위험제한감사

Risk-limiting audit

리스크 제한 감사(RLA)는 선거 후 집계 감사 절차로, 선거전에서 보고된 결과가 부정확할 위험을 제한할 수 있다. 여기에는 일반적으로 (1) 유권자가 검증한 종이 투표용지를 확인할 수 있을 때까지 안전하게 보관하고,[1] (2) 위험 한도를 충족할 만한 충분한 증거가 수집될 때까지 종이 투표용지의 통계 샘플을 수동으로 검사하는 것이 포함된다.[2][3]

RLA의 이점은 다음과 같다: 표본은 승산이 크면 작고 저렴할 수 있으며,[2] 대중이 각 단계를 관찰하고 검증할 수 있는 옵션이 있으며,[1] 어떤 단계에서 발견되는 오류는 더 큰 표본을 포함하여 필요한 경우 최대 100% 수작업까지 교정 조치를 이끌어낸다. 단점은 다음과 같다: 만약 어떤 경합이 가까운 경우, 실수의 가능성을 최소화하기 위해 표본이 모든 투표용지의 큰 부분을 차지해야 하며, 컴퓨터 기록을 대중에게 공개하는 것 외에는 컴퓨터 총계를 공개적으로 확인하는 것이 어렵다.[4] 표본으로 추출한 투표용지 보관에 결함이 있는 경우 통상적인 접근방식은 정확한 결과를 회복할 수 없으며,[5] 연구자들은 결함이 있는 보관소에 보관된 투표용지의 개수가 당선자를 바꾸기에 충분하다면 재투표를 권고한다.[6] 재투표의 대안은 투표 직후 종이투표용지의 백업을 만들고 검증하는 것이므로 원투표용지를 잘못 보관하는 대안이 있다.

다른 선거 감사와 마찬가지로, 투표용지와 기록표를 고의적으로 변경했을 뿐만 아니라, 소프트웨어 오류, 센서가[7] 차단된 스캐너 또는 일부 투표지를 건너뛰는 스캐너와 같은 선거 기계의 버그도 식별하는 것이 목표다. 이 접근방식은 모든 투표용지, 경연대회 또는 기계가 동일한 방식으로 처리되었다고 가정하지 않으며, 이 경우 현물 검사만으로 충분할 수 있다. 표본 크기는 스크래치나 종이 조각이 스캐너 1개의 센서 1개를 막거나 버그나 해킹이 한 선거구나 한 경합에서 표를 전환해 결과를 바꿀 수 있는 충분한 투표용지에 영향을 줄 경우 짧은 기간이라도 잡을 가능성이 높은 것으로 설계됐다.

선거구별 또는 선거구별 비교는 비록 후자가 더 비싸지만 할 수 있다.[8]

표본 크기는 승률, 투표용지 수, 신뢰도 및 감사 유형에 따라 달라진다.

감사 범주

추가 정보: 선거감사

위험 제한 감사에는 세 가지 일반적인 유형이 있다.[8] 선거 상황과 감사 방식에 따라 투표용지의 개수를 일일이 손으로 확인할 필요가 있다. 예를 들어, 6만4천 개의 투표지를 500개의 투표용지로 묶어서 표로 만든 관할구역에서는 8%의 승리가 있으며, 잘못된 결과를 탐지하지 못한 채 10% 이하로 허용하고, 방법 1, 투표 비교는 평균 80표, 방법 2, 투표용지, 700표, 방법 3, 배치 비교는 1만3천표가 필요하다.26개 묶음으로).[8] 이 방법들은 보통 컴퓨터 수를 확인하는 데 사용되지만, 원래 결과를 손으로 세었을 때 정확도를 확인하는 방법 2와 3도 사용할 수 있다.[1] 위험 제한 감사의 각 유형별 단계는 다음과 같다.

  1. 투표 비교. 선거 컴퓨터는 인간 투표 용지 중 무작위로 선정한 샘플에 저장된 물리적 투표 용지에 대한 컴퓨터의"투표 기록하는 일이"을 확인하는 독립 컴퓨터 tabulates 모든 독립적으로 이전 tabulations의 새로운 합계를 얻기 위해"투표 기록하는 일이",[2]인간 interpre에서 모든 차이 보고 각 투표("주조된 투표 기록")의 해석을 제공한다.있을억센 숫자와 총계
  2. 투표하다. 인간은 투표용지의 무작위 표본을 세고, 인간은 표본을 위한 수동 백분율과 선거에 대한 컴퓨터 백분율의 차이를 보고한다.
  3. 배치 비교. 선거 결과는 각 투표용지 배치(예: 선거구)에 대해 총계를 제공한다. 즉, 배치의 무작위 표본에서 모든 투표용지를 수작업으로 세거나, 배치의 초기 합계가 맞다면 독립된 컴퓨터로 사람이 확인하는 배치의 경우, 인간은 원래 집계와 감사 집계 사이의 차이를 보고한다.

