ネット経由の電子投票は本当に透明性を保てるのか:電子立国エストニアの選挙事情

f:id:mymski:20191219151653j:plain

北欧に位置するエストニアは「電子国家」として世界の注目を集めています。しかし、実際の生活がテクノロジーでどう変化しているのか、その実態は不明な部分も。エストニアに移住した筆者が見る電子国家のリアルを紹介する連載第4回です。

サウナからネット経由で投票!?

エストニアの我が家にはサウナがある。となりのマンションにもサウナがある。義理の妹の家にもサウナがあるし、ホームセンターにはサウナが売っている。エストニアはネットの情報以上にサウナ立国なのである。エストニアのスタートアップが投資家を口説く為にサウナに一緒に入ってYESというまで出さなかったという逸話もある。

「昔はサウナでお産をすることもあったり、物事を浄化する神聖な場所だったんだよ。今でもサウナのイベントはRitual(儀式)って言うしね。」と妻は言う。エストニア人にとってサウナはお互いの隠し事を無くし、信頼を高めるための社交場でもある。

エストニアの電子投票は有名だが、IDカードさえあればサウナからの投票も可能だということで実際にやってみた。

f:id:mymski:20191219150258j:plain
我が家のサウナ(筆者の義理の妹宅にて撮影)

ちなみにこのバスタブは1000リットルの水をいれて沸かすのに五時間くらいかかる。投票そのものより大変だ。

電子投票は3分も掛からない

実際の投票プロセスは3分くらいで終わるような簡単なもので、まず投票のサイトに行くと、ID-KAARTとモバイルIDを選ぶように促され。モバイルIDならスマートフォンの電話番号でログインできる。

f:id:mymski:20191219150733j:plain
f:id:mymski:20191219150853j:plain

この画面のあと二段階認証用のコードがSMSで届くので、それを入力して完了。ただ、現段階でもシステムの利用はPC(Windows / macOS / Linux)に限られており、今のところ、スマートフォンで認証はできても投票はできない。

f:id:mymski:20191219150954j:plain
f:id:mymski:20191219151045j:plain

候補者を選んで(名前でも検索可能)、電子署名をして投票完了。これでだいたい3分くらい。

f:id:mymski:20191219151329j:plain

ちなみに自分の投票がキチンとデータベースに登録されているかは、別途「EH kontrollrakendus」というアプリ(iOS/Android)を使えば確認できる。その際に必要なのは同投票サイトで表示されるQRコードで、これをスマートフォンで撮って、投票が登録されていなければ、エラーとして報告できる。

f:id:mymski:20191219151548j:plain

当然、投票はサウナからだけでなく、国内外のどこからでもできる。欧州で国外というと、日本人の感覚だと県外くらいのイメージだが、投票のためにイチイチ地元に帰らないといけないというのはたしかに面倒だ。スイス在住のエストニア人の友人は、時々エストニアには帰ってくるものの、投票自体はスイスからしたそうだ。

これが別の国だとどうなるかというと、先日たまたま名古屋でアルゼンチン人と会ったが、彼は日本にいるタイミングだったにもかかわらず、アルゼンチンで国民投票があるため、その投票をするためわざわざ東京の大使館まで行っていた。

しかし、電子投票の本当のメリットは簡単さだけではなくその透明性にある。そのメリットを感じるためには世界中の不正選挙の事例を見る必要があるだろう。

f:id:mymski:20191219151653j:plain
ちなみに妻は紙派らしく、投票所で投票した(筆者撮影)

不正選挙はシステム開発以上に高くつく

今年の5月22日、インドネシアでは不正選挙の疑いがあるとして暴動がおき、6人が死亡、200人が負傷する事態となった。原因はウイトド大統領が得票率55.5%で再選を果たしたことに対し、対立候補の元軍人プロボウォ・スビアント氏が「不正行為があった」と不満を表明したことによる。暴徒の鎮圧には3万人以上の兵士が動員された。(実際の不正は疑惑止まりで、異議申し立てがされることもなかった。)

