乏しい – ウィキペディア
scantegrity 特定の電子システムを操作と選挙の秘密の観点からより安全にするべき原則を扱います。このシステムは、David Chaumによって開発され、光学スキャナーに基づいて機能する電子システムへのアタッチメントを表しています。
声を数えることは非常に複雑であるため、電子的なヘルプが必要です。 Hollerithはすでにこれを認識していました。しかし、これらの電子選挙ヘルパーはしばしば簡単に操作可能であるか、しばしば選挙の秘密を守るだけではないことがよくあります。これの頻繁に使用される例は、NedapとDieboldの選挙機械です。
ほとんどの電子選挙システムは、ハードウェアで完全なソリューションを提供します。これらのシステムとは対照的に、Scantegrityの焦点は、投票年金と声の管理のタイプである可能性が高くなります。したがって、ハードウェアの弱点は、プロセスを安全にすることで削除しようとします。安全性は、選挙の秘密と操作の観点から常に解釈されるべきです。
Scantegrityは、匿名で検証可能な投票を節約することを目的とする選択において、投票を管理するための原則またはシステムです。この検証(監査)も、すべての人にとって公開され、透明である必要があります。また、このシステムが光学スキャナーに基づいて任意のシステムを拡張できるため、追加コストが低いだけであることのみが必要であることも示しています。
乏しいグリティは、次の4つのフェーズに分かれています。
- (1)事前投票
- (2)投票
- (3)監査前
- (4)監査
まず、単純なケースのみが、オプションのリストが正確に1つの選択肢を実行していると見なされます。 m (または2)候補者を提出できます。その後、システムを拡張する方法を簡単に説明して、複数の投票を発表したり、1つの投票用紙でいくつかの選挙を行うことができます。
(1)前投票(準備) [ 編集 | ソーステキストを編集します ]
投票前の段階では、scantegrityシステムのすべての必需品が準備されています。これは、投票用紙が印刷される前に発生するはずです。その後、このフェーズでのみ計算される情報が付いているためです。必要な必需品には含まれますこの章で詳細に説明されている、投票用紙と掲示板の目に見えないシリアル番号。掲示板は、一意のシリアル番号を割り当てられた選挙スリップと、この投票で後で選択された候補者との間の接続をカバーすることを目的としています。 Scantegrityの中核を表しています。
順列は理解にとって中心的に重要です。
順列 p 特定の数の文字を交換するマッピング規制です。したがって、それらは交換規制と呼ばれることもあります。だから、それはすべての手紙になります b 手紙 p(b) 割り当て。最も単純な順列は、文字を交換しないアイデンティティです。別の例は、最初の2文字のみを交換する順列です。 
これらの2つの図は、2つの順列を示しています。ここではp ‘and q’と呼ばれます。この例では、p ‘はAをAに置き換え、その逆も同様です。 p ‘(c)は再び準拠します。このスペルは、常にその下の文字に文字を置き換えることによって解釈されます。
2つの順列があります p と Q そのため、リンクを作成できます。通過する p 手紙 b 交換して、新しい手紙を取り、順列に似ています Q 。最後に受け取った手紙は手紙です。 p と Q out b 発生します。あらゆる種類の文字を進めると、のリンク(継承)の完全な交換規制 p と Q 。上記の例のbは、cを作成し、q ‘を作成し、q’を作成します。
の反転画像 p 他の方向の同じ図について説明します。なります b 終えた p 手紙で B2 交換してください B2 反転によって p 文字で b 交換。上記の例では、反転画像q ‘はBからcを作成します。
前提条件として n 投票リストは受け入れられ、1から継続的に番号が付けられています。これらの一意の数字は、シリアル番号と見なされます {私} 専用。それはそれであると想定されています m 選挙の候補者。各投票用紙では、アルファベットの最初のm文字が候補者に配布され、それにより、すべての投票用紙に対して割り当てが任意に起こります。これにより、各投票用紙に順列グループS(M)の順列P [i]を明確に割り当てます。選挙で1票が発表される限り、(2 3 … m 1)によって生成された周期的なサブグループに限定するだけで十分であることに言及する必要があります。このようにして、「シフト」について話し、順列を数字1に置き換えることができます。
掲示板は、基本的に3つの列と線のあるテーブルで、Nは準備された投票用紙の数を表します。
