JP2021189867A - 電子投票システム、電子投票方法、及び、電子投票プログラム - Google Patents

電子投票システム、電子投票方法、及び、電子投票プログラム Download PDF

Info

Publication number
JP2021189867A
JP2021189867A JP2020095818A JP2020095818A JP2021189867A JP 2021189867 A JP2021189867 A JP 2021189867A JP 2020095818 A JP2020095818 A JP 2020095818A JP 2020095818 A JP2020095818 A JP 2020095818A JP 2021189867 A JP2021189867 A JP 2021189867A
Authority
JP
Japan
Prior art keywords
voting
information
voter
biometric information
electronic voting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020095818A
Other languages
English (en)
Inventor
直也 仲野
Naoya Nakano
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2020095818A priority Critical patent/JP2021189867A/ja
Publication of JP2021189867A publication Critical patent/JP2021189867A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Collating Specific Patterns (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】投票者以外の人による投票を防止する電子投票システム、電子投票方法、及び、電子投票プログラムを提供する。【解決手段】電子投票機100は、画像に基づいて投票者の前記第1の生体情報を取得する第1取得部110と、投票情報を入力する入力装置を介して投票者の前記第2の生体情報を取得する第2取得部120と、第1の生体情報が、入力装置を用いて投票完了ボタンが押されてから所定の時間以内に撮像された画像に基づいて取得された場合に、投票情報を認証装置に送信する通信部102と、を備える。【選択図】図7

