知財求人 - 知財ポータルサイト「IP Force」
特許7538984投票管理システム、投票管理方法、投票管理サーバ、投票管理プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-15
(45)【発行日】2024-08-23
(54)【発明の名称】投票管理システム、投票管理方法、投票管理サーバ、投票管理プログラム
(51)【国際特許分類】
G06Q 50/26 20240101AFI20240816BHJP
G07C 13/00 20060101ALI20240816BHJP
【FI】
G06Q50/26
G07C13/00 B
【請求項の数】
8
(21)【出願番号】P 2020151824
(22)【出願日】2020-09-10
(65)【公開番号】P2022046011
(43)【公開日】2022-03-23
【審査請求日】2023-04-19
【新規性喪失の例外の表示】特許法第30条第2項適用 令和2年1月27日、日本経済新聞本紙朝刊において公開
(73)【特許権者】
【識別番号】520326954
【氏名又は名称】株式会社アクト
(74)【代理人】
【識別番号】100137338
【弁理士】
【氏名又は名称】辻田 朋子
(72)【発明者】
【氏名】小林 智彦
【審査官】小山 和俊
(56)【参考文献】
【文献】特開2008-204484(JP,A)
【文献】特開2004-118829(JP,A)
【文献】特開2019-095884(JP,A)
【文献】特開2004-295669(JP,A)
【文献】特開2014-127203(JP,A)
【文献】特開2005-004538(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
G07C 13/00
(57)【特許請求の範囲】
【請求項1】
投票人を特定するための投票人識別情報を記憶する投票人情報記憶装置と、投票結果を記憶する投票情報記憶装置と、投票管理サーバと、を備える投票管理システムであって、前記投票管理サーバは、前記投票人識別情報を含む受付要求を取得し、前記受付要求により特定される前記投票人の受付ステータスが未の場合、前記受付要求を認証し、前記受付ステータスを済に変更する変更手段と、
前記受付要求が認証される場合、有効期限を有し、前記投票人識別情報を含まない認証情報を生成し、前記投票人識別情報と紐づけて前記投票人情報記憶装置に記憶する生成手段と、
前記認証情報を含む投票要求を取得し、前記有効期限を超過しないと判定する場合、前記投票結果の入力を受け付け、前記投票結果を前記投票情報記憶装置に記憶する投票制御手段と、を備え、
前記投票制御手段は、前記有効期限を超過すると判定する場合、前記認証情報による投票結果の入力を受け付けず、
前記変更手段は、前記投票結果の入力を受け付けた場合、前記投票結果に対応する前記認証情報に基づいて特定される前記投票人の投票ステータスを済に変更し、前記受付ステータスおよび前記投票ステータスを確定させる、投票管理システム。
【請求項2】
投票人を特定するための投票人識別情報を記憶する投票人情報記憶装置と、投票結果を記憶する投票情報記憶装置と、投票管理サーバと、を備える投票管理システムであって、
前記投票管理サーバは、前記投票人識別情報を含む受付要求を取得し、前記受付要求により特定される前記投票人の受付ステータスが未の場合、前記受付要求を認証し、前記受付ステータスを済に変更する変更手段と、
前記受付要求が認証される場合、有効期限を有し、前記投票人識別情報を含まない認証情報を生成し、前記投票人識別情報と紐づけて前記投票人情報記憶装置に記憶する生成手段と、
前記認証情報を含む投票要求を取得し、前記有効期限を超過しないと判定する場合、前記投票結果の入力を受け付け、前記投票結果を前記投票情報記憶装置に記憶する投票制御手段と、を備え、
前記投票制御手段は、前記有効期限を超過すると判定する場合、前記認証情報による投票結果の入力を受け付けず、
前記変更手段は、前記投票要求を取得し、前記有効期限が超過したと判定した場合、超過した前記有効期限を有する前記認証情報に対応する前記投票人識別情報に基づいて特定される前記投票人の前記受付ステータスを未に変更し、前記認証情報と前記投票人識別情報との紐づけを解除する、投票管理システム。
【請求項3】
前記投票管理システムは、前記投票結果の入力を受け付け、前記投票管理サーバに送信する投票受付装置を備え、前記生成手段は、前記認証情報を2次元コードとして出力し、
前記投票受付装置は、前記2次元コードを読み込むことで前記認証情報を取得し、
取得した前記認証情報に基づいて、前記投票要求を前記投票管理サーバに送信する請求項1又は請求項2に記載の投票管理システム。
【請求項4】
投票管理方法であって、投票人を特定するための投票人識別情報を予め投票人情報記憶装置に記憶するステップと、
前記投票人識別情報を含む受付要求を取得し、前記受付要求により特定される前記投票人の受付ステータスが未の場合、前記受付要求を認証し、前記受付ステータスを済に変更する変更ステップと、
