ムサシ選挙システム監査原案

野党のみなさんに提言したいと思い書きました(2016/02/23バージョン)

選挙システムは民主主義の根幹であり、十分な監査がなされないことは間違いなく「憲法違反」です。民主主義への冒涜です。これまでの選挙における不正の有無はさておき、まずムサシ選挙集計システムに対して徹底的な監査をすべきです。

◆ムサシシステムにデータを入力する前の監査

 別途記載

◆ムサシシステムの開発に関する監査

大きくわけて「システム」に関する監査と「開発会社」に関する監査を書いてます。まだ、十分ではありませんが、みなさん一緒に考えてください。

 ※現時点で即時可能なことは「ソースコード」の国民への開示です。
・ソースコードの開示
・ソースコードの第三者監査の実施の有無に関する監査

・要求定義、設計書の開示
   システム構成仕様
   データ処理仕様
   機能設計
   可用性設計
   性能設計
   機密性設計

・設計における不正行為の排除機能が実装されているかの監査
・データ入力後の改竄が一切出来ない機構が実装されているか?

・データ入力に関する責任体制の明確化
 作業に関する担当者IDとパスワードの発行
 同作業に関する外部監査機能(第三者がそのIDとパスワードの発行を
 厳重管理し不正がないかどうかを監査する機能)
 
 ID・Passの発行に関する権限と不正発行を阻止する仕組み

・試験項目と試験結果に関する開示
 現行システムでいかなる試験を実施したのか
   機能テスト
   性能テスト
   安全性テスト
   機密性テスト
   可用性テスト

・ソースコードとバイナリーコードの一致を保証するハッシュの公開
  具体的には野党による随時ハッシュ出力を保証しシステムハッシュとの
  照合監査が可能な仕組みの提供・保証

  ※ハッシュとは指紋みたいなものです。システムソースコードとバイナリの
   関係性を保証する仕組み。

・開発会社の監査
  通常上場会社の上場には利益関係者の厳しい監査が行われるが、選挙シ
  ステムでは政党関係者が開発会社と利益供与関係があった場合、不正の
  温床となるため開発会社の適格性審査は厳重に行わなければならない。

  開発適任制審査及びそれの制度化
  株主の利益供与関係監査

  株式上場審査監査基準で実施し監査法人ではなく議席比率で構成された
  野党を含めた委員会による監査

・再委託の監査
  業務の再委託は不正の大きな温床となる。原則として再委託を統制し、
  再委託を行う場合は、再委託事業者の適格性審査を行う必要がある。

・セキュリティ監査
  開発会社が意図的に不正を行うためにセキュリティを甘くする可能性がある。
  これらを監査するためには開発コードを第三者の不正な利用ができないかに
  ついて厳重に監査・監視する必要がある。

外部第三者からの不正操作の可能性に関する監査

これらが実施されたシステムが開発されるまで、または、ムサシシステムが要件を満たすまで、ムサシシステムの停止

ムサシシステムへデータ入力後の処理に関する監視なので、それ以前の工程に関しては別途監査が必要です。

◆運用の監査
・大前提として相互牽制の原則に基づき、開発会社はシステムの運用に一切関与させてはならない。
  ※運用組織の編成の監査
  選挙という性格上運用組織に利益関係者が参加することは避けられないの
  で、それを前提とした相互牽制機構が機能する組織となっているか?

  開発会社が運用に関与しなければならないシステムは「完全性」の面で問
  題がある。「完全性」とはわかりやすくいうと利用途上で問題が起きない
  という意味。開発会社が手を入れたりしないような完成度のこと。

選挙という民主主義の根幹の機構がこんなことになってないかこれから十分隅々までチェックする必要がある。

・ログ(証憑)データの保全監査
  ログの改ざん、隠ぺいは不正の温床となる。これは絶対にゆるしてはならない。

まだ、朝から適当に書いただけなのでこれから加筆修正を加えていきたいと思います。

公開日: