知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023041048
(43)【公開日】2023-03-23
(54)【発明の名称】投票システム
(51)【国際特許分類】
G06Q 50/26 20120101AFI20230315BHJP
【FI】
G06Q50/26
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2022143835
(22)【出願日】2022-09-09
(31)【優先権主張番号】P 2021148091
(32)【優先日】2021-09-10
(33)【優先権主張国・地域又は機関】JP
(71)【出願人】
【識別番号】520326954
【氏名又は名称】株式会社アクト
(74)【代理人】
【識別番号】100205659
【弁理士】
【氏名又は名称】齋藤 拓也
(74)【代理人】
【識別番号】100145713
【弁理士】
【氏名又は名称】加藤 竜太
(72)【発明者】
【氏名】小林 智彦
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC35
(57)【要約】
【課題】簡単かつ確実な投票を実現する投票システムを提供する。
【解決手段】投票システム1は、投票所以外の場所で使用されるユーザー端末2が、ログイン用の識別コードに格納された情報を取得して投票用のウェブサイトにアクセスすることを可能にする。投票システム1が備える投票用サーバー3は、選挙情報管理用サーバー5に対して対象者の選挙権の有無の照合を行う選挙権照会部15と、選挙情報管理用サーバー5に対して、対象者の照会を行いつつ選挙に関する情報の提供を要求する選挙情報提供要求部18と、ユーザー端末2に対して選挙に関する情報の提供を行って投票を要求する投票要求部19と、を有する。
【選択図】図3
【解決手段】投票システム1は、投票所以外の場所で使用されるユーザー端末2が、ログイン用の識別コードに格納された情報を取得して投票用のウェブサイトにアクセスすることを可能にする。投票システム1が備える投票用サーバー3は、選挙情報管理用サーバー5に対して対象者の選挙権の有無の照合を行う選挙権照会部15と、選挙情報管理用サーバー5に対して、対象者の照会を行いつつ選挙に関する情報の提供を要求する選挙情報提供要求部18と、ユーザー端末2に対して選挙に関する情報の提供を行って投票を要求する投票要求部19と、を有する。
【選択図】図3
【特許請求の範囲】
【請求項1】
情報の入出力及び送受信、並びに識別コードの情報の取得が可能であるユーザー端末が、ログイン用の識別コードが表示された媒体から、当該ログイン用の識別コードの情報を取得して投票用のウェブページにアクセスすることを可能にする投票システムであって、
情報の送受信が可能であると共に、前記ログイン用の識別コードの情報、及び選挙権の有無に関する情報が対象者毎に掲載された対象者名簿、並びにその他選挙に関する情報を記憶する選挙情報管理用サーバーと、
前記ユーザー端末及び前記選挙情報管理用サーバーの各々との情報の送受信が可能である投票用サーバーと、を備え、
前記投票用サーバーは、
前記投票用のウェブページにアクセスした前記ユーザー端末から取得した前記ログイン用の識別コードの情報に基づき、前記選挙情報管理用サーバーに対して対象者の選挙権の有無の照会を行う選挙権照会手段と、
前記対象者の選挙権が有であるとの回答を前記選挙権照会手段が取得した場合に、前記選挙情報管理用サーバーに対して、前記対象者の照会を行いつつ選挙に関する情報の提供を要求する選挙情報提供要求手段と、
前記選挙情報提供要求手段が前記対象者の照会に成功し、かつ、前記選挙情報提供要求手段が選挙に関する情報を取得した場合に、前記ユーザー端末に対して前記選挙に関する情報の提供を行って投票を要求する投票要求手段と、を有することを特徴とする
投票システム。
情報の送受信が可能であると共に、前記ログイン用の識別コードの情報、及び選挙権の有無に関する情報が対象者毎に掲載された対象者名簿、並びにその他選挙に関する情報を記憶する選挙情報管理用サーバーと、
前記ユーザー端末及び前記選挙情報管理用サーバーの各々との情報の送受信が可能である投票用サーバーと、を備え、
前記投票用サーバーは、
前記投票用のウェブページにアクセスした前記ユーザー端末から取得した前記ログイン用の識別コードの情報に基づき、前記選挙情報管理用サーバーに対して対象者の選挙権の有無の照会を行う選挙権照会手段と、
前記対象者の選挙権が有であるとの回答を前記選挙権照会手段が取得した場合に、前記選挙情報管理用サーバーに対して、前記対象者の照会を行いつつ選挙に関する情報の提供を要求する選挙情報提供要求手段と、
前記選挙情報提供要求手段が前記対象者の照会に成功し、かつ、前記選挙情報提供要求手段が選挙に関する情報を取得した場合に、前記ユーザー端末に対して前記選挙に関する情報の提供を行って投票を要求する投票要求手段と、を有することを特徴とする
投票システム。
【請求項2】
さらに、前記ユーザー端末が、投票用の識別コードが表示された媒体から、当該投票用の識別コードの情報を取得して投票を完了させることを可能にする投票システムであって、
前記対象者名簿には、さらに、前記投票用の識別コードの情報が対象者毎に掲載され、
前記投票要求手段は、前記ユーザー端末に対して投票を要求する際に、さらに、前記ユーザー端末に対して、前記投票用の識別コードの情報を取得することを要求し、
前記投票用サーバーは、
前記ユーザー端末によって投票が行われることによって、前記ユーザー端末から、前記投票要求手段が前記投票に関する情報、及び前記投票用の識別コードの情報を取得した場合に、該前記投票用の識別コードの情報に基づき、前記選挙情報管理用サーバーに対して、前記投票用の識別コードの情報の照会を行うコード情報照会手段と、
前記コード情報照会手段が前記投票用の識別コードの情報の照会に成功した場合に、前記投票要求手段が取得した前記投票に関する情報の保管を実行する投票情報保管実行手段と、
をさらに有することを特徴とする
請求項1に記載の投票システム。
前記対象者名簿には、さらに、前記投票用の識別コードの情報が対象者毎に掲載され、
前記投票要求手段は、前記ユーザー端末に対して投票を要求する際に、さらに、前記ユーザー端末に対して、前記投票用の識別コードの情報を取得することを要求し、
前記投票用サーバーは、
前記ユーザー端末によって投票が行われることによって、前記ユーザー端末から、前記投票要求手段が前記投票に関する情報、及び前記投票用の識別コードの情報を取得した場合に、該前記投票用の識別コードの情報に基づき、前記選挙情報管理用サーバーに対して、前記投票用の識別コードの情報の照会を行うコード情報照会手段と、
前記コード情報照会手段が前記投票用の識別コードの情報の照会に成功した場合に、前記投票要求手段が取得した前記投票に関する情報の保管を実行する投票情報保管実行手段と、
をさらに有することを特徴とする
請求項1に記載の投票システム。
【請求項3】
さらに、投票所で前記ユーザー端末の代わりに使用され、情報の入出力及び送受信、並びに識別コードの情報の取得が可能である投票端末が、前記投票用の識別コードが表示された媒体から、該投票用の識別コードの情報を取得して投票を完了させることを可能にする投票システムであって、
前記投票用サーバーは、さらに、前記投票端末との情報の送受信が可能であり、
前記投票端末からアクセスがあった場合、前記投票端末による投票を完了させるための情報を格納する前記投票用の識別コードを発行する識別コード発行手段をさらに有し、
前記選挙情報提供要求手段は、前記投票端末から前記投票用の識別コードの情報を取得した場合に前記選挙に関する情報を取得し、
前記投票要求手段は、前記選挙情報提供要求手段が前記選挙に関する情報を取得した場合に、前記投票端末に対して前記選挙に関する情報の提供を行って投票を要求し、
前記コード情報照会手段は、その機能を停止し、
前記投票情報保管実行手段は、前記投票端末によって投票が行われることによって、前記投票要求手段が、前記投票端末から前記投票に関する情報を取得した場合に、当該投票に関する情報の保管を実行する、ことを特徴とする
請求項2に記載の投票システム。
前記投票用サーバーは、さらに、前記投票端末との情報の送受信が可能であり、
前記投票端末からアクセスがあった場合、前記投票端末による投票を完了させるための情報を格納する前記投票用の識別コードを発行する識別コード発行手段をさらに有し、
前記選挙情報提供要求手段は、前記投票端末から前記投票用の識別コードの情報を取得した場合に前記選挙に関する情報を取得し、
前記投票要求手段は、前記選挙情報提供要求手段が前記選挙に関する情報を取得した場合に、前記投票端末に対して前記選挙に関する情報の提供を行って投票を要求し、
前記コード情報照会手段は、その機能を停止し、
前記投票情報保管実行手段は、前記投票端末によって投票が行われることによって、前記投票要求手段が、前記投票端末から前記投票に関する情報を取得した場合に、当該投票に関する情報の保管を実行する、ことを特徴とする
請求項2に記載の投票システム。
【請求項4】
前記ユーザー端末は、さらに、個人番号カードに格納された情報の取得が可能であり、
前記投票用サーバーは、
前記対象者の選挙権が有であるとの回答を前記選挙権照会手段が取得した場合に、前記ユーザー端末に対して個人番号カードによる個人認証を要求する個人認証要求手段と、
前記ユーザー端末が前記個人認証に成功することによって、前記個人認証を実行する認証用サーバーから前記ユーザー端末を経由して前記個人認証要求手段がアクセスキーを取得した場合に、当該アクセスキーに基づき、前記認証用サーバーに対して個人情報の提供を要求する個人情報提供要求手段と、
をさらに備え、
前記選挙情報提供要求手段は、前記個人情報提供要求手段が前記認証用サーバーから個人情報を取得した場合に、さらに当該個人情報に基づき、前記選挙情報管理用サーバーに対して、前記対象者の照会を行いつつ前記選挙に関する情報の提供を要求する
請求項1に記載の投票システム。
前記投票用サーバーは、
前記対象者の選挙権が有であるとの回答を前記選挙権照会手段が取得した場合に、前記ユーザー端末に対して個人番号カードによる個人認証を要求する個人認証要求手段と、
前記ユーザー端末が前記個人認証に成功することによって、前記個人認証を実行する認証用サーバーから前記ユーザー端末を経由して前記個人認証要求手段がアクセスキーを取得した場合に、当該アクセスキーに基づき、前記認証用サーバーに対して個人情報の提供を要求する個人情報提供要求手段と、
をさらに備え、
前記選挙情報提供要求手段は、前記個人情報提供要求手段が前記認証用サーバーから個人情報を取得した場合に、さらに当該個人情報に基づき、前記選挙情報管理用サーバーに対して、前記対象者の照会を行いつつ前記選挙に関する情報の提供を要求する
請求項1に記載の投票システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットを利用した投票システムに関する。
【背景技術】
【0002】
特定患者等の郵便等を用いて行う投票方法の特例に関する法律によれば、新型コロナウイルス感染症で宿泊・自宅療養等をしている者は、一定の要件に該当する場合、選挙において特例郵便等投票ができる(非特許文献1参照)。対象の希望者は、選挙期日の4日前までに、必要な書面を添付した請求書を郵便等で送付することにより、投票用紙及び投票用封筒を請求することができると共に、送付されてきた投票用紙及び投票用封筒を用いて、郵便投票を行うことができる。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】総務省トップ>政策>選挙・政治資金制度>特例郵便等投票、[online]、[令和3年8月4日検索]、インターネット(URL:https://www.soumu.go.jp/senkyo/senkyo_s/news/tokurei_yuubin.html)