Description

本開示は、電子投票システム、電子投票方法、及び、電子投票プログラムに関する。
現在、日本の選挙では、投票所における投票立会人の立ち合いの元で、紙を用いた自書式投票が広く採用されている。紙を用いた自書式投票は***に時間がかかるなどのデメリットがある。そこで、投票所において、電子投票機を用いた電子投票システムの導入が検討されている。
また、投票所へ出向く煩わしさをなくすために、選挙人が所有する情報端末等を利用して、投票所以外からインターネット投票を行える電子投票システムの導入も検討されている。インターネット投票を採用する場合、二重投票、なりすましによる投票、強迫や買収による投票などを防止する必要がある。
特許文献1に開示されるシステムは、起動用パスワードの入力を受け付けて投票用プログラムを起動し、選挙管理委員会が設定したデータ読み出し用パスワードによる認証を行い、その後、生体認証を行って選挙用サーバに接続する。生体認証情報には顔画像や静脈パターンが利用される。特許文献1のシステムは、顔画像の検出を行い、複数の顔画像を検出した場合、および、一定時間毎に生体情報の照合を行い、選挙人が離席した場合、または、選挙人以外を検知した場合、投票処理の停止や投票内容を無効にする。
特許文献2に開示されるシステムは、映像がリアルタイムであることを証明するために、投票者に対しジェスチャ指示を行う。カメラ付き携帯電話で構成される投票装置は、指示されたジェスチャを含む投票者の投票状況を撮影した動画と投票内容を認証装置に送信する。認証装置は、動画の中に投票者以外の者が写っていないことと、指示されたジェスチャが含まれることを確認する。
特開2014−134964号公報 特開2006−201839号公報
特許文献1に開示される技術において、一度、生体認証が行われた後、生体認証を行っていない間に、選挙人以外の者が選挙人と入れ替わって投票に関する操作を行う可能性がある。
特許文献2に開示される技術において、投票者の生体情報による認証は行われていないから、別人が投票をする可能性がある。
本開示は、投票者以外の人による投票を防止する電子投票システム、電子投票方法、電子投票機、及び、電子投票プログラムを提供することを目的とする。
本開示に係る電子投票システムは、投票者の投票情報を受け付ける電子投票機と、
前記投票者の第1、及び、第2の生体情報に基づき、前記投票者を認証する認証装置と、
認証された前記投票者が投票した前記投票情報を、前記認証装置から受信して管理する管理装置と、を備え、
前記電子投票機は、
画像に基づいて前記投票者の前記第1の生体情報を取得する第1取得手段と、
前記投票情報を入力する入力装置を介して前記投票者の前記第2の生体情報を取得する第2取得手段と、
前記第1の生体情報が、前記入力装置を用いて投票完了ボタンが押されてから所定の時間以内に撮像された画像に基づいて取得された場合に、前記投票情報を前記認証装置に送信する通信手段と、を備える。
本開示に係る電子投票方法は、電子投票機と、認証装置と、管理装置と、を備える電子投票システムの電子投票方法において、
前記電子投票機は、
投票者の投票情報を受け付け、
画像に基づいて前記投票者の前記第1の生体情報を取得し、
前記投票情報を入力する入力装置を介して前記投票者の前記第2の生体情報を取得し、
前記第1の生体情報が、前記入力装置を用いて投票完了ボタンが押されてから所定の時間以内に撮像された画像に基づいて取得された場合に、前記投票情報を前記認証装置に送信し、
前記認証装置は、前記投票者の第1、及び、第2の生体情報に基づき、前記投票者を認証し、認証された前記投票者が投票した前記投票情報を、前記管理装置に送信し、
前記管理装置は、受信した前記投票情報を管理する。
本開示に係る電子投票機は、投票者の投票情報を受け付ける電子投票機と通信可能に接続された認証装置を含む電子投票システムの電子投票機であって、
画像に基づいて投票者の前記第1の生体情報を取得する第1取得手段と、
投票情報を入力する入力装置を介して前記投票者の前記第2の生体情報を取得する第2取得手段と、
前記入力装置を用いて投票完了ボタンが押されてから所定の時間以内に前記第1の生体情報が取得された場合に、前記投票情報を前記第1、及び、第2の生体情報に基づき前記投票者を認証する前記認証装置に送信する通信手段と、を備える。
本開示に係る電子投票プログラムは、コンピュータを、
投票者の投票情報を受け付ける電子投票機と通信可能に接続された認証装置を含む電子投票システムの電子投票機であって、
画像に基づいて投票者の第1の生体情報を取得し、
前記投票情報を入力する入力装置を介して前記投票者の第2の生体情報を取得し、
前記入力装置を用いて投票完了ボタンが押されてから所定の時間以内に前記第1の生体情報が取得された場合に、前記第1、及び、第2の生体情報に基づき前記投票者を認証する認証装置に前記投票情報を送信する、
電子投票機として機能させる。
本開示によれば、投票者以外の人による投票を防止することができる。
第1実施形態に係る電子投票システム1の構成を例示するブロック図である。 第1実施形態に係る電子投票システム1の動作を示すフローチャートである。 第1実施形態に係る電子投票システム1の動作の続きを示すフローチャートである。 第1実施形態に係る投票画面の例を示す図である。 第1実施形態の変形例3に係る投票画面の例を示す図である。 第1実施形態に係る電子投票システム1の他の構成例を示すブロック図である。 第1実施形態に係る電子投票システム1の他の構成例を示すブロック図である。 第2実施形態に係る電子投票システム1の構成を例示するブロック図である。 第2実施形態に係る電子投票機100の動作を示すフローチャートである。 コンピュータ500のハードウェア構成の例を示すブロック図である。
以下、本開示の実施形態について図面を参照しながら説明する。
[第1実施形態]
(構成)
図1は、第1実施形態に係る電子投票システム1の構成を例示するブロック図である。電子投票システム1は、電子投票機100、認証装置200、及び、管理装置300を備える。
<電子投票機100>
電子投票機100は、入力部101、通信部102、制御部103、出力部104、第1取得部110、第2取得部120を備える。電子投票機100は、投票者に所有されてもよく、持ち運び可能であってもいい。また、電子投票機100は、投票所に設置されてもいい。電子投票機100は、例えば、パーソナルコンピュータ、スマートフォン、タブレット端末である。
