見出し画像

ネット投票を導入してはいけない理由

平川道也

要旨

  • オンライン投票(ネット投票)は、投票の秘密が守られないという、重大な欠陥があり、今のところ有効な解決策はない。

  • 在外投票については、現在の投票が非常に困難であり、その解決策として、オンライン投票を早期に実現すべきである。

  • 投票しやすくする工夫として、「選挙区内どの投票所でも投票できる」方法は、容易に実現可能である。

  • 投票率を上げるためには、投票方式だけでなく、選挙運動を含めた法改正をするべきである。

はじめに

 大きな選挙が行われるたびに、「ネット投票できるようにするべき」という声がたくさん上がります。中には「導入されていないのは、政治家が選挙結果の変動を恐れるからだ」という陰謀論っぽい主張もあります。
 実は、オンライン投票については過去になんども議論されており、実現していない理由ははっきりしています。にもかかわらず、間違った解説が氾濫しています。
 ここでは、オンライン投票が不可な理由をわかりやすく説明し、具体的で現実的な改善策を提案したいと思います。

 なおここでは、「オンライン投票」と「ネット投票」を同じ意味で使っています。個人所有のスマートフォンなど、インターネットにつながった機器を使って、自由な場所から公職選挙の投票を行うことを指します。

基本的な情報源

 オンライン投票に焦点を当てたものではありませんが、投票環境の向上について、総務省が検討会を開き、報告書を出しています。
 「投票環境の向上方策等に関する研究会」
https://www.soumu.go.jp/main_sosiki/kenkyu/touhyoukankyou_koujyou/index.html
 在外投票については、オンライン投票を導入するための具体的な検討が進んでいます。
 「在外選挙インターネット投票システムの技術的検証及び運用等に係る調査研究事業の報告書」
https://www.soumu.go.jp/senkyo/senkyo_s/news/senkyo/zaigai_senkyo/index.html
 オンライン投票について論じるとき、既に実施されているエストニアが言及されることが多いのですが、エストニア政府が制度の解説をしています。英語なので助かる!
https://www.valimised.ee/en/internet-voting-estonia

技術的な課題は、ほぼ解決している

 オンライン投票を実現するにあたって、いくつか課題が指摘されています。
 ちょっと検索してみると
 「インターネット投票の最前線 実現できるか 山積する課題」(NHK)
https://www.nhk.or.jp/politics/articles/feature/99847.html 
 「ネット投票が実現しない理由…立ちはだかる公職選挙法改正 『基盤はできている。あとは政治次第』」(東京新聞)
https://www.tokyo-np.co.jp/article/279349
  簡単にまとめると「本人確認の方法」「システム障害の懸念」「ネットワーク上の盗聴・改ざん」「サーバー攻撃の懸念」「投票の秘密を守れるか」などです。
 しかし、これらの課題は、「投票時に秘密投票が担保できない」以外は、全て技術的に解決策が示されています。以下、簡単にですが、説明したいと思います。

課題1:投票者の本人確認

 マイナンバーカードのような個人認証カードを使うか、もしくは、携帯電話の中にマイナンバーカードと同じ個人認証の機能を入れれば、それを使って本人確認ができます。他人が成り済ますことは技術的に不可能です。なお、「マイナンバー」は、本人確認の手段としては使えません。カードに同居している、個人認証機能を使います。
 (ただし、健康保険証との一体化に伴い、介護施設等がカードを管理することが想定されています。この場合、なりすましの懸念があります)
 自治体からIDとパスワードを発行してもらい、それでログインすることで本人確認とする、という方法も考えられますが、不正を防ぐためにはある程度の長さの複雑なパスワードが必要で、有権者全員がそれを適切に管理することは、難しいと思います。

課題2:システムまたはネットワークの障害

 以前に導入された「電子投票」(投票所で、電子機器を使って投票する)では、すべての投票機(と、場合によってはそこからつながった先)を管理する必要がありますので、障害の確率が相対的に高い。現に、可児市議会選挙で障害が発生し、選挙が無効になって以降、この投票方式は休眠状態です。
 オンライン投票なら(後述の理由で、私は否定的ですが)、管理が必要なのはサーバ側だけなので、障害発生の確率は低い。システムを多重化するなど、設計によって、不具合の確率を十分に小さくできます。