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記の郵便投票を行う者は、感染症拡大防止の観点から外出自粛要請を受けており、同居人や知人等の助けを必要としていて自力で対応できない。このような状況を受け、本出願の発明者は、簡単かつ確実な投票を実現すべく、インターネットを利用した投票システムの開発を行っていた。
【0005】
本発明は、上記課題に鑑みてなされたものであり、簡単かつ確実な投票を実現する投票システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
(1)本発明は、投票所以外の場所で使用され、情報の入出力及び送受信、個人番号カードに格納された情報の取得、並びに識別コードに格納された情報の取得が可能であるユーザー端末(例えば、後述するユーザー端末2)が、ログイン用の識別コードが表示された媒体から、当該ログイン用の識別コードに格納された情報を取得して投票用のウェブページにアクセスすることを可能にする投票システム(例えば、後述する投票システム1)であって、情報の送受信が可能であると共に、個人情報、前記ログイン用の識別コードの情報、及び選挙権の有無に関する情報が対象者毎に掲載された対象者名簿、並びにその他選挙に関する情報を記憶する選挙情報管理用サーバー(例えば、後述する選挙情報管理用サーバー5)と、前記ユーザー端末及び前記選挙情報管理サーバーの各々との情報の送受信が可能である投票用サーバー(例えば、後述する投票用サーバー3)と、を備え、前記投票用サーバーは、投票用のウェブページにアクセスした前記ユーザー端末から取得した前記ログイン用の識別コードの情報に基づき、前記選挙情報管理用サーバーに対して対象者の選挙権の有無の照会を行う選挙権照会手段(例えば、後述する選挙権照会部15)と、対象者の選挙権が有であるとの回答を前記選挙権照会手段が取得した場合に、前記ユーザー端末に対して個人番号カードによる個人認証を要求する個人認証要求手段(例えば、後述する個人認証要求部16)と、前記ユーザー端末が前記個人認証に成功することによって、前記個人認証を実行する認証用サーバーから前記ユーザー端末を経由して前記個人認証要求手段がアクセスキーを取得した場合に、該アクセスキーに基づき、前記認証用サーバーに対して個人情報の提供を要求する個人情報提供要求手段(例えば、後述する個人情報提供要求部17)と、前記個人情報提供要求手段が、前記認証用サーバーから個人情報を取得した場合に、該個人情報に基づき、前記選挙情報管理用サーバーに対して、対象者の照会を行いつつ選挙に関する情報の提供を要求する選挙情報提供要求手段(例えば、後述する選挙情報提供要求部18)と、前記選挙情報要求手段が対象者の照会に成功し、かつ、前記選挙情報提供要求手段が選挙に関する情報を取得した場合に、前記ユーザー端末に対して選挙に関する情報の提供を行って投票を要求する投票要求手段(例えば、後述する投票要求部19)と、を有することを特徴とする投票システムである。
【0007】
本発明によれば、選挙人は、自身が所有するスマートフォン等のユーザー端末を使用することで、投票所以外の場所で簡単かつ確実に投票を行うことができる。また、本発明によれば、投票を行うために個人番号カードによる個人認証が要求されるので、簡単かつ確実に本人確認を行うことができる。
【0008】
(2)本発明はまた、前記ユーザー端末が、投票用の識別コードが表示された媒体から、該投票用の識別コードに格納された情報を取得して投票を完了させることを可能にする投票システムであって、前記対象者名簿には、投票用の識別コードの情報が対象者毎に掲載され、前記投票要求手段は、前記ユーザー端末に対して投票を要求する際に、前記ユーザー端末に対して、前記投票用の識別コードから情報を取得することを要求し、前記投票用サーバーは、前記ユーザー端末によって投票が行われることによって、前記ユーザー端末から、前記投票要求手段が投票に関する情報、及び前記投票用の識別コードの情報を取得した場合に、該前記投票用の識別コードの情報に基づき、前記選挙情報管理用サーバーに対して、前記投票用の識別コードの情報の照会を行うコード情報照会手段(例えば、後述するコード情報照会部20)と、前記コード情報照会手段が前記投票用の識別コードの情報の照会に成功した場合に、前記投票要求手段が取得した投票に関する情報の保管を実行する投票情報保管実行手段(例えば、後述する投票情報保管実行部22)と、を有することを特徴とする上記(1)に記載の投票システムである。
【0009】
本発明によれば、投票を完了させるために投票用の識別コードから情報を取得することが要求されるので、仮にログイン用の識別コードが盗用された場合であっても、第三者に勝手に投票されてしまう事態を回避することができる。
【0010】
(3)本発明はまた、投票所で使用され、情報の入出力及び送受信、並びに識別コードに格納された情報の取得が可能である投票端末(例えば、後述する投票端末7)が、投票用の識別コードが表示された媒体から、該投票用の識別コードに格納された情報を取得して投票を完了させることを可能にする投票システムであって、前記投票用サーバーは、前記投票端末との情報の送受信が可能であり、また、前記投票端末による投票を完了させるための情報を格納する投票用の識別コードを発行する識別コード発行手段(例えば、後述する識別コード発行部24)を有することを特徴とする上記(2)に記載の投票システムである。
【0011】
本発明によれば、選挙人は、投票所で投票端末を使用することで、投票用紙及び鉛筆を使用することなく簡単かつ確実に投票を行うことができる。また、本発明によれば、投票に関する情報が電子的に保管されるので、開票の作業が不要となり、簡単かつ確実に集計を行うことができる。
【発明の効果】
【0012】
本発明によれば、簡単かつ確実な投票を実現する投票システムを提供することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施形態に係る投票システムが実現する投票の流れを示す概略図である。
【図2】投票システムの構成を示す概略図である。
【図3】投票用サーバーの構成を示すブロック図である。
【図4】インターネット投票に用いる対象者名簿を示す概略図である。
【図5】投票用紙での投票に用いる対象者名簿を示す概略図である。
【図6】投票の流れを示すフローチャートである。
【図7】自治体において対象者の投票形態に分けることなく同じ選挙関係書類を対象者に郵送する場合でかつインターネット投票での上書き投票を不可とする場合の投票の流れを示すフローチャートである。
【発明を実施するための形態】
【0014】
以下、図面を参照して、本発明の実施形態に係る投票システム1(図2参照)について説明する。
【0015】
【0016】
図1に示すように、投票システム1(図2参照)が実現するサービスは、住民基本台帳の情報(住基情報)に基づいて作成された対象者名簿(選挙人名簿)を利用する。この投票システム1(図2参照)が実現するサービスは、投票所以外の場所におけるスマートフォンでのインターネット投票、投票所における投票端末7(図2参照)でのインターネット投票、及び投票所における投票用紙での投票を可能にする。
【0017】
投票所以外の場所におけるインターネット投票は、ユーザー端末2(図2参照)が、ログイン用の識別コード(例えば、QRコード(登録商標))に格納された情報を取得して投票用のウェブページにアクセスすることで実現する。投票用のウェブページにアクセスした後は、ユーザー端末2(図2参照)が、個人番号カードによる個人認証を行ってから、投票の際に、投票用の識別コード(例えば、QRコード(登録商標))に格納された情報を取得して投票を完了させる。
【0018】
投票所におけるインターネット投票は、受付端末8(図2参照)が、受付用の識別コード(例えば、バーコード)に格納された情報を取得して、投票用の識別コード(例えば、QRコード(登録商標))を出力することで実現する。その後、投票端末7(図2参照)が、投票の際に、当該投票用の識別コード(例えば、QRコード(登録商標))に格納された情報を取得して投票を完了させる。
【0019】
投票所における投票用紙での投票は、受付端末8(図2参照)が、受付用の識別コード(例えば、バーコード)に格納された情報を取得して、受付を行うことで実現する。その後、投票用紙による投票を完了させる。なお、受付用の識別コード(例えば、バーコード)は、投票所におけるインターネット投票に用いるものと、投票所における投票用紙での投票に用いるものと、の2種類のものが存在する。
【0020】
投票システム1(図2参照)が実現するサービスは、各態様での投票に先立って、住民基本台帳の情報に基づいて作成された対象者名簿を印刷用データに変換した上で、選挙関係書類として印刷し、当該選挙関係書類を各対象者に郵送する。選挙関係書類には、スマートフォンでのインターネット投票に用いるログイン用の識別コード(例えば、QRコード(登録商標))と、スマートフォンでのインターネット投票に用いる投票用の識別コード(例えば、QRコード(登録商標))と、投票所でのインターネット投票の受付時に用いる受付用の識別コード(例えば、バーコード)と、投票用紙での投票の受付時に用いる受付用の識別コード(例えば、バーコード)と、等が表示される。なお、対象者名簿には、インターネット投票用のもの(図4参照)と、投票用紙用のもの(図5参照)と、の2種類のものがある。
【0021】
投票システム1は、事前準備期間に、選挙情報の登録及び名簿情報の取込みを行う。その後、投票システム1は、投票受付期間に投票を受け付けた際に、名簿情報の更新を行う。その後、投票システム1は、投票受付終了後に、インターネット投票の集計を行う。投票システム1の集計結果は、投票用紙での投票の集計及び開票に加えられる。
【0022】
次に、図2~図5を用いて、実施形態に係る投票システム1の構成について説明する。図2は、投票システム1の構成を示す概略図である。図3は、投票用サーバー3の構成を示すブロック図である。図4は、インターネット投票に用いる対象者名簿を示す概略図である。図5は、投票用紙での投票に用いる対象者名簿を示す概略図である。
【0023】
図2に示す投票システム1は、スマートフォンでのインターネット投票、投票所でのインターネット投票、及び投票用紙での投票を実現する。
【0024】
この投票システム1は、ユーザー端末2が、ログイン用の識別コード(例えば、QRコード(登録商標))が表示された媒体(対象者に送付された選挙関係書類)から、当該ログイン用の識別コードに格納された情報を取得して投票用のウェブページにアクセスすることを可能にする。そして、投票システム1は、ユーザー端末2が、投票用の識別コード(例えば、QRコード(登録商標))が表示された媒体(対象者に送付された選挙関係書類)から、当該投票用の識別コードに格納された情報を取得して投票を完了させることを可能にする。
【0025】
また、投票システム1は、受付端末8が、受付用の識別コード(例えば、バーコード)が表示された媒体(対象者に送付された選挙関係書類)から、当該受付用の識別コードに格納された情報を取得して、投票用の識別コード(例えば、QRコード(登録商標))を出力することを可能にする。さらに、投票システム1は、投票端末7が、投票用の識別コード(例えば、QRコード(登録商標))が表示された媒体(受付時に識別コードが出力された用紙)から、当該投票用の識別コードに格納された情報を取得して投票を完了させることを可能にする。
【0026】
また、投票システム1は、受付端末8が、受付用の識別コード(例えば、バーコード)が表示された媒体(対象者に送付された選挙関係書類)から、当該受付用の識別コードに格納された情報を取得して、投票用紙での投票の受付を可能にする。
【0027】
具体的に、投票システム1は、ユーザー端末2と、投票用サーバー3と、認証用サーバー4と、選挙情報管理用サーバー5と、投票情報管理用サーバー6と、投票端末7と、受付端末8と、等を備える。
