世界最大の民主主義がどのように投票用紙を投じるか

600 100万人のインド市民 票を投じる 39日の期間 彼らの国の議会のための進行中の選挙で、5月に終わる19。 がある およそ900百万の有権者、そして国は通常見てきました 約3分の2 それらのうちの投票所に判明します。

私は15年以上にわたり電子投票システムのセキュリティに取り組んできました、そして他の同僚と共に、そのような長い期間にわたって多くの投票が投票できることを国がどのように集計できるかを理解することに興味を持っています。 インドは 国内で設計・製造された電子投票機 - と同じくらい それらのうち4百万 at 1百万の投票所少なくとも一部 非常に リモート 場所。

39日の選挙期間中、インドのさまざまな地域が7つの異なる日に投票します。 Furfur、RaviC / Wikimedia Commonsによる翻訳, のCC BY-SA

インドの電子投票機の最初のバージョンが ケーララ州の州選挙 1982で。 今、彼らは全国の選挙で使われています。

システムを教えてください。

投票者が投票所に到着すると、彼女は 写真のID そして、世論調査官は、彼女が選挙に出馬していることを確認します。 投票になると、投票担当者は電子投票機のコントロールユニットを使用して投票ユニットのロックを解除し、投票を受け入れる準備をします。


インナーセルフ購読グラフィック


投票ユニットは非常に単純なユーザーインターフェースを持っています:候補名とシンボルを持つ一連のボタン。 投票するには、有権者は自分の選んだ候補者の横にあるボタンを押すだけです。

各ボタンを押すたびに、プリンタ 投票者の選択を紙に印刷する 投票者に投票を数秒間表示するので、投票が正しく記録されたことを確認できます。 その後、紙は施錠された収納ボックスに落とされます。

システム全体 バッテリーで動作するので、接続する必要はありません。

投票日の終わりに投票所が閉まる時間になると、各電子投票機装置と紙の記録保管箱は、その選挙のさまざまな候補の代表者の署名が入ったワックスとテープで密封され、下に保管されます。武装ガード。

その国の全国選挙の前に、女性がインドで電子投票機をテストします。 AP写真/マニッシュスワラップ

選挙期間が終了し、投票を集計する時が来た後、電子投票機が持ち出され、シールが開き、各コントロールユニットの投票数がディスプレイボードから読み出されます。 選挙労働者は各選挙区の選挙結果を得るためにこれらの個々の機械の合計を手作業でまとめます。

セキュリティ保護 - そして懸念

米国で使用されているソフトウェア集中型の投票機とは異なり、インドの電子投票機は主に専用のハードウェアとファームウェアで動作します。 それは投票に頼るのではなく、投票の唯一の目的を意図しており、そのために特別に設計されています。 Windowsのような標準的なオペレーティングシステムこれは、検出されたセキュリティの脆弱性を修正するために定期的に更新する必要があります。

各機械は投票ユニットと制御ユニットとの間の接続のみを必要とする。 電子投票機をコンピュータネットワークに接続するための条項はありません。インターネットをはるかに下回る - ワイヤレスを含む。

このデザインは、投票がどのように記録され集計されるかについて、起こりうる改ざんに対する保護を提供します。 インドの選挙管理委員会は繰り返し 電子投票機は改竄防止です。 しかし、 学術研究が実証しました 機械を固定する方法があります。 特に、設計が単純なため、次のような単純な攻撃が可能です。 シグナルの傍受と修正 機械のケーブルを介して運ばれる。

選挙管理委員会は 独立したセキュリティ評価を公表していないだから、それが可能なのか、そうでないのか、正確にはわからない。 締約国は 選挙を失う 頻繁に 不正行為の疑い & 機器に質問する.

機械を製造する

As 私と他の人が観察した機械が製造されているとき、誰かが事前選択装置のテストでは検出できないような方法で電子投票機を物理的に改ざんする機会が多数あります。 機械のソフトウェアは、以下で設計、作成、テストされています。 インド政府が所有する2つの電子企業:Bharat Electronics LimitedおよびElectronics Corporation of India Limited。 機械用のチップはインド国外で製造されています。 以前のバージョンのマシンでは、チップの製造元もマシンコードをチップに書き込みました。 今日のエレクトロニクス会社はそれを自分でやっています。

製造、試験および保守の間はいつでも、次のことが可能です。 偽造チップを紹介 またはハッカーが結果を変更する可能性がある他のコンポーネントを交換する。

インドの選挙管理委員会は、電子投票機は頻繁にテストされ、候補者の代表者は モック選挙に参加する 機械が実際の選挙で使用される直前。 しかし、検出されないような変更を加えることは可能です。 テストはいくつかの問題だけを明らかにすることができ、テストの間に問題がないことは問題が存在しないことを意味しません。

マシンの結果を監査する

ただし、攻撃を検知するためのメカニズム、つまり投票用紙をプリントアウトして電子機器に安全に保管するメカニズムがあります。 A 2013最高裁判所指令 選挙管理委員会に、そのプロセスを 投票の完全性を保護する プロセス。

機器がどのように機能するかのデモンストレーション中に、インドの選挙役員が電子投票のサンプル紙の記録を表示します。 AP写真/マニッシュスワラップ

各選挙区において、5台の電子投票機 印刷物の手動カウントと電子集計とを比較することによって、結果が監査されます。 (これは、各選挙区のマシンの約1%または2%がテストされることを意味します。)野党は最高裁に命令するよう求めた 全電子投票機の半分の監査しかし、それは今年の選挙では起こらないかもしれません。

電子投票機システムは便利で機能的ですが、役員やオブザーバーは結果を改ざんする方法がないと仮定するべきではありません。 選挙管理委員会は確かにテストを改善し続け、独立したテストの公開報告書を提供するべきです。 ただし、改ざん防止できるテクノロジはないため、各選挙結果は 手動監査で検証済み結果が正しい場合でも、結果が正しいことを確認します。会話

著者について

Poorvi Vora、コンピュータサイエンス教授、 ジョージワシントン大学

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.

関連書籍

at InnerSelfMarketとAmazon