タイでも暴動が起きている。今年3月24日の下院総選挙での不正選挙疑惑(票数が投票者より多い、というもの)に対して、抗議活動が過激化し、勝者がわからないまま混乱状態が続いた。

不正選挙でもっとも有名なのは2004年のウクライナ大統領選挙で、のちにオレンジ革命と言われる事件だ。EUに入るのか、それともロシアに引き止められるのかという大きな分かれ目において、2004年11月21日の開票結果で、親ロシアとされるヤヌコーヴィチ陣営において不正があったと疑惑があがった。世界の世論としては「一連の大統領選挙が民主的でない」という欧米側を中心とした主張に引っ張られる形で、再投票を実施することになった。結果対立候補のユシチェンコが大統領となるが、いろいろあって2014年威厳革命、クリミア併合と騒乱が続いていく。

f:id:mymski:20191219151911j:plain
キエフでは今も2014年に国に射殺された100人の慰霊を行っている(筆者撮影)

とにもかくにも、不正の疑いはそれがあるだけでも大きなコストを支払うことになる。

エストニアのi-Votingが試行錯誤する「透明性」

2005年からエストニアは電子投票を行っているが、当時は各方面からそのシステムの脆弱性について追及されていた。

Some experts have warned that Estonia's online voting system might be vulnerable to hacking. In 2014, J. Alex Halderman, an associate professor at the University of Michigan, and his group, described as being "harshly critical of electronic voting systems around the world", reviewed Estonia's voting system. Halderman described the Estonian "i-Voting" system as "pretty primitive by modern standards ... I got to observe the processes that they went through, and there were just—it was just quite sloppy throughout the whole time". A security analysis of the system by the University of Michigan and the Open Rights Group that was led by Halderman found that "the I-voting system has serious architectural limitations and procedural gaps that potentially jeopardize the integrity of elections". The analysis concluded:


専門家の中には、エストニアのオンライン投票システムはハッキングに対して脆弱ではないかと警告している人もいる。2014年にはミシガン大学のホルダーマン准教授(J.Alex Halderman)とそのグループは、「世界中の電子投票システムに非常に懐疑的である」と述べている。ホルダーマン准教授によるとエストニアの”i-Voting”システムは「現代の水準から考えると極めて原始的である・・・システムのプロセスを見てみたが、どこをとってみても雑な作りをしていた」とのこと。ホルダーマン准教授率いるミシガン大学およびオープンライツグループによるセキュリティ分析においては「i-Votingシステムは構造上の致命的な限界をもち、プロセス間のギャップは選挙の一貫性を危険に晒す可能性をもっている」と結論づけた。
ーーWikipedia「Smartmatic」の説明より


随分な言われようだ。それでも、エストニアは電子投票の可能性については諦めなかった。その決意の背景には「誰にも歴史を改ざんさせない」という強い思いがあるという。
その決意はコードの公開と開票プロセスの公開という透明性、選挙の度にゼロからシステムを作り直すスクラップ・アンド・ビルド方式に現れている。

投票システムは「TIVI」と呼ばれ、その開発や運営はCybernetica社(エストニア)とSmartmatics社(ベネズエラ発 ロンドン本社)が共同で行っている。

Cybernetica社はe-Estoniaの心臓部でもある「Digital Identity」「X-Road」をはじめ、EU内の国境監視システムも開発し、提供している。前身はエストニア科学学会(Academy of Science of Estonia)のCybernetics研究所であり、会社になった今も、研究開発色が強い。百数十名の社員のうち9割ほどが技術職であり、1割が博士号を保有している。

一方Smartmatics社は、米国フロリダ州の選挙をはじめ、米国・南米・アジアなどで世界的に選挙システムを開発。ここも出自からしておもしろい。元々はベネズエラのカラカスで三人の技術者からはじり、2000年の米国大統領選挙でフロリダ州における不正の疑いから電子投票の導入が進められ、Smartmatics社がその任にあたった。アフリカでは国連の協力を得て、ウガンダ共和国とザンビア共和国の選挙に導入。30,000の生体認証装置を28,010箇所の投票所に設置した。アルメニア共和国、ブラジル、そして故郷のベネズエラでも技術協力し、2014年からエストニアのTIVIの開発をCybernetica社と共同で進めている。

