現代における投票の問題
米国で、大統領選挙における投票に関する公正さが問題となっている。毎日オンラインで安全に物を買えているのに、投票は何がそんなに難しいのだろうか。そもそも問題は技術なのだろうか。
この記事では、投票の公平さを担保する上で解決が難しい問題に関して書きます。
投票の仕組み
まずは、投票の仕組みをおさらいしましょう。断りのない限り、日本における投票に関して記載しますが、米国でも大きく変わりません。
- 選挙権のある者に対して、その者の住民登録の住所を元に、特定の投票所の選挙人名簿に登録する
- 選挙権のある者に対して、投票所入場券を送る (投票所の記載がある)
- 投票所にて、選挙人名簿に登録されていることを確認し、投票用紙をもらう
- 投票用紙に候補者の名前を明記して、投票箱に入れる
- 投票箱を開け、投票用紙に記載のある候補者ごとに票を数える
一連の流れをみると、投票の公平さを担保する上で、3が非常に重要であることが分かるかと思います。投票所に来た、”選挙太郎”と名乗る者が本当に選挙人名簿に記載のある”選挙太郎”なのかどうか。これが正しく確認できないと、他人が”選挙太郎”のフリをして”選挙太郎”の分の票を投じる可能性を排除できません。
“選挙太郎”と名乗る者が本当に”選挙太郎”なのか。これはどのような方法で確認するのでしょうか。
身分の証明
投票に限らず、一般的に身分の証明は、政府が発行した顔写真付きの身分証明書 (運転免許証やパスポート) を用いて、その写真に写っている顔と、目の前にいるその者の顔が同じかどうかを確認することで行います。顔が同じであれば、その者は”選挙太郎”で、顔が同じでなければ、そのものは”選挙太郎”ではないという扱いになります。これは、日本においても米国においても同じです。
当たり前のことですが、これは大きな問題を孕んでいます。顔が同じかどうかの判断が、その判断を行う個人に依存しています。”選挙太郎”が提示した身分証明書にある顔と、”選挙太郎”を名乗る者の顔が同じだと思う人もいれば、同じではないと思う人もいるでしょう。現在一般的に行われている身分の証明は、絶対的な基準をもって行われているものではありません。
投票所で行われる身分の証明
一般的に、身分の証明は写真と本人の顔の比較によって行われることを記載しました。投票所においても、身分の証明は同じ方法で行われます。つまり、投票所において身分の証明を行う役割を担っている人は、非常に重要な判断を行うことになります。この方が、顔が同じだと言えば本人であるとされ、顔が同じではないと言えば本人ではないとされます。つまり、投票所に訪れた者が投票できるかどうかはその人に依存しています。
しかし、もっと大きな問題があります。投票所において、そもそも多くの場合は身分の証明そのものが必要ありません。3において、多くの場合は提示された投票所入場券に記載のある氏名が選挙人名簿に存在するか確認するだけで、顔の比較を用いて身分の証明を必要とすることはありません。仮に身分の証明を必要とされた場合でも、政府が発行した顔写真付きの身分証明書が必要になる場合は殆どなく、保険証などの顔写真がない身分証明書を用いて、氏名の一致をもってして身分の証明の必要条件を満たしたことになります。
米国でもこれは同じです。2020年の時点で、50州の内なんらかしらのIDの提示を求めるのが36州で、顔写真付きのIDの提示を求めるのは18州しかありません (参照)。
非常に人口の多いカリフォルニア州やニューヨーク州は、顔写真がないIDの提示すら必要ありません (条件によっては求められます)。
投票者と投票用紙の関係性の情報は残らない
ここまで、そもそも身分の証明が、判断が個々に依存する顔の比較に依存していること、更には、投票所においてはそもそも多くの場合それすらも行われない旨を記載しました。ここでは、別の大きな問題に関して記載します。それは、投票結果からその投票の正確さを確認できない点です。
Caltech (カリフォルニア工科大学) のPolitical and Computational Social Scienceの教授、Michael Alvarezさんは、これに関して以下の様に述べています。