前記受付要求が認証される場合、有効期限を有し、前記投票人識別情報を含まない認証情報を生成し、前記投票人識別情報と紐づけて前記投票人情報記憶装置に記憶する生成ステップと、
前記認証情報を含む投票要求を取得し、前記有効期限を超過しないと判定する場合、投票結果の入力を受け付け、前記投票結果を投票情報記憶装置に記憶する投票制御ステップと、をコンピュータが実行し、
前記投票制御ステップは、前記有効期限を超過すると判定する場合、前記認証情報による投票結果の入力を受け付けず、
前記変更ステップは、前記投票結果の入力を受け付けた場合、前記投票結果に対応する前記認証情報に基づいて特定される前記投票人の投票ステータスを済に変更し、前記受付ステータスおよび前記投票ステータスを確定させる、投票管理方法。
【請求項5】
投票管理サーバであって、投票人情報記憶装置に予め記憶され、投票人を特定するための投票人識別情報を含む受付要求を取得し、前記受付要求により特定される前記投票人の受付ステータスが未の場合、前記受付要求を認証し、前記受付ステータスを済に変更する変更手段と、
前記受付要求が認証される場合、有効期限を有し、前記投票人識別情報を含まない認証情報を生成し、前記投票人識別情報と紐づけて前記投票人情報記憶装置に記憶する生成手段と、
前記認証情報を含む投票要求を取得し、前記有効期限を超過しないと判定する場合、投票結果の入力を受け付け、前記投票結果を投票情報記憶装置に記憶する投票制御手段と、を備え、
前記投票制御手段は、前記有効期限を超過すると判定する場合、前記認証情報による投票結果の入力を受け付けず、
前記変更手段は、前記投票結果の入力を受け付けた場合、前記投票結果に対応する前記認証情報に基づいて特定される前記投票人の投票ステータスを済に変更し、前記受付ステータスおよび前記投票ステータスを確定させる、投票管理サーバ。
【請求項6】
投票管理プログラムであって、コンピュータを、投票人情報記憶装置に予め記憶され、投票人を特定するための投票人識別情報を含む受付要求を取得し、前記受付要求により特定される前記投票人の受付ステータスが未の場合、前記受付要求を認証し、前記受付ステータスを済に変更する変更手段と、
前記受付要求が認証される場合、有効期限を有し、前記投票人識別情報を含まない認証情報を生成し、前記投票人識別情報と紐づけて前記投票人情報記憶装置に記憶する生成手段と、
前記認証情報を含む投票要求を取得し、前記有効期限を超過しないと判定する場合、投票結果の入力を受け付け、前記投票結果を投票情報記憶装置に記憶する投票制御手段と、として機能させ、
前記投票制御手段は、前記有効期限を超過すると判定する場合、前記認証情報による投票結果の入力を受け付けず、
前記変更手段は、前記投票結果の入力を受け付けた場合、前記投票結果に対応する前記認証情報に基づいて特定される前記投票人の投票ステータスを済に変更し、前記受付ステータスおよび前記投票ステータスを確定させる、投票管理プログラム。
【請求項7】
投票管理方法であって、
投票人を特定するための投票人識別情報を予め投票人情報記憶装置に記憶するステップと、
前記投票人識別情報を含む受付要求を取得し、前記受付要求により特定される前記投票人の受付ステータスが未の場合、前記受付要求を認証し、前記受付ステータスを済に変更する変更ステップと、
前記受付要求が認証される場合、有効期限を有し、前記投票人識別情報を含まない認証情報を生成し、前記投票人識別情報と紐づけて前記投票人情報記憶装置に記憶する生成ステップと、
前記認証情報を含む投票要求を取得し、前記有効期限を超過しないと判定する場合、投票結果の入力を受け付け、前記投票結果を投票情報記憶装置に記憶する投票制御ステップと、をコンピュータが実行し、
前記投票制御ステップは、前記有効期限を超過すると判定する場合、前記認証情報による投票結果の入力を受け付けず、
前記変更ステップは、前記投票要求を取得し、前記有効期限が超過したと判定した場合、超過した前記有効期限を有する前記認証情報に対応する前記投票人識別情報に基づいて特定される前記投票人の前記受付ステータスを未に変更し、前記認証情報と前記投票人識別情報との紐づけを解除する、投票管理方法。
【請求項8】
投票管理プログラムであって、
コンピュータを、投票人情報記憶装置に予め記憶され、投票人を特定するための投票人識別情報を含む受付要求を取得し、前記受付要求により特定される前記投票人の受付ステータスが未の場合、前記受付要求を認証し、前記受付ステータスを済に変更する変更手段と、
前記受付要求が認証される場合、有効期限を有し、前記投票人識別情報を含まない認証情報を生成し、前記投票人識別情報と紐づけて前記投票人情報記憶装置に記憶する生成手段と、
前記認証情報を含む投票要求を取得し、前記有効期限を超過しないと判定する場合、投票結果の入力を受け付け、前記投票結果を投票情報記憶装置に記憶する投票制御手段と、として機能させ、
前記投票制御手段は、前記有効期限を超過すると判定する場合、前記認証情報による投票結果の入力を受け付けず、