모든 방법에는 다음이 필요하다.

  • 오류가 감지될 경우 모든 용지를 더 정확하게 재계산하는 절차. 이것은 보통 100% 수동 카운트로 계획되지만, 감사에서 문제가 없는 것으로 나타날 때까지 잘못된 컴퓨터를 고치거나 교체하고, 새로운 컴퓨터 카운트를 수행하고, 감사를 하는 것이 포함될 수 있다.
  • 군, 부재자, 임시 등 모든 유형의 투표용지 감사
  • 어떤 경연대회가 감사되었고 감사되지 않았는지를 명확히 하거나, 모든 경연대회 또는 충분한 무작위적인 경연대회 샘플을 감사하는 것은 잘못된 결과를 놓칠 가능성이 충분히 낮다는 것을 인정한다.
  • 많은 수의 무작위 투표용지를 감사하여 실수를 놓칠 가능성이 충분히 낮다는 것은 당연하다.
  • 최초 결과 이후에 무작위 샘플을 선택하는 것은 공개적이다. 왜냐하면 해커들에게 샘플에 어떤 경연대회와 투표용지를 미리 알려주면 다른 경연대회와 투표용지를 자유롭게 해킹할 수 있기 때문이다.
  • 최종 결과가 나오기 전에 랜덤 표본을 선택하면 오차가 수정될 수 있다.
  • 샘플이 선택되면 즉시 수동 검사를 수행함; 만약 내부자가 컴퓨터 파일을 변경했다면, 그들은 샘플링된 투표지를 잘못된 컴퓨터 파일과 일치하도록 변경하여 오류를 숨기기 위해 지연을 사용할 수 있다.
  • 교통과 보관 중에 투표용지에 충분한 보안을 가지고 있어서 내부자와 외부인 모두 투표용지를 바꿀 수 없다.
  • 충분한 수의 독립 참가자가 난수 시드의 다른 숫자를 선택하므로, 아무도 시드를 제어할 수 없으며 따라서 난수 표본을 선택하는 난수 시리즈도 제어할 수 없다.[9]
  • 공무원들이 검사하는 동안 투표용지와 컴퓨터 기록의 내용 등 모든 단계를 국민이 보게 하여 정확한 개표 결과를 알 수 있도록 하는 것이다.[1]

마지막 세 가지 항목은 모든 참가자가 여당에 휘둘릴 수 있는 일당 국가에서는 어렵다.

수기조회 투표용지(방법1)는 선거용 컴퓨터가 각 투표용지를 해석하는 방식에서 버그와 해킹을 식별해 향후 선거를 위해 전산처리가 개선될 수 있도록 했다. 수작업 투표용지(방법2와 3)는 컴퓨터 수에서 버그와 해킹을 우회하기 때문에 어떤 실수를 했는지 정확히 파악하지 못한다. 독립적인 총 투표 기록(방법 1) 또는 일괄 총계(방법 3)는 선거 컴퓨터의 총계 계산 방법에 있어 버그와 해킹을 식별한다. 방법 2는 우승자를 직접 확인할 수 있을 만큼 충분히 큰 샘플을 가지고 있기 때문에 이러한 독립적인 토털링 단계가 필요하지 않다.

콜로라도는 대부분의 카운티에서 메서드 1을, 그리고 "캐스트 투표 기록"을 기록하고 저장하지 않는 선거 기계를 사용하는 몇몇 카운티에서는 메서드 2를 사용한다. 콜로라도는 애초에 투표용지를 손으로 세는 두 카운티에서 감사 방법을 사용하지 않는다.[10]

리스크 제한 감사는 좋은 절차가 지켜졌는지 판단하기 위해 프로세스 감사가 아닌 표로 정확하게 표로 작성됐는지를 판단하기 위한 결과 감사다.[11]

실행

이 과정은 콜로라도의 9% 등 '위험한계'를 선정하는 것으로 시작되는데,[12] 이는 초기 결과에서 잘못된 승자가 있을 경우 감사가 최소 91%를 포착해 최대 9%가 적발되지 않고 그대로 있다가 취임하게 한다는 뜻이다.[8][2] 또 다른 초기 단계는 감사 여부를 결정하는 것이다: 모든 경연대회, 경연대회 무작위 표본으로, 잘못된 당선자가 취임할 것으로 알려진 위험을 허용한다. 또는 무작위 표본이 아닌 것으로 알려져 있으므로 감사되지 않은 경연대회에서는 통계적 신뢰가 제공되지 않는다. 공식에 기초하여, 감사 중인 각 콘테스트에 대한 표본 크기를 결정한다.[13][8][14] 표본의 크기는 주로 표적형 대회의 승률에 따라 결정된다.