課題3:ネットワーク上の盗聴、改ざん

 設計にもよりますが、例えば、スマホ等からインターネットブラウザで投票する(WEBアプリ)なら、広く使われているTLSで、盗聴・改ざんを防ぐことができます。クレジットカード情報を入力する画面と同じ理屈です。
 ほか、一般的には、インターネット上に仮想的な専用線をソフトウェア的に実現する「インターネットVPN」という技術を使えば、経路上で盗み見られたり改ざんされたりする恐れはありません。

課題4:システムへの攻撃

 課題3で挙げた以外では、サーバへの攻撃になりますが、一般利用者が利用する機能=投票画面への攻撃については、きちんとした技術者が設計すれば防ぐことができます。WEBアプリ(インターネットブラウザから投票する)への攻撃は、回避法・対抗策は確立しています。
 (マイナンバー関係のトラブルを見てると不安になりますが…。特に、CSRFと呼ばれる攻撃がされると偽の投票が行われますので、拙速を避けセキュリティ専門家が参加する設計レビュー・テストレビューが必要です。)

課題5:投票の秘密と検証可能性

 投票時に、投票の秘密を守れない、外からの圧力で意に反した投票をさせられる恐れについては、これが防げないことを、次項で説明します。
 投票後の匿名性=「開票結果が正しいことを保証しつつ、投票内容が投票者と結びつけられないこと」は、オンライン投票実現の核として、以前より様々な検討が行われてきました。
 複数の方法があるらしいのですが、私は「ミックスネット」と呼ばれる方式しか知りません。これは、現在の不在者投票で採用されている二重封筒方式とよく似ていますので、以下、説明したいと思います。
 不在者投票では、(1)投票用紙はまず無記名の封筒に入れられ、(2)それを投票者が記名した封筒に入れます。(3)投票日までそのまま保管されます。
 開票時に、(4)外封筒から出され、(5)内封筒に入ったまま他の投票と混ぜ合わされて、外封筒との対応をわからなくします。(6)その後、内封筒から出された投票用紙が集計に追加されます。

不在者投票の例。署名した外封筒と、投票用紙が入った内封筒の関係をわからなくする。

 ミックスネット方式では、(1)内封筒に当たるものが暗号化、(2)外封筒に当たるものが電子署名です。開票時、(4)電子署名を除去して得られた、暗号化済の投票を、(5)もとのデータとの対応がわからないように順序を入れ替え、最終的に(6)復号して投票を集計に加えます。不在者投票と同じです。
 難しいのは(5)順序を入れ替える段階です。この「入れ替えた人」だけは、元の署名付きデータとの対応を知っていることになり、投票の秘密が守られません。
 そのため、電子投票では、データを再暗号化(もしくは、多重に暗号化されたデータを一段階ずつ復号)しながら、複数の人がそれぞれ入れ替えます。入れ替える人は自分の入れ替えはわかりますが、他人の入れ替えは知りません。再暗号化するので、中身で推測することもできません。これにより投票の秘密が守られます。
(入れ替える人の全員が結託したら、投票内容がバレてしまうわけですが、各候補者から推薦される開票立会人が入れ替えることにすれば、結託しないことが期待できます。)
 同じようなやり方は、オンライン投票を本格的に導入しているエストニアでも採用されています。

署名を外したデータを複数人が混ぜ合わせることで、署名と投票データとの関係をわからなくする

投票時の秘密だけは、守れない

 さて、技術的な解決策について述べてきましたが、唯一、解決しないのが「投票時に誰かに監視される恐れを排除できない」ということです。この部分が拙論の「キモ」なのですが、実は、すでに完璧な説明がありました。ちょっと長いのですが、非常に丁寧に緻密に書かれていますので、お読みいただきたいです。