最初の2つの列のセルは、それぞれ3つのコンポーネントで構成されています。最初のコンポーネントは、最初のコンポーネントの1つのプレースホルダーです m アルファベットの文字。投票者が投票を解放するとすぐに満たされます。 2番目のコンポーネントは、最初のコンポーネント(順列)を提供します m 手紙。最初の列の順列と 私 – これからのラインがあります Q [i] 2番目の列の順列と 私 – とのライン r [i] 専用。 3番目のコンポーネントは、1から1の数です n 。 2番目の列の数と 私 – テンラインはにあります f(i) そして、3番目の列のそれと 私 – とのライン g(i) 専用。
最後の列は、文字用のスペース所有者で構成されています。それらは、最初の2つの列のセルの最初のコンポーネントの構造に似ています。
次の図は、これを再び示しています。
支払い f(i) と g(i) 完全にarbitrarily意的に決定されることはありません。代わりに、正確に1つの状態を満たす必要があります。 2番目の列では、数が2回発生する可能性があります。同様に、3番目の列には数が発生しない可能性があります。支払い f(i) まさに1から1から数字もあります n 。同様に、 n 支払い g(i) 正確に数字1から n 。
順列の制限が言及される前に、これらの数値の意味を説明する必要があります。数字の曖昧さによって f(i) と g(i) 明確なチェーンでは、3番目の列のセルの最初の列のセルによって決定されます。その中のチェーン 私 – 最初の列のテン行が開始され、行の2番目の列の2番目の要素には数があります f(i) 。簡単にするため、これは数です f(i) 短時間で修正しました j 専用。これで、チェーンの3番目の要素が数字で行の3番目の列にあります g(j)= g(f(i)) 。
投票箱と最初の列の候補者の手紙の順列は、偶然に選択される場合があります。一方、それぞれについて 私 1から n ダイの順列 r [i] 順列の継承の反転画像 p [i] と Q [i] に相当します。簡単に言えば、この制限は次のとおりです。最初の1つを選択します m 手紙、順列に従ってこれを交換します p [i] 投票用紙のうち、あなたは新しい手紙を受け取ります。順列に従って新しく入手した文字で運転する場合 Q [i] 最初の列と後者の文字と順列で同じようになります r [i] 2番目の列から、元々選ばれた文字を再度作成する必要があります。
この時点で、最初の2つの列のセルの2番目と3番目のコンポーネントの含有量は公開されてはならないことに言及する必要があります。このようにして、チェーンが見えないようにすることです。つまり、選出された候補者との投票紙幣とのつながりが秘密のままであることを意味します。
(2)投票 [ 編集 | ソーステキストを編集します ]
Scantgrityを使用した選択は、3つの観点から見ることができます。まず、有権者の見解を考慮する必要があります。次に、選挙主催者自身に影響を与えるポイントが言及されています。最後に、このフェーズは、scantegrityシステムの観点から考慮されます。
有権者の観点からは、最大3つのフェーズを実行する必要があります。後者の2つのフェーズはオプションであり、音声キャストを検証するのに役立ちます。
- 第1フェーズ(a)では、投票者が投票を記入します。より正確には、これは有権者が候補者と一緒に特定のエリアに十字架を置くことを意味します。この領域には、彼が書き留めることができる手紙が含まれています。彼はまた、投票のシリアル番号に注意することもできます。彼がこれを行う場合にのみ、彼は次のオプションのフェーズを経ることができます。
- 第2段階(b)では、投票者は自分の声が正しく引き渡されたかどうかをオンラインでチェックします。これを行うために、彼は特定のウェブサイトに投票用紙のシリアル番号を入力し、それに応じてチェックされた候補者の手紙を受け取りました。この手紙が彼が選挙中に書き留めた機関と一致しない場合、矛盾があり、第3段階が開始されるべきです。この時点で、各投票用紙の候補者への手紙の帰属が選ばれたため、シリアル番号と候補者が選ばれた文字から派生することはできないことに注意する必要があります。
- 第3段階(c)では、有権者は選挙の主催者に頼り、この矛盾を明確にします。この場合、選挙詐欺があるかもしれません。 H.彼の声は操作されました。
選挙主催者の観点から、どの技術的要件を満たす必要があり、投票キャストがどのように管理されるかを明確にする必要があります。
いつものように、投票用紙は地区または中央の場所でスキャンすることができます。中央のスキャナーは必要な時間を増やしますが、技術的な努力を減らします。