임의의 시작점(시드)은 여러 독립된 사람들의 정보를 결합하여 [9]23, 189, 338, 1번 선거구의 480번째 투표와 다른 선거구의 다른 무작위 번호와 같이 저장소에서 꺼낼 특정 투표지를 식별하는 일련의 무작위 번호를 생성하기 위해 선택된다.

보관을 개방할 때 각 표본 선거구마다 여전히 동일한 수의 투표용지가 있는지, 인장에 정확한 숫자가 표시되는지, 기계나 용기가 어떤 식으로든 변조되었는지, 그리고/또는 기타 투표용지가 침입하지 않았는지 확인하는 방법을 기록으로 확인한다.[15][8][2] 투표용지가 성공적으로 저장되지 않은 경우, 위험제한 감사 옹호자들은 재투표가 있어야 하거나,[6][8] 또는 결과가 공표되지 않아야 한다고 말하는데,[16] 보통 재투표가 필요하거나, "의심하거나 누락된 감사기록의 수가 경연 결과를 변경할 수 없을 정도로 작을 경우 결과를 공표할 수 있다"고 한다.[15][8] 그러나 보관이나 기록에 결함이 있는 경우, 법률은 감사 없이 초기 결과를 수용하도록 요구할 수 있다.[17] 재투표의 대안을 마련하기 위해 플로리다주 7개 카운티는 투표 다음날 투표용지를 복사하여 투표용지를 선거 기계와 독립된 기계로 백업한다.[18] 어떤 복사본이든 결함이 있을 수 있지만, 이러한 독립된 백업 복사본과 투표 기록을 비교하는 것은 스토리지가 신뢰할 수 없을 때 재투표를 하거나 감사를 건너뛸 수 있는 대안을 제공할 수 있다. 플로리다는 위험 제한 감사에서 요구되는 이 백업을 직접 확인하지 않는다. 대신에 플로리다 기계는 투표와 경선의 100%를 감사한다. 그들은 공식 기계에서 1~2장의 투표 용지가 일치하지 않는 것을 발견했다.[19] 메릴랜드 주에는 안전하지 않은 대체 접근법이 있다. 메릴랜드의 선거 기계들은 투표 기록과는 별개로 선거 기간 동안 투표용지 이미지를 만들고 저장한다. 대부분의 선거 기계는 그렇게 한다.[20] Maryland는 투표 기록을 동일한 선거 기계의 투표 이미지와 비교한다.[21] 플로리다와 달리 이 방식은 독립적인 백업이나 점검이 아니다. 선거기계의 해킹이나 버그는 이미지와 투표 기록을 동시에 변경하거나 건너뛰거나 이중으로 셀 수 있다.[22] 메릴랜드의 반독립적인 점검은 검사하지 않는 것보다 낫다. 왜냐하면 그것은 컴퓨터가 기명 투표로 해석한 이미지에 접힌 선을 남기는 투표용지, 이미지에 선을 남기는 센서 결함, 과대 선으로 해석되는 센서 결함, 그리고 스캐너에서 두 개의 투표용지가 겹치는 더블 피드와 같은 불일치를 발견하고 해결했기 때문이다. 한 사람이 타고 있지 [23]않다

감사가 최초 선거 결과와 동일한 결과를 산출하면, 그 결과가 확정되고, 위험 한도를 적용받아 감사가 완료된다. 감사 표본이 결과를 문제 삼기에 충분한 불일치를 보일 경우, 더 큰 표본을 선택하여 계산한다. 이 과정은 샘플이 원래 우승자를 확인하거나, 다른 우승자가 모든 투표지를 수작업으로 세어 결정될 때까지 계속될 수 있다.[8]

문제들

2017년 콜로라도 선거, 리스크 제한 감사에 필요한 표본 크기

표본크기

표본 크기는 모든 방법을 동원하여 근소한 승률을 얻기 위해 빠르게 증가한다. 작은 도시나 카운티에서, 4,000표, 방법 1, 투표 비교를 하는 경우, 2%의 승률을 가진 콘테스트에 300표(아래 코스트에서 논의한 300~600분)가 필요하다. 득표율 0.1%를 얻으려면 3000표(시군 50-100시간)가 필요하다. 투표 방식 2 또는 3은 투표용지 또는 일괄 비교로 4,000개의 투표용지(70-130명의 직원 시간)에 대한 전체 인원수를 필요로 한다. 0.1% 미만의 마진은 460개 대회 60대 1에서 1개에서 발생한다.

