかを監査する。

第483条 インターネット投票の準備

(1)   国家選挙事務所は、選挙日の10日前までに、インターネット投票システムの準備を完了する。

(2)   国家選挙事務所は、有権者名簿の修正を少なくとも1日1回はインターネット投票システムに入力する作業を実施する。

(3)   インターネット投票の開始に先立ち、国家選挙事務所は、電子票用の暗号化鍵と開票鍵を作成する。開票鍵へのアクセス手段は、全国選挙委員会の委員および国家選挙事務所の所員に配布する。

(4)   投票アプリケーションは、最も普及しているオペレーティングシステムに、また投票確認アプリケーションは、最も普及しているモバイルオペレーティングシステムに対応するように作成する。各選挙に先立ち、国家選挙事務所は、対応アプリケーションを作成するオペレーティングシステムを決定する。

(5)   投票アプリケーションは、視覚障害者用のサポート機能を備えていなければならない。

(6)   国家選挙事務所は、インターネット投票の開始に先立ち、投票アプリケーション、投票確認アプリケーション、ウェブサイトの真正性と完全性を確保するために必要な情報を公表する。

第484条 インターネット投票の手順

(1)   有権者は、本法第38条第2項第4号に規定する日に、本法第482条第1項に規定するシステムを利用して、電子的手段により投票することができる。

(2)   有権者の識別は、本法第482条第3項第1号に規定する決定に基づき記載された手順に従い、インターネット投票システムにおいて電子的手段により行う。

(3)   有権者の本人確認後、有権者の居住地がある選挙区の連結候補者名簿を有権者に表示する。

(4)   有権者は、投票する候補者を居住地の選挙区から選んで示す。投票者の票は、投票暗号化鍵を用いて、インターネット投票用アプリケーションにより暗号化する。投票者は、インターネット取引のための電子本人認証およびトラストサービス法の要件に準拠したデジタル署名により、投票を確認する。

(5)   投票の確認後、投票者に対して、投票が考慮された旨の通知を表示する。

第485条 電子票の変更

有権者は、電子的手段により投じた票を次によって変更する権利を有する。

1)   本法第38条第2項第4号に規定する時期に電子的手段によって再度投票する。

2)   選挙日の午後8時までに投票用紙を使って投票する。

第486条 電子票の検証

(1)   投票者には、投票者が投じた票が、本人の意思の通りにインターネット投票用アプリケーションからインターネット投票システムに転送されたかどうかを確認する機会が与えられる。

(2)   国家選挙事務所は、本法第482条第3項第1号に基づいて定められた全国選挙委員会の要件に従って投票確認アプリケーションを開発する。投票者は、本法第482条第3項第1号に基づいて規定された要件に従い、一定期間、回数限定で投票内容を確認することができる。

第487条 電子票の考慮

(1)   電子的手段により複数の票が投じられた場合、投票者が最後に投じた票を計算する。

(2)   投票者が、投票用紙だけでなく、電子的手段によっても投票した場合は、投票用紙を計算する。

第488条 インターネット投票の停止、終了、不開始

(1)   インターネット投票が停止された場合、全国選挙委員会は、インターネット投票の停止と再開について速やかに有権者に通知する。

(2)   全国選挙委員会は、インターネット投票を開始しない、又は終了した場合、速やかにその旨を有権者に通知し、インターネット投票の代わりに利用できる投票方法について情報を提供する。

(3)   インターネット投票の停止又は終了に伴い、電子的手段によって投じられた票が無効となる場合、全国選挙委員会は、再投票の必要性およびそのために利用できる投票方法を速やかに有権者に通知する。

【表1】国会選挙法におけるインターネット投票実施に関する条文
(出典:国会選挙法をもとに情総研作成)

インターネット投票の集計については、第60条(表2)に「電子的手段により投じられた票の集計」として定めがある。集計は主に国家選挙事務所が行う。

またインターネット投票で投じられた「電子票」は、国家選挙事務所が選挙日から1カ月間保管され、その後、電子票やシステム上の有権者の情報、暗号化された電子票を開くための鍵は破棄される。

第601条 電子的手段により投じられた票の集計

(1)   国家選挙事務所は、選挙日の午後8時以降にインターネット投票の結果を確定する。

(2)   開票には、国家選挙事務所所長が指名した3名以上の者と、全国選挙委員会の全委員の半数以上の者が立ち会う。

(3)   電子票の集計に先立ち、国家選挙事務所は次の各号を行う。

1)   投票時に投票用紙によって変更された電子票を無効にする。

2)   集計対象となる電子票を有権者の個人情報から分離する。

(4)   電子票を集計するために、全国選挙委員会の委員および国家選挙事務所の所員は、本法(国会選挙法、同表において以下同じ。)第483条第3項に規定するアクセス手段を使用し、開票キーへのアクセスを確保する。