光学スキャンシステムには2つの異なるタイプがあります。これらは一方でピクセルスキャナーであり、一方ではセンスマークスキャナーです。
ピクセルスキャナーは通常のスキャナーであり、個人使用でも見つけることができます。特定の解像度で、画像全体を2次元グリッドにスキャンします。使用される投票用紙はスキャンされ、画像はプレハブソフトウェアに直接引き渡すことができます。選挙制度が乏しいグリティプロセスで拡張されている場合、そのようなソフトウェアはすでに存在し、画像はそれらの両方に、Scantgrityのために特別に開発されたソフトウェアの両方に送られます。一方、Scantegrityのためのソフトウェアにはすでに完全な選挙システムが含まれているため、この場合は古いものを省略できます。投票などの数字とマーキングB.投票のシリアル番号は、プレハブアルゴリズムで控除できます。
センスマークスキャナーは、マーカーの後に特定の指定された領域をスキャンします。特定の領域の結果は、「マークされた」または「マークされていない」だけです。
ただし、シリアル番号などはバイナリをコード化できます。つまり、スキャン時にセンスマークスキャナーによって記録できます。これは、コンピューターに支払うために同様に行うことができます。
別のオプションは、1桁あたり10個のマーキングを指定することです。そのうちの1つが記入されています。各マーカーは0から9の間の数を表します。この方法で5桁の数字を表したい場合は、これに50のマーキングが必要です。
一部のレトロフィットでは、ソフトウェアは調整されていませんが、ピクセルスキャナーで2回目のスキャンが実行されます。したがって、声は2番目の(冗長)カウントでき、結果(メーターの結果)を比較できます。
掲示板の見解は、投票が引き渡されたときに正確に何が起こるかを示すはずです。
声が利用できる有効な投票があると仮定すると、スキャン後にシリアル番号とマークされた文字が彼から取られます。
スキャンされた文字は、シリアル番号の番号が付いている最初の列のプレースホルダーにあります 私 書かれています。次に、このセルから放出されるチェーンのプレースホルダーが満たされます。この目的のために、スキャンされた文字は順列に基づいています Q [i] このチェーンの最初の列は、このチェーンの2番目の列のプレースホルダーに置き換えられ、書き込まれました。関連する行番号はです f(i) 。同様に、順列によって受け取られたばかりの手紙 r [f(i)] チェーンの2番目の列は、チェーンの3番目の列に置き換えられ、書き込まれました。このセルの関連するライン番号は通過します g(f(i)) 特徴付けられます。チェーンに対応する行の3列目の手紙は、選挙の立場にある候補者に明確に対応しています。
(3)監査前 [ 編集 | ソーステキストを編集します ]
監査前の段階では、掲示板のサンプルによる正しさが確認されます。この意味で、正確性は、章「(1)事前投票」に記載されている制限が満たされていると考えています。
特定の投票用紙の公開サンプルは、これを無効にします。掲示板の関連チェーンが明らかにされています。投票者は、順列のリンクがあるかどうかを確認できます p [i] 、 Q [i] と r [f(i)] 同じイラスト。簡単な言葉で表現されていることは、手紙のチェーンの最後に、最初に入った代替品によって作成されるかどうかを確認できることを意味します。
ただし、この時点で、問題は、リクエストに応じてチェーンを解読または明らかにできることを確認できます。ここで、これは許可されていない人によっては起こらないことを保証する必要があります。
もしも バツ % 監査前の段階での投票用紙は、少なくとも選挙詐欺を明らかにする可能性があります。 バツ % 。人数、個数、総数 バツ 有権者にランダムサンプルを実行する機会を与えるために、どのシナリオが実装されているかに大きく依存します。 zがあります。 B.次のシナリオが考えられます。
1つの可能性は、各有権者に正確な2つの投票用紙を与えることです。その後、有権者は、検証のために明らかにした2つの投票用紙のうち、選挙に使用するものを決定することができます。選挙詐欺を明らかにする可能性は少なくとも50%です。
別のオプションは、各投票用紙に対して発表されているかどうかをランダムに決定することです。ランダムサルゴリズムは、数字が バツ 特定の不正確さを除いて選択できます。その後、すべての非回復された投票用紙は、有権者に配布されます。もちろん、すべての有権者が自分の声を主張できるように、十分な投票用紙が明らかにされていないことをここで保証する必要があります。