 この中では、投票の秘密(誰が誰に投票したかがわからないこと)が、民主主義にとって非常に重要であること、現在の投票所での投票は、それを実現するために様々に工夫がされていることを詳しく説明し、オンライン投票ではそれの実現が難しいことを述べています。
 現在の、投票所における投票は、仕切りがあって誰からも見られず投票できます。どこでどんな圧力があっても、投票時には自分だけの意思で投票できるわけです。もし、誰かが強引に他人の投票に干渉しようとしたら、投票所に必ずいる投票管理者か立会人に排除されます。

現在の、投票所での投票は、記載台に仕切りがあり、他人に干渉されず記入できる。
写真は内閣府「地方分権改革・提案募集方式 取組・成果事例集」のページより。
https://www.cao.go.jp/bunken-suishin/jirei/2022/kaiketsu09.html

 オンライン投票のメリットである「どこでも投票できる」は、同時に、「誰かの監視下・干渉下でないことが保証されない」ということでもあり、選挙の大原則である「投票の秘密」が守られないのです。
 現在の投票でも、投票先を強制するやり方が、ないわけではありません。上述の論考の中では、「白票送り」に言及があります。これは、――誰かが投票時、投票するふりをして白票を持ち帰り、ボスに渡す。ボスは意中の候補者の名前を書いて、次の人に「これを投票して、白票を持ち帰ってこい」と命じる。そうして順番に投票させることで、意中の候補者への投票を強制できる――という仕組みです。しかし、最初の人が白票を持ち帰るときバレるリスクがあり、また開票時の集計でも「持ち帰り」票として、不正の存在が推定されます。現行の仕組みで投票先を強制するのは難しいのです。

よくある「解決策」がダメな理由

解決策1:やり直し投票を可能にする

 エストニアで採用されています。電子投票について、同一人が複数回投票すると、最後の投票が有効となるものです。「強制されても、後から自分の意思で投票が可能」と説明されます。
 逆に、たとえば地域のボスが「お前ら投票最終日の夕方に俺ん家で投票な」とやると、自分の意思による投票が上書きされてしまうという、致命的な欠陥があります。
 なお、エストニアでは、電子投票の締め切りは紙による投票の前日に設定され、紙による投票があれば電子投票は無効となります。従って、最終的に「自分の意思を有効にする」手段は残されているのですが、オンラインと紙の投票は手軽さが異なりますから、仮に不本意なオンライン投票をさせられた人が多数いたとして、そのうちある程度は紙での投票を行わないと考えられ、選挙全体としては不正を防ぐことはできません。(選挙の設計に当たっては、「個人が自分の意思で投票する手段を確保する」だけでは不足で、選挙全体として「不正を行った者が有利となる状況がない」必要があります)

エストニアの直近の各種選挙での、上書き再投票の内訳。投票所での再投票はネットに比べハードルが高いと推測される。「Statistics about Internet voting in Estonia」より、筆者が作成
https://www.valimised.ee/en/archive/statistics-about-internet-voting-estonia

解決策2:カメラで周囲に人がいないことを確認する

 カメラの死角に、人が立つかカメラを設置されたら、投票を監視され得ます。
 また、画面入力を記録するアプリ(ロガーなどと呼ばれます)を入れられる恐れを排除できません。

解決策3:不正を厳罰化する

 投票の強制を厳罰化すれば、こうした行為を防げる、という主張もあります。
 この「対策」には、二つの問題があります。
 一つは、「どこでも投票できる」というその本質から、「誰も見てない場所での不正」が可能であり、投票を強制する側・される側の双方が黙っていれば規制が実効を上げない、ということです。見返りを約束すれば、被買収者は口外しないでしょうから、厳罰化したところで無意味です。
 二つ目、より深刻な問題ですが、「どこでも投票」は、合法行為と違法行為との境目が難しいということです。
 現在の投票制度は、投票ブースが物理的に隔離されており、立会人が監視しています。不正をしようとすると、上述の「白票送り」のように特殊な仕掛けが必要であり、不正の行為も意図もはっきり認定できます。