(5)   国家選挙事務所は、各農村型自治体および都市型自治体について、および外国に恒久的に居住する有権者について、次のことを確認する。

1)   インターネット投票に参加した有権者の数。

2)   無効な電子票の票数。

3)   本条第3項第1号に基づいて無効とされた電子票の票数。

4)   候補者や政党に投じられた電子票の票数。

(6)   有権者の居住地の選挙区における候補者の登録番号が記入されていない電子票や、全国選挙委員会が定めた標準形式に準拠していない電子票は、無効とする。

(7)   電子的手段により投じられた票の集計は、公表する。開票に立ち会う者は、国家選挙事務所所長が指定した者の口頭による指示に従う。

(8)   [廃止]

(9)   国家選挙事務所は、投票結果を直ちに選挙情報システムに入力する。

(10) 国家選挙事務所所長は、インターネット投票システムのデータの整合性を検証した上で、インターネット投票の結果に署名する。

【表2】国会選挙法におけるインターネット投票の集計に関する条文
(出典:国会選挙法をもとに情総研作成)

インターネット投票システムの要件

エストニアのインターネット投票システムは通称「i-voting」と呼ばれ、インターネットを介してコンピューターから投票する方法である。これは電子投票機を使用した投票と区別されるものである。現行のインターネット投票システムはコードネームで「IVXV」と呼ばれている。

全国選挙委員会は、法律に規定されたインターネット投票のあり方や、選挙の基本原則(国会選挙法では、自由、普通、平等、直接、無記名投票の5つが定められている)を「インターネット投票の一般原則を確保するための技術的要件」として文書に定めている(表3)。

【表3】インターネット投票システムの主な技術要件

【表3】インターネット投票システムの主な技術要件
(出典:情報通信総合研究所作成)

この技術要件に従い、国家選挙事務所はi-votingの対象範囲、仕様、工程、監査方法などを定めたフレームワーク(枠組み)を規定している。フレームワークでは、電子票の作成や投じられた電子票の処理(デジタル署名や匿名化、データの整合性確認、重複票の無効化など)、集計などについて詳細なシステム上の動作の説明がされている。

IVXVでは、投票所での投票が困難な選挙人のための投票手段である郵便投票と同様の「二重封筒方式」を採用している。匿名の封筒(内側の封筒)に票を入れて封をし、さらに投票者の名前と署名を記入した封筒(外側の封筒)の中に入れる方式で、インターネット投票では図2のように実現している。

【図2】二重封筒方式のイメージ

【図2】二重封筒方式のイメージ
(出典:エストニア政府の情報をもとに情報通信総合研究所作成)

内側の封筒では、投票内容とシステムで生成した乱数を、その選挙専用の公開鍵で暗号化する。

外側の封筒では、デジタル署名ツールを用いて署名する。デジタル署名には、有権者の国民IDが用いられる。

デジタル署名入りの暗号化された電子票は、投票所で重複投票の有無などを確認した上で、その選挙専用の秘密鍵で復号され集計される。

選挙の原則はどのように確保されているか

エストニア以外の国がインターネット投票に踏み込めない理由は、主にセキュリティ上の懸念に起因するものである。さらに、インターネット投票システムにおいては、システム自体の安全性もさることながら、選挙の基本原則を確保することが重要になる。

では、エストニアのインターネット投票では、選挙の基本原則への対応をどのように解釈しているのだろうか。

「投票の秘密」については、票を暗号化することで確保するとされる。公開鍵で暗号化された票は、同じ鍵では復号できない非対称暗号となっている。さらに復号するための秘密鍵は、複数の鍵をそろえることで有効となる仕組みであり、鍵保有者が協力しなければ復号できないようになっている。

「一人一票」の原則については、エストニアで国民が日常的に用いている国民IDと投票のための1票を紐づけていることで確保している。

「自由投票」(投票者の独立性)については、前述のとおり、再投票によって投票内容を書き換え可能というエストニア独自の仕組みにより、例えば圧力下で投じた前回の票を無効にできることから保障されるものと考えられている。

※この記事は会員サービス「InfoCom T&S」より一部抜粋して公開しているものです。

当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。InfoComニューズレターを他サイト等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。また、引用される場合は必ず出所の明示をお願いいたします。

情報通信総合研究所は、先端ICTに関する豊富な知見と課題解決力を活かし、次世代に求められる価値を協創していきます。

調査研究、委託調査等に関するご相談やICRのサービスに関するご質問などお気軽にお問い合わせください。

ICTに関わる調査研究のご依頼はこちら

関連キーワード

水野 秀幸の記事

関連記事

InfoCom T&S World Trend Report 年月別レポート一覧

メンバーズレター

会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。

メンバーズ登録(無料)

各種サービスへの問い合わせ

ICTに関わる調査研究のご依頼 研究員への執筆・講演のご依頼 InfoCom T&S World Trend Report

情報通信サービスの専門誌の無料サンプル、お見積り

InfoCom T&S World Data Book

グローバルICT市場の総合データ集の紹介資料ダウンロード