【0028】
ユーザー端末2は、対象者(選挙人)であるユーザーに使用される端末であり、スマートフォン、タブレット、パソコン等の一般的な通信端末である。このユーザー端末2は、投票所以外の場所でのインターネット投票に使用され、情報の入出力及び送受信、個人番号カード等のICカードに格納された情報の取得、並びに識別コード(例えば、QRコード(登録商標))に格納された情報の取得が可能である。また、ユーザー端末2は、インターネットに接続されていることで、投票用サーバー3及び認証用サーバー4の各々との通信が可能である。
【0029】
このようなユーザー端末2は、ログイン用の識別コード(例えば、QRコード(登録商標))が表示された媒体(対象者に送付された選挙関係書類)から、当該ログイン用の識別コード(例えば、QRコード(登録商標))に格納された情報を取得して、投票用のウェブページにアクセスする。このユーザー端末2は、投票用サーバー3の個人認証要求部16(図3参照)の要求に応じて、個人認証用のアプリを立ち上げると共に認証用サーバー4との通信を確立した上で、個人番号カードによる個人認証を実行する。そして、ユーザー端末2は、個人認証に成功することによって認証用サーバー4から取得したアクセスキーを投票用サーバー3の個人認証要求部16(図3参照)に返答する。
【0030】
また、ユーザー端末2は、投票用サーバー3の投票要求部19(図3参照)の要求に応じて、投票に関する情報を暗号化してから投票用サーバー3の投票要求部19(図3参照)に返答すると共に、投票用の識別コード(例えば、QRコード(登録商標))が表示された媒体(対象者に送付された選挙関係書類)から、当該投票用の識別コード(例えば、QRコード(登録商標))に格納された情報を取得して、当該情報を投票用サーバー3の投票要求部19(図3参照)に返答する。さらに、ユーザー端末2は、認証用サーバー4の要求に応じて、認証用サーバー4との通信を確立した上で、投票に関する情報の電子認証を実行する。
【0031】
投票用サーバー3は、投票システム1の中核を担うサーバーである。この投票用サーバー3は、インターネットに接続されていることで、ユーザー端末2、選挙情報管理用サーバー5、投票端末7及び受付端末8の各々との情報の送受信が可能である。図3に示すように、投票用サーバー3は、CPU10と、RAM11と、ROM12と、不揮発性メモリ13と、通信部14と、等を備える。
【0032】
CPU(Central Processing Unit)10は、各種プログラムを実行することによって、選挙権照会部15、個人認証要求部16、個人情報提供要求部17、選挙情報提供要求部18、投票要求部19、コード情報照会部20、認証要求部21、投票情報保管実行部22、投票完了通知部23及び識別コード発行部24等の各種機能を実現して、投票用サーバー3を統括的に制御する。RAM(Random Access Memory)11は、CPU10の作業領域として使用される。ROM(Read Only Memory)12は、CPU10で実行される基本OSや各種プログラムを記憶している。不揮発性メモリ13は、各種情報を記録している。通信部14は、ユーザー端末2、認証用サーバー4、選挙情報管理用サーバー5、投票端末7及び受付端末8の各々との通信を行う。
【0033】
選挙権照会部15は、投票用のウェブページにアクセスしたユーザー端末2から取得したログイン用の識別コードの情報に基づき、選挙情報管理用サーバー5に対して対象者の選挙権の有無の照会を行う。また、選挙権照会部15は、受付端末8から取得した受付用の識別コードの情報に基づき、選挙情報管理用サーバー5に対して対象者の選挙権の有無の照会を行い、対象者の選挙権が有である場合に、受付端末8に対してその旨を返答する。
【0034】
個人認証要求部16は、ユーザー端末2からの要求に応じて、対象者の選挙権が有であるとの回答を選挙権照会部15が取得した場合に、ユーザー端末2に対して個人番号カードによる個人認証を要求する。
【0035】
個人情報提供要求部17は、ユーザー端末2が個人認証に成功することによって、個人認証を実行する認証用サーバー4からユーザー端末2を経由して個人認証要求部16がアクセスキーを取得した場合に、当該アクセスキーに基づき、認証用サーバー4に対して個人情報の提供を要求する。
【0036】
選挙情報提供要求部18は、個人情報提供要求部17が認証用サーバー4から個人情報を取得した場合に、当該個人情報に基づき、選挙情報管理用サーバー5に対して、対象者の照会を行いつつ選挙に関する情報の提供を要求する。また、選挙情報提供要求部18は、投票端末7が投票用ウェブページにアクセスした場合に、選挙情報管理用サーバー5に対して、選挙に関する情報の提供を要求する。
【0037】
投票要求部19は、選挙情報提供要求部18が対象者の照会に成功し、かつ、選挙情報提供要求部18が選挙に関する情報を取得した場合に、ユーザー端末2に対して選挙に関する情報の提供を行って投票を要求する。この投票要求部19は、ユーザー端末2に対して投票を要求する際に、ユーザー端末2に対して、投票用の識別コードから情報を取得することを要求する。また、投票要求部19は、選挙情報提供要求部18が対象者の照会を行わず、かつ、選挙情報提供要求部18が選挙に関する情報を取得した場合に、投票端末7に対して選挙に関する情報の提供を行って投票を要求する。さらに、投票要求部19は、投票端末7に対して投票を要求する際に、投票端末7に対して、投票用の識別コードから情報を取得することを要求する。
【0038】
コード情報照会部20は、ユーザー端末2によって投票が行われることによって、ユーザー端末2から、投票要求部19が投票に関する情報、及び投票用の識別コードの情報を取得した場合に、当該投票用の識別コードの情報に基づき、選挙情報管理用サーバー5に対して、投票用の識別コードの情報の照会を行う。ただし、コード情報照会部20は、投票端末7によって投票が行われることによって、投票端末7から、投票要求部19が投票に関する情報、及び投票用の識別コードの情報を取得した場合には、投票用の識別コードの情報の照会を行わず、投票用の識別コードの情報の照会に成功したものとして処理する。
【0039】
認証要求部21は、コード情報照会部20が投票用の識別コードの情報の照会に成功した場合に、認証用サーバー4に対して、投票要求部19が取得した投票に関する情報の電子認証を要求する。この認証要求部21は、認証用サーバー4に対して、投票要求部19が取得した投票に関する情報の電子認証を要求する際、当該情報を、暗号化された状態のまま認証用サーバー4に送信する。
【0040】
投票情報保管実行部22は、コード情報照会部20が投票用の識別コードの情報の照会に成功し、かつ、認証要求部21が認証に成功した場合に、投票要求部19が取得した投票に関する情報の保管を実行する。具体的に、投票情報保管実行部22は、暗号化された投票に関する情報を、検算用の値と共に選挙情報管理用サーバー5に送信する。この投票情報保管実行部22は、暗号化された投票に関する情報を選挙情報管理用サーバー5に送信した後、投票用サーバー3に残っている当該情報を破棄する。また、投票情報保管実行部22は、投票受付期間内であれば、投票に関する情報の上書きでの保管を実行する。さらに、投票情報保管実行部22は、選挙権照会部15が、投票用紙での投票についての受付用の識別コードの情報に基づき、受付端末8に対して、対象者の選挙権が有である旨を返答する場合に、投票に関する情報の上書きでの保管を禁止すると共に、投票に関する情報をすでに保管している場合には、無効にする処理を実行する。
【0041】
投票完了通知部23は、投票情報保管実行部22によって、投票要求部19が取得した投票に関する情報の保管が完了した場合に、ユーザー端末2又は投票端末7に対して投票が完了した旨を通知する。具体的に、投票完了通知部23は、選挙情報管理用サーバー5から返答された検証の結果に問題がない場合に、ユーザー端末2又は投票端末7に対して投票が完了した旨を通知する。あるいは、投票完了通知部23は、選挙情報管理用サーバー5から返答された検証の結果に問題がある場合に、ユーザー端末2又は投票端末7に対して再投票を促す旨を通知する。
【0042】
識別コード発行部24は、投票端末7による投票を完了させるための情報を格納する投票用の識別コード(例えば、QRコード(登録商標))を発行する。
【0043】
図2に戻って説明する。認証用サーバー4は、個人番号カード(利用者証明用電子証明書)による個人認証、及び電子認証を実行するサーバーである。この認証用サーバー4は、インターネットに接続されていることで、ユーザー端末2及び投票用サーバー3の各々との情報の送受信が可能である。
【0044】
このような認証用サーバー4は、ユーザー端末2の要求に応じて、ユーザー端末2との通信を確立した上で、個人番号カードによる個人認証を実行する。この認証用サーバー4は、個人認証に成功した場合に、ユーザー端末2にアクセスキーを返答する。そして、認証用サーバー4は、投票用サーバー3の個人情報提供要求部17(図3参照)の要求に応じて、アクセスキーに対応する対象者の個人情報を、投票用サーバー3の個人情報提供要求部17(図3参照)に返答する。また、認証用サーバー4は、投票用サーバー3の認証要求部21(図3参照)の要求に応じて、ユーザー端末2又は投票端末7に対して、投票に関する情報の電子認証を要求する。さらに、認証用サーバー4は、電子認証を行った結果として、投票用サーバー3に検算用の値を返答する。また、認証用サーバー4は、投票情報管理用サーバー6の要求に応じて、検証の結果を返答する。
【0045】
選挙情報管理用サーバー5は、選挙に関する情報を管理するためのサーバーであり、個人情報、受付用の識別コード(例えば、バーコード)に格納される情報、ログイン用の識別コード(例えば、QRコード(登録商標))に格納される情報、投票用の識別コード(例えば、QRコード(登録商標))に格納される情報、及び選挙権の有無に関する情報等が対象者毎に掲載された対象者名簿(図4及び図5参照)、並びにその他選挙に関する情報を記憶する。この選挙情報管理用サーバー5は、外部からのアクセスが制限されているが、投票用サーバー3及び投票情報管理用サーバー6の各々との情報の送受信が可能である。
【0046】
選挙情報管理用サーバー5は、投票用サーバー3の選挙権照会部15(図3参照)の要求に応じて、対象者名簿と照合し、その結果を投票用サーバー3の選挙権照会部15(図3参照)に返答する。この選挙情報管理用サーバー5は、投票用サーバー3の選挙情報提供要求部18(図3参照)の要求に応じて、対象者名簿と照合し、その結果及び選挙に関する情報を投票用サーバー3の選挙情報提供要求部18(図3参照)に返答する。また、選挙情報管理用サーバー5は、投票用サーバー3から、暗号化された投票に関する情報及び検算用の値を受信した場合に、当該情報等を記憶すると共に、当該情報等を投票情報管理用サーバー6に送信する。さらに、選挙情報管理用サーバー5は、投票情報管理用サーバー6から返答された検証の結果を、投票用サーバー3に返答する。また、選挙情報管理用サーバー5は、投票期間終了後に、投票情報管理用サーバー6に対して、集計処理開始の実行を要求する。
【0047】
投票情報管理用サーバー6は、投票に関する情報を管理するためのブロックチェーンサーバー群である。この投票情報管理用サーバー6は、外部からのアクセスが制限されているが、認証用サーバー4及び選挙情報管理用サーバー5の各々との情報の送受信が可能である。
【0048】
投票情報管理用サーバー6は、選挙情報管理用サーバー5から、暗号化された投票に関する情報及び検算用の値を受信した場合に、当該情報等を格納すると共に、認証用サーバー4に対して、検算用の値を元に、格納された値が電子認証されたものであるかの検証、及び格納された値が改ざんされていないかの検証を要求する。この投票情報管理用サーバー6は、認証用サーバー4から返答された検証の結果を、選挙情報管理用サーバー5に送信する。また、投票情報管理用サーバー6は、認証用サーバー4から返答された検証の結果に問題がある場合に、格納された値を破棄する。さらに、投票情報管理用サーバー6は、選挙情報管理用サーバー5の要求に応じて、セキュア領域内のみで投票に関する情報を復号し、その集計結果を選挙情報管理用サーバー5に返答する。