入力部101は、例えば、マウス、キーボード、タッチパネルなどの入力装置から、投票情報の入力を受け付ける。投票情報とは、例えば、投票者がどの候補者に投票するかを表す情報である。入力部101は、さらに、投票者の識別情報の入力を受け付けてもいい。識別情報とは、例えば、数列、または、文字列により表される、投票者を識別する情報である。具体的には、識別情報として、選挙人名簿対照番号、個人番号(マイナンバー)、住民票コード等を利用することができる。
第1取得部110は、第1の生体情報を取得し、第2取得部120は、第2の生体情報を取得する。第1、及び、第2の生体情報は、投票者の認証に用いられる。
第1の生体情報は、図示しないカメラを介して取得される。第1実施形態において、第1の生体情報は、画像に基づいて取得された投票者の顔に関する情報である。顔に関する情報とは、顔画像であっても、顔画像から抽出された顔の特徴量でもよい。
第2の生体情報は、生体情報読み取り機能を有する入力装置(図示せず)を介して取得される。第1実施形態において、第2の生体情報は、投票者の指紋に関する情報である。指紋に関する情報とは、静電容量、指紋の画像、指紋の特徴量のいずれであってもよい。
通信部102は、識別情報、投票情報、第1及び第2の生体情報を認証装置200に送信する。制御部103は、電子投票機100の動作を制御する。出力部104は、図示しないディスプレイに表示する情報を出力する。
以下に、電子投票機100の各構成について具体的に説明する。
第1実施形態において、入力装置、及び、ディスプレイが、タッチパネルによって実現される場合について説明する。すなわち、タッチパネルは指紋読み取り機能を備え、投票者が表示画面に触れるときに、指紋を読み取ることができる。
カメラは、電子投票機100と一体的に形成されてもよいし、電子投票機100に有線または無線により接続されて設けられてもよい。第1取得部110は、撮像された画像から、任意の画像認識技術を用いて、投票者の顔に関する情報を抽出し、第1の生体情報を取得する。なお、顔に関する情報の抽出はカメラにおいて行ってもよい。
第1取得部110は、投票処理を開始してから、終了するまでの間、第1の生体情報の取得を継続する。生体情報を取得する回数とタイミングの間隔は適宜設定することができる。
第2取得部120は、入力装置から、投票者がタッチパネルに表示された投票完了ボタンに触れるときの指紋を取得する。投票完了ボタンとは、投票内容の入力が完了した後に投票者が押下するボタンである。
第1取得部110、及び、第2取得部120は、生体情報を取得すると、取得した生体情報を通信部102に出力する。通信部102は取得された生体情報を認証装置200に送信する。例えば、通信部102は、第1取得部110が第1の生体情報を取得する度に、第1の生体情報を認証装置200に送信する。また、通信部102は、投票完了ボタンが押されたときに取得された第2の生体情報を、認証装置200に送信する。なお、生体情報の送信のタイミングは適宜設定することができる。例えば、制御部103は、生体情報の送信のタイミングを制御してもよい。
制御部103は、投票完了ボタンが押されてから所定の時間以内に撮像された画像に基づいて、第1の生体情報が取得されたか否かを判定する。制御部103は、例えば、第1取得部110から画像が撮像された時間を取得してもよい。また、制御部103は、第2取得部120から、投票完了ボタンが押された時の時間を取得してもよい。
投票完了ボタンが押されてから所定時間以内に撮像された画像に基づいて、第1の生体情報が取得されたことが判定された場合、通信部102は、投票情報を認証装置200に送信する。所定時間とは、投票完了ボタンを押すときに画像に投票者以外の人が入り込めない程度の時間である。所定時間は、例えば、投票完了ボタンが押された時から前後0.1秒以内、または5秒以内など、所定の範囲で適宜設定することができる。
投票完了ボタンが押されてから、第1の生体情報を取得するための画像の撮像までの時間が短ければ、投票者以外の者が投票者になりすます時間を与えない。したがって、投票者以外の者による投票を防止することができる。
<認証装置200>
認証装置200は、認証サーバとも呼ばれる。
認証装置200は、電子投票機100が送信した識別情報、投票情報、及び認証情報を受信する。また、認証装置200は、投票者の第1、第2の生体情報を、識別情報に関連付けて予め登録する。
認証装置200は、予め登録された第1、第2の生体情報と、電子投票機100から受信した識別情報、及び、第1、第2の生体情報に基づいて、投票者を認証する。登録された生体情報と受信した生体情報が一致した場合、認証装置200は、識別情報と投票情報を管理装置300に送信する。
第1の生体情報による認証処理を第1の認証処理とも記載し、第2の生体情報による認証処理を第2の認証処理とも記載する。認証装置200は、第1の認証処理を、投票処理を開始してから、終了するまでの間に任意回数実行する。また、認証装置200は、第2の認証処理を投票完了ボタンが押された後に実行する。
<管理装置300>
管理装置300は、管理サーバとも呼ばれる。
管理装置300は、認証装置200から受信した、認証された投票者の投票情報を管理する。また、第1実施形態において管理装置300は、投票者の識別情報と投票済みフラグを含む管理情報を管理する。投票済みフラグは、投票者が既に投票しているか(投票済み(y))か否か(投票済みでない(n))を示すフラグである。管理情報は、例えば、選挙人名簿に基づいて、管理装置300によって生成されてもよい。管理情報が生成されたタイミングでは、投票済みフラグに「投票済みでない(n)」が設定される。
(動作)
以下、第1実施形態における電子投票システム1の動作について、図2を用いて説明する。図2は、第1実施形態に係る電子投票システム1の動作を示すフローチャートである。
以下の説明において、電子投票機100がスマートフォン又はタブレット端末である場合について説明する。スマートフォン等はカメラと、指紋読み取り機能を備える。
投票者が電子投票機100を操作して投票アプリを起動するか、投票サイトのウェブページを開くと、電子投票システム1は投票処理を開始する。入力部101は、任意の方法により識別情報を受け付ける(ステップS101)。次に、第1取得部110は、第1の生体情報を取得する(ステップS102)。電子投票機100の通信部102は、識別情報と第1の生体情報を認証装置200に送信する。