投票システムのコードはGitHubに最新版がアップロードされており、誰でも見てレビューできる。公開されているシステムには監査用のアプリケーションも含まれる。投票内容はブロックチェーンベースで管理されており、管理者でさえ改ざんできないようになっている。開票のプロセスは、オブザーバーとして誰でも参加し監視できる。

ただ、透明性の一方で、プライバシーの問題も発生する。誰が誰に投票したのかというのは重要な情報なので、できるだけ保持しないよう、データベースに登録される”前に”、個人情報を破棄している。にリモートで投票ができるということは、誰かに投票を強制させられる可能性もある。実際にそういう懸念から、日本ではネット投票が進まないという意見もある。ちなみに、TIVIによるi-Votingでは、直前まで何回も投票し直せるようにし対策がされている。

また、選挙の度にシステムはゼロから作り上げられ、ペネトレーションテスト(実際に外部からハッキングを試みて安全性をテストする)やDDoS攻撃の緩和テスト(ボットで大量のアクセスをしてシステムをダウンする攻撃)などのセキュリティを毎回行っている。もちろんこれもコード公開時に、パブリックな目によって、さらに指摘を受けて改善している。

不正のない選挙の先にあるもの

「電子投票しているエストニアは不正がないから先端、以上」としたいところだがその先にはさらなるステージがある。たしかに選挙の不正、疑惑の発生する可能性は格段に減った。しかし今のエストニアの政治には、別の課題がある。

選挙の透明性はかなり高く、各選挙の結果が公開されているので是非見てほしい。2019年の議会選挙の際の結果はこちらの通りで、Eesti Reformierakond(Reform Party : 改革党)が首位で議席を占めることになった。

f:id:mymski:20191219152552j:plain
投票結果

選挙直後、改革党の党首であるKaja Kallas氏が、どのような連立政権を作るのか注目が集まっていた。ところが実際は連立与党を作らず、2位のKESK(中央党)と3位のEKRE(保守党)が連立与党を作り、中央党の党首が首相となった。これは現職の中央党の首相がその地位を維持するために保守党を巻き込んだ、という見方が大きいが、選挙で勝っても政権が取れない、ということもあるのだ。

f:id:mymski:20191219152937j:plain
改革党の党首Kaja Kallas氏(Photo: Egert Kamenik (EU2017EE))

IT大臣は着任早々DVの疑いでわずか1日で辞任。5月にはビールを買いに来るフィンランド人を誘致すべく酒税を減税したラトビアに対抗し、教育予算を削ってビールの減税を行い教育関係者を「教育の葬式」と題したデモ活動に至った。内務大臣はつい先日世界最年少の女性首相となったフィンランドのマリン首相を中傷し、外交問題に発展。政治を機能させるためには選挙以外にも監視の目が必要である。

透明性の高いシステムを作ってきたエストニア人の気質には冒頭のサウナの文化に通ずるところがある。お互いを信用しなければ透明にはできないし、透明でなければ信頼はできないのだ。その一歩を踏み出しているエストニアの政治には色々と学ぶことが多い。

ちなみに透明と言ってもサウナでは水着を着る。同性でも裸になるのはさすがにハードルが高いとのこと。もしかしたら透明性の文化は日本のほうが強いかもしれないし、今後それがテクノロジーに反映されてくるのかもしれない、と少し期待している。

こちらも合わせてご覧ください
edge.tsumug.com
edge.tsumug.com

文:高木泰弘

セントラルオクラホマ大学 マーケティング専攻。リクルートを経てコワーキングスペースsharebase.InCを創業。現在は株式会社WCSの取締役CFOとしてエストニアと日本を拠点に活動。

株式会社 tsumug | 〒810-0041 福岡市中央区大名 2 丁目 6-11 FUKUOKA growth next 301