前記変更手段は、前記投票要求を取得し、前記有効期限が超過したと判定した場合、超過した前記有効期限を有する前記認証情報に対応する前記投票人識別情報に基づいて特定される前記投票人の前記受付ステータスを未に変更し、前記認証情報と前記投票人識別情報との紐づけを解除する、投票管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、実際の選挙に適合した電子投票を可能とする投票管理システム、投票管理方法、投票管理サーバ、投票管理プログラムに関する。
【背景技術】
【0002】
従来の一般的な選挙のしくみとして、事前に有権者に配布された投票葉書などを、投票会場の担当者が有権者名簿を確認することで、投票用紙と交換することで投票が行われていた。このような紙面による投票は、開票作業に時間が掛かることや人為的なミスが生じやすく効率面で課題があった。
【0003】
上述したような実状に鑑みて、特許文献1では、認証キーを用いることで投票可能とする電子投票装置に関する技術が開示されている。
【0004】
一方、電子投票において、インターネットを通じて投票内容や投票者の個人情報が送受信されるため、情報の改ざんや不正投票、個人情報の流出など様々な課題が生じた。特に、選挙においては、投票内容の改ざんを防止することと、投票の匿名性を保証することが重要な課題として挙げられる。
【0005】
特許文献2では、秘密投票を可能とするブロックチェーンを用いた電子投票システムに関する技術が開示されている。特許文献2に記載の電子投票システムは、ユーザが所有する端末装置において個人を認証することで、端末装置から投票可能であることが開示されている。
【先行技術文献】
【特許文献】
【0006】
【文献】特開第2004-295779号公報
【文献】特開第2019-095884号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、インターネットによる電子投票において、予期しない方法により不正な投票が行われるリスクが一定存在し、そのようなリスクに対する改善の余地があった。また、選挙における電子投票の運用について、現行法では、個人の所有する端末装置から投票することはできず、実際に投票所を訪れて端末装置を操作することで投票を行う現行法に適合した電子投票システムについて改善の余地があった。
【0008】
本発明は、実際の選挙に適合した電子投票を可能とする投票管理システム、投票管理方法、投票管理サーバ、投票管理プログラムを提供することを解決すべき課題とする。
【課題を解決するための手段】
【0009】
上述した課題を解決するために、本発明は、投票人を特定するための投票人識別情報を記憶する投票人情報記憶装置と、投票結果を記憶する投票情報記憶装置と、投票管理サーバと、を備える投票管理システムであって、前記投票管理サーバは、前記投票人識別情報を含む受付要求を取得し、前記受付要求により特定される前記投票人の受付ステータスが未の場合、前記受付要求を認証し、前記受付ステータスを済に変更する変更手段と、前記受付要求が認証される場合、有効期限を有し、前記投票人識別情報を含まない認証情報を生成し、前記投票人識別情報と紐づけて前記投票人情報記憶装置に記憶する生成手段と、前記認証情報を含む投票要求を取得し、前記有効期限を超過しないと判定する場合、前記投票結果の入力を受け付け、前記投票結果を前記投票情報記憶装置に記憶する投票制御手段と、を備え、前記投票制御手段は、前記有効期限を超過すると判定する場合、前記認証情報による投票結果の入力を受け付けない。
【0010】
このような構成とすることで、受付から一定時間経過しても投票がされない場合、投票ができなくなり、認証情報を不正に利用した投票を防止することができる。また、投票人に関する情報と、投票結果に関する情報と、がそれぞれ別の記憶部に記憶されることで、匿名性を有する投票を行うことができる。
【0011】
本発明の好ましい形態では、前記変更手段は、前記投票結果の入力を受け付けた場合、前記投票結果に対応する前記認証情報に基づいて特定される前記投票人の投票ステータスを済に変更し、前記受付ステータスおよび前記投票ステータスを確定させる。
このような構成とすることで、投票が完了することで、ステータスを確定させ、外部からの改ざんなどを防止することができる。
このような構成とすることで、投票が完了することで、ステータスを確定させ、外部からの改ざんなどを防止することができる。
【0012】
本発明の好ましい形態では、前記変更手段は、超過した前記有効期限を有する前記認証情報に対応する前記投票人識別情報に基づいて特定される前記投票人の前記受付ステータスを未に変更し、前記認証情報と前記投票人識別情報との紐づけを解除する。
このような構成とすることで、やむを得ずに認証情報の有効期限が切れた場合であっても、投票人は投票の権利を失わずに再度受付することができる。
このような構成とすることで、やむを得ずに認証情報の有効期限が切れた場合であっても、投票人は投票の権利を失わずに再度受付することができる。
