スイスの電子投票システムで「票のすり替え」ができる重大欠陥
最新の論文によると、スイスのオンライン電子投票システム「sボート(sVote)」において、暗号のトラップドアを使って投票結果を密かに変更できる可能性が明らかになった。
具体的な問題は、sボートが投票者情報(有権者は投票時に誕生日と初期コードを入力する)を匿名化して票をシャッフルする前に、票を受け取って数える方法だ。一度シャッフルされた票は、数えられた後に復号される。このトラップドアによって、正当に投票された票を偽の票と密かにすり替えられることになる。
スイス政府はsボートを広範に展開する計画を直ちに中止すべきだ、と著者の一人は書いている。しかしながらスイスでは、10月の選挙でsボートの全国的な導入を予定しており、影響は国外在住のスイス国民にも及ぶ。今年2月には、投票システムの回復力をテストするため、バグ賞金プログラムが開始された。
sボートのソフトウェアベンダーであるサイトル(Scytl)は、米国をはじめとする35カ国に電子投票サービスを提供している。同社によると、現在、欠陥の修正に取り組んでいるというが、そもそもシステムに侵入できたという事実自体が心配だ。また、論文の著者らは、ソースコードのごく一部しかまだテストできていないとしている。今回の件は、オンライン電子投票に関して明らかとなった、多くの問題の1つに過ぎない。