特殊なことをしないと違法行為はできないため、合法な行為とははっきり判別できる

 一方、オンライン投票では、誰かが投票するその場所に「いる」だけで、投票者にとって圧迫・強制と感じるかもしれません。「あ、投票忘れてた。今からしようっと」「それなら共産党に入れてよ。やり方わかる?」という普通の会話が、不正ではないとどこで判断するのでしょうか? 不正がはっきりと認定できる現在の投票システムと比べて、どこからが不正になるか、素人にはわかりにくいでしょう。
 もちろん、どこかに線を引くことになりますが、その基準を境に、合法な投票依頼と違法な行為(厳罰)が隣接することになります。「もし不正とされたら懲役10年」だったら、普通の投票依頼も躊躇することになるのではないでしょうか。

投票がどこでもできる結果、合法行為と違法行為(厳罰)が隣接する

 なお、現行の選挙制度でも、微妙な線引きで違法合法が隣接する例はあります。例えば、選挙事務所で提供する茶菓は合法ですが、高価なものですと供応に当たり違法、高価じゃなくても、持ち帰れるペットボトルのお茶は違法とか、線引きはよくわかりません。ですが、これはあくまで投票に間接的に影響を与える行為にすぎません。
 投票に直接に介入する行為は、より厳格に行う必要があり、ここで「合法と違法の境目が微妙」なのは大きな問題なのです。

在外投票には、早急に導入するべき

 ここまで、オンライン投票は不可、という話をしてきましたが、一つだけ、例外を述べたいと思います。国外にいる日本人の投票、すなわち「在外投票」です。
 在外投票では、指定された期日までに在外公館か、もしくは郵送で日本の選管に送って投票します。多くの人にとって投票所が遠いうえ、日本での投票日よりずっと前に投票締め切りとなり、あるいは発送しなければならないため、非常に高いハードルとなっています。

 ですからここにオンライン投票を導入する効果は非常に大きいのです。一方で、日本人同士の地縁的なつながりは薄いと考えられますので、投票の強制が行われる可能性は、相対的には低い。メリットがデメリットを大きく上回るため、在外投票については、オンライン投票を導入するべきだと考えます。総務省でも、まずここに導入すべきという方向で検討が進められています。一刻も早い実現を期待します。

代替提案:「どの投票所でも可」

 オンライン投票の手軽さには及びませんが、投票日当日に、決められた投票所ではなく、「選挙区内のどの投票所でも投票できる」とすれば、少しだけ、投票しやすくなると思います。
 ご存じのように、現在でも「期日前投票」では、設置された投票所のどこでも投票できます。この仕組みを、投票日当日に多数設置される投票所に適用すればよいのです。
 法律上は、「当日の投票は、指定された投票所で」が原則ですが、2016年に改正された公職選挙法で「共通投票所」が導入され、選挙当日の投票でも、「選挙区内(ただし市区町村内)どこでも」が実現できるようになりました。
 この共通投票所は、自治体の選管が実施の可否を決めますが、まだ実施されているところは少ない。私の住む川口市でも、「実施は難しい」としています。

投票日当日に指定投票所以外での投票を可能とするためには、二重投票を防止する仕組みを構築する必要があり、このことから、期日前投票においては投票所となる8か所の公共施設を有線ケーブルで結び、有権者情報を一元管理することで二重投票の防止を図っているところでございます。この仕組みを95か所の当日投票所に導入するためには、公園内に設置する仮設投票所や民間施設を借用している投票所などにも有線ケーブルを引き込む必要があり、技術的に厳しく、また多額の費用を要すると考えられますことから、実施はしていないところでございます。

川口市議会 令和5年3月定例会 碇康雄議員の質問に対する選挙管理委員会の答弁

 しかしこの答弁には誤りがあります。二重投票を防止するためには、選管が持つ選挙人(有権者)名簿と繋がりさえすればよいので、有線ケーブルである必要はなく、各施設にあるWi-Fiや、モバイル回線から、接続できます。選挙人名簿をルータを通じてインターネットにつなげる必要がありますが、インターネットVPNという技術を使い、ルータを適切に設定すれば、セキュリティは確保できます。費用もそんなには掛からないはずです。

