プロプライエタリな電子投票システムにまつわる疑惑
連邦選挙管理委員会などの政府機関や主要なメディアが、今にいたるまでこの問題に注意を払っていなかったのは驚きだが、果たして、現在使われている電子投票システムには、投票数を改ざんするような悪意のあるコードが本当に含まれているのだろうか。また、それが事実なら、どのような対策が必要なのだろうか。
電子投票システムの不正に関して、現在もっとも活発に発言しているのが、ワシントン州の広報コンサルタント、Bev Harrisだ。彼女は本業である広報の仕事を1年以上も休業して、Black Box Voting – Ballot-tampering in the 21st Century(ブラックボックス選挙――21世紀の不正選挙)という本を執筆した。
電話インタビューでHarrisが最も力を入れて語ったのは、ネブラスカ州オマハにあるES&S(Election Systems and Software)社についてであった。ES&Sは「Better Elections Every Day(よりよい選挙を目指して)」をモットーに掲げ、「世界中で7万4000システム以上の採用実績を誇る、世界最大の総合選挙管理ソリューションプロバイダ」と自称している。
ES&Sは、過去に多少ニュースになったことがある。とはいっても、ES&SのWebサイトにある楽しい話題のことではない。ES&Sの出資者であるネブラスカ州のCharles Hagel上院議員が、同社への出資(直接的な出資ではなく、ES&Sの主要株主であるオマハのMcCarthy Group Inc.への投資という間接的な関係)の事実を報告せず、ネブラスカ州のほとんどすべての選挙区で採用されているES&Sの電子投票システムを使った選挙で当選した、という興味深い事実があったのだ。
それだけでなく、Hagelは、ES&Sの前身であるAmerican Information Systems Inc.の頭取でもあったようだ。McCarthy Group Inc.の会長を務めた経験もある。
(ネブラスカ州で最も広く読まれている新聞Omaha World-Heraldは、親会社がやはりES&Sの共同所有者であるため、HagelとES&Sの癒着に関しては深く追求しないだろう。)
| 投票システムの「冤罪」 |
|---|
|
1994年、メリーランド州知事選挙において、民主党のParris Glendeningが、共和党のEllen Sauerbreyを0.5%以下の僅差で破って当選した。Sauerbreyは選挙の不正を申し立て、無資格の――当然すべて民主党派の――人々が何千人も投票したと主張し、また、ガチガチの民主党派であるボルチモア西部の投票システムをやはり民主党派の選挙管理委員会が不正に操作し、Glendeningの得票数を水増ししたと主張した。 投票システムに関する疑いの矛先は、ある選挙会場に向けられた。この選挙会場は、州内の他のすべての選挙会場が作業を終えた何時間も後になって投票結果を発表したのだった。Sauerbreyとその支持者たちは、その会場の結果発表が遅れたのは、技術者が投票システムを操作して得票数を変更していたためだと考えた。 ここで使用されていたのは機械式の投票システムで、コンピュータを利用したものではなかった。投票者は、候補者名の横にある小さなレバーを動かして投票する。この票は、投票者がプライバシ保護のカーテンを開いたときに有効になる。投票が締め切られると、選挙管理委員――最低賃金よりもはるかに少ない報酬しか受け取っていない、ろくな訓練も受けていない地域住人――が機械を開け、投票結果が記録された巻紙を取り出す。機械による集計と紙に記録された得票数を照らし合わせたら、山のような書類に記入し、結果をダウンタウンにある選挙管理委員会の本部に車で運ぶ。 選挙区レベルでの不正を防止するため、この投票機は鍵が2つないと開かないようになっていた。1つを民主党員の選挙管理委員が持ち、もう1つを共和党員の選挙管理委員が持っていた。 結果発表の遅れは不正が行われていたからだとSauerbreyが主張した選挙区では、その晩、共和党員の選挙管理委員が、機械の中で鍵を折ってしまった。ねじ切れてしまった鍵を投票機の技術者が取り出すのに数時間かかり、このせいで結果発表が遅れたのだ。左翼の陰謀や、民主党の策略などはなく、他でもない共和党員がヘマをしただけだったのだ。 私がなぜこれを知っているかというと、技術者が投票機と格闘しているその場に居合わせたからだ。