認証装置200は、識別情報に関連付けて予め登録された第1の生体情報と、電子投票機100から受信した第1の生体情報に基づいて、投票者を認証する(第1の認証処理)(ステップS103)。
第1の生体情報が一致する場合、認証装置200は投票者が本人であることを認証する(ステップS104:Yes)。その後、認証装置200は、識別情報を管理装置300に送信し、ステップS105に進む。
第1の生体情報が一致しない場合、認証が失敗したことを電子投票機100に送信し(ステップS104:No)、ステップS102に戻る。
なお、電子投票機100は、ステップS102の前にステップS103を開始してもよい。また、ステップS105からステップS117の間、電子投票システム1は、ステップS102とステップS103をそれぞれ任意の回数繰り返す。第1の認証処理を繰り返すことにより、投票処理の途中で投票者が他人と入れ替わった場合に、投票者以外の人を検出することが可能になる。
管理装置300は、認証装置200から識別情報を受け付けて、管理情報の投票済みフラグを参照することにより、投票者が既に投票しているか否かを判定する(ステップS105)。
投票済みでない場合(ステップS106:No)、管理装置300は、認証装置200に、投票者が投票済みでないことを通知する。通知を受信すると、認証装置200は、投票を許可し(ステップS107A)、電子投票機100に投票許可を送信する。
投票済みである場合(ステップS106:Yes)、管理装置300は認証装置200に、投票者が投票済みであることを通知する。投票済みであることが通知されると、認証装置200は、例えば、投票を許可しない(ステップS107B)で、電子投票システム1は投票処理を終了する。このとき、認証装置200は投票不許可を電子投票機100に送信し、出力部104は、投票済みであることを表示する画面を出力してもよい。
なお、ステップS107Bにおいて、投票済みである場合に投票を許可しない代わりに、認証装置200は、管理装置300に登録された投票情報の上書きを可能として、ステップS108に進んでもよい。
出力部104は、認証装置200から投票許可を受信すると、ディスプレイに例えば、投票画面を表示させる(ステップS108)。図3は、出力部104が出力する投票画面の例を示す図である。図3に示すように、投票画面には、例えば、候補者の名前が選択可能に表示される。なお、出力部104は、図3の投票画面の左上に示すように、投票者を撮像した画像をリアルタイムで表示してもよい。
入力部101は、投票情報を受け付ける(ステップS109)。具体的には、入力部101は、投票画面において選択された候補者を投票情報として受け付ける。その後、入力部101は、投票完了ボタンの押下を受け付ける(ステップS110)。図3において、投票完了ボタンは指紋のマークで示されている。これによりボタンの押下時に指紋が取得されることが示される。
識別情報の入力から、投票完了ボタンを押下するまでに、投票者が行う操作を投票操作とも呼ぶ。上述の第1の認証処理により、投票操作の途中で投票者の入れ替わりが検出された場合、制御部103は、投票完了ボタンの押下を受け付けないように、制御してもよい。
投票完了ボタンが押されると、第2取得部120は、投票者の第2の生体情報を取得する(ステップS111)。通信部102は、第2の生体情報を、第2取得部120から受信し、認証装置200に送信する。
ここで、第1取得部110は、第1の生体情報の取得を繰り返している。投票完了ボタンが押されると、制御部103は、投票完了ボタンが押されてから所定時間以内に撮像された画像に基づいて、第1の生体情報が取得されたか否か判定する。時間が所定の範囲内である場合(ステップS112:Yes)、通信部102は、投票情報を認証装置200に送信する。時間が所定の範囲を超える場合(ステップS112:No)、電子投票機100は、例えば、再度、投票完了ボタンを押下することを求める。
認証装置200は、第2の生体情報を受信すると、識別情報に関連付けて予め登録された第2の生体情報と、電子投票機100から受信した第2の生体情報に基づいて、投票者を認証する(第2の認証処理)(ステップS113)。
第2の生体情報が一致する場合、認証装置200は投票者が本人であることを認証する(ステップS113:Yes)。以上のステップにより、第1の認証処理、及び、第2の認証処理により、投票者が本人であることが認証されると、認証装置200は、受信した投票情報を管理装置300に送信し、ステップS114に進む。
第2の生体情報が一致しない場合、認証が失敗したことを電子投票機100に送信し(ステップS114:No)、例えば、ステップS102に戻る。
管理装置300は、投票情報を受信すると、投票情報を登録する(ステップS115)。また、管理装置300は、管理情報において、投票済みフラグに「投票済み(y)」を設定する(ステップS116)。次に、管理装置300は投票済みフラグを設定したことを、認証装置200に送信する。
認証装置200は、投票済みフラグの設定を受信すると、投票情報の登録が完了したことの通知(以降、完了通知ともいう)を電子投票機100に送信する(ステップS117)。電子投票機100は、完了通知を受信すると、投票完了画面を表示し(ステップS118)、電子投票システム1は、投票処理を終了する。
(効果)
第1実施形態によれば、投票者以外の人による投票、具体的には、投票者以外の人による投票情報の送信を防止することができる。
その理由は、第2取得部120は、投票情報を入力する入力装置を介して第2の生体情報を取得し、通信部102は、投票者の第1の生体情報が、入力装置に設けられた投票完了ボタンが押されてから所定の時間以内に撮像された画像に基づいて取得された場合に、投票情報を認証装置200に送信するからである。また、電子投票システム1は、複数種類の生体情報を用いた認証を行うからである。
[変形例1]
第1実施形態において、第1取得部110は、投票処理を開始してから、終了するまでの間、投票者を撮像し、第1の生体情報の取得を継続する。このとき、制御部103は、投票者を撮像した画像中に投票者以外の人が検出されたか否かを判定してもよい。制御部103は、例えば、投票者以外の顔が検出された否かにより、前述の判定を行ってもよい。