【0013】
本発明の好ましい形態では、前記投票管理システムは、前記投票結果の入力を受け付け、前記投票管理サーバに送信する投票受付装置を備え、前記生成手段は、前記認証情報を2次元コードとして出力し、前記投票受付装置は、前記2次元コードを読み込むことで前記認証情報を取得し、取得した前記認証情報に基づいて、前記投票要求を前記投票管理サーバに送信する。このような構成とすることで、例えば、投票受付装置を投票所に設置することにより、現行法でも運用可能な電子投票が可能となる。
【0014】
本発明は、投票管理方法であって、投票人を特定するための投票人識別情報を予め投票人情報記憶装置に記憶するステップと、前記投票人識別情報を含む受付要求を取得し、前記受付要求により特定される前記投票人の受付ステータスが未の場合、前記受付要求を認証し、前記受付ステータスを済に変更する変更ステップと、前記受付要求が認証される場合、有効期限を有し、前記投票人識別情報を含まない認証情報を生成し、前記投票人識別情報と紐づけて前記投票人情報記憶装置に記憶する生成ステップと、前記認証情報を含む投票要求を取得し、前記有効期限を超過しないと判定する場合、投票結果の入力を受け付け、前記投票結果を投票情報記憶装置に記憶する投票制御ステップと、をコンピュータが実行し、前記投票制御ステップは、前記有効期限を超過すると判定する場合、前記認証情報による投票結果の入力を受け付けない。
【0015】
本発明は、投票管理サーバであって、投票人情報記憶装置に予め記憶され、投票人を特定するための投票人識別情報を含む受付要求を取得し、前記受付要求により特定される前記投票人の受付ステータスが未の場合、前記受付要求を認証し、前記受付ステータスを済に変更する変更手段と、前記受付要求が認証される場合、有効期限を有し、前記投票人識別情報を含まない認証情報を生成し、前記投票人識別情報と紐づけて前記投票人情報記憶装置に記憶する生成手段と、前記認証情報を含む投票要求を取得し、前記有効期限を超過しないと判定する場合、投票結果の入力を受け付け、前記投票結果を投票情報記憶装置に記憶する投票制御手段と、を備え、前記投票制御手段は、前記有効期限を超過すると判定する場合、前記認証情報による投票結果の入力を受け付けない。
【0016】
本発明は、投票管理プログラムであって、コンピュータを、投票人情報記憶装置に予め記憶され、投票人を特定するための投票人識別情報を含む受付要求を取得し、前記受付要求により特定される前記投票人の受付ステータスが未の場合、前記受付要求を認証し、前記受付ステータスを済に変更する変更手段と、前記受付要求が認証される場合、有効期限を有し、前記投票人識別情報を含まない認証情報を生成し、前記投票人識別情報と紐づけて前記投票人情報記憶装置に記憶する生成手段と、前記認証情報を含む投票要求を取得し、前記有効期限を超過しないと判定する場合、投票結果の入力を受け付け、前記投票結果を投票情報記憶装置に記憶する投票制御手段と、として機能させ、前記投票制御手段は、前記有効期限を超過すると判定する場合、前記認証情報による投票結果の入力を受け付けない。
【発明の効果】
【0017】
本発明によれば、実際の選挙に適合した電子投票を可能とする投票管理システム、投票管理方法、投票管理サーバ、投票管理プログラムを提供することができる。
【図面の簡単な説明】
【0018】
【図1】本実施形態における投票管理システムの機能ブロック図を示す。
【図2】本実施形態における投票管理サーバのハードウェア構成図を示す。
【図3】本実施形態における投票受付装置のハードウェア構成図を示す。
【図4】本実施形態における各種情報の構造の一例を示す。
【図5】本実施形態における投票を受け付ける処理の流れの一例を示す図である。
【図6】本実施形態における投票管理システムの異なる構成例を示す。
【発明を実施するための形態】
【0019】
以下、図面を用いて、本発明の実施形態に関する投票管理システムについて説明する。なお、以下に示す実施形態は本発明の一例であり、本発明を以下の実施形態に限定するものではなく、様々な構成を採用することもできる。
【0020】
本実施形態では、投票管理サーバ、投票受付装置、投票人情報記憶装置、投票情報記憶装置を含む投票管理システムの構成、動作などについて説明するが、同様の構成の投票管理プログラム、投票管理プログラム記録媒体なども、同様の作用効果を奏する。このプログラム記録媒体を用いれば、例えばコンピュータに当該プログラムをインストールすることができる。以下で説明する本実施形態にかかる一連の処理は、コンピュータで実行可能なプログラムとして提供され、CD-ROMやフレキシブルディスクなどの非一過性コンピュータ可読記録媒体、更には通信回線を経て提供可能である。
【0021】
投票管理システムの各手段と、投票管理方法の各ステップと、は同様の作用効果を実現する。投票管理システム、投票管理プログラムおよび投票管理プログラム記録媒体のそれぞれにおける各手段は、CPUなどの演算装置により実現される。また、投票管理方法の各ステップも演算装置により実現される。