【0049】
投票端末7は、対象者(選挙人)に使用される端末であり、タブレット、パソコン等の一般的な通信端末である。この投票端末7は、投票所で使用され、情報の入出力及び送受信、並びに識別コード(例えば、QRコード(登録商標))に格納された情報の取得が可能である。また、投票端末7は、インターネットに接続されていることで、投票用サーバー3及び認証用サーバー4の各々との通信が可能である。
【0050】
このような投票端末7は、投票が行われることによって、投票に関する情報を暗号化してから投票用サーバー3に送信すると共に、投票用の識別コード(例えば、QRコード(登録商標))が表示された媒体(受付時に識別コードが出力された用紙)から、当該投票用の識別コード(例えば、QRコード(登録商標))に格納された情報を取得して、当該情報を投票用サーバー3に送信する。また、投票端末7は、認証用サーバー4の要求に応じて、認証用サーバー4との通信を確立した上で、投票に関する情報の電子承認を実行する。
【0051】
受付端末8は、投票所の受付において担当者に使用される端末であり、タブレット、パソコン等の一般的な通信端末に、バーコードリーダー等の付属機器を備えさせたものである。この受付端末8は、情報の入出力及び送受信、並びに識別コード(例えば、バーコード)に格納された情報の取得が可能である。具体的に、受付端末8は、受付用の識別コード(例えば、バーコード)が表示された媒体(対象者に送付された選挙関係書類)から、当該受付用の識別コード(例えば、バーコード)に格納された情報を取得してから、投票用サーバー3に対して、当該情報を投票用サーバー3に送信することで、対象者の選挙権の有無の照会を行う。これにより、選挙権が有である対象者に対して、投票に用いる投票端末7又は投票用紙を貸与することが可能になる。
【0052】
図4に示すように、インターネット投票に用いる対象者名簿には、個人情報、受付用の識別コード(例えば、バーコード)に格納される情報、ログイン用の識別コード(例えば、QRコード(登録商標))に格納される情報、投票用の識別コード(例えば、QRコード(登録商標))に格納される情報、及び選挙権の有無に関する情報等が対象者毎に掲載されている。「自治体コード」は、住民基本台帳に存在しない情報であるが、他から取得することで掲載される。「バーコード」は、投票所での受付用の識別コードであり、対象者毎にユニーク値で設定される。「ログインQRコード」及び「投票QRコード」はそれぞれ、対象者毎にユニーク値で設定される。「選挙要件1~4」は、選挙権の有無を判別するための項目であり、住民基本台帳から情報を取得する際に、OK/NGの形式で掲載する。この「選挙要件1~4」は、定期的に、例えば日次で更新される。
【0053】
図5に示すように、投票用紙での投票に用いる対象者名簿には、個人情報、及び受付用の識別コード(例えば、バーコード)に格納される情報等が対象者毎に掲載されている。「自治体コード」は、住民基本台帳に存在しない情報であるが、他から取得することで掲載される。「バーコード」は、投票所での受付用の識別コードであり、対象者毎にユニーク値で設定される。
【0054】
【0055】
まず、スマートフォン等のユーザー端末2でのインターネット投票の流れについて説明する。最初に、選挙を実施する自治体から、ログイン用の識別コード(例えば、QRコード(登録商標))等が表示された選挙関係書類が各対象者に郵送される。ログイン用の識別コード(例えば、QRコード(登録商標))に格納されている情報は、ログイン用のウェブページのURLの後ろに、対象者毎のパラメータを付与した情報である。
【0056】
次に、対象者がスマートフォン等のユーザー端末2で、ログイン用の識別コード(例えば、QRコード(登録商標))に格納された情報を取得し、ウェブページにアクセスする。ログイン用の識別コード(例えば、QRコード(登録商標))から対象者名簿のレコードを引き当て、ログイン時にその時点での選挙権の有無をチェックする。選挙権が有の場合のみ、ログインが可能になる。選挙権の有無については、例えば日次で更新されるため、今日は投票不可でも翌日に投票可能な場合もある。
【0057】
次に、ユーザー端末2に、投票可能な選挙の情報が表示され、投票を行うことが可能になる。ブロックチェーン上で投票用の識別コード(例えば、QRコード(登録商標))に格納された情報をキーにして、受け付けた投票の内容を管理する。投票の受付時に、投票用の識別コード(例えば、QRコード(登録商標))に格納された情報の読み込みを行うことで、万が一、ログイン用の識別コード(例えば、QRコード(登録商標))が解析された場合であっても、投票を受け付けない仕様とする。
【0058】
投票受付期間内であれば、上書き投票が可能である。これは、ブロックチェーン上で、投票用の識別コード(例えば、QRコード(登録商標))に格納されている情報をキーにして、受け付けた投票の内容を管理しているためであり、上書き投票が行われた場合には、履歴として追加登録される。投票受付期間の終了後、他の方法による投票とまとめて開票が行われる。
【0059】
具体的に、スマートフォン等のユーザー端末2でのインターネット投票が行われる場合、投票システム1の内部においては、以下のような順番で処理が行われる。
【0060】
(1)ユーザー端末2は、ログイン用の識別コード(例えば、QRコード(登録商標))が表示された媒体(対象者に送付された選挙関係書類)から、当該ログイン用の識別コード(例えば、QRコード(登録商標))に格納された情報を取得して、投票用のウェブページにアクセスする。
(2)投票用サーバー3の選挙権照会部15は、投票用のウェブページにアクセスしたユーザー端末2から取得したログイン用の識別コードの情報に基づき、選挙情報管理用サーバー5に対して対象者の選挙権の有無の照会を行う。
(2)投票用サーバー3の選挙権照会部15は、投票用のウェブページにアクセスしたユーザー端末2から取得したログイン用の識別コードの情報に基づき、選挙情報管理用サーバー5に対して対象者の選挙権の有無の照会を行う。
【0061】
(3)選挙情報管理用サーバー5は、投票用サーバー3の選挙権照会部15の要求に応じて、対象者名簿と照合し、その結果を投票用サーバー3の選挙権照会部15に返答する。
【0062】
(4)投票用サーバー3の個人認証要求部16は、ユーザー端末2からの要求に応じて、対象者の選挙権が有であるとの回答を選挙権照会部15が取得した場合に、ユーザー端末2に対して個人番号カードによる個人認証を要求する。
【0063】
(5)ユーザー端末2は、投票用サーバー3の個人認証要求部16の要求に応じて、個人認証用のアプリを立ち上げると共に認証用サーバー4との通信を確立した上で、個人番号カードによる個人認証を実行する。
【0064】
(6)認証用サーバー4は、個人認証に成功した場合に、ユーザー端末2にアクセスキーを返答する。
【0065】
(7)ユーザー端末2は、個人認証に成功することによって認証用サーバー4から取得したアクセスキーを投票用サーバー3の個人認証要求部16に返答する。
【0066】
(8)投票用サーバー3の個人情報提供要求部17は、ユーザー端末2が個人認証に成功することによって、個人認証を実行する認証用サーバー4からユーザー端末2を経由して個人認証要求部16がアクセスキーを取得した場合に、当該アクセスキーに基づき、認証用サーバー4に対して個人情報の提供を要求する。
【0067】
(9)認証用サーバー4は、投票用サーバー3の個人情報提供要求部17の要求に応じて、アクセスキーに対応する対象者の個人情報を、投票用サーバー3の個人情報提供要求部17に返答する。
【0068】
(10)投票用サーバー3の選挙情報提供要求部18は、個人情報提供要求部17が認証用サーバー4から個人情報を取得した場合に、当該個人情報に基づき、選挙情報管理用サーバー5に対して、対象者の照会を行いつつ選挙に関する情報の提供を要求する。
【0069】
(11)選挙情報管理用サーバー5は、投票用サーバー3の選挙情報提供要求部18の要求に応じて、対象者名簿と照合し、その結果及び選挙に関する情報を投票用サーバー3の選挙情報提供要求部18に返答する。
【0070】
(12)投票用サーバー3の投票要求部19は、選挙情報提供要求部18が対象者の照会に成功し、かつ、選挙情報提供要求部18が選挙に関する情報を取得した場合に、ユーザー端末2に対して選挙に関する情報の提供を行って投票を要求する。この時、投票用サーバー3の投票要求部19は、ユーザー端末2に対して、投票用の識別コード(例えば、QRコード(登録商標))から情報を取得することを要求する。
【0071】
(13)ユーザー端末2は、投票用サーバー3の投票要求部19の要求に応じて、投票に関する情報を暗号化してから投票用サーバー3の投票要求部19に返答すると共に、投票用の識別コード(例えば、QRコード(登録商標))が表示された媒体(対象者に送付された選挙関係書類)から、当該投票用の識別コード(例えば、QRコード(登録商標))に格納された情報を取得して、当該情報を投票用サーバー3の投票要求部19に返答する。
【0072】
(14)投票用サーバー3のコード情報照会部20は、ユーザー端末2によって投票が行われることによって、ユーザー端末2から、投票要求部19が投票に関する情報、及び投票用の識別コード(例えば、QRコード(登録商標))の情報を取得した場合に、当該投票用の識別コードの情報に基づき、選挙情報管理用サーバー5に対して、投票用の識別コードの情報の照会を行う。
【0073】
(15)投票用サーバー3の認証要求部21は、コード情報照会部20が投票用の識別コード(例えば、QRコード(登録商標))の照会に成功した場合に、認証用サーバー4に対して、投票要求部19が取得した投票に関する情報の電子認証を要求する。
【0074】
(16)認証用サーバー4は、投票用サーバー3の認証要求部21の要求に応じて、ユーザー端末2に対して、投票に関する情報の電子認証を要求する。
【0075】
(17)ユーザー端末2は、認証用サーバー4の要求に応じて、認証用サーバー4との通信を確立した上で、投票に関する情報の電子認証を実行する。
【0076】
(18)認証用サーバー4は、電子認証を行った結果として、投票用サーバー3に検算用の値を返答する。
【0077】
(19)投票用サーバー3の投票情報保管実行部22は、コード情報照会部20が投票用の識別コード(例えば、QRコード(登録商標))の情報の照会に成功し、かつ、認証要求部21が認証に成功した場合に、投票要求部19が取得した投票に関する情報の保管を実行する。具体的に、投票用サーバー3の投票情報保管実行部22は、暗号化された投票に関する情報を、検算用の値と共に選挙情報管理用サーバー5に送信する。投票用サーバー3の投票情報保管実行部22は、暗号化された投票に関する情報を選挙情報管理用サーバー5に送信した後、投票用サーバー3に残っている当該情報を破棄する。
【0078】
(20)選挙情報管理用サーバー5は、投票用サーバー3から、暗号化された投票に関する情報及び検算用の値を受信した場合に、当該情報等を記憶すると共に、当該情報等を投票情報管理用サーバー6に送信する。
【0079】
(21)投票情報管理用サーバー6は、選挙情報管理用サーバー5から、暗号化された投票に関する情報及び検算用の値を受信した場合に、当該情報等を格納すると共に、認証用サーバー4に対して、検算用の値を元に、格納された値が電子認証されたものであるかの検証、及び格納された値が改ざんされていないかの検証を要求する。
【0080】
(22)認証用サーバー4は、投票情報管理用サーバー6の要求に応じて、検証の結果を返答する。
