ネット選挙とは選挙活動をインターネットを中心として行う行為で、わが国でも2月か3月にも改正案が国会に提出され、今年の夏の参院選挙で本格導入の見込みです。

先の衆院選でもソーシャルメディアを中心として、実質的にネット選挙活動に近いものが行われ、法的にグレー状態のサイトや発信行為もあったようですが、結果的にお咎めは無かった様ですね。

しかし、政党などが特設サイトを公開し、有権者へのアンケート結果を即時公開する様なサイトがいくつかありましたが、サーバやドメインの名義そして不正アクセス防止策に不備があって、政党の主義主張や民意を公平にコミュニケートするには問題があったサーバシステムもありました。

特に、アンケート結果が即時ページ反映されるような仕様のサイトが"炎上状態"となり、"魚拓"が取られ、運営側の訂正対応とイタチごっこになっている様を目撃し、支持率低下への逆効果になったのではと心配になりました。

そこで、今後ネット選挙活動が主流になることを鑑みて、インフラソリューションを提供する弊社の立場として、国政選挙におけるネット選挙用サーバに求められる要件を勝手ながら考えてみました。

(1) .jpあるいは*.jpドメインを使用する
日本国の国政選挙ですから。ネットビジネスに良く利用される.comドメインなどはふさわしくないと思います。

(2) ドメイン名義を政党や立候補者の代表として公開情報とする
ドメインのwhois情報を確認すると名義が匿名になっていたり、広告代理店やシステム会社になっていることがありますが、情報発信の主体となるドメイン名義は責任ある為政者の長になっているべきだと思います。

(3) SSLサーバ証明書の名義は政党や立候補者とする
SSLは通信暗号化の他に、サーバ証明書が「このサーバは公的証明機関の証明によって、間違いなく登録名義の組織が運営している」ということを示す証となりますので、ドメイン同様に代行業者や第三者を代理名義にすることは本末転倒だと思います。

(4) 情報・コンテンツの通信はすべて暗号化（HTTPS）方式とする
ユーザが非暗号化のHTTPでアクセスした場合でも、サーバ側で自動的にHTTPSにプロトコルを変更することができます。送受信の通信すべてを暗号化することで組織の情報管理の信頼性が向上します。

(5) メールを配信する場合は証明書付とする
インターネットメールは簡単に成りすましが可能で、フィッシングサイトへ誘導される危険性もあるので、証明書（デジタル署名）を付与して送信したほうがよいでしょう。

(6) サーバは国内法人のサービスを使用し、データセンターも国内立地を条件とする
昨今の国政選挙における主義主張の中心となるのは国内経済が第一に挙げられると思います。したがってインフラにも国内IT企業を積極的に使用して経済に貢献している方がつじつまが合うのではないでしょうか。また情報保全の点でも日本国の法律が適用される国内データセンターを利用すべきだと思います。

(7) アクセス可能なIPアドレスは日本国限定とする
ハッキング行為の9割以上は海外のIPアドレスからもたらされる現状と、情報内容と対象者が日本国籍を持つものに限られるので、思い切って国内IPアドレスからのアクセスに限定しても良いと思います。なお在海外邦人向けには登録制のプロキシサーバを提供することで対応できます。

(8) ユーザからアンケートや意見を受ける場合はIPアドレスによる重複制限を行う仕様とする
インターネットで不正な操作を行い重複投票などを行う行為がよく問題になります。しかしそれを防ぐことが技術に難しく、ユーザ側の手間を必要とする場合もあるので、IPアドレスによる重複排除を行っても支障はないのではないでしょうか。複数名でIPアドレスを共有する会社などからは一人しか意見を発信できなくなりますが、家庭のPCからは概ね個人個人の意見を発信できると思います。
参考「炎上しないネット投票システム」


まとめますと、ポイントになるのは「誰が」「どんな情報を」「どれくらい」といった情報の正確性をより担保・証明できるようなサーバシステムが求められるのではないでしょうか。

なお一般的なインターネットセキュリティ対策が取られていることは前提となりますので今回は割愛させていただきました。

また気が付いたことがあったら加筆します。