【0022】
本実施形態の説明において、電子投票とは、投票人が通信インターネットを通じて選挙などの投票内容を、投票受付装置を介して入力し、送信することで投票することをいう。なお、以下の説明において、投票受付装置は、選挙投票において、定められた投票所に設置される端末装置とする実施例について説明するが、投票人が所有する端末装置であってもよい。
【0023】
本実施形態にかかる投票管理システムは、図1に示すように、投票管理システム1として具体化されている。投票管理システム1は、投票管理サーバ2と、投票人情報記憶装置3と、投票情報記憶装置4と、投票受付装置5と、発行装置6と、を備え、それぞれ通信ネットワークNWを介して通信可能に構成されている。通信ネットワークNWは、インターネットなどのIP(Internet Protocol)網などから構成される。なお、以下の説明では不明確にならない限り通信ネットワークNWの介在を省略する。また、図1において、投票受付装置5および発行装置6は1つのみ示したが、それぞれ複数存在し、各投票所に設置される。また、投票受付装置5および発行装置6は、1つの投票所に複数設置されてもよい。
【0024】
図2は、投票管理サーバ2におけるハードウェア構成図を示す。投票管理サーバ2は、データ通信機能を有し、ハードウェアの構成要素として、演算装置(CPU)21、作業用メモリとしての主記憶装置(RAM)22、HDDやSSD、フラッシュメモリ等の補助記憶装置23と、外部の装置と通信を行うための通信装置24と、各構成部をそれぞれ接続するバス25と、を備える。また、補助記憶装置23は、オペレーティングシステム(OS)26と、オペレーティングシステム26と共同してその機能を発揮する投票管理プログラム27と、各種情報(データを含む)などとを記憶している。
【0025】
投票管理サーバ2は、後に詳述する機能構成要素として、投票人の投票所における受付ステータスを変更する変更手段201と、投票に用いる認証情報を生成する生成手段202と、有効な認証情報による投票結果の入力を受け付ける投票制御手段203と、を備える。また、投票管理サーバにおけるCPU21は、変更ステップ、生成ステップ、投票制御ステップを実行する。投票人に関する情報を記憶する投票人情報記憶装置3は、投票管理サーバ2の内部または外部に設置され、投票管理サーバ2とデータ通信可能に構成される。投票人情報記憶装置3は、ブロックチェーンとして構成されてもよい。
【0026】
投票管理システム1は、投票人の認証および投票結果の管理において、公知のブロックチェーン技術を利用する。ブロックチェーンは、データを格納するブロックを生成し、生成されたブロックを連結させていく。ブロックチェーンは、ブロックチェーンを構成する複数のノードにおいて共通のブロックを格納し、ノード間のブロックに格納されたデータを監視する。これによって、ブロックチェーンに格納されるデータは、改ざんを防止され、信頼性の高い投票管理システムを実現する。なお、本実施形態において、ブロックチェーンは、プライベートブロックチェーンとして構成される。プライベートブロックチェーンは、ノード数が制限され、信頼できるノードによって構成される。
【0027】
投票情報記憶装置4は、少なくとも2以上のノード41により構成されるブロックチェーンネットワークである。ノード41は、ブロックチェーンBCを格納する。本実施形態において、投票情報記憶装置4は、投票人による投票先を示す投票結果などを記憶し、投票人を特定し得る情報を含まない構成とすることが好ましい。なお、投票情報記憶装置4は、投票管理サーバ2からのデータ記憶要求を、通信ネットワークNWを介して、取得することでデータをブロックチェーンBCに格納する構成を例としたが、通信ネットワークNWに接続されず、投票管理サーバ2から直接にデータ記憶要求を取得する構成であってもよい。
【0028】
本実施形態において、ブロックチェーンへのデータの記録は、投票情報記憶装置4(または投票人情報記憶装置3)におけるブロックチェーンネットワークシステム上で実行される「チェーンコード」を介して行われる。本実施形態では、投票管理サーバ2が取引データの記憶要求を送信すると、ブロックチェーンネットワークを構成する各ノード41が、チェーンコードを実行し、ノード間で処理結果を検証し、検証結果が承認されることで、ブロックチェーンBCにデータの書き出し(記憶)が行われる。上述した記録要求は、取引とも呼ばれ、それぞれの取引の履歴は、ハッシュチェーンの連結により構成されることで改ざんが困難な形でデータが記憶される。なお、以下の説明において、投票情報記憶装置4に対するデータの記憶は、上述した取引により実行されるものとする。
【0029】