【0081】
(23)投票情報管理用サーバー6は、認証用サーバー4から返答された検証の結果を、選挙情報管理用サーバー5に送信する。また、投票情報管理用サーバー6は、認証用サーバー4から返答された検証の結果に問題がある場合に、格納された値を破棄する。
【0082】
(24)選挙情報管理用サーバー5は、投票情報管理用サーバー6から返答された検証の結果を、投票用サーバー3に返答する。
【0083】
(25)投票用サーバー3の投票完了通知部23は、投票情報保管実行部22によって、投票要求部19が取得した投票に関する情報の保管が完了した場合に、ユーザー端末2に対して投票が完了した旨を通知する。具体的に、投票用サーバー3の投票完了通知部23は、選挙情報管理用サーバー5から返答された検証の結果に問題がない場合に、ユーザー端末2に対して投票が完了した旨を通知する。あるいは、投票用サーバー3の投票完了通知部23は、選挙情報管理用サーバー5から返答された検証の結果に問題がある場合に、ユーザー端末2に対して再投票を促す旨を通知する。
【0084】
(26)選挙情報管理用サーバー5は、投票期間終了後に、投票情報管理用サーバー6に対して、集計処理開始の実行を要求する。
【0085】
(27)投票情報管理用サーバー6は、選挙情報管理用サーバー5の要求に応じて、セキュア領域内のみで投票に関する情報を復号し、その集計結果を選挙情報管理用サーバー5に返答する。
【0086】
続いて、投票所でのインターネット投票の流れについて説明する。最初に、選挙を実施する自治体から、受付用の識別コード(例えば、バーコード)等が表示された選挙関係書類が各対象者に郵送される。受付用の識別コード(例えば、バーコード)に格納されている情報は、投票所でのインターネット投票に用いる対象者名簿に掲載されている。
【0087】
次に、対象者が受付用の識別コード(例えば、バーコード)が表示された選挙関係書類を投票所に持参して、受付を行う。受付用の識別コード(例えば、バーコード)から対象者名簿のレコードを引き当て、受付時にその時点での選挙権の有無をチェックする。選挙権が有の場合のみ、インターネット投票に用いる投票端末7が貸与されると共に、有効期間設定付きの投票用の識別コード(例えば、QRコード(登録商標))が発行され、投票が可能になる。選挙権の有無については、例えば日次で更新されるため、今日は投票不可でも翌日に投票可能な場合もある。
【0088】
投票所にて発行される投票用の識別コード(例えば、QRコード(登録商標))を、投票所以外の場所でのインターネット投票に用いる投票用の識別コード(例えば、QRコード(登録商標))と別のものにすることで、投票所に複数の投票用の識別コード(例えば、QRコード(登録商標))を持ち込んで複数投票することができない仕様とする。
【0089】
投票受付期間内であれば、上書き投票が可能である。これは、ブロックチェーン上で、投票用の識別コード(例えば、QRコード(登録商標))に格納されている情報をキーにして、受け付けた投票の内容を管理しているためであり、上書き投票が行われた場合には、履歴として追加登録される。投票受付期間の終了後、他の方法による投票とまとめて開票が行われる。
【0090】
続いて、投票用紙での投票の流れについて説明する。最初に、選挙を実施する自治体から、受付用の識別コード(例えば、バーコード)等が表示された選挙関係書類が各対象者に郵送される。受付用の識別コード(例えば、バーコード)に格納されている情報は、投票用紙での投票に用いる対象者名簿に掲載されている。
【0091】
次に、対象者が受付用の識別コード(例えば、バーコード)が表示された選挙関係書類を投票所に持参して、受付を行う。受付用の識別コード(例えば、バーコード)から対象者名簿のレコードを引き当て、受付時にその時点での選挙権の有無をチェックする。選挙権が有の場合のみ、投票用紙が受け渡され、投票が可能になる。
【0092】
投票用紙での投票の場合、その後、上書き投票はできない。また、これまでにインターネット投票が行われていた場合には、そのインターネット投票は無効になる。
【0093】
このように、投票システム1によれば、選挙人は、自身が所有するスマートフォン等のユーザー端末2を使用することで、投票所以外の場所で簡単かつ確実に投票を行うことができる。また、投票システム1によれば、投票を行うために個人番号カードによる個人認証が要求されるので、簡単かつ確実に本人確認を行うことができる。
【0094】
また、投票システム1によれば、投票を完了させるために投票用の識別コードから情報を取得することが要求されるので、仮にログイン用の識別コードが盗用された場合であっても、第三者に勝手に投票されてしまう事態を回避することができる。
【0095】
また、投票システム1によれば、選挙人は、投票所で投票端末7を使用することで、投票用紙及び鉛筆を使用することなく簡単に確実に投票を行うことができる。また、投票システム1によれば、投票に関する情報が電子的に保管されるので、開票の作業が不要となり、簡単かつ確実に集計を行うことができる。
【0096】
本発明は、上記実施形態に限定されるものではなく、種々の変更及び変形が可能である。
【0097】
例えば、図2に示したシステム構成は、本発明の目的を達成するための例示に過ぎず、特に限定されない。
【0098】
また、図3に示した投票用サーバーの機能ブロック図は、例示に過ぎず、特に限定されない。即ち、上述した一連の処理を全体として実行できる機能が投票システムに備えられていれば足り、この機能を投票システムが実現するためにどのような機能ブロック及びデータベースを用いるのかは、特に図3の例に限定されない。
【0099】
また、機能ブロック及びデータベースは、1台のサーバーに配置する例を説明したが、配置場所は、図3に限定されず、複数のサーバーに分散して配置してもよく任意でよい。
また、1つの機能ブロック及びデータベースは、ハードウェア単体で構成してもよいし、別々のハードウェアに備えてもよいし、ソフトウェア単体で構成してもよいし、それらの組み合わせで構成してもよい。
また、1つの機能ブロック及びデータベースは、ハードウェア単体で構成してもよいし、別々のハードウェアに備えてもよいし、ソフトウェア単体で構成してもよいし、それらの組み合わせで構成してもよい。
【0100】
各機能ブロックの処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、サーバーのCPU等のコンピュータにネットワークや記録媒体から読み込まれる。
コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。また、コンピュータは、各種のプログラムを読み込むことで、各種の機能を実行することが可能な情報処理装置、例えばサーバー等の他、汎用のスマートフォンやパーソナルコンピュータ等に実装されていてもよい。
コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。また、コンピュータは、各種のプログラムを読み込むことで、各種の機能を実行することが可能な情報処理装置、例えばサーバー等の他、汎用のスマートフォンやパーソナルコンピュータ等に実装されていてもよい。
【0101】
このようなプログラムを含む記録媒体は、各ユーザーにプログラムを提供するために装置本体とは別に配布される、リムーバブルメディアにより構成されるだけではなく、装置本体に予め組み込まれた状態で各ユーザーに提供される記録媒体等で構成される。
【0102】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、その順序に添って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的或いは個別に実行される処理をも含むものである。
【0103】
また、本明細書において、システムの用語は、複数の装置や複数の手段等より構成される全体的な装置を意味するものである。
【0104】
以上まとめると、本発明が適用される投票システムは、次のような構成を取れば足り、各種各様な実施形態を取ることができる。
即ち、本発明が適用される投票システム(例えば図2の投票システム1等)は、
情報の入出力及び送受信、並びに識別コード(例えばバーコード、QRコード等)の情報の取得が可能であるユーザー端末(例えばスマートフォン等のユーザ―端末2)が、ログイン用の識別コード(例えばログイン用QRコード等)が表示された媒体(選挙関連書類等)から、当該ログイン用の識別コード(例えばログイン用QRコード等)の情報を取得して投票用のウェブページ(例えば投票サイト等)にアクセスすることを可能にする投票システム(例えば図2の投票システム1等)であって、
情報の送受信が可能であると共に、前記ログイン用の識別コード(例えばログイン用QRコード等)の情報、及び選挙権の有無に関する情報が対象者毎に掲載された対象者名簿(図4参照)、並びにその他の選挙に関する情報(投票可能な選挙として例えば小選挙区や比例代表区等)を記憶する選挙情報管理用サーバー(例えば図2の選挙情報管理用サーバー5等)と、
前記ユーザー端末及び前記選挙情報管理用サーバーの各々との情報の送受信が可能である投票用サーバー(例えば図3の投票用サーバー3等)と、を備え、
前記投票用サーバー(例えば図3の投票用サーバー3等)は、
前記投票用のウェブページにアクセスした前記ユーザー端末(例えば図3のユーザー端末2等)から取得した前記ログイン用の識別コード(例えばログイン用QRコード等)の情報に基づき、前記選挙情報管理用サーバー(例えば図2の選挙情報管理用サーバー5等)に対して対象者の選挙権の有無の照会を行う選挙権照会手段(例えば図3の選挙権照会部15等)と、
前記対象者の選挙権が有であるとの回答を前記選挙権照会手段(例えば図3の選挙権照会部15等)が取得した場合に、前記選挙情報管理用サーバー(例えば図2の選挙情報管理用サーバー5等)に対して、前記対象者の照会を行いつつ選挙に関する情報(例えば投票可能な選挙等)の提供を要求する選挙情報提供要求手段(例えば図3の選挙情報提供要求部18等)と、
前記選挙情報提供要求手段(例えば図3の選挙情報提供要求部18等)が前記対象者の照会に成功し、かつ、前記選挙情報提供要求手段(例えば図3の選挙情報提供要求部18等)が選挙に関する情報(例えば投票可能な選挙等)を取得した場合に、前記ユーザー端末(例えば図2のユーザー端末2等)に対して前記選挙に関する情報(例えば投票可能な選挙等)の提供を行って投票を要求する投票要求手段(例えば図3の投票要求部19等)と、を有することを特徴とする。
これにより、簡単かつ確実な投票を実現する投票システムを提供することができる。
即ち、本発明が適用される投票システム(例えば図2の投票システム1等)は、
情報の入出力及び送受信、並びに識別コード(例えばバーコード、QRコード等)の情報の取得が可能であるユーザー端末(例えばスマートフォン等のユーザ―端末2)が、ログイン用の識別コード(例えばログイン用QRコード等)が表示された媒体(選挙関連書類等)から、当該ログイン用の識別コード(例えばログイン用QRコード等)の情報を取得して投票用のウェブページ(例えば投票サイト等)にアクセスすることを可能にする投票システム(例えば図2の投票システム1等)であって、
情報の送受信が可能であると共に、前記ログイン用の識別コード(例えばログイン用QRコード等)の情報、及び選挙権の有無に関する情報が対象者毎に掲載された対象者名簿(図4参照)、並びにその他の選挙に関する情報(投票可能な選挙として例えば小選挙区や比例代表区等)を記憶する選挙情報管理用サーバー(例えば図2の選挙情報管理用サーバー5等)と、
前記ユーザー端末及び前記選挙情報管理用サーバーの各々との情報の送受信が可能である投票用サーバー(例えば図3の投票用サーバー3等)と、を備え、
前記投票用サーバー(例えば図3の投票用サーバー3等)は、