- オンラインや電話で投票ができないのは、セキュリティーの問題である
- 銀行やクレジットカード会社などで良くあるように、個人のプライベートの情報 (例えばオンラインバンキングにおけるID/passwordを含む言い方) が漏洩することはある
- オンラインバンキングなどと投票が違うのは、米国の投票は秘密投票によって、投票する人の身分の証明とその人が投じた票が独立している
- これによって、金融機関が行う監査と同じような監査を投票に対して行うのが非常に困難である
ただでさえID/passwordの安全を担保するのが難しいのに、それに加えて、秘密投票によって投票した人とその人が投じた票を独立させる必要があるために、オンラインや電話での投票は安全に行えないと論じています。
秘密投票という言葉は聞いたことがない人も多いと思います (私も知りませんでした)。概念は理解しやすいと思いますし、これが大事な理由も納得しやすいと思うので、以下にWikipediaからの引用を掲載します。
秘密投票(ひみつとうひょう)とは、投票方式の一つで各人の投票内容を明らかにすることなく秘される制度。 … 投票の秘密が保障されない場合、投票先指図などの脅迫・強要、開票結果による報復、または買収・贈賄につながりかねず、正当な選挙が望めなくなる。秘密投票は投票内容の非公開が保証される投票方法で、この方法を採用した選挙を秘密選挙という。 – 秘密投票
誰が誰に投票したかの情報が残ると、上記に引用したような悪用が可能になるために、それが分からないようにするということです。日本でも米国でも、秘密投票が採用されています。
ただ、Michael Alvarezさんが言うように、これでは投票結果を監査することができません。ここでいう監査とは、例えば候補者Aが100票を得たという結果が出た場合、本当に候補者Aに投票した人が100人いたのか確認することです。投票した人とその人が投じた票の履歴を使い、候補者Aに投票した人の数を数えてそれが実際に100になるかどうかを確かめることでそれが実現できますが、そのような履歴を残すことは秘密投票に反します。
Michael Alvarezさんは、そのような履歴を使用せずとも監査をする方法が存在する可能性があるかもしれないために、それが不可能であるとは言わずに困難であると言っているのだと思いますが、私には論理的に不可能に思えます。
結論
上の方で、投票所にて身分の証明を行う人は、投票所を訪れた人に投票をさせるかどうかを決断できるという意味で非常に重要な役割を担っていると書きました。同様に、秘密投票を採用するということは、投票結果の監査を困難にするという意味で非常に重要な役割を担っています。
前者は、顔の比較を全国で共通のソフトウェアで行うことで解決できる可能性があります (本当にそのソフトウェアを使って顔の比較が行われたかの担保は別途必要)。つまり、技術的な問題であると言えるでしょう。
しかし後者に関しては、私はそれが論理的な問題であると思います。誰が誰に投票したのかを辿れないようにすることと、その履歴を使って投票結果を監査することは、相互排他であると思います。
パスワードをそのまま保存するのではなく、そのハッシュを保存して、そのハッシュの比較を行うことでユーザの認証を行うように、誰が誰にの部分を匿名化する方法も考えられますが、パスワードに関してもそのハッシュの元となる値をbrute-force attackで見つけることが不可能でないように、それも論理的には相互排他にはなり得ません。
投票に関して、普段特に何も考えずに投票結果を受け入れていますが、意外にも現代でも解決が見えていない問題を複数抱えていることが分かっていただければ幸いです。
勿論、ここで述べた投票に関する問題は、民主主義を採用した国における問題です。選挙自体は行うものの、意図しない候補者が勝ちそうな場合にはその候補者の毒殺を試みる国や、憲法で任期の限界値が決まっていた国家主席の任期を撤廃する国家主席がいる国では、こういった問題は問題として扱う必要はないでしょう。