図3は、本実施形態における投票受付装置5のハードウェア構成図を示す。投票受付装置5は、演算装置(CPU)51と、主記憶装置(RAM)52と、補助記憶装置53と、通信装置54と、キーボード、マウス、タッチパネル等による入力装置55と、ディスプレイ、スピーカ等による出力装置56と、各構成部を接続するバス57などとを備えた、パーソナルコンピュータ、スマートフォン、タブレット端末等の汎用的なコンピュータ装置を用いることができる。また、補助記憶装置53は、OS58と、投票受付プログラム59などとを記憶している。また、入力装置55は、QRコード(登録商標)などの2次元コードを読み取り可能な読取装置を含む。投票受付装置5は、所定の投票所に設置され、投票人からの投票結果の入力を受け付け、入力結果を投票管理サーバ2に送信する。
【0030】
発行装置6は、投票受付装置5と同様のハードウェア構成を備え、汎用的なコンピュータを用いることができる。なお、発行装置6は、出力装置として、プリンター等のデバイスと接続される。本実施形態において、発行装置6は、投票受付装置5に読み取らせることで投票処理を開始する2次元コードを投票券として紙面に印刷することで発行する。なお、投票券は、認証コードを記憶したICカード等であってもよい。
【0031】
以下、図4-図5を参酌し、投票管理システム1を用いた投票管理方法について説明する。図4は、投票人情報記憶装置3および投票情報記憶装置4において記憶される各種データ構造の一例を示す。図5は、投票処理の流れ示すフローチャートである。
【0032】
図4(a)は、投票人情報記憶装置3に記憶される投票人情報の一例を示す。投票人情報は、選挙における有権者である投票人を特定するための投票人識別情報、投票人の姓名、生年月日、性別、住所、および住所に基づいて特定される投票人の選挙区などと、を有する。投票管理サーバ2は、住民基本情報等を記憶する外部サーバ(図示せず)より投票人情報を取得し、投票人情報に関する記憶要求を投票人情報記憶装置3に送信する(ステップS101)。投票人情報記憶装置3は、記憶要求に基づいて投票人情報を記憶する。投票人識別情報は、投票人に一意なID等であり、投票管理サーバ2により付与されるものか、個人番号等であってもよい。また、投票管理サーバ2は、投票人情報の中から任意に選択される1以上のデータ(例えば、氏名と生年月日など)に基づいてハッシュ値を算出し、算出したハッシュ値を投票人識別情報としてもよい。その場合、投票管理サーバ2は、ハッシュ値と、ハッシュ値化に使用したデータの対応関係を投票人情報記憶装置3に記憶させる。また、投票管理サーバ2は、投票人情報においてハッシュ値化に使用したデータを、ハッシュ値に置き換えて格納してもよい。
【0033】
投票管理サーバ2は、外部サーバより取得した投票人情報における生年月日や住所に基づいて投票人が有権者であるかを判定し、有権者である場合、有権者フラグを付与する。投票管理サーバ2は、有権者と判定された投票人情報のみを取得し、投票人情報記憶装置3に記憶させる構成としてもよい。
【0034】
投票管理サーバ2は、有権者の投票人識別情報に、当該投票人識別情報により特定される投票人の受付ステータスを紐づけて、投票人情報記憶装置3に記憶させる。受付ステータスは、投票所における投票人が受付を完了したか否かを示すステータスであり、受付が完了していない場合、「未」として記憶され、受付が完了している場合、「済」として記憶される。
【0035】
続いて、投票人が投票所を訪れて投票を行う実施例について説明する。投票人は、投票葉書や本人確認証等を持参し、投票所を訪れる。投票所の入場口において、投票人は、投票管理人による本人確認を受ける。投票管理人は、選挙名簿などにより投票人の本人確認を行い、発行装置6を介して、当該投票人の投票人識別情報を含む受付要求を投票管理サーバ2に送信する。投票人識別情報は、投票葉書等に2次元コードなどで印刷され、発行装置6における入力装置は、それを読み取ることで投票人識別場を投票管理サーバ2に送信する構成としてもよい。また、発行装置6は、投票人情報記憶装置3より投票人情報を取得し、ディスプレイ等の表示部に投票人を一覧表示し、投票管理人によって本人確認された投票者を選択させることで、選択された投票人に対応する投票人識別情報を投票管理サーバ2に送信する構成としてもよい。
【0036】
変更手段201は、投票人識別情報を含む受付要求を取得する(ステップS102)。変更手段201は、取得した受付要求により特定される投票人の受付ステータスを投票人情報記憶装置3より取得し、取得した受付ステータスが未の場合、当該受付要求を認証する(ステップS103)。変更手段201は、受付要求を認証できた場合、受付ステータスを済に変更させる(ステップS104)。なお、ステップS103において、取得した受付ステータスが済の場合、変更手段201は、重複投票であるとして当該受付要求を認証せず、処理を終了する。
【0037】
ステップS103において、受付要求が認証される場合、生成手段202は、有効期限を有し、投票人情報を含まない認証情報を生成する要求を投票情報記憶装置4に送信することで、投票情報記憶装置4において認証情報を生成し、記憶させる(ステップS105)。認証情報は、受付要求に一意に生成される認証ID、生成した時刻におけるタイムスタンプ、および有効期限を含む。生成手段202は、投票情報記憶装置4において生成した認証情報を取得し、受付要求に含まれていた投票人識別情報と、を紐づけて投票人情報記憶装置3に記憶させる(ステップS106)。