画像で投票者以外の人の検出が可能となるよう、投票者の周りをカメラで撮影してもよい。投票者がカメラに近過ぎて、投票者の周りが撮影できない場合、出力部104は、投票者にカメラから離れるように求める表示を出力してもよい。
投票者以外の人が検出された場合、制御部103は、例えば、通信部102による認証装置200への投票情報の送信を中止する。また、投票者以外の人が検出される間、制御部103は、投票完了ボタンを無効化し、投票者以外の人が検出されなくなってから、投票ボタンを有効化してもよい。
なお、投票者以外の人物の検出は認証装置200において行ってもよい。このとき、投票者以外の人を検出すると、認証装置200は、電子投票機100から受信した投票情報の、管理装置300への送信を中止する。
変形例1に係る構成により、強迫による投票を防止することができる。
[変形例2]
第1実施形態において、認証装置200は、第1の認証処理を複数回繰り返す。このとき認証装置200は、例えば、ステップS115の後に、あるときの第1の認証処理と別のときの第1の認証処理とにおいて、取得された顔のパーツに動きなどがあるか確認してもよい。取得された顔に関する情報に、例えば、全く変化がない場合、写真を用いて第1の生体情報が偽造されているおそれがある。したがって、認証装置200は投票情報を管理装置300に送信しない。
電子投票機100の出力部104は、投票者に対し、目、口、あるいは顔の向きを動かすように誘導する画面を出力してもよい。なお、取得された顔に関する情報に変化があるか否かは、電子投票機100が確認してもよい。
変形例2に係る構成により、静止画像を用いた第1の生体情報の偽造による投票を防止することができる。
[変形例3]
第1実施形態において、第1の認証処理は任意の回数繰り返し、第2の認証処理は、投票者が投票完了ボタンを押下した後に行う場合について説明した。変形例3において第2の認証処理を複数回行う場合について説明する。具体的には、変形例3において第2取得部120は、例えば、投票者が候補者を選択するボタンを押すときと投票完了ボタンを押すときに第2の生体情報(指紋に関する情報)を取得する。
変形例3に係る動作について説明する。ステップS108において、出力部104は、例えば図4に示す投票画面を出力する。図4において、各候補者の名前の隣には指紋のマークが示されている。ステップS109において、第2取得部120は、投票情報の入力時の第2の生体情報を取得する。
通信部102は、投票情報の入力時の第2の生体情報を認証装置200に送信する。認証装置200は、受信した第2の生体情報を予め登録された第2の生体情報と照合する第2の認証処理を実行する。生体情報が一致した場合、認証装置200は、認証が成功したことを電子投票機100に通知する。その後、制御部103は、例えば、投票完了ボタンの入力を有効化する。
ステップS110以降の処理は第1実施形態に係る処理と同様である。
変形例3によれば、投票内容の入力を投票者が行ったかを判定することが可能になる。
[変形例4]
第1実施形態において、投票者の認証を行う認証装置200を管理装置300とは別のサーバに設けることで、管理装置300への負荷を低減することができる。ただし、認証装置200と管理装置300の機能は、同一のサーバに設けられてもよい。
図5及び図6は、第1実施形態に係る電子投票システム1の他の構成例を示すブロック図である。
認証装置200のメモリ220は、例えば、投票者の第1、第2の生体情報を、識別情報に関連付けて、投票処理の開始前に予め記憶する。管理装置300のメモリ320は、例えば、投票済みフラグを含む管理情報と投票情報を記憶する。
第1実施形態において説明した第1、及び第2の認証処理は、例えば、図5に示す第1照合部210が行ってもよい。なお、電子投票システム1において、第1の認証処理と第2の認証処理のいずれか一方または両方を、電子投票機100において行ってもよい。この場合、電子投票機100は、投票者の第1の生体情報と第2の生体情報を予め記憶する。認証装置200は、電子投票機100において、投票者が本人であることが認証されると、投票情報を管理装置300に送信する。
第1実施形態において説明した投票済みフラグの設定と管理は、例えば、図5に示す第2照合部310が行ってもよい。管理装置300の第2照合部310が投票済みフラグを設定することで、二重投票を防ぐことができる。ただし、第2照合部310を認証装置200に設けることで、管理装置300の負荷を低減してもよい。
また、図6に示すように電子投票システム1において、1つの認証装置200には、インターネットを介して、複数の電子投票機100_1、・・・、100_nが接続されてもよい。また、1つの管理装置300には、複数の認証装置200_1、・・・、200_mが接続されてもよい。この構成により、認証装置200に対する負荷を低減することができる。
[第2実施形態]
第2実施形態において、第1実施形態に係る電子投票システム1に用いる電子投票機100の他の例について説明する。
(構成)
以下において、第1実施形態に係る構成と同様の構成の説明は省略することがある。図7は、第2実施形態に係る電子投票機100の構成を例示するブロック図である。
第2実施形態に係る電子投票機100は、第1取得部110、第2取得部120、通信部102を備える。
第2実施形態において、図示しない入力装置を用いて投票者の投票情報が入力される。投票情報の入力が完了すると、入力装置を用いて投票完了ボタンが押下される。投票完了ボタンは、図示しないディスプレイに表示されてもよいし、入力装置に設けられてもよい。
第1取得部110は、投票者を撮像した画像に基づいて、投票者の第1の生体情報(例えば、顔に関する情報)を取得する。
第2取得部120は、投票情報を入力する入力装置を介して、投票者の第2の生体情報(例えば、指紋に関する情報)を取得する。
通信部102は、第1、及び、第2の生体情報を認証装置200に送信する。第1、及び、第2の生体情報は、認証装置200において、投票者の認証に用いられる。
通信部102は、さらに、第1の生体情報が、投票完了ボタンが押されてから所定の時間以内に撮像された画像に基づいて取得された場合に、投票情報を認証装置200に送信する。