また、有権者は、まだ分配されていない投票用紙を発表する権利を持っていると考えられます。ただし、この問題は、投票用紙の数を正しく推定するために最も大きいため、各有権者の終わりに各有権者が投票できるようになります。
(4)監査 [ 編集 | ソーステキストを編集します ]
最後のフェーズは、掲示板の検証にも役立ちます。ただし、この検証は、前の段階の場合よりもはるかに大規模に一般に行われます。
各投票用紙について、掲示板の関連チェーンは、正確に3つの要素で構成されています。各チェーンの最初の2つの要素には、明らかにされていない可能性のある情報があります。この制限はここで部分的に解除されます。このフェーズでは、各チェーンは、最初の要素の秘密部分または2番目の要素のいずれかを明らかにします。どの部分が発表されるかの選択は純粋にランダムです。両方の部分が同時にここで発表されることはないため、選挙の秘密は保存されたままです。発表された要素から、プレースホルダーの文字は関連する順列に置き換えられ、チェーンの次の要素のプレースホルダーの文字と比較されます。これらの2文字が互いに異なる場合、操作はここで利用できます。
詐欺の可能性は今では無視できています。音声のすべての操作は、50%の確率で発見されます。詐欺師のために発見されない可能性は、追加の操作された声ごとに半分になります。選択に影響を与えるために多数の票が必要であるため、詐欺、つまりほぼ100%を明らかにする可能性があります。詐欺師が発見されない確率の正確な式は k 操作された声
。この値は、10票ですでに0.001未満です。
。この値は、10票ですでに0.001未満です。 通常の選挙原則への拡張 [ 編集 | ソーステキストを編集します ]
これまでのところ、それは下の選択のために想定されてきました m 候補者は、正確に1つのクロスを設定できます。ただし、1つの選択肢で複数の票を提出することが可能です。さらに、投票用紙で2つの異なる選挙が行われることがよくあります。この章では、これをどのように解決できるかを示しています。
投票用紙のいくつかの票は、Y Yが選挙の数を表す場所の所有者からのY-Tupelになることにより、掲示板に収容されています。この意味は と 別の文字が書かれています。最初の手紙は最初の投票です。
なる と 選挙は投票用紙と調整されているので、十分です と 掲示板を準備します。各掲示板は互いに独立しています。その後、選挙は投票用紙で行われますが、それらは異なる選挙のように処理されます。
明らかに、このプロセスは2つの主要な目標を達成したようです。ただし、綿密な検査では、選挙の秘密と決定的な欠点を確保する分野にはまだギャップがあることがわかります。
選挙の主催者がすでに光学スキャナーに基づいてシステムを使用している場合、Scantegrityのエッセイの努力は非常に低いです。これは、迅速な変更のためにシステムの決定で語っています。
有権者は、その後、彼の声を検証するオプションを持っています。さらに、有権者はオプションを無効にし、掲示板が操作されたかどうかにサンプルを実行できます。これは、これまで一般的だった手続きで有権者にとっては不可能です。手順は誰にとっても容易ではないため、手順に対する信頼を構築することは依然として困難です。
掲示板は、ランダムサンプルだけでなく、操作のためだけでなく、最終監査によってもチェックできます。
効果的で検出されない操作がほとんど不可能であることを示しています。
この選挙制度には特定の複雑さがあるため、このシステムへの全人口の信頼を獲得することは困難です。選挙の複数の候補者の場合でも、順列が予想されなければなりません。つまり、有権者が理解を達成しないか、サンプルを実行したいという欲求を失っていないという確率が高いことを意味します。
さらに、このシステムは未発見の操作から非常によく保護されていますが、選挙秘密のセキュリティの価格のために。速報委員会で高い確実性を持って操作を発見することの重要な段階は監査です。これは、リクエストに応じて、掲示板の秘密の部分を明らかにできることに基づいています。彼の声の検証の有権者は、オンラインシステムを介して外部から掲示板にアクセスできる必要があるため、外部からシステムを攻撃する機会もあります。システムへの侵入が付与されると、攻撃者はすべての投票を利用できます。攻撃者がターゲット担当者の投票用紙のシリアル番号も知っている場合、彼は自分が選んだ候補者を知っており、秘書に違反しています。投票用紙に属する人は、すべての人の指紋が将来記録されるので、投票用紙を手に入れるとすぐに判断するのは比較的簡単です。
全体として、システムは操作に対して非常によく準備されているということです。投票秘密ははるかに複雑になりました。しかし、有権者には複雑さと努力があります。
Recent Comments