1 / 13

電子化民主新趨勢研討會 強化電子化投票安全性及公信力之可行措施

電子化民主新趨勢研討會 強化電子化投票安全性及公信力之可行措施. 國立政治大學資訊科學系 胡毓忠教授 jong@cs.nccu.edu.tw 九十三年九月二日. 對發表論文的一些看法. 電子化投票 (E-Voting) 和網路投票 (I(nternet)-Voting) 的差異性應該具體的釐清,本論文直接以 I-Voting 來闡述台灣選舉的適用性並不恰當。 在可預期的未來以 I-Voting 投票方式於台灣的各式各樣的公職選舉中其可行性和邊際效應並不高,主要是 I-Voting 時其檢驗投票系統的種種可信度和安全的特性其挑戰性很高。

satin
Download Presentation

電子化民主新趨勢研討會 強化電子化投票安全性及公信力之可行措施

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 電子化民主新趨勢研討會強化電子化投票安全性及公信力之可行措施電子化民主新趨勢研討會強化電子化投票安全性及公信力之可行措施 國立政治大學資訊科學系 胡毓忠教授 jong@cs.nccu.edu.tw 九十三年九月二日

  2. 對發表論文的一些看法 • 電子化投票 (E-Voting)和網路投票(I(nternet)-Voting)的差異性應該具體的釐清,本論文直接以I-Voting來闡述台灣選舉的適用性並不恰當。 • 在可預期的未來以I-Voting投票方式於台灣的各式各樣的公職選舉中其可行性和邊際效應並不高,主要是I-Voting時其檢驗投票系統的種種可信度和安全的特性其挑戰性很高。 • 論文僅以單一的學術I-Voting的演算法來探討其是否適用於台灣的選舉制度並不具說服力,應該考慮更多面向的因素和條件。另外在整體E(I)-Voting系統的設計及分析的完整性上則有待加強。 • 台灣未來的各式各樣的選舉如果採用E(I)-Voting是否真正可行在本論文中並未和現有的紙張選舉系統作深入的比較和探討。

  3. 你是否已經知道下列的事件? • 台灣目前各式各樣的公職選舉紙張投票 (Paper Ballot)系統的運作機制和標準作業流程?其公信力和安全是如何被確認? • 美國在2000年總統選舉爭端事件發生之後成立了一個由CALTECH和MIT兩校共同合作的大型投票技術發展的研究計畫案(Voting Technology Project)來探討未來投票系統的相關議題[1]。 • 今年11月美國總統選舉投票系統的運作方式將會有約5千5百萬合格選民用Optical-Scan來投票,而另外將有約5千萬的合格選民用E-Voting的DRE系統來投票,最後約有10萬海內外不在籍合格選民將使用I-Voting系統來投票[9][13]。 • 在今年(2004)初有一篇論文針對11月美國總統選舉用的專屬式商業版的Diebold AccuVote-TS E-Voting系統發現了許多安全和可信度的重大瑕疵因而引起各界廣泛的討論[2][3][8]。 • 雖然美國的I-Voting系統SERVE預計在今年的11月總統大選中將提供給10萬不在籍選民來使用,且未來預期使用人數將可達到 6百萬人,但是其安全和可信度仍引起電腦專家的高度關切[13][14]。

  4. 過去美國各式各樣的E-Voting投票方式[1]

  5. 1999年美國E-Voting投票系統的使用型態分佈[1]

  6. 你該知道的一些基本知識 • E-Voting 和I-Voting有很大的差別[15]。 • I-Voting對於網路安全和可信度的挑戰將會比E-Voting更嚴厲,因為它除了將面臨E-Voting已經存在的安全問題之外,還有網路及選民所用個人電腦各式各樣的安全挑戰[13]。 • 現有美國的投票系統主要是用電子化的E-Voting系統並透過現場身份認證的方式以利用電子化投票匭(DRE)的方式來投票[5]。 • E(I)-Voting的投票方式在安全和可信度上將面臨很多的挑戰,有些可以用電腦安全技術來解決有些則不行[4]。 • 和台灣傳統式紙張投票方式所面臨的問題一樣,E(I)-Voting同樣也將面臨一些安全和可信度的挑戰如有效無效票計算錯誤、系統及程序運作時出問題,因為畢竟選舉流程牽扯的事項繁多,有些不是單純電腦系統可以完全解決的事情,況且我們是人不是神[6]。

  7. 紙張投票系統 VS. 電子化投票系統 • 電子化(含網路)投票 (E(I)-Voting)系統真正是一個萬靈丹可以解決過去我們運用紙張投票系統所面臨的問題? • 選民在選票上投票意願的表達及開票時有效票及無效票的認定 • 紙張選票印製、運送、處理、保存等問題 • 殘障人士投票的意願表達的問題 • 選舉流程的成本和透通性 • 選舉人名冊的登錄、查核、和檢驗的方便性和效率 • 選舉資料檔的建置、保存統計、和檢驗 • 不在籍的軍人、台商及出外人士投票的可行性 • E(I)-Voting將會面臨哪一些潛在性的問題? • 一般性的問題 • 台灣選舉本身的問題