認証装置200は、認証された投票者が投票した投票情報を管理装置300に送信する。管理装置300は、受信した投票情報を管理する。
(動作)
図8は、第2実施形態に係る電子投票機100の動作を示すフローチャートである。
投票処理を開始すると、第1取得部110は、画像に基づいて第1の生体情報を取得する(ステップS201)。
第2の取得部は、投票情報を入力する入力装置を介して、第2の生体情報を取得する(ステップS202)。
通信部102は、完了ボタンが押されてから所定の時間以内に撮像された画像に基づいて、第1の生体情報が取得された場合(ステップS203:Yes)
投票情報を認証装置200に送信する(ステップS204)。
完了ボタンが押されてから所定の時間以内に撮像された画像に基づいて、第1の生体情報が取得されなかった場合(ステップS203:No)、電子投票システム1は、例えばステップS201に戻る。
(効果)
第2実施形態によれば、投票者以外の人による投票を防止することができる。
その理由は、通信部102は、第1の生体情報が、入力装置に設けられた投票完了ボタンが押されてから所定の時間以内に撮像された画像に基づいて取得された場合に、投票情報を認証装置に送信するからである。
[変形例]
上記第1、第2実施形態において、第1の生体情報が顔に関する情報である場合について説明したが、第1の生体情報は、投票者の虹彩、または網膜に関する情報であってもよい。
第1実施形態において、タッチパネルに触れた際の指紋を第2の生体情報として取得する場合について説明した。ただし、指紋読み取り機能は、電子投票機100に接続されたキーボード、あるいは、マウスに備えられてもよい。マウスに指紋読み取り機能を設ける場合、第2取得部120は、例えば、投票者がディスプレイに表示された完了ボタンをクリックするときの指紋を取得してもよい。
また、第2取得部120は、第2の生体情報として指や手のひらの静脈に関する情報を取得してもよい。静脈読み取り機能は上述の指紋読み取り機能と同様に、タッチパネル、キーボード、マウスのいずれに形成されてもよい。
なお、入力部101として、視線入力装置を用いることもできる。この場合、第1取得部110は、第1の生体情報として、顔、虹彩、あるいは網膜に関する情報を視線入力装置に設けられたカメラを用いて取得してもよい。
[ハードウェア構成]
上述した各実施形態において、電子投票機100、及び、電子投票システム1の各構成要素は、機能単位のブロックを示している。各装置の各構成要素の一部又は全部は、コンピュータ500とプログラムとの任意の組み合わせにより実現されてもよい。
図9は、コンピュータ500のハードウェア構成の例を示すブロック図である。図9を参照すると、コンピュータ500は、例えば、CPU(Central Processing Unit)501、ROM(Read Only Memory)502、RAM(Random Access Memory)503、プログラム504、記憶装置505、ドライブ装置507、通信インタフェース508、入力装置509、入出力インタフェース511、及び、バス512を含む。
プログラム504は、各装置の各機能を実現するための命令(instruction)を含む。プログラム504は、予め、ROM502やRAM503、記憶装置505に格納される。CPU501は、プログラム504に含まれる命令を実行することにより、各装置の各機能を実現する。例えば、電子投票機100のCPU501がプログラム504に含まれる命令を実行することにより、電子投票機100は、入力部101、通信部102、制御部103、出力部104、第1取得部110、及び、第2取得部120の機能を実現する。また、RAM503は、各装置の各機能において処理されるデータを記憶してもよい。例えば、コンピュータ500のRAM503に、管理装置300における管理情報を記憶してもよい。
ドライブ装置507は、記録媒体506の読み書きを行う。通信インタフェース508は、通信ネットワークとのインタフェースを提供する。入力装置509は、例えば、マウスやキーボード等であり、管理者または投票者等からの情報の入力を受け付ける。出力装置510は、例えば、ディスプレイであり、管理者または投票者等へ情報を出力(表示)する。入出力インタフェース511は、周辺機器とのインタフェースを提供する。バス512は、これらハードウェアの各構成要素を接続する。なお、プログラム504は、通信ネットワークを介してCPU501に供給されてもよいし、予め、記録媒体506に格納され、ドライブ装置507により読み出され、CPU501に供給されてもよい。
なお、図9に示されているハードウェア構成は例示であり、これら以外の構成要素が追加されていてもよく、一部の構成要素を含まなくてもよい。
各装置の実現方法には、様々な変形例がある。例えば、各装置は、構成要素毎にそれぞれ異なるコンピュータとプログラムとの任意の組み合わせにより実現されてもよい。また、各装置が備える複数の構成要素が、一つのコンピュータとプログラムとの任意の組み合わせにより実現されてもよい。
また、各装置の各構成要素の一部又は全部は、プロセッサ等を含む汎用又は専用の回路(circuitry)や、これらの組み合わせによって実現されてもよい。これらの回路は、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組み合わせによって実現されてもよい。
また、各装置の各構成要素の一部又は全部が複数のコンピュータや回路等により実現される場合、複数のコンピュータや回路等は、集中配置されてもよいし、分散配置されてもよい。
また、電子投票システム1の少なくとも一部がSaaS(Software as a Service)形式で提供されてよい。すなわち、サービス提供装置100を実現するための機能の少なくとも一部が、ネットワーク経由で実行されるソフトウェアによって実行されてよい。
以上、実施形態を参照して本開示を説明したが、本開示は上記実施形態に限定されるものではない。本開示の構成や詳細には、本開示のスコープ内で当業者が理解し得る様々な変更をすることができる。また、各実施形態における構成は、本開示のスコープを逸脱しない限りにおいて、互いに組み合わせることが可能である。
1 電子投票システム
100 電子投票機
101 入力部
102 通信部
103 制御部
104 出力部
110 第1取得部
120 第2取得部
200 認証装置
300 管理装置