前記投票用のウェブページにアクセスした前記ユーザー端末(例えば図3のユーザー端末2等)から取得した前記ログイン用の識別コード(例えばログイン用QRコード等)の情報に基づき、前記選挙情報管理用サーバー(例えば図2の選挙情報管理用サーバー5等)に対して対象者の選挙権の有無の照会を行う選挙権照会手段(例えば図3の選挙権照会部15等)と、
前記対象者の選挙権が有であるとの回答を前記選挙権照会手段(例えば図3の選挙権照会部15等)が取得した場合に、前記選挙情報管理用サーバー(例えば図2の選挙情報管理用サーバー5等)に対して、前記対象者の照会を行いつつ選挙に関する情報(例えば投票可能な選挙等)の提供を要求する選挙情報提供要求手段(例えば図3の選挙情報提供要求部18等)と、
前記選挙情報提供要求手段(例えば図3の選挙情報提供要求部18等)が前記対象者の照会に成功し、かつ、前記選挙情報提供要求手段(例えば図3の選挙情報提供要求部18等)が選挙に関する情報(例えば投票可能な選挙等)を取得した場合に、前記ユーザー端末(例えば図2のユーザー端末2等)に対して前記選挙に関する情報(例えば投票可能な選挙等)の提供を行って投票を要求する投票要求手段(例えば図3の投票要求部19等)と、を有することを特徴とする。
これにより、簡単かつ確実な投票を実現する投票システムを提供することができる。
【0105】
上記投票システム(例えば図2の投票システム1等)は、
さらに、前記ユーザー端末(例えば図3のユーザー端末2等)が、投票用の識別コード(例えば投票用QRコード等)が表示された媒体から、当該投票用の識別コードの情報を取得して投票を完了させることを可能にする投票システムであって、
前記対象者名簿(例えば図4の対象者名簿等)には、さらに、前記投票用の識別コード(例えば図4の投票QRコード等)の情報が対象者毎に掲載され、
前記投票要求手段(例えば図3の投票要求部19等)は、前記ユーザー端末(例えば図3のユーザー端末2等)に対して投票を要求する際に、さらに、前記ユーザー端末(例えば図3のユーザー端末2等)に対して、前記投票用の識別コード(例えば図4の投票QRコード等)の情報を取得することを要求し、
前記投票用サーバー(例えば図3の投票用サーバー3等)は、
前記ユーザー端末(例えば図3のユーザー端末2等)によって投票が行われることによって、前記ユーザー端末(例えば図3のユーザー端末2等)から、前記投票要求手段(例えば図3の投票要求部19等)が前記投票に関する情報、及び前記投票用の識別コード(例えば図4の投票QRコード等)の情報を取得した場合に、前記投票用の識別コード(例えば図4の投票QRコード等)の情報に基づき、前記選挙情報管理用サーバー(例えば図2の選挙情報管理用サーバー5等)に対して、前記投票用の識別コード(例えば図4の投票QRコード等)の情報の照会を行うコード情報照会手段(例えば図3のコード情報照会部20等)と、
前記コード情報照会手段(例えば図3のコード情報照会部20等)が前記投票用の識別コード(例えば図4の投票QRコード等)の情報の照会に成功した場合に、前記投票要求手段(例えば図3の投票要求部19等)が取得した前記投票に関する情報(選挙人名簿IDがどういった選挙権(選挙要件1、選挙要件2…等)でどの候補者(どの党)に投票したという情報)の保管を実行する投票情報保管実行手段(例えば図3の投票情報保管実行部22等)と、
をさらに有することを特徴とする。
さらに、前記ユーザー端末(例えば図3のユーザー端末2等)が、投票用の識別コード(例えば投票用QRコード等)が表示された媒体から、当該投票用の識別コードの情報を取得して投票を完了させることを可能にする投票システムであって、
前記対象者名簿(例えば図4の対象者名簿等)には、さらに、前記投票用の識別コード(例えば図4の投票QRコード等)の情報が対象者毎に掲載され、
前記投票要求手段(例えば図3の投票要求部19等)は、前記ユーザー端末(例えば図3のユーザー端末2等)に対して投票を要求する際に、さらに、前記ユーザー端末(例えば図3のユーザー端末2等)に対して、前記投票用の識別コード(例えば図4の投票QRコード等)の情報を取得することを要求し、
前記投票用サーバー(例えば図3の投票用サーバー3等)は、
前記ユーザー端末(例えば図3のユーザー端末2等)によって投票が行われることによって、前記ユーザー端末(例えば図3のユーザー端末2等)から、前記投票要求手段(例えば図3の投票要求部19等)が前記投票に関する情報、及び前記投票用の識別コード(例えば図4の投票QRコード等)の情報を取得した場合に、前記投票用の識別コード(例えば図4の投票QRコード等)の情報に基づき、前記選挙情報管理用サーバー(例えば図2の選挙情報管理用サーバー5等)に対して、前記投票用の識別コード(例えば図4の投票QRコード等)の情報の照会を行うコード情報照会手段(例えば図3のコード情報照会部20等)と、
前記コード情報照会手段(例えば図3のコード情報照会部20等)が前記投票用の識別コード(例えば図4の投票QRコード等)の情報の照会に成功した場合に、前記投票要求手段(例えば図3の投票要求部19等)が取得した前記投票に関する情報(選挙人名簿IDがどういった選挙権(選挙要件1、選挙要件2…等)でどの候補者(どの党)に投票したという情報)の保管を実行する投票情報保管実行手段(例えば図3の投票情報保管実行部22等)と、
をさらに有することを特徴とする。
【0106】
上記投票システムは、
さらに、投票所で前記ユーザー端末(例えば図2のユーザー端末2等)の代わりに使用され、情報の入出力及び送受信、並びに識別コードの情報の取得が可能である投票端末(例えば図2の投票端末7等)が、前記投票用の識別コード(例えば投票用QRコード等)が表示された媒体(例えば選挙関係書類の中の一つ書類)から、該投票用の識別コードの情報を取得して投票を完了させることを可能にする投票システムであって、
前記投票用サーバー(例えば図3の投票用サーバー3等)は、さらに、前記投票端末(例えば図2の投票端末7等)との情報の送受信が可能であり、
前記投票端末からアクセスがあった場合、前記投票端末(例えば図2の投票端末7等)による投票を完了させるための情報を格納する前記投票用の識別コード(例えば投票用のQRコード等)を発行する識別コード発行手段(図3の識別コード発行部24等)をさらに有し、
前記選挙情報提供要求手段(例えば図3の選挙情報提供要求部18等)は、前記投票端末から前記投票用の識別コードの情報を取得した場合に前記選挙に関する情報(例えば投票可能な選挙等)を取得し、
前記投票要求手段(例えば図3の投票要求部19等)は、前記選挙情報提供要求手段が前記選挙に関する情報を取得した場合に、前記投票端末(例えば図2の投票端末7等)に対して前記選挙に関する情報(例えば投票可能な選挙等)の提供を行って投票を要求し、
前記コード情報照会手段(図3のコード情報照会部20等)は、その機能を停止し、
前記投票情報保管実行手段(図3の投票情報保管実行部22等)は、前記投票端末(例えば図2の投票端末7等)によって投票が行われることによって、前記投票要求手段(例えば図3の投票要求部19等)が、前記投票端末(例えば図2の投票端末7等)から前記投票に関する情報(選挙人名簿IDがどういった選挙権(選挙要件1、選挙要件2…等)でどの候補者(どの党)に投票したという情報)を取得した場合に、当該投票に関する情報の保管を実行する、ことを特徴とする。
これにより、インターネット投票が可能な端末(例えばユーザー端末2等)を所持しない対象者であっても、投票所に行くことで、投票所において貸与される投票端末(例えば図2の投票端末7等)を用いてインターネット投票をすることができる。
さらに、投票所で前記ユーザー端末(例えば図2のユーザー端末2等)の代わりに使用され、情報の入出力及び送受信、並びに識別コードの情報の取得が可能である投票端末(例えば図2の投票端末7等)が、前記投票用の識別コード(例えば投票用QRコード等)が表示された媒体(例えば選挙関係書類の中の一つ書類)から、該投票用の識別コードの情報を取得して投票を完了させることを可能にする投票システムであって、
前記投票用サーバー(例えば図3の投票用サーバー3等)は、さらに、前記投票端末(例えば図2の投票端末7等)との情報の送受信が可能であり、
前記投票端末からアクセスがあった場合、前記投票端末(例えば図2の投票端末7等)による投票を完了させるための情報を格納する前記投票用の識別コード(例えば投票用のQRコード等)を発行する識別コード発行手段(図3の識別コード発行部24等)をさらに有し、
前記選挙情報提供要求手段(例えば図3の選挙情報提供要求部18等)は、前記投票端末から前記投票用の識別コードの情報を取得した場合に前記選挙に関する情報(例えば投票可能な選挙等)を取得し、
前記投票要求手段(例えば図3の投票要求部19等)は、前記選挙情報提供要求手段が前記選挙に関する情報を取得した場合に、前記投票端末(例えば図2の投票端末7等)に対して前記選挙に関する情報(例えば投票可能な選挙等)の提供を行って投票を要求し、
前記コード情報照会手段(図3のコード情報照会部20等)は、その機能を停止し、
前記投票情報保管実行手段(図3の投票情報保管実行部22等)は、前記投票端末(例えば図2の投票端末7等)によって投票が行われることによって、前記投票要求手段(例えば図3の投票要求部19等)が、前記投票端末(例えば図2の投票端末7等)から前記投票に関する情報(選挙人名簿IDがどういった選挙権(選挙要件1、選挙要件2…等)でどの候補者(どの党)に投票したという情報)を取得した場合に、当該投票に関する情報の保管を実行する、ことを特徴とする。
これにより、インターネット投票が可能な端末(例えばユーザー端末2等)を所持しない対象者であっても、投票所に行くことで、投票所において貸与される投票端末(例えば図2の投票端末7等)を用いてインターネット投票をすることができる。
【0107】
前記ユーザー端末(例えば図2のユーザー端末2等)は、さらに、個人番号カードに格納された情報の取得が可能であり、
前記投票用サーバー(例えば図3の投票用サーバー3等)は、
前記対象者の選挙権が有であるとの回答を前記選挙権照会手段(例えば図3の選挙権照会部15等)が取得した場合に、前記ユーザー端末(例えばユーザー端末2等)に対して個人番号カードによる個人認証を要求する個人認証要求手段(例えば図3の個人認証要求部16等)と、
前記ユーザー端末(例えばユーザー端末2等)が前記個人認証に成功することによって、前記個人認証を実行する認証用サーバー(例えば図2の認証用サーバー4等)から前記ユーザー端末(例えばユーザー端末2等)を経由して前記個人認証要求手段(例えば図3の個人認証要求部16等)がアクセスキーを取得した場合に、当該アクセスキーに基づき、前記認証用サーバー(例えば図2の認証用サーバー4等)に対して個人情報の提供を要求する個人情報提供要求手段(例えば図3の個人情報提供要求部17等)と、
をさらに備え、
前記選挙情報提供要求手段(例えば図3の選挙情報提供要求部18等)は、前記個人情報提供要求手段(例えば図3の個人情報提供要求部17等)が前記認証用サーバー(例えば図2の認証用サーバー4等)から個人情報を取得した場合に、さらに当該個人情報に基づき、前記選挙情報管理用サーバー(例えば図2の選挙情報管理用サーバー5等)に対して、前記対象者の照会を行いつつ前記選挙に関する情報の提供を要求することができる。
前記投票用サーバー(例えば図3の投票用サーバー3等)は、
前記対象者の選挙権が有であるとの回答を前記選挙権照会手段(例えば図3の選挙権照会部15等)が取得した場合に、前記ユーザー端末(例えばユーザー端末2等)に対して個人番号カードによる個人認証を要求する個人認証要求手段(例えば図3の個人認証要求部16等)と、
前記ユーザー端末(例えばユーザー端末2等)が前記個人認証に成功することによって、前記個人認証を実行する認証用サーバー(例えば図2の認証用サーバー4等)から前記ユーザー端末(例えばユーザー端末2等)を経由して前記個人認証要求手段(例えば図3の個人認証要求部16等)がアクセスキーを取得した場合に、当該アクセスキーに基づき、前記認証用サーバー(例えば図2の認証用サーバー4等)に対して個人情報の提供を要求する個人情報提供要求手段(例えば図3の個人情報提供要求部17等)と、
