厲害了,我的票 / Fantastic Vote System and Where to Find ’em

厲害了,我的票 / Fantastic Vote System and Where to Find ’em

“Fantastic Vote System and Where to Find ’em”
2018/6/10 Talk @ SOSCON 2018, Chongqing University, Chongqing, China.

B3ecf4287d58054135af5d7b4d741021?s=128

Poren Chiang

June 10, 2018
Tweet

Transcript

  1. 「厲害了,我的票」 那些電子投票系統教我的事 RSChiang 2018.6.10 / CC BY-SA 4.0

  2. 哈囉, 我是姜柏任。 國立臺灣大學法律學系五年級。 臺大開源社發起人暨首屆社長、 臺大學生會選舉罷免執行委員、 SITCON 共同發起人。 Telegram: @RSChiang E-mail:

    rs@ntuosc.org 或是透過 poren.tw 與我聯繫 ( ´ ` ) ▽ ノ
  3. None
  4. https://sitcon.org / https://t.me/SITCONgeneral

  5. None
  6. 臺大學生會聯合選舉 • 1988 年改制為三權分立、會長直選 • 總選舉人數略高於 3 萬人 • 採實體投票,淡旺季、尖離峰分明

    – 上學期(學代選舉)投票率約為 3~6% – 下學期(會長暨聯合選舉)投票率約為 8~10% – 1988 的時候有 50% 但很久沒有看過了 – 下課、午休時間會有瞬時尖峰
  7. 105 學年度第 2 學期臺大學生會暨自治組織聯合選舉領票人數—時間圖(依投票所分色)

  8. 105 學年度第 2 學期臺大學生會暨自治組織聯合選舉領票人數—時間圖(依選舉人學院分色)

  9. 傳統(紙本)投票 ① 查驗學生證與註冊章 ② 簽名確認領取選票 ③ 圈票處蓋章 ④ 投入票匭 →

  10. 人力成本 (選票印製、運送、開票)

  11. 試行電子投票 ① 查驗學生證與註冊章 ② 簽名確認領取授權碼 ③ 圈票處以平板投票

  12. 照片取自臺大學生會選委會粉專,原文於 2013/12/16 發佈。

  13. 「你半夜不睡在幹嘛?」 「我在寫你們學校的投票系統」

  14. 嚇到吃手手

  15. None
  16. 原圖取自 2014 電子投票論壇〈102-2 NTUvote 技術說明〉簡報,MouseMs CC BY-NC 4.0

  17. 原圖取自 2014 電子投票論壇〈102-2 NTUvote 技術說明〉簡報,MouseMs CC BY-NC 4.0

  18. 原圖取自 2014 電子投票論壇〈102-2 NTUvote 技術說明〉簡報,MouseMs CC BY-NC 4.0

  19. 還是爆炸了 ◢▆▅▄▃╰ ( 〒皿〒 )╯▃▄▅▇◣

  20. None
  21. 重新思索架構設計

  22. 投票四元素 • 普通 • 直接 • 平等(一人一票、票票等值) • 秘密(無記名投票、不得亮票)

  23. 新式電子投票 ① 讀卡查驗學生證 ③ 在平板確認身分 ② 向教務處系統查驗學籍 ④ 授權碼派發至投票系統 ⑤

    圈票處投票
  24. 認證變革 • 學生證本體是臺北捷運悠遊卡,特定磁區裡 存有學號與補發次數的資料。 • 直接以程式派送授權碼,節省手動輸入的時 間、也預防授權碼外流。 • 解決了廢除註冊章制度後的身分驗證問題。

  25. 技術堆疊 • 硬體先決 – 支援 Mifare 的 NFC 裝置 –

    Nexus 7, Sony Xperia, 部分 HTC 手機 – 以 Java 開發 Android 原生客戶端 • 伺服器架構 – 基於既有 framework 開發的 RESTful API – 身分驗證系統採用 Django (Python) – 投票系統以 CodeIgniter (PHP) 重構
  26. 稽核機制 • 投票結束後核算授權碼數量 • 保留各種紀錄 – 伺服器:領票、驗證、派票、無效請求 – 選務中心與投票所:網路異常、重新派票、中途離開 –

    經校正後授權碼總發出數應等於總使用數 • 以 SOP 壓低風險
  27. 法規與行政因素 • 《國立臺灣大學學生會選舉罷免法》 – 無效票 / 廢票 / 不領票 –

    未投完所有選票 – 重複投票 / 擅自使用他人選票 • 《個人資料保護法》 – 個人資料的定義與範圍 – 說服學校承辦人員同意 API 對接 – 資料收集之揭露義務與最小侵害原則
  28. None
  29. 照片取自臺大學生會選委會粉專,原文於 2014/12/17 發佈。

  30. 下排照片取自臺大學生會選委會粉專,原文於 2014/12/17 發佈。

  31. None
  32. 挑戰與蛻變

  33. 挑戰與蛻變 • 試營運: 2014 模擬六都市長選舉 • 客戶端與管理權限衡平: 104-2 學生會長選舉 •

    自造 vs. 仰賴既成硬體困境: 105-1 自製讀卡機 • 備援與二線機制: 105-2 部署失敗與選舉延期 • 易維護性與彈性取捨: 106-2 架構改寫 • 雙重稽核與風險控制: 106-2 選舉派票失誤
  34. 照片取自臺大學生會選委會粉專,原文於 2015/4/3 發佈。

  35. 自製硬體 ① 讀卡查驗學生證 ③ 在選務電腦確認身分 ② 向教務處系統查驗學籍 ④ 授權碼派發  

    至投票系統 ⑤ 圈票處投票 ⑥ 回呼確認投票完成
  36. 照片取自選務人員 Facebook ,原文於 2017/5/17 發佈。

  37. 架構調整 ① 讀卡查驗學生證 ③ 在選務電腦確認身分 ② 向教務處系統查驗學籍 ④ 授權碼派發至投票系統 ⑤

    圈票處投票 ⑥ 回呼確認投票完成
  38. None
  39. None
  40. 人員操作簡化、硬體依賴度降低 但壓力就都在 DevOps 上了 ( ; ´ `A Д

  41. 社會影響 • 中央選舉委員會 • 臺北市政府資訊局 • 2020 換發數位身分證後?

  42. 未來展望 易用、討論、交接

  43. 「我們貢獻這所大學于宇宙的精神」 (傅斯年校長)

  44. Thanks! RSChiang 2018.6.10 @ SOSCON 2018 / CC BY-SA 4.0

    歡迎在 GitHub 一起戳程式碼! rschiang/ntu- vote-auth-server