Claims (9)

  1. 投票者の投票情報を受け付ける電子投票機と、
    前記投票者の第1、及び、第2の生体情報に基づき、前記投票者を認証する認証装置と、
    認証された前記投票者が投票した前記投票情報を、前記認証装置から受信して管理する管理装置と、を備え、
    前記電子投票機は、
    画像に基づいて前記投票者の前記第1の生体情報を取得する第1取得手段と、
    前記投票情報を入力する入力装置を介して前記投票者の前記第2の生体情報を取得する第2取得手段と、
    前記第1の生体情報が、前記入力装置を用いて投票完了ボタンが押されてから所定の時間以内に撮像された画像に基づいて取得された場合に、前記投票情報を前記認証装置に送信する通信手段と、を備える、
    電子投票システム。
  2. 前記認証装置は、
    前記投票完了ボタンが押されたときに取得された前記第1、及び、第2の生体情報が、予め登録された前記投票者の生体情報と一致する場合、前記投票情報を前記管理装置に送信する、
    請求項1に記載の電子投票システム。
  3. 前記電子投票機は、
    前記投票情報の入力時に取得された前記第1、及び、第2の生体情報が、予め登録された前記投票者の生体情報と一致する場合、前記投票完了ボタンの入力を有効化する制御手段、をさらに備える、
    請求項1または2に記載の電子投票システム。
  4. 前記第1の生体情報は、網膜、顔、虹彩、のいずれかに関する情報であり、前記第2の生体情報は、指紋または静脈に関する情報である、
    請求項1乃至3のいずれか1項に記載の電子投票システム。
  5. 前記認証装置は、投票処理の間に前記画像中に前記投票者以外の人が検出されると、前記管理装置への前記投票情報の送信を中止する、
    請求項1乃至4のいずれか1項に記載の電子投票システム。
  6. 前記第1取得手段は、前記投票者の顔画像から前記第1の生体情報を複数回取得し、
    前記認証装置は、前記投票者の顔に関する情報に変化がない場合、前記投票情報の送信を中止する、
    請求項1乃至5のいずれか1項に記載の電子投票システム。
  7. 電子投票機と、認証装置と、管理装置と、を備える電子投票システムの電子投票方法において、
    前記電子投票機は、
    投票者の投票情報を受け付け、
    画像に基づいて前記投票者の前記第1の生体情報を取得し、
    前記投票情報を入力する入力装置を介して前記投票者の前記第2の生体情報を取得し、
    前記第1の生体情報が、前記入力装置を用いて投票完了ボタンが押されてから所定の時間以内に撮像された画像に基づいて取得された場合に、前記投票情報を前記認証装置に送信し、
    前記認証装置は、前記投票者の第1、及び、第2の生体情報に基づき、前記投票者を認証し、認証された前記投票者が投票した前記投票情報を、前記管理装置に送信し、
    前記管理装置は、受信した前記投票情報を管理する、
    電子投票方法。
  8. 投票者の投票情報を受け付ける電子投票機と通信可能に接続された認証装置を含む電子投票システムの電子投票機であって、
    画像に基づいて投票者の前記第1の生体情報を取得する第1取得手段と、
    投票情報を入力する入力装置を介して前記投票者の前記第2の生体情報を取得する第2取得手段と、
    前記入力装置を用いて投票完了ボタンが押されてから所定の時間以内に前記第1の生体情報が取得された場合に、前記投票情報を前記第1、及び、第2の生体情報に基づき前記投票者を認証する前記認証装置に送信する通信手段と、を備える、
    電子投票機。
  9. コンピュータを、
    投票者の投票情報を受け付ける電子投票機と通信可能に接続された認証装置を含む電子投票システムの電子投票機であって、
    画像に基づいて投票者の第1の生体情報を取得し、
    前記投票情報を入力する入力装置を介して前記投票者の第2の生体情報を取得し、
    前記入力装置を用いて投票完了ボタンが押されてから所定の時間以内に前記第1の生体情報が取得された場合に、前記第1、及び、第2の生体情報に基づき前記投票者を認証する認証装置に前記投票情報を送信する、
    電子投票機として機能させる電子投票プログラム。
JP2020095818A 2020-06-02 2020-06-02 電子投票システム、電子投票方法、及び、電子投票プログラム Pending JP2021189867A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020095818A JP2021189867A (ja) 2020-06-02 2020-06-02 電子投票システム、電子投票方法、及び、電子投票プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020095818A JP2021189867A (ja) 2020-06-02 2020-06-02 電子投票システム、電子投票方法、及び、電子投票プログラム