  8. 電子化投票的一些考量 • 未來美國的選舉(含今年(2004)的美國總統選舉)將以DRE (Direct Recording Electronic)為主的E-Voting系統來取代傳統式的Punch-Card Voting System。但是專家們還是建議需要提供有紙本的驗證存根(Voter Verifiable Paper Trial, VVPT)給投票當事人檢驗[10],但是現有的DRE系統大都還沒有合格的VVPT。 • 但是使用VVPT並非完全沒有問題,舉凡傳統Paper Ballot所產生的問題它都將面臨[7]。 • E-Voting投票系統該採用專屬式商業版本還是採用開放式的系統,這是值得我們詳加思考的[11][12]? • 如果是採用商業版本的E-Voting系統,誰將負責來檢驗其整個系統的安全和可信度?因為一般發展商業版本的商家通常是會以「Security Through Obscurity」為其系統的安全準則來逃避中立第三者的可信度和安全的驗證。

  9. 台灣電子化投票系統的考慮因素 • 你認為台灣傳統式以紙張蓋選舉戳記得投票方式該繼續使用嗎?如果不是,其原因為何?而何時該用E(I)-Voting投票系統?其採用的時程和範圍為何? • 你認為用類似美國DRE E-Voting 或SERVE I-Voting投票系統來取代台灣傳統式紙張蓋選舉戳記的誘因為何? • 選舉時註冊、投票、及開票等作業流程的效能和透明度? • 提供選民投票時可以直接確認其有效票的目標以便於真正反應民意以達成完整民主化的目標? • 提供身心障礙的選民如視障民眾的投票權力? • 提供完整的選舉程序的電子紀錄資訊以方便於事後的重算及責任釐清的依據? • 提供不在籍投票者事先登記和投票時的方便性

  10. 台灣電子化投票系統的考慮因素(續) • 台灣選舉用的E(I)-Voting系統該由誰來負責規劃、設計、開發、和檢驗其公正性?中選會、研考會。採用的是商業版的建構方式還是以開放式軟體的架構來進行?其預期的經費和效益為何? • 我們的選務人員和選民在未來使用上述的E(I)-Voting系統時是否將面臨一些挑戰和其它國家所發現的有所不同? • E(I)-Voting系統取代傳統式選舉系統的進行方式為何?一次取代還是漸進式取代?中選會是否因為E(I)-Voting系統的引進和使用因而其標準的選舉作業流程將作重大的修正? • 台灣是否有一些利基來進行E(I)-Voting系統的建置和實行?如高科技的島國、全民的身份證識別卡、過去的民主選舉的經驗和機制。

  11. 參考文獻 • Voting: What Is; What Could Be, July 2001. http://www.votecaltech.edu/Reports/reports.html • Kohno, T., et al., Analysis of an Electronic Voting System, Proceedings of the 2004 IEEE Symposium on Security and Privacy, http://avirubin.com/vote.pdf • RABA Innovative Solution Cell. Trusted Agent Report: Diebold AccuVote-TS Voting System, Jan. 2004. http://www.raba.com/press/TA_Report_AccuVote.pdf • E-Voting: Can You Trust It?, Jan./Feb. 2004, IEEE Security & Privacy, Vol. 2, No. 1. http://csdl.computer.org/comp/mags/sp/2004/01/j1toc.htm • Electronic Voting Machine Information Sheet & Glossary.http://www.eff.org/Activism/E-voting/

  12. 參考文獻 (續) • Electronic Miscounts and Malfunctions In Recent Elections Summary. 2004, http://www.verifiedvoting.org • Selker, T. and J. Goler, Security Vulnerabilities and Problems with VVPT. VTP Working Paper, Apr. 2004. http://www.votecaltech.edu • Techies Praised for E-Vote Work. http://www.wired.com/news • Computer Voting Is Open to Easy Fraud, Experts Say. July 24, 2003, The New York Times. • Dill, D. L., et al., Frequently Asked Questions about DRE Voting Systems. http://www.verifiedvoting.org/drefaq.asp. • The Electronic Voting Machine Project. http://evm2003.sourceforge.net • Open Voting Consortium. http://www.openvotingconsortium.org

  13. 參考文獻 (續) • Jefferson. D., et al., A Security Analysis of the Secure Electronic Registration and Voting Experiment, Jan. 2004. http://servesecurityreport.org/ • Report Says Internet Voting Systems Is Too Insecure to Use. The New York Times. http://www.nytimes.com • Alvarez, R. Michael and Thad E. Hall, Point, Click, and Vote: The Future of Internet Voting, Brookings Institution Press, 2004.http://www.brookings.edu/press/books/pointclickandvote.htm

More Related