当日投票所が本庁の有権者名簿と接続すれば、「どの投票所でも」が可能だ

 当日投票所がすべて共通投票所を兼ねるようにすれば、選挙実務的には「各投票所に用意された有権者名簿と対照する」を「ネットワーク越しに本庁の有権者名簿と対照する」に変えるだけで実現可能です。仕組みを作ってしまえば、実務が増えることはないでしょう。
(とはいえ、選挙制度が複雑になるに従い選管の仕事も増えていて、手が回らない、という事情はあるかもしれません)

投票率向上には、選挙全体の見直しを

 以上、「オンライン投票には未解決の致命的な欠陥がある」ことを述べてきました。
 ところで、そもそもの話として、私は、オンライン投票の導入が、投票率向上の文脈で語られるのは、間違っている、と考えています。
 まず事実として、エストニアでは、2005年に導入して以来、オンライン投票の利用率は上がっていますが、全体の投票率の向上にはつながっていません。

エストニアでの投票率の推移。
「Statistics about Internet voting in Estonia」より、筆者が作成
https://www.valimised.ee/en/archive/statistics-about-internet-voting-estonia

 そもそも、投票率が低い理由は、投票方法だけでしょうか? 実際には、家の近く(国の基準では3km以内、私の住む川口市では目安として2km以内)に投票所が設けられ、社会全体として、投票日は投票に行くのが当然と認知されています。多くの人にとって、投票日に投票所に行くことに、大きな障害はないはずです。
 もちろん、投票所での投票に困難を抱えている人はたくさんいて、そういう人に投票の機会を確保することは大切です。総務省の検討会(投票環境の向上方策等に関する研究会)でも、その辺に主眼を置いて、投票方法の改善を検討しています。
 およそ半分もの人が投票に行かない理由は、選挙の争点がわかりにくい、候補者の情報がわかりにくい、選挙の仕組みがわかりにくい、ことにあるのではないでしょうか。
 私自身、多くの選挙に運動員として携わり、候補者も3回ほどやる(ぜんぶ落選しました)中で、いまの公職選挙がいかに政策論争から退けられているか、を実感しました。例えば、候補者の名前や写真が入ったビラの配布に厳しい制限があって、自由に配ると違法なのです。そのため、選挙のたびに各陣営から「名前も写真もなく、選挙を匂わせるだけ」のビラの配布が行われており、事情を知らない有権者から不審がられたりしています。

 こうした規制は、お金のあるなしで差をつけないため、と説明されていますが、今はビラの費用は高くないです。他方、お金のかかるテレビCMや新聞広告は流されていますし、名前の連呼くらいしかできない選挙カーでの宣伝は自由です。
 不合理な規制をなくし、政策中心の論戦を自由にすることで、多くの有権者が政治についての理解を深め、「この人に当選してほしい」という思いを強く持てば、投票率は上がるはずです。そうした上がり方こそ、求められるのではないでしょうか。
 「投票しやすい環境」自体は大切で、議論が進めばいいのですが、政策不在の選挙制度の問題にも、注目してほしいと思っています。これについて、機会があれば別途に述べたいと思います。

補論 コストは下がるのか

 現在の、投票所での紙の投票は、まだ人海戦術に頼っています。多数設置される投票所の準備と立会人、開票作業では大量に動員されてきた派遣さんが票を整理、集計します。
 このやり方がいかにも前時代的だとして、ネット投票でコスト削減につながるという主張もあります。
 しかし、ネット投票を導入したところで、投票所での投票をなくすことはできないでしょう。現在でも、投票所が遠くて足が向かない人がいるわけですから、数を減らすということもよくありません。結局、今のやり方と、ネットと、両方の方式を維持することになります。
 私はその辺の認識が薄かったのですが、下記の考察が参考になりました。

いいなと思ったら応援しよう!