翌日、私はBaltimore Sun紙に、これは不正でも何でもなく、ただの機械の故障であるという記事を書いた。するとEllen Sauerbrey候補は、その後何ヶ月にもわたって、私への個人攻撃を続けたのだ。彼女が1994年に取った態度は、2000年に大統領選に敗れたアル・ゴア候補とは比べ物にならないほどみっともないもので、地元のコメンテータたちが「負け惜しみエレン」の異名を与えたほどだ。 不正選挙の疑いの多くは、ただの人騒がせに終わる。もちろん、不正選挙がないというわけではない。くだんのボルチモアには、同地区に住んでいたエドガー・アラン・ポーの(投票日の)死にまつわる噂がある。いわく、この、病を患った哀れな詩人の死期が早まったのは、多量のアルコールと、おそらくアヘンを与えられ、投票所から投票所へと連れ回されて繰り返し投票させられていたためだというのだ。 残念ながら、その時代にコンピュータによる投票が行われていたはずもなく、投票記録も残っていないため、この話の真偽を確かめることはできない。 – Robin ‘Roblimo’ Miller
|
疑いは否定できるか?
Charles Hagelが2回も上院議員に(他の候補に大差をつけて)当選したのは、いたって公正な選挙の結果かもしれないし、選挙で使われた機器の製造会社への投資活動とは何の因果関係もないかもしれない。しかし、疑いは常にある。Hagelが当選した選挙で票数計算に使われたES&S社の機器は、ソフトウェアもハードウェアも、完全にプロプライエタリなものである。しかも、その結果の信頼性を人間が確認するための手がかりは何ひとつ残されていないため、Hagelの疑いが晴れることはないだろう。
昨年、Harrisは自身のWebサイトtalion.comに、Hagel、ES&S、そして極右の大富豪Ahmanson一家との結び付きを取り上げたセンセーショナルな記事を掲載した。ES&Sの代理人は記事の削除と撤回を求める手紙を彼女に送ってきたが、Harrisは削除も撤回もしなかった。この資料は、彼女の著作に役立てられることだろう。
電子投票システムのエラーの例
Harrisは、近年に電子投票システムが犯した有名な――しかし意外なことに全国のマスコミの関心をほとんど呼ばなかった――誤りの例を3つ挙げて見せた。
- NewsBytesの記事によれば、1998年4月にカリフォルニア州Orange郡で実施された学校債の投票では、集計結果の100%がエラーだった。Harrisによると、ソフトウェアのエラーのせいで「賛成」と「反対」が反転してしまい、すべての賛成票が反対票として記録され、逆にすべての反対票が賛成票として記録されたということだ。
- アイオワ州Allamakee郡の2000年の総選挙では、約300票を光学式スキャナにかけたところ、390万票として集計された。Harrisによると、地方選挙管理事務所はこのエラーの原因を特定しなかったが、機器提供のES&Sはその装置を取り替えたそうだ。
- 2002年11月に行われたアラバマ州Baldwin郡の郡長選では、投票締め切り後、一晩のうちに6300票の行方が変わっていた。Harrisによれば、「選挙は既に民主党のDon Seigelmanの勝利ということで確定していたが、朝になると、その票がいきなり反対陣営に移っており、共和党のBob Rileyが郡長になってしまった。Don Seigelmanは裁判所に訴えたが、州法には再集計の規定がなかった」ということだ。
彼女はまた、もし自分が票を不正に操作しようと思ったら、総選挙よりも予備選挙を狙うだろうと述べている。
さらに、総選挙の結果に手を加える最もうまい(そして露見しにくい)方法は、「民主党区を共和党区に改ざんするのではなく、圧倒的に共和党有利の選挙区をやや共和党寄りに操作すること」だと語っている。
そして、各国の政府機関が米国企業から電子投票システムを購入しようとしていることに関しては、「もしも私が別の国に住んでいたならば、それがオープンソースでない限り、米国製の電子投票システムは絶対に購入しない」と強い調子で述べている。
Ralph Naderが設立したConsumer Project on Technologyの現会長であるJames Loveも、この意見に賛成である。彼は「電子投票システムの不正を防ぐ最善の方法は?」という質問に対して、ごく簡潔に「オープンソース」と答えている。
問題のコード?