【0038】
図4(b)は、投票人情報記憶装置3に記憶される投票人識別情報、受付ステータス、認証情報の対応関係を示すデータテーブルの一例を示す。なお、認証情報が有する有効期限は、時間または時刻の何れであってもよい。例えば、有効期限に時間が設定される場合、生成手段202は、認証情報を生成したタイムスタンプ時刻から有効期限に設定された時間(例えば、30分など)が経過した時刻を、期限が切れる時刻とすることができる。
【0039】
投票管理サーバ2は、生成した認証情報に含まれる認証IDを2次元コード(認証コード)として表示処理し、表示処理結果を発行装置6に送信する(ステップS107)。発行装置6は、生成手段202により送信された表示処理結果に基づいて、2次元コードを投票券として紙面に印刷し、発行する。投票人は、投票券を受け取って、投票受付装置5に進む。
【0040】
投票受付装置5は、入力装置55を介して、投票券に印刷された2次元コードを読み取ることで、認証IDを取得する。なお、認証IDは、文字列として投票券に印刷され、投票受付装置5は、投票人によって認証IDの入力を受け付けることで認証IDを取得する構成であってもよい。投票受付装置5は、取得した認証IDに基づいて、当該認証IDを含む投票要求を、投票管理サーバ2に送信する。
【0041】
投票制御手段203は、投票受付装置5より送信された認証IDを含む投票要求を取得する(ステップS108)。投票制御手段203は、認証IDにより特定される認証情報に対応付けられた有効期限を投票人情報記憶装置3より取得し、現在時刻が、有効期限により設定された時刻を超過しないと判定する場合、当該投票要求を認証する(ステップS109)。投票制御手段203は、投票要求を認証すると、投票人による投票結果の入力を許可する投票許可を、投票要求の送信元の投票受付装置5に出力する(ステップS110)。
【0042】
なお、ステップS109において、投票制御手段203は、現在時刻が、有効期限により設定された時刻を超過すると判定する場合、当該投票要求による投票結果の入力を受け付けず、処理を終了する(認証失敗)。認証情報における有効期限を超過すると判定され、更に投票結果が入力されていない場合(投票ステータスが未の場合)、変更手段201は、超過した有効期限を有する認証情報に紐づけて投票人情報記憶装置3に記憶された投票人識別情報により特定される投票人の受付ステータスを未に変更する。更に、投票制御手段203は、認証情報と投票人識別情報との紐づけを解除する。これによって、例えば、発行装置6により発行された投票券を外部に持ち出して、不正に投票されるリスクを削減できる。
【0043】
投票受付装置5は、ステップS110において投票管理サーバ2より送信された投票許可を取得すると、投票人が投票先を入力する投票画面(図示せず)を、出力装置56を介して表示する。投票画面は、例えば、選挙において投票先となる候補者の氏名や写真を示す投票先表示部と、投票先となる候補者を選択する選択入力部と、を備える。投票受付装置5は、任意の候補者に対応する選択入力部を投票人により操作されることで投票を受け付け、投票結果および認証IDを投票管理サーバ2に送信する(ステップS111)。なお、投票受付装置5は、ステップS111において、再び投票券の2次元コードを読み取り、認証IDを取得することで、投票結果および認証IDを投票管理サーバ2に送信する構成とする。
【0044】
投票制御手段203は、投票結果および認証IDの入力を受け付け(ステップS111)、投票結果および認証IDを含む取引データを投票情報記憶装置4に送信する(ステップS112)。投票情報記憶装置4は、ステップS105において生成された認証IDと、取引データに含まれる認証IDが一致する場合、当該取引データに基づいて、投票結果をブロックチェーンBCに記憶する。より具体的には、投票情報記憶装置4は、投票結果を含む取引データを格納するブロックを生成し、ブロックチェーンBCに接続させる。図4(c)は、投票情報記憶装置4に記憶される投票情報のデータ構造の例を示す。投票情報記憶装置4は、投票人を特定し得る情報を記憶せず、投票結果のみが記憶されるため、高い匿名性が確保される。
【0045】
なお、投票制御手段203は、ステップS108およびステップS111においてそれぞれ取得した認証IDが一致しない場合、投票結果を受け付けない構成としてもよい。これによって、投票受付装置5の操作前後において、投票人の入れ替わりを防止することができる。
【0046】
