ผู้พัฒนาระบบยืนยัน e-Voting ปลอดภัยสูง ตรวจสอบย้อนกลับได้

0
143

รศ.สมชาย วิริยะยุทธกร ประธานคณะอนุกรรมการอำนวยการเลือกตั้ง กรรมการสภาเทคนิคการแพทย์ วาระที่ 6 พ.ศ. 2563-2566 (อกกต.) โพสต์ข้อความเฟซบุ๊คส่วนตัว เมื่อเย็นวานนี้ (1 ก.พ.) ถึงเรื่องที่สภาเทคนิคการแพทย์ ใช้วิธีการเลือกตั้งแบบอิเล็กทรอนิกส์ e-Voting โดยอ้างถึงคำอธิบายของ ดร. กอบกฤตย์ วิริยะยุทธกร CEO บริษัท ไอแอพพ์เทคโนโลยี จำกัด กรรมการกิจกรรมพิเศษ สมาคมปัญญาประดิษฐ์ประเทศไทย ซึ่งเป็นผู้ที่เคยจัดทำระบบวารสารออนไลน์ และ ระบบลงทะเบียนการประชุมวิชาการให้สมาคมเทคนิคการแพทย์แห่งประเทศไทยในพระอุปถัมภ์ฯ  และเป็นผู้พัฒนาระบบ e-Voting ในการเลือกตั้งคณะกรรมการสภาเทคนิคการแพทย์ วาระที่ 6 ครั้งนี้ โดยระบุว่าการเลือกตั้งทั่วไปนั้น ส่วนมากก็คือการเข้าคูหา กาเลือกคนที่ท่านชอบ แล้วหย่อนบัตรเลือกตั้งลงกล่อง หลังจากนั้นท่านก็ทำได้เพียงแค่ลุ้นกันว่าคนที่ท่านเลือกได้คัดเลือกหรือเปล่าผ่านทางช่องทางต่างๆ อาทิเช่นเว็บไซต์ หรือข่าวบนโทรทัศน์ ซึ่งมันตรวจสอบไม่ได้ว่าคะแนนที่เราลงไปนั้นมันได้ถูกนับคะแนนเอามาจริงหรือเปล่า เราสามารถเพียงได้แต่หวังว่ากรรมการการเลือกตั้งเค้าจะนับคะแนนของเราอย่างถูกต้อง และไม่ตกหล่นไปที่ไหน

“ทางเราเลยได้ลองศึกษาดูและพบว่ามีระบบการเลือกตั้งแบบอิเล็กทรอนิกส์ (e-Voting) แบบเข้ารหัส (Cryptography) ชื่อว่า Helios Voting https://heliosvoting.org/ พัฒนาโดยมหาวิทยาลัย Harvard ที่ได้มาตรฐาน พัฒนามาตั้งแต่ปี 2010 มีการทดสอบความปลอดภัยเป็นอย่างดี จากผู้เชี่ยวชาญหลากหลายครั้ง และมีผู้ใช้ทั่วโลกมาใช้ในการเลือกตั้งต่างๆมากถึง 2 ล้านครั้งแล้ว” ดร. กอบกฤตย์ วิริยะยุทธกร ระบุ

ดร. กอบกฤตย์ วิริยะยุทธกร ระบุต่อไปว่า การเลือกตั้งผ่านระบบ Helios Voting สามารถเลือกตั้งผ่านทางออนไลน์โดยคอมพิวเตอร์หรือโทรศัพท์มือถือได้เลยโดยเริ่มต้นจากการยืนยันตัวตนของผู้มีสิทธิ์เลือกตั้ง ยืนยันตัวตนเรียบร้อยแล้วก็จะได้รับ Username และ Password ผ่านช่องทางที่ปลอดภัย ซึ่งระบบจะเปิดให้โหวตเป็นระยะเวลาที่จำกัด

ผู้มีสิทธิ์เลือกตั้งจะเข้าสู่ระบบและทำการเลือกผู้สมัครหน้าจอ โดยเราสามารถกำหนดให้เลือกตั้งแต่ ศูนย์คน (งดออกเสียง) ถึง 12 คนจากรายการผู้สมัครทั้งหมด เมื่อโหวตเสร็จแล้ว ผลการเลือกของเราจะถูกเข้ารหัส (Encrypted Ballot) ด้วย Public Key จากระบบ (ซึ่งเป็นกุญแจเข้ารหัสข้อมูลที่ทำการเข้ารหัสได้อย่างเดียว ไม่สามารถถอดรหัสได้) ทำให้ไม่ให้มีใครสามารถเข้ามาดูผลและแก้ไขเนื้อหาของผลการเลือกของเราได้ และจะส่งผลการโหวตทั้งๆที่เข้ารหัส ไปยัง Server ของกรรมการเลือกตั้ง โดยสามารถป้องกันการโดยแอบเปลี่ยนแปลงผลการโหวต ผ่านเทคนิคต่างๆ อาทิเช่น Man-in-the-middle Attack (การโจมตีแบบบุรุษไปรษณีย์แอบแปลงสาร) และมีความเป็นส่วนตัวอีกด้วย

เมื่อโหวตแล้ว เราจะได้รับรหัสลายมือย่อจากเนื้อหาผลการเลือกของเรา (Ballot’s Fingerprint) โดยคำนวณจากผลการเลือกของเรา หากผลการเลือกของเราถูกใครซักคนแอบเปลี่ยนแปลงข้อมูลไป รหัสลายมือย่อจากเนื้อหาผลการเลือกของเรา (Ballot’s Fingerprint) นี้ก็จะเปลี่ยนไปอย่างสิ้นเชิง ซึ่งเป็นตัวตรวจสอบได้ว่า เนื้อหาผลการเลือกของเราถูกเปลี่ยนแปลงไปหรือไม่ และเป็นรหัสที่ให้ทางผู้มีสิทธิเลือกตั้งก็สามารถติดตามภายหลังได้ว่าคะแนนของเราถูกนับหรือไม่

หลังจากโหวตเสร็จแล้ว เราสามารถเข้าไปตรวจสอบได้ว่า ผลการเลือกตั้งของเรา ส่งถึงกล่องนับคะแนนจริงๆหรือไม่ โดยบนเว็บไซด์ที่ให้ทำการโหวตจะมีแสดงรายการรายชื่อ ผู้ที่ทำการโหวตแล้ว ประกบคู่กับ รหัสลายมือย่อจากเนื้อหาผลโหวต (Ballot’s Fingerprint) ทำให้มั่นใจได้ว่าคะแนนของเราไม่ถูกเปลี่ยนแปลงและถูกนับในผลโหวตจริงๆ

นอกจากนี้ เพื่อความโปร่งใส ระบบ Helios ยังแนะนำให้ผู้โหวตทำการ Copy รหัสของการเลือกของเรา (Encrypted Ballot) บันทึกเก็บไว้ที่ตัวเองอีกด้วย (แปะไว้ที่ Notepad หรือ Words) ซึ่งทาง Helios มีเว็บไซด์ที่อันหน้าหนึ่ง เอาให้ผู้โหวตทำการตรวจสอบโดยเฉพาะ (Auditing) โดยเปิดให้แต่ละท่านสามารถถอดรหัสผลการเลือกตั้งของท่าน มาดูตรวจสอบได้เองว่า ยังตรงกับที่เราเลือกไว้หรือไม่ และแน่นอน ถ้าหากทุกคนเคลือบแคลงใจผลการเลือกตั้ง ทุกท่านที่โหวตสามารถนำ รหัสของการเลือกของเรา (Encrypted Ballot) มารวบรวมกันและนับคะแนน โดยการถอดรหัส คู่กับคณะกรรมการการเลือกตั้งได้ (Crowdsouring Auditing)

หลังจากที่พ้นเวลาโหวตแล้ว ระบบ Helios จะทำการ Backup ผลการเลือกที่เข้ารหัสของทุกๆคน และปิดไม่รับการเปลี่ยนแปลงข้อมูลใดๆอีก (Freeze Ballots) เสร็จแล้ว เพื่อที่จะเริ่มการนับคะแนน ระบบก็จะใช้กุญแจถอดรหัส (Private Key) ไขผลการเลือกตั้งที่ถูกเข้ารหัสของแต่ละคน (Encrypted Ballot) ออกมา แล้วทำการสรุปผลรวมการนับคะแนนให้ ด้วยเหตุนี้ ทางคณะกรรมการการเลือกตั้งก็ไม่สามารถทราบผลการเลือกตั้งล่วงหน้าได้ก่อนที่ทำการปิดรับคะแนน หากมีเหตุการณ์ที่ ผลการเลือกตั้งที่ถูกเข้ารหัสนั้น ถูกเปลี่ยนแปลงจากผู้ที่ไม่หวังดี ระบบจะไม่สามารถถอดรหัสออกมานับได้ (Corrupted Ballot) ระบบจะแจ้งให้ทางกรรมการการเลือกตั้งทราบถึงชื่อเจ้าของบัตรนั้น และให้ตัดสินใจดำเนินการขั้นต่อไปได้

ดร. กอบกฤตย์ วิริยะยุทธกร ระบุในตอนท้ายด้วยว่า ระบบ Helios Voting และระบบลงทะเบียนผู้รับการโหวต เป็นระบบที่ปลอดภัยสูง มีการเข้ารหัสรักษาความลับอย่างแน่นหนา มีการทำการทดสอบ และวาง Server ไว้บนผู้ให้บริการ Cloud ระดับโลกอย่าง Google Cloud Platform ทุกท่านจึงอุ่นใจได้ว่า การเลือกตั้ง e-Voting ครั้งนี้ ได้รับการดูแลและออกแบบระบบโดยเฉพาะสำหรับงาน e-Voting โดยมืออาชีพ หากมีคำถามใดๆ สามารถติดต่อที่บริษัท ไอแอพพ์เทคโนโลยี จำกัด อีเมล์: info@iapp.co.th

 

ขอบคุณ ภาพและข้อมูลจาก FB Somchai Viriyayudhakorn

LEAVE A REPLY

Please enter your comment!
Please enter your name here