Harrisと出版社は、ES&Sのタッチスクリーン方式の投票システムで使われているコードの例をいくつかNewsForge編集部に提示した。1つ目の例は出所不明のWineコードであり、彼らはこれがライセンス条項に反してプロプライエタリな機器に使用されていたと考えている。
そこで我々は、一流のWineプログラマであるCodeWeaversのCEO、Jeremy Whiteに意見を求めた。彼によれば、ES&Sでも他のだれでも、出所を明示して(または明示しないで)このコードを使用することについては何も問題ないそうだ。というのは、これは2001年、つまりWineがまだBSD方式のライセンスを採用していた当時のものだからだ。しかし、2002年以降のバージョンにアップデートした場合には、GNU LGPLが適用されるはずなので、問題になる可能性はあるということだ。
つまり、これはシロである。
その後、Harrisはさらに多くのコードを我々に提示した。今度は、投票結果を改ざんできる可能性を持ったコードである。もしそれが本当であれば、きわめてマイナスの要素である。我々はこのコード(興味のある方はこちらを参照)を数人の専門家に見てもらった。このコードサンプルについて各氏から寄せられたコメントを紹介しておく。
- 「このコードを10〜15分ほど簡単に分析してみたが、心配になるようなところは何もなかった。ただ、最近ではどのWindowsプラットフォームでもregedit/reged32が標準になっている(NTでも、おそらくXPでも装備されているはず)なのに、独自のレジストリエディタを作成しようとした理由はよくわからない。」
- 「読みにくく、きちんとドキュメント化されておらず、Windows APIまみれであるという点を除けば、大きな問題はないようだ。特に焦点になっているコード(registryeditor.cppのCRegistryEditor::DisplayKeyData内のREG_MULTI_SZケース)は、Windowsレジストリからキーを読み取って表示するだけで、レジストリに何かを書き込むものではない。また、プログラマがバッファオーバーフローのきっかけを残したようにも見えない。このコードでは、レジストリ項目内の文字列の数を数え、1つの文字列につき4文字を追加した一連の文字列全体の長さを割り当てている。このコードを不正利用する唯一の方法は、標準外の項目(たとえば末端がNULLでない文字列など)をレジストリに挿入し(これが可能かどうかはわからないが、こうすれば、その項目をシステムレベルのレジストリに配置する前に、厄介なことをするMS API内のレジストリコードを有効にできる可能性がある)、そのキーの型がREG_MULTI_SZであるとソフトウェアに思い込ませ(これについても、可能かどうかはよくわからない)、そのレジストリキーを表示することである。
もしこのコードが実際に投票システムで使用されたとしても、投票結果の改ざんに利用されるとは考えにくい。」
- 「リスクが潜んでいると思われる部分は、投票データを保存、認証、監査するコードである。これらの問題に関係するコードは、上記のページには見当たらない。
だが、Bruce Schneierのような人物が強力な暗号を実装してくれない限り、私がこうした機械で投票することはないだろう。もし私の選挙区が電子投票システムに切り替えたときは、投票所に出向き、署名だけして、投票せずに帰るつもりだ。
(現在の危ない政治情勢を考えると、できれば私の身元を内密にしてもらいたい。また、この私の言葉を引用するときには、この点についても言及していただけるとありがたい。)」
scoop.co.nz
scoop.co.nzのWebサイトはこの問題を大きく取り上げており、Bev Harrisの記事と、電子投票システムの潜在的な問題に関する一連のリンクを掲載している。もちろん、ジョーンズ・ホプキンス大学の研究チームが公表したDiebold製の電子投票システムのセキュリティ的欠陥についての研究(PDF)へのリンクもある。
当然ながら、このトピックに関するScoopのトップ記事の1つはBev Harrisによるものだ。実際のところ、Scoopの「AMERICAN COUP」の「電子投票システム特集」のページに掲載されている記事のかなりの部分は、Harrisが書いたものか、彼女の資料を引用している。
非難するつもりはないのだが、HarrisとScoopは少々騒ぎ立てすぎる傾向がときどきあるようだ。しかし、彼らはなんとかして、New York Timesなど他の報道各社の関心を、「プロプライエタリな投票システムは不正行為に利用され得る」という考え方に引き付けようと努力している。うまくいけば、もう少し多くのジャーナリストが――さらにうまくいけば政府機関の1つや2つが――この問題に目を向けてくれるかもしれない。
不正行為を防ぐ手だては?