変更手段201は、投票結果および認証IDの入力を受け付けた場合、認証IDに対応して投票人情報記憶装置3に記憶される投票人識別情報により特定される投票人の投票ステータスを済に変更する(ステップS113)。なお、変更手段201は、投票ステータスは済に変更後、受付ステータスおよび投票ステータスを確定させ、再び未に変更できない構成とすることが好ましい。また、変更手段201は、投票ステータスを済に変更後、投票人情報記憶装置3における、認証情報と投票人識別情報の紐づけを解除する構成とすることが好ましい。
【0047】
投票管理サーバ2は、投票結果の累計を投票数として集計し、集計結果を含む取引データを投票情報記憶装置4に送信する。投票管理サーバ2は、投票先別の累計を得票数として集計し、集計結果を含む取引データを投票情報記憶装置4に送信する。投票情報記憶装置4は、送信された取引データに基づいて、集計結果をブロックチェーンBCに記憶する(ステップS114)。
【0048】
投票管理サーバ2は、予め設定された開票時刻を過ぎた場合、投票数および得票数を投票情報記憶装置4より取得する。投票管理サーバ2は、開票要求を受け取ることで、取得した投票数および得票数を開票要求の送信元に送信する(ステップS115)。なお、投票管理サーバ2は、開票時刻を過ぎていない場合、開票要求を受けても投票数および得票数を何れに対しても送信しない。これによって、匿名性を有し、開票作業を短縮する投票管理システム1を提供することができる。
【0049】
また、本実施形態において、発行装置6は、投票所を識別する投票所IDを記憶しておく。投票管理サーバ2は、特定の有権者が投票可能な投票所の投票所IDを、有権者の投票人情報に紐づけて予め記憶させておく。発行装置6は、受付時に投票人識別情報および投票所IDを含む受付要求を投票管理サーバ2に送信する。投票管理サーバ2は、投票人識別情報と投票所IDの対応関係が、予め記憶したものと異なる場合、指定外の投票所であるとして受付要求を認証しない。
【0050】
図7は、投票管理システムの異なる実施形態である投票管理システム10のシステム構成例を示す。投票管理システム10は、投票人が個人で所有する投票受付装置5により投票可能なシステムであって、投票所に設置される発行装置6を必要としない構成である。以下、実施形態1との相違点について説明する。
【0051】
本実施形態において、投票受付装置5は、投票人の個人認証にかかる情報の入力を受け付ける。本実施形態において、個人認証にかかる情報は、実施形態1における投票人識別情報に相当する。なお、個人認証は、生体認証や個人番号の入力など各種手段を用いることができる。投票受付装置5は、個人認証の結果を含む受付要求を、投票管理サーバ2に送信する。変更手段201は、個人認証の結果により特定される投票人の受付ステータスが未の場合、受付要求を認証し、受付ステータスを済に変更する。
【0052】
更に、生成手段202は、有効期限を有する認証情報を生成し、認証情報に含まれる認証IDを投票受付装置5に受け渡す。投票受付装置5は、投票画面を表示し、投票画面を介して、取得した認証IDおよび投票結果の入力を受け付け、投票管理サーバ2に送信する。投票制御手段203は、認証IDに対応付けられる有効期限を超過しないと判定する場合、当該投票結果を受け付け、投票結果を含む取引データに基づいて、投票情報記憶装置4に記憶要求を送信することで、投票結果を記憶させる。また、変更手段201は、超過した有効期限を有し、投票結果が入力されない場合、受付ステータスを未に変更する。これによって、例えば、投票受付装置5と投票管理サーバ2との間の通信に不具合が生じ、有効期限内に投票を行えなかった場合であっても、投票人の投票の権利は失われない。
【符号の説明】
【0053】
1 投票管理システム
2 投票管理サーバ
21 演算装置(CPU)
22 主記憶装置(RAM)
23 補助記憶装置
24 通信装置
25 バス
26 オペレーティングシステム(OS)
27 投票管理プログラム
201 変更手段
202 生成手段
203 投票制御手段
3 投票人情報記憶装置
4 投票情報記憶装置
41 ノード
BC ブロックチェーン
5 投票受付装置
51 演算装置(CPU)
52 主記憶装置(RAM)
53 補助記憶装置
54 通信装置
55 入力装置
56 出力装置
57 バス
58 オペレーティングシステム(OS)
59 投票受付プログラム
6 発行装置
10 投票管理システム
2 投票管理サーバ
21 演算装置(CPU)
22 主記憶装置(RAM)
23 補助記憶装置
24 通信装置
25 バス
26 オペレーティングシステム(OS)
27 投票管理プログラム
201 変更手段
202 生成手段
203 投票制御手段
3 投票人情報記憶装置
4 投票情報記憶装置
41 ノード
BC ブロックチェーン
5 投票受付装置
51 演算装置(CPU)
52 主記憶装置(RAM)
53 補助記憶装置
54 通信装置
55 入力装置
56 出力装置
57 バス
58 オペレーティングシステム(OS)
59 投票受付プログラム
6 発行装置
10 投票管理システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