をさらに備え、
前記選挙情報提供要求手段(例えば図3の選挙情報提供要求部18等)は、前記個人情報提供要求手段(例えば図3の個人情報提供要求部17等)が前記認証用サーバー(例えば図2の認証用サーバー4等)から個人情報を取得した場合に、さらに当該個人情報に基づき、前記選挙情報管理用サーバー(例えば図2の選挙情報管理用サーバー5等)に対して、前記対象者の照会を行いつつ前記選挙に関する情報の提供を要求することができる。
【0108】
以下、上記した実施形態の変形例について説明する。
以下に示す変形例は、上述した実施形態(以下「第1実施形態」と呼ぶ)の一部を変更する例であり、第1実施形態と同じ構成には同一の符号を付しその説明は省略する。
ます、第1変形例を説明する。
選挙において、選挙人とされる対象者(投票をする人)は、スマートフォンでのインターネット投票をする者と、投票所でインターネット投票をする者と、投票所で紙投票をする者の3者が存在する。上述した第1実施形態では、自治体において発送する選挙関連書類は、各対象者の投票の仕方に応じたものを別々に送るものとして説明したが、この第2実施形態では、図7のステップS10に示すように、選挙関連書類に投票用のQRコードと投票所受付用バーコードとを含めることで、自治体から全対象者に一斉に選挙関係書類を郵送してもよい。
この場合、選挙関連書類を受け取った各対象者は、夫々が所望する投票方法でのコードを利用して投票を行うことになる。
例えばスマートフォンでのインターネット投票をする者は、郵送されてきたものの中から、スマートフォンでの投票時に利用するQRコード(ログイン用QRコードと投票用QRコード)を利用する。
投票所でのインターネット投票をする者は、郵送されてきた選挙関連書類の中から、投票所受付用バーコードを利用する。
投票所での紙投票をする者は、郵送されてきたものの中から、投票所受付用バーコードを利用する。なお、投票所受付用バーコードは、インターネット投票用選挙人名簿である対象者名簿(図4参照)と照合するためのバーコードである。
この結果、対象者毎に書類を分けて入れる必要がなくなり、自治体における書類発送作業の工数短縮と効率化を図ることができる。
以下に示す変形例は、上述した実施形態(以下「第1実施形態」と呼ぶ)の一部を変更する例であり、第1実施形態と同じ構成には同一の符号を付しその説明は省略する。
ます、第1変形例を説明する。
選挙において、選挙人とされる対象者(投票をする人)は、スマートフォンでのインターネット投票をする者と、投票所でインターネット投票をする者と、投票所で紙投票をする者の3者が存在する。上述した第1実施形態では、自治体において発送する選挙関連書類は、各対象者の投票の仕方に応じたものを別々に送るものとして説明したが、この第2実施形態では、図7のステップS10に示すように、選挙関連書類に投票用のQRコードと投票所受付用バーコードとを含めることで、自治体から全対象者に一斉に選挙関係書類を郵送してもよい。
この場合、選挙関連書類を受け取った各対象者は、夫々が所望する投票方法でのコードを利用して投票を行うことになる。
例えばスマートフォンでのインターネット投票をする者は、郵送されてきたものの中から、スマートフォンでの投票時に利用するQRコード(ログイン用QRコードと投票用QRコード)を利用する。
投票所でのインターネット投票をする者は、郵送されてきた選挙関連書類の中から、投票所受付用バーコードを利用する。
投票所での紙投票をする者は、郵送されてきたものの中から、投票所受付用バーコードを利用する。なお、投票所受付用バーコードは、インターネット投票用選挙人名簿である対象者名簿(図4参照)と照合するためのバーコードである。
この結果、対象者毎に書類を分けて入れる必要がなくなり、自治体における書類発送作業の工数短縮と効率化を図ることができる。
【0109】
次に、第2変形例を説明する。
上記第1実施形態では、投票情報管理用サーバー6(ブロックチェーンサーバ群)に、投票情報管理用サーバー6は、選挙情報管理用サーバー5の要求に応じて、セキュア領域内のみで投票に関する情報を復号し、その集計結果を選挙情報管理用サーバー5に返答するものとして説明はしたが、これ以外であってもよい。
上記第1実施形態では、投票情報管理用サーバー6(ブロックチェーンサーバ群)に、投票情報管理用サーバー6は、選挙情報管理用サーバー5の要求に応じて、セキュア領域内のみで投票に関する情報を復号し、その集計結果を選挙情報管理用サーバー5に返答するものとして説明はしたが、これ以外であってもよい。
【0110】
以下、投票情報管理用サーバー6の他の利用方法を説明する。
投票情報管理用サーバー6の他の利用方法として、例えばシステム内のいずれかのサーバー又は他に用意した集計装置等に、RDB(Relational Data Base)とその管理システムとをインストールし、投票情報管理用サーバー6に格納する投票情報と同じ暗号テータを格納し、RDBの側では、暗号データのまま集計処理を実行する。
投票情報管理用サーバー6の他の利用方法として、例えばシステム内のいずれかのサーバー又は他に用意した集計装置等に、RDB(Relational Data Base)とその管理システムとをインストールし、投票情報管理用サーバー6に格納する投票情報と同じ暗号テータを格納し、RDBの側では、暗号データのまま集計処理を実行する。
【0111】
ユーザー端末2又は投票端末7から投票用サーバー3へデータを送信するタイミングで暗号化を行い、暗号化したデータ(暗号化済みデータ)をRDBに送信して保存する。
RDBへデータを書き込む又はRDBからデータを読み込む際は、RDBに保存済みのデータを暗号化したまま処理する。
復号鍵は、投票システム1以外の場所で管理するものとする。また、RDBに保存したデータは、暗号化したままで集計を行う。
投票内容(取引記録)は、投票情報管理用サーバー6にも保存することで、後にRDBのデータの改ざんが行われた可能性がある場合にエビデンスデータ(証拠データ又は元本データ)とする。
つまり、この第2変形例の投票システム1においては、ユーザー端末2又は投票端末7は、投票情報を暗号化する暗号化部と、暗号化部により暗号化されたデータを、所定の第1情報処理装置に用意されたRDBと投票情報管理用サーバー6とに並送する並送部とを備え、さらにRDBに格納された暗号化されたデータを集計する集計部を投票システム1内の所定の集計装置(第2情報処理装置)に備える。
投票情報管理用サーバー6に格納する投票情報は、取引記録のエビデンスデータとして残しておくものとし、集計処理等は実行しない。
RDBへデータを書き込む又はRDBからデータを読み込む際は、RDBに保存済みのデータを暗号化したまま処理する。
復号鍵は、投票システム1以外の場所で管理するものとする。また、RDBに保存したデータは、暗号化したままで集計を行う。
投票内容(取引記録)は、投票情報管理用サーバー6にも保存することで、後にRDBのデータの改ざんが行われた可能性がある場合にエビデンスデータ(証拠データ又は元本データ)とする。
つまり、この第2変形例の投票システム1においては、ユーザー端末2又は投票端末7は、投票情報を暗号化する暗号化部と、暗号化部により暗号化されたデータを、所定の第1情報処理装置に用意されたRDBと投票情報管理用サーバー6とに並送する並送部とを備え、さらにRDBに格納された暗号化されたデータを集計する集計部を投票システム1内の所定の集計装置(第2情報処理装置)に備える。
投票情報管理用サーバー6に格納する投票情報は、取引記録のエビデンスデータとして残しておくものとし、集計処理等は実行しない。
【0112】
具体的には、RDBにも投票情報管理用サーバー6にも、投票情報として、候補者の識別子とその識別子に対する得票数とを保存する。つまりRDBには誰に何票入ったかという情報が保持される。
投票情報管理用サーバー6には、取引1『Aさんの票数が1票追加された』、取引2『Cさんの票数が1票追加された』、取引3『Bさんの票数が1票追加された』取引4『Aさんの票数が1票追加された』・・・という取引の記録が保持される。
正しく処理ができていれば、RDBも投票情報管理用サーバー6も同じ結果になるものを別の形式で保持し、夫々を別の目的で利用する。
投票情報管理用サーバー6には、取引1『Aさんの票数が1票追加された』、取引2『Cさんの票数が1票追加された』、取引3『Bさんの票数が1票追加された』取引4『Aさんの票数が1票追加された』・・・という取引の記録が保持される。
正しく処理ができていれば、RDBも投票情報管理用サーバー6も同じ結果になるものを別の形式で保持し、夫々を別の目的で利用する。
【0113】
例えばRDBのデータは、得票数集計に利用する。
具体的には、RDBには、誰に何票という状態でデータが保存されているため、集計処理の計算が単純化され、透明性を保持できる。この結果、集計処理の透明性を確保することができる。また、何らかの選挙制度の変更があった場合も、投票情報管理用サーバー6側の仕様を変更することなく、アプリケーション+RDBの設計変更で対応することが可能であり、第1実施形態における投票情報管理用サーバー6での集計と比較すると、柔軟性があり、今後の制度変更に柔軟に対応することができる。
具体的には、RDBには、誰に何票という状態でデータが保存されているため、集計処理の計算が単純化され、透明性を保持できる。この結果、集計処理の透明性を確保することができる。また、何らかの選挙制度の変更があった場合も、投票情報管理用サーバー6側の仕様を変更することなく、アプリケーション+RDBの設計変更で対応することが可能であり、第1実施形態における投票情報管理用サーバー6での集計と比較すると、柔軟性があり、今後の制度変更に柔軟に対応することができる。
【0114】
一方、投票情報管理用サーバー6での集計をしないことでは、元本保証の効果がある。
投票情報管理用サーバー6は、仕組み上、取引記録の改ざん(一度記録された取引の変更や削除)がほぼ不可能とされている。
このため、選挙後に何らかの不正が疑われた場合(例えばRDBのデータの不正操作等)、投票情報管理用サーバー6内の取引記録とRDBのデータとを突き合せることで、RDB側のデータが正常か否かを判断することができる。
投票情報管理用サーバー6は、仕組み上、取引記録の改ざん(一度記録された取引の変更や削除)がほぼ不可能とされている。
このため、選挙後に何らかの不正が疑われた場合(例えばRDBのデータの不正操作等)、投票情報管理用サーバー6内の取引記録とRDBのデータとを突き合せることで、RDB側のデータが正常か否かを判断することができる。
【0115】
次に、第3変形例を説明する。
第1実施形態では、投票の際に、インターネットに接続された受付端末8が認証用サーバー4及び投票用サーバー3を通じて選挙情報管理用サーバー5に記憶されている対象者名簿(図4及び図5)にアクセスして本人確認を行う例について説明したが、昨今の個人情報保護の観点から、特に図5のように対象者の個人情報(氏名、住所、生年月日等)が掲載されている対象者名簿をインターネット上のサーバーに記憶しておくことは好ましくない。
第1実施形態では、投票の際に、インターネットに接続された受付端末8が認証用サーバー4及び投票用サーバー3を通じて選挙情報管理用サーバー5に記憶されている対象者名簿(図4及び図5)にアクセスして本人確認を行う例について説明したが、昨今の個人情報保護の観点から、特に図5のように対象者の個人情報(氏名、住所、生年月日等)が掲載されている対象者名簿をインターネット上のサーバーに記憶しておくことは好ましくない。
【0116】
そこで、この第3変形例では、インターネットに接続された受付端末8とは別に、インターネットに接続されていないスタンドアローンの本人確認用端末を投票所に設置する。通常、本人確認用端末と受付端末8は、初めの受付を本人確認用端末にて行い、その後、受付端末8で再受付を行うような順に配置される。