不正投票というものは、色の付いた小石を箱に投じるという形で指導者選びが行われていた当時から存在していた。紙投票には集計ミスの可能性があるし、身内の人間に複数の投票所で複数回投票させて票を水増しするという古典的手口は今なお使われている。
コンピュータを使えば開票は簡単になるが、それは同時に、不正投票も簡単になるということだ。また、開票過程が不透明になるというデメリットもある。紙投票の場合は、利害関係のあるすべての団体から立会人を出してもらうことで、十分に公正さを確保することができる。電子投票にはセキュリティの不安もある。紙投票では、投票用紙が衆人環視の下に置かれるので、盗難や差し替えが行われる余地はない。これに比べ、電子投票では、一票一票がデータという形で電話回線などの通信チャネルを通じて送信されるので不透明感がある。
懸念の多くはセキュリティ自体に関するものだ。無記名投票をやめて記名投票にすれば、個人の投票内容は必然的に誰の目にも明らかとなる。しかし、無記名投票にはさまざまなメリットがある。最大のメリットは圧力の排除だ。自らの投票内容を知られる心配がなければ、個人は政府の意向にそぐわない票であっても、報復を恐れることなく投じることができる。
問題は、個人の投票のプライバシーを保護しつつ、開票過程を公開して透明性を持たせることだ。しかし、開票過程をどんなに透明化しても、それを改ざんする方法は必ずあるものだ。中でも悪名高いのは、フロリダ州の共和党関係者が編み出した、無資格の投票者(つまり民主党支持者)を投票させないようにする方法だ。
(しかし、フロリダ州のすべての選挙区が腐敗しているわけではない。たとえば、Manatee郡では光スキャンシステムを採用している。これは、投票用紙が汚損しても消えることのない、しかもコンピュータの助けを借りずに肉眼で読むことのできる「文書足跡(paper trail)」を残すもので、得票数の不正操作の検出と追跡に役立つ。)
少し脱線したようだ。投票のしくみに話を戻そう。得票数の計算に関して言えば、その過程をオープンにするほど公正さが増すことは明らかだ。この観点から、James Loveの言う「オープンソース」のソリューションこそが唯一進むべき道だと言えるだろう。我々の知る限り、ネブラスカ州で上院議員として選出されたCharles Hagel候補は実際に人気が高く、選挙で使われたプロプライエタリな投票システムのメーカーとつながりがあるという理由だけで当選したわけではない。
誠実な政治家――おそらくCharles Hagel上院議員もその1人だろう――であれば、自らが正々堂々と選挙を戦ったということ、そして、開票作業に不正はなかったということを選挙民に知ってもらいたいと思わないのだろうか。そして、そのような願望を抱いているのであれば、誠実な政治家は全員、投票システムをハードウェアとソフトウェアの両面で100%オープンなものにすべく、熱心に運動すべきではないだろうか。
オープンな投票システムがもたらすメリット
電子投票システムは、理想を言えば、ハードウェア、ソフトウェア、サービスが揃ったパッケージとして提供されるべきである。ハードウェアの機能はどれも特別なものではない。光学式スキャナもタッチスクリーン方式の機器も、すべてオープンマーケットで入手できるものばかりで、多くの商用アプリケーションで使用されている。ソフトウェアはシンプルなもので十分に間に合う。必要とされている機能は、得票数をカウントすることだけだ。あとは、電子投票システムからはじき出された得票数を合計し、その結果を人間に読みやすい形で表示できさえすればよい。
これらの機能を実現するのに、MicrosoftのAccessやWordなど、プロプライエタリなソフトウェアは一切必要ない。それどころか、投票所内に限って言えば、オペレーティングシステムさえほぼ不要だ。というのも、投票所で行うのは得票数のカウントだけだからだ。後は、その結果を集計センターに(望ましくはセキュアな方法で)送信するか、リムーバブルな記憶メディアに格納して集計センターに持ち込むだけだ。
さらに、紙上に何らかの物理的な記録を取ることも忘れてはならない。電子投票システムを提供するメーカーとそれを購入する行政当局の多くは次のように主張している。「システムに紙とプリンターを組み入れると、機械的な不具合が発生し、それだけ集計作業が遅れる可能性が高くなる。プリンタの機械的不具合は必ず発生するものであり、選挙当日に熟練の修理スタッフを待機させておくことで発生するコストも無視できない」と。しかし、説明責任を果たすには、そのような「文書足跡」の存在が必要だ。それさえあれば、今後、Charles Hagel上院議員のように開票結果に疑問を抱かれるようなケースはなくなるだろう。
メーカーが提供すべきは、オープンソースソフトウェア上で動作するシンプルで信頼性の高いパッケージだ。現に、オーストラリアではそれが行われている(驚くべきことに政府の主導で!)。米国の起業家なら、政府に尻を叩かれなくても見事にやり遂げてくれるはずだ。米国では政府より民間企業の方が優位に立っているという話をよく聞く。ならば、メーカー各社は、ガラス張りで使いやすく、メンテナンスもしやすいオープンソースの投票システムを自らの意思で提供すべきだ。ソースコードを隠蔽しなくても競合相手との差別化を図ることはできる。栄養価の低いスナック菓子を売るに等しい愚行は止め、社会と政治の守護者を目指してほしいものだ。
もし、既存メーカーがシンプルかつ公正で オープンな開票システムを提供するという基本的責務を果たすことができないのであれば、新しい会社を興せばよい。それがアメリカ流のやり方だ。そして、選挙管理委員会は、公正な選挙を実現するというその責務を全うするため、最もオープンで最も公正なシステムを採用しなければならない。
参政権を行使しよう
前回の大統領選挙で投票所に出かけた有権者は全体の51%に過ぎない。しかも、このグラフを見てもらえればわかるように、前回だけ例外的に投票率が低かったというわけではない。
もう1つ注目してほしいのがこの表だ。これを見ると、棄権した有権者の数はブッシュ候補とゴア候補に投票した有権者の合計より多いことがわかる。
これが大統領選挙の、しかも本選挙の結果というのだから驚きだ。
予備選挙や中間選挙、あるいは地方選挙になると、投票率は30%台が普通になる。嘆かわしいことだ。小さな選挙になると投票率が10%を切る選挙区さえある。
これまで投票方法にあまり注意が払われてこなかったのも、おそらくこれが原因だろう。ほとんどの有権者は無関心で、投票という行為自体に意義を見いだしていないのだ。
そして悲しむべきことに、この問題は、すべての投票システムを公正なオープンソースソフトウェア上で動作するように改めるだけでは解決することができない。低投票率という問題は、個人の倫理観に訴えるしかないようだ。
