■必要なデータと、あってはならないデータ
一般的なWEBシステム(通販やSNSなど)は、トラブル解決のために「管理者がデータの中身を確認できる」ように作られています。しかし、選挙ではこれが憲法違反のリスクになると解釈できるのです。
○本人確認(認証)・・・「Aさんが投票した」という記録は、二重投票を防ぐために絶対に必要です。
○投票内容(秘密)・・・「AさんがB候補に入れた」という紐付けは、データベース管理者であっても解読できないことが望ましいのです。
つまり、「本人確認は完璧に行い、しかし投票データと個人情報は完全に切り離し、システム管理者やハッカーがどう解析しても絶対に繋がらない仕組みを作る」
この「完璧な紐付け」と「完璧な切り離し」を同時に行うことが、現在の技術を使ったとしても法的に高いハードルとなっていると考えられます。「管理者がこっそり見ているかもしれない」という疑念が少しでも残るものであってはならないのです。
