Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
匿名意見箱
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
akakou
December 04, 2021
Technology
1
560
匿名意見箱
暗号の力で、プライバシと一人一票を両立する魔法の投票システム
akakou
December 04, 2021
Tweet
Share
More Decks by akakou
See All by akakou
Scrappy (and View of Applying to Web)
akakou
0
220
Scrappy: SeCure Rate Assuring Protocol with PrivacY
akakou
0
200
LINE Login ではじめる 「とりまセキュリティ」
akakou
0
660
Privacy-enhanced Revocation (and View of Applying to Web)
akakou
0
190
AnoMatch 技育展
akakou
0
190
犬でもわかる公開鍵暗号
akakou
2
300
匿名認証で守るセキュリティ
akakou
2
900
Other Decks in Technology
See All in Technology
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
genda
4
1.4k
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
markie1009
0
160
AIエージェントを開発しよう!-AgentCore活用の勘所-
yukiogawa
0
180
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
oqtopus
0
140
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
usanchuu
4
460
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
abemii
0
150
Greatest Disaster Hits in Web Performance
guaca
0
280
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
sansantech
PRO
3
2.6k
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
shift_evolve
PRO
1
380
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
1.6k
AIと新時代を切り拓く。これからのSREとメルカリIBISの挑戦
0gm
2
3.1k
会社紹介資料 / Sansan Company Profile
sansan33
PRO
15
400k
Featured
See All Featured
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
260
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.3k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
110
The SEO identity crisis: Don't let AI make you average
varn
0
330
What's in a price? How to price your products and services
michaelherold
247
13k
RailsConf 2023
tenderlove
30
1.3k
Music & Morning Musume
bryan
47
7.1k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
460
The Pragmatic Product Professional
lauravandoore
37
7.1k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
440
Mobile First: as difficult as doing things right
swwweet
225
10k
Transcript
プライバシと安全に配慮した 匿名意見箱 魔法少女まきの☆マキノ QB担当 あかこう(@_akakou)
電子投票システム つくったから 自慢するよ!
電子投票って難しい プライバシ?安全性? 投票に素直に答えてもらうには、 投票者の匿名性を守る必要がある でも、誰が投票したかわからないと 同じ人がたくさん回答しちゃうかも…? ?
匿名意見箱 そこで 暗号の力で、プライバシと一人一票を 両立する魔法の投票システム
魔法の力 暗号で守られた 魔法(ブラインド署名方式)の力で、 一人一票とユーザの匿名性を両立
ここまでは 一般向けの広報
ここから 中身をマジメに 話します
目的. 電子投票の要件 電子投票では以下を同時に満たす必要がある。 (特に匿名と一人一票は相反するため) これらを同時に満たすのは難しい 匿名 一人一票 クロスプラッ トフォーム 投票者が何を投票した
か、誰もわからないこと 有権者はそれぞれ一票の み、投票できること 持っている環境(e.g.OS)を 選ばず、投票ができること ※厳密にはもっと要件があると考えられるが、今回はこの要件のみフォーカスした。
既存技術. ブラインド署名 1/3 ブラインド署名とは、署名者が暗号 化された対象に電子署名する方式。 ブラインド署名を使うことで、匿名 と一人一票が両立できる。 Aさん Bさん (signer)
封筒 trace paper いろいろ 入った 封筒 いろいろ 入った 封筒 いろいろ 入った 封筒 Bさん の署名 Bさん の署名 Bさん の署名 封筒の上から 署名する Chaum, David. "Blind signature system." Advances in cryptology. Springer, Boston, MA, 1984. 署名対象 署名のついた 署名対象 署名がtrace paperを通じて 裏写りする
既存技術. ブラインド署名 2/3 ブラインド署名とは、署名者が暗号化された対象に電子署名する方式. ブラインド署名を使うことで、匿名と一人一票が両立できる。 ②blind_vote = encrypt(vote, CKvoter) ③blind_signature =
sign(blind_vote, SKsigner) = sign(encrypt(vote, CKvoter), SKsigner) = encrypt(sign(vote, SKsigner), CKvoter) ④vote, signature = decrypt(blind_signature, CKvoter) = decrypt(encrypt(sign(vote, SKsigner), CKvoter), SKvoter) = sign(vote, SKsigner) ⑤Verify(vote, signature, PKsigner) voter verifier(集計) signer(登録) ①本人認証 1voterに1回づつ しか署名しない ようにする signerは voteが 見えない ※PKname: nameの公開鍵,※SKname: nameの(公開鍵暗号)秘密鍵,※CKname: nameの(共通鍵暗号)共通鍵 verifierは voterが 誰か知 らない 有効な署名が一つし かないので,一回し か投票できない
既存技術. ブラインド署名 3/3 signerに見えないよう証明書cert (公開鍵に対する署名)を作る方法もある. ②blind_PKvoter = encrypt(PKvoter, CKvoter) ③blind_cert =
sign(blind_PKvoter, SKsigner) = sign(encrypt(blind_PKvoter, CKvoter), SKsigner) = encrypt(sign(blind_PKvoter, SKsigner), CKvoter) ④vote, PKvoter, signature = sign(vote, SKvoter), cert = decrypt(blind_cert, CKvoter) = decrypt(encrypt(sign(PKvoter, SKsigner), CKvoter), CKvoter) = sign(PKvoter, SKsigner) ⑤Verify(PKvoter, cert, PKsigner) ∧Verify(vote, signature, PKvoter) voter ※PKname: nameの公開鍵,※SKname: nameの(公開鍵暗号)秘密鍵,※CKname: nameの(共通鍵暗号)共通鍵 ①本人認証 1voterに1回づつ しか署名しない ようにする signerは PKvoter が見え ない verifierは voterが 誰か知 らない 有効な証明書が一つ しかないので,一人 分しか投票できない verifier(集計) signer(登録)
提案 ブラインド署名方式を用いた、一人一票かつ匿名性の高いWeb投票システムを実装。 ①本人確認 ②暗号化された公開鍵 ③暗号化された証明書 ⑤票, 公開鍵, 証明書, 署名 ④
暗号化 された 証明書 クライアント サーバ ブラウザ メール ※通信の匿名性は各クライアントが必要に応じて担保する(tor、vpnの利用など)
デモ
実装 暗号関係の計算を高速に 計算するために、 WebAssembly(Rust)と WebCryptoを利用 暗号化された証明書のう けとりと投票のタイミン グが紐付かないように、 メールとハッシュリンク を利用
鍵情報はlocalStorageと ファイルにそれぞれ保管 し、主にlocalStorageか ら自動で読み込む より現実に適した構成にするため、以下のような実装になっている。 高速な暗号計算 メールを使った ブラウザへのデータ送信 鍵の保管方法
まとめ 匿名 一人一票 クロスプラット 電子投票では以下を同時 に満たす必要がある。 フォーム ブラインド署名:署名者 が暗号化されたものに電 子署名する方式。
ブラインド署名を使うこ とで、匿名性と一人一票 が両立できる。 ブラインド署名方式を用 いて、一人一票かつ匿名 性の高いWeb投票システ ム "匿名意見箱" を実 装した。 目的 先行技術 提案
プライバシと安全に配慮した 匿名意見箱 魔法少女まきの☆マキノ
akakou
genda
markie1009
yukiogawa
oqtopus
usanchuu
abemii
guaca
sansantech
shift_evolve
rvirus0817
0gm
sansan33
tmiket
lindahogenes
pwiseman
varn
michaelherold
tenderlove
bryan
tammyeverts
lauravandoore
keithpitt
honzajavorek
swwweet