Publications (1)

Publication Number Publication Date
JP2021189867A true JP2021189867A (ja) 2021-12-13

Family

ID=78849538

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020095818A Pending JP2021189867A (ja) 2020-06-02 2020-06-02 電子投票システム、電子投票方法、及び、電子投票プログラム

Country Status (1)

Country Link
JP (1) JP2021189867A (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008305400A (ja) * 2001-05-25 2008-12-18 Toshiba Corp 顔画像記録装置、及び顔画像記録方法
JP2014134964A (ja) * 2013-01-10 2014-07-24 Fujitsu Telecom Networks Ltd 電子投票システムおよび電子投票方法
WO2017203605A1 (ja) * 2016-05-24 2017-11-30 楽天株式会社 情報処理システム、情報処理方法、及び情報処理プログラム
JP2018010393A (ja) * 2016-07-12 2018-01-18 バイオニクス株式会社 個人認証装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008305400A (ja) * 2001-05-25 2008-12-18 Toshiba Corp 顔画像記録装置、及び顔画像記録方法
JP2014134964A (ja) * 2013-01-10 2014-07-24 Fujitsu Telecom Networks Ltd 電子投票システムおよび電子投票方法
WO2017203605A1 (ja) * 2016-05-24 2017-11-30 楽天株式会社 情報処理システム、情報処理方法、及び情報処理プログラム
JP2018010393A (ja) * 2016-07-12 2018-01-18 バイオニクス株式会社 個人認証装置

Similar Documents

Publication Publication Date Title
AU2017221747B2 (en) Method, system, device and software programme product for the remote authorization of a user of digital services
US20140283022A1 (en) Methods and sysems for improving the security of secret authentication data during authentication transactions
Harris et al. Biometric authentication: assuring access to information
US11496471B2 (en) Mobile enrollment using a known biometric
CN112424791A (zh) 信息处理装置、信息处理方法和信息处理程序
JP2010182271A (ja) 本人認証装置、本人認証方法および本人認証用プログラム
JP2018124622A (ja) 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム
US10482225B1 (en) Method of authorization dialog organizing
CN112115455B (zh) 多个用户账号的关联关系设置方法、装置、服务器及介质
JP5351858B2 (ja) 生体認証端末装置
JP4588577B2 (ja) 掌紋認証装置、掌紋認証プログラム、及び掌紋認証方法、並びに掌紋画像の抽出方法、並びに掌紋認証装置を備えた携帯電話端末
JP2021189867A (ja) 電子投票システム、電子投票方法、及び、電子投票プログラム
US20240005719A1 (en) Distributed biometric identity system enrollment with live confirmation
WO2021260773A1 (ja) 認証システム、認証端末、認証端末の制御方法及び記憶媒体
JP2004145395A (ja) 個人認証方法、及び個人認証システム
WO2023119560A1 (ja) 認証装置、認証方法、及び、記録媒体
WO2023100362A1 (ja) 認証装置、システム、方法、及びプログラム
JP2022174529A (ja) 本人認証システム及び本人認証方法
JP2006079293A (ja) 電子名刺の証明方法及びそのシステム並びに電子名刺の証明装置及び端末装置
JP2003058890A (ja) 署名照合システム、方法および記録媒体
Khandey et al. STUDY OF E-VOTING SYSTEM WITH MULTI SECURITY USING BIOMETRIC
JP2002297550A (ja) 個人識別支援システム
Janarthanan et al. Smart voting machine based on finger print and face recognition
JP2015125727A (ja) 認証端末、認証端末プログラムおよび認証システム
JP2023157420A (ja) 認証装置、認証方法および認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211015

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20211110

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220809

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220920

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221117

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20230307