【0117】
この場合、本人確認用端末には、対象者名簿照合用のアプリをインストールすると共に、図5に示した対象者名簿(選挙人名簿)を記憶しておくものとする。受付端末8には、対象者名簿照合用のアプリがインストールされている。このアプリは、選挙情報管理用サーバー5にアクセスして対象者名簿(図4)とバーコードの情報とを照合する処理を実行するアプリである。
【0118】
投票所に来場した対象者は、まず、選挙関係書類の郵送物のうち、郵送物に同封されている受付用のバーコードが印字されている書類を取り出し、本人確認用端末を操作する受付担当者に渡す。
受付担当者は、本人確認用端末に接続されているバーコードリーダーにかざす。バーコードリーダーは、かざされたバーコードを読み取り当該アプリに入力する。これにより、アプリは、バーコードの情報を取得する。
受付担当者は、本人確認用端末に接続されているバーコードリーダーにかざす。バーコードリーダーは、かざされたバーコードを読み取り当該アプリに入力する。これにより、アプリは、バーコードの情報を取得する。
【0119】
続いて、アプリは、本人確認用端末の中でクローズした状態で、本人確認用端末に格納されている対象者名簿とバーコードの情報とを照合し、対象者名の有無により本人確認(対象者名簿に氏名が載っている選挙権が有る人か否か)を行う。
照合結果として、バーコードの情報が対象者名簿の対象者の情報と合致した場合は、アプリは、その対象者の氏名を対象者名簿から読み出し、選挙人の情報(氏名、選挙権「有り」等)として、本人確認用端末に画面に表示する。この受付処理の際の照合結果(読み取ったバーコードの情報、対象者名簿で一致した氏名、照合日時等)は、アプリにより、受付履歴として本人確認用端末の記憶部(SSDやハードディスク等の不揮発性の記憶装置)に記憶される。受付履歴は、順に受付された者と一緒に受付一覧データとして記憶される。
照合結果として、バーコードの情報が対象者名簿の対象者の情報と合致した場合は、アプリは、その対象者の氏名を対象者名簿から読み出し、選挙人の情報(氏名、選挙権「有り」等)として、本人確認用端末に画面に表示する。この受付処理の際の照合結果(読み取ったバーコードの情報、対象者名簿で一致した氏名、照合日時等)は、アプリにより、受付履歴として本人確認用端末の記憶部(SSDやハードディスク等の不揮発性の記憶装置)に記憶される。受付履歴は、順に受付された者と一緒に受付一覧データとして記憶される。
【0120】
本人確認用端末により本人確認がなされた人は、次に、受付端末8の場所(通常は本人確認用端末の横)に移動し、受付端末8に接続されているバーコードリーダーにバーコードをかざす。バーコードリーダーは、かざされたバーコードを読み取り受付端末8のアプリに入力する。これにより、アプリは、バーコードの情報を取得する。
【0121】
受付端末8では、アプリが、バーコードの情報をキーにして選挙情報管理用サーバー5の対象者名簿(図4)を検索し、バーコードの情報が合致した対象者の投票用QRコードを対象者名簿から読み出し取得する。
【0122】
受付端末8の設置場所では、受付者担当者が、インターネット投票をするか、紙投票をするかを対象者に聞き、選択させる。なお、インターネット投票をする場合は、投票所で貸与される投票端末7からインターネット投票を行うものとする。
【0123】
ここで、対象者がインターネット投票を選択した場合は、受付者担当者が受付端末8を所定の操作(QRコード付き用紙の印刷操作等)して、有効期限付きの投票用QRコードを受付端末8に接続されているプリンタから印刷し、その有効期限付きの投票用QRコードが印字された用紙を対象者に手渡す。
【0124】
対象者は、受付者担当者から渡された用紙を受け取って、自身に貸与された投票端末7のQRコード読取機能を利用して、用紙に印字された有効期限付きの投票用QRコードを読み取らせることで、投票端末7に投票サイトの画面が表示される。
投票サイトの画面には、投票を行うことが可能な選挙の情報(例えば小選挙区や比例区等)が表示されるので、対象者は、所望の選挙を選択した上で、有効期限付きの投票用QRコードを再度投票端末7に読み取らせることで、投票を行うことができる。
投票サイトの画面には、投票を行うことが可能な選挙の情報(例えば小選挙区や比例区等)が表示されるので、対象者は、所望の選挙を選択した上で、有効期限付きの投票用QRコードを再度投票端末7に読み取らせることで、投票を行うことができる。
【0125】
一方、対象者が紙投票を選択した場合は、対象者は、投票用紙配布担当者から紙の投票用紙を受け取り、投票カウンタに移動し、ペンで投票用紙に候補者名等を記載して、投票を済ませて退出することになる。
【0126】
このように第3変形例によれば、インターネットに接続された受付端末8と、インターネットに接続されていないスタンドアローンの本人確認用端末とを投票所に設置し、夫々の端末により受付けを行うことで、投票システムとして、対象者の個人情報が掲載されている対象者名簿をインターネット上のサーバー(選挙情報管理用サーバー5等)に保持することなく、投票所に来た対象者の本人認証を本人確認用端末で済ませた上で、受付端末8で受付を行い、投票所で貸与される投票端末7からインターネット投票を実施することができる。投票所において、紙での投票を望む場合も対応可能である。
また、インターネット上で個人情報のやり取りをしなくて済むため、情報漏洩等の危険性も解消することができる。
また、インターネット上で個人情報のやり取りをしなくて済むため、情報漏洩等の危険性も解消することができる。
【0127】
次に、第4変形例を説明する。
上記第1実施形態の場合、スマートフォンからのインターネット投票と、投票所で貸与される投票端末7からのインターネット投票とのいずれにおいても、投票受付期間内であれば、上書き投票が可能であると説明したが、上書き投票を不可としてもよい。
上記第1実施形態の場合、スマートフォンからのインターネット投票と、投票所で貸与される投票端末7からのインターネット投票とのいずれにおいても、投票受付期間内であれば、上書き投票が可能であると説明したが、上書き投票を不可としてもよい。
【0128】
例えば図7のステップS11に示すように、スマートフォンからのインターネット投票が一度実施された後、投票受付期間内に再度スマートフォンからのインターネット投票が実施された場合にインターネットでの上書きを不可とする。
同様に、投票所で貸与される投票端末7からのインターネット投票が一度実施された後、投票受付期間内に再度投票端末7からのインターネット投票が実施された場合にインターネットでの上書きを不可とする。
同様に、投票所で貸与される投票端末7からのインターネット投票が一度実施された後、投票受付期間内に再度投票端末7からのインターネット投票が実施された場合にインターネットでの上書きを不可とする。
【0129】
第1実施形態のように、インターネット投票において、上書き投票を可能とする場合に、選挙者本人の意思でない投票(他者による強要での投票)が行われた場合に、その後、選挙者本人が投票所に実際に出向き、紙投票等を行うことで選挙者本人の意思が反映された投票になるという利点はあるものの、投票所における受付による本人確認を実施した上で、投票所でのインターネット投票を行った後に、他者に投票を強要されて上書き投票が行われ、選挙者本人の意思でない投票が行われる可能性が残る。
【0130】
この第4変形例によれば、インターネット投票後、投票受付期間内であってもインターネット投票による上書き投票を不可とすることで、上記の選挙者本人の意思でない投票が行われる懸念を解消することができる。
即ち、一度インターネット投票をすると、その以降は投票内容を修正することができないので、初めの投票以降に他者から強要されて投票内容が覆ることがなくなり、選挙者本人の意思が反映されたものになる。
即ち、一度インターネット投票をすると、その以降は投票内容を修正することができないので、初めの投票以降に他者から強要されて投票内容が覆ることがなくなり、選挙者本人の意思が反映されたものになる。
【0131】
次に、第5変形例を説明する。
第1実施形態では、投票所において投票端末7を利用して投票する際に、一度(投票確定時)しか投票用QRコードを読み込ませないことになっていた。
この第5変形例では、投票用QRコードを複数回読み取る例について説明する。
第1実施形態では、投票所において投票端末7を利用して投票する際に、一度(投票確定時)しか投票用QRコードを読み込ませないことになっていた。
この第5変形例では、投票用QRコードを複数回読み取る例について説明する。
【0132】
この第5変形例では、投票端末7で投票操作を行う前に、投票所で発行された投票所投票用QRコードを読み込む。その後、投票確定時も同様に投票所投票用QRコードを読み込む。
より具体的には、投票所投票用QRコードを読み取るタイミングは、投票端末7を利用する際、一番最初に投票所投票用QRコードを読み取る(読み取り1回目)。
これにより投票所投票用QRコードから判定できる投票者に適した投票用画面が表示される。
そして、投票用画面において、投票者が投票内容を選択し、投票を確定させる際に、再度、投票所投票用QRコードを読み取らせる(読み取り2回目)。
このように投票用QRコードの読み取りを2回とすることで、1回目で読み込んだタイミングで、選挙人と投票端末7を紐付けることが可能になり、投票端末7を利用する選挙人に適した投票画面を表示することができる。
より具体的には、投票所投票用QRコードを読み取るタイミングは、投票端末7を利用する際、一番最初に投票所投票用QRコードを読み取る(読み取り1回目)。
これにより投票所投票用QRコードから判定できる投票者に適した投票用画面が表示される。
そして、投票用画面において、投票者が投票内容を選択し、投票を確定させる際に、再度、投票所投票用QRコードを読み取らせる(読み取り2回目)。
このように投票用QRコードの読み取りを2回とすることで、1回目で読み込んだタイミングで、選挙人と投票端末7を紐付けることが可能になり、投票端末7を利用する選挙人に適した投票画面を表示することができる。
【0133】
この第5変形例によれば、投票端末7で投票する前に、投票所投票用QRコードを読み取ることで、操作している人を判別できるため、投票端末7を利用する選挙人に適した投票画面を表示することができる。
【符号の説明】
【0134】
1 投票システム
2 ユーザー端末
3 投票用サーバー
4 認証用サーバー
5 選挙情報管理用サーバー
6 投票情報管理用サーバー
7 投票端末
8 受付端末
10 CPU
11 RAM
12 ROM
13 不揮発性メモリ
14 通信部
15 選挙権照会部(選挙権照会手段)
16 個人認証要求部(個人認証要求手段)
17 個人情報提供要求部(個人情報提供要求手段)
18 選挙情報提供要求部(選挙情報提供要求手段)
19 投票要求部(投票要求手段)
20 コード情報照会部(コード情報照会手段)
21 認証要求部
22 投票情報保管実行部(投票情報保管実行手段)
23 投票完了通知部
24 識別コード発行部
2 ユーザー端末
3 投票用サーバー
4 認証用サーバー
5 選挙情報管理用サーバー
6 投票情報管理用サーバー
7 投票端末
8 受付端末
10 CPU
11 RAM
12 ROM
13 不揮発性メモリ
14 通信部
15 選挙権照会部(選挙権照会手段)
16 個人認証要求部(個人認証要求手段)
17 個人情報提供要求部(個人情報提供要求手段)
18 選挙情報提供要求部(選挙情報提供要求手段)
19 投票要求部(投票要求手段)
20 コード情報照会部(コード情報照会手段)
21 認証要求部
22 投票情報保管実行部(投票情報保管実行手段)
23 投票完了通知部
24 識別コード発行部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】