투표용지의 많은 수의 경합은 관할 지역에서 이러한 작은 마진과 큰 표본이 발생할 가능성을 높인다. 그렇기 때문에 수백만 달러가 지방[24] 지출과 토지 사용 결정에 달려 있지만 대부분의 지방 정부 경주는 감사를 받지 않고 모든 경합에 대한 감사를 제한하지 않는다.[25] 콜로라도는 큰 표본을 피하기 위해 마진이 넓은 콘테스트를 선정한다.[13] 캘리포니아 주의 2019~2021년 규칙에는 모든 RLA가 모든 경연대회를 감사할 것을 요구하고 있으며,[26] 선거 사무소는 이 규칙에 따라 RLA를 사용하기로 선택하지 않았다.

표본의 힘도 사무적인 오류로 치부하거나 문제가 있는 투표용지를 재스캔해 문제만 고치는 것이 아니라 일체의 불일치 후 감사를 확대하는 직원들에 달려 있다.[27][28]

표본 크기가 예산에 의해 제한될 때, 그들은 여전히 오류를 포착할 가능성이 있다.

메릴랜드주가 감사 방법을 평가할 때, 그것은 지역 선거 위원회는 위험 제한 감사를 위해 예산을 책정하거나 인력을 배치할 수 없다는 점에 주목했다. 왜냐하면 표본은 "모든 감사 경연에서 승리에 크게 의존하고 있다." 아주 근소한 차이로 이길 수 있다면... 현지 인증 마감시한에 영향을 미칠 수 있는 며칠간의 직원 근무가 필요하다."[21]

큰 표본에 대한 대안은 적절한 표본 크기를 감사하고 표본 크기 대신 위험 한도를 다르게 하는 것이다.[22] 고정 표본의 경우, 더 가까운 승률로 인해 잘못된 승자가 취임할 위험이 더 크지만, 실질적인 표본은 여전히 오류를 포착할 수 있는 상당한 가능성이 있는 것으로 알려져 있다. 선거관리자들은 표본이 제공한 신뢰 수준을 발표하며 표본이 하나 이상의 오류를 발견하면 후속 절차를 밟게 된다.[22]

제시된 표본 크기는 명백한 우승자가 실제 우승자인 경우 위험 한계에 따라 결과를 확인하는 데 충분하다. 표본을 추출해도 승리가 확인되지 않을 경우 최대 100% 수인 투표용지를 더 많이 추출해 다른 당첨자를 확인한다.[8]

투표용지 운반 및 보관

추가 정보: 물리적 보안

투표 용지는 드롭 박스 및 투표소에서 중앙 위치로 이동할 때 위험하며 GPS 추적,[29] 경비원, 보안 시스템 [30]및/또는 대중 호송에 의해 보호될 수 있다.[31]

미국에서의 감사는 선거 후 며칠 후에 이루어지기 때문에, 종이 투표와 컴퓨터 파일은 안전하게 보관되어야 한다. 내부자들조차 보안을 뚫었다.[32][33] 물리적 보안은 그 자체로 큰 과제를 안고 있다. 어떤 미국 주도 투표의 물리적 보안에 관한 적절한 법을 가지고 있지 않다.[34] 2008년 리스크 관리 감사 가이드라인에는 선거 후 가능한 한 빨리 감사를 시작하는 내용이 포함됐다.[35] 2018년 지침은 모든 투표용지가 집계될 때까지 기다릴 것을 권고하는데, 미국에서는 잠정 투표용지가 결정될 때까지 1주 이상 기다려야 한다는 것을 의미한다.[36] 감사가 더 빨리 시작되면 독립된 당사자가 보관 장소를 보호하는 것이 가능해진다.[37] 보안 권고사항에는 일반적으로 선택하기 어려운 잠금장치 2개가 필요하며,[1] 관내에 그러한 관리가 존재할 경우 독립된 공무원이 키를 소지하고, 시스템을 설계하거나 관리하는 사람이 아닌 사람이 보관 위험을 식별하고, 직원을 신원확인하는 등의 보안 권고사항이 있다.[38]

저장된 종이 투표지의 물리적 보안은 잘못된 전자 기록과 일치하도록 투표지를 조정하는 것을 방지하기 위해 무작위 표본을 선택한 시간과 해당 투표지를 검사하는 시간 사이에 특히 중요하다. 콜로라도나 캘리포니아나 어느 누구도 얼마나 많은 시간이 지나갈 수 있는지에 대한 제한이 없다.[39][40] 미시간주는 표본이 확인된 시점부터 지방 선거 관리들이 이를 감사해야 하는 시점까지 2주를 허용하고 있다.[41]

영국,[42] 캐나다,[43] 프랑스,[44] 독일,[45] 스페인[46] 그리고 다른 나라들은 의심스러운 투표용지에 대한 최종 결정을 포함한 모든 투표용지를 선거일에 세기 때문에, 투표용지가 보관되기 전에 최종 개표들이 이루어진다. 캐나다와[47] 프랑스는[48] 가끔 종이 자국이 있는 선거 기계를 사용한다. 이 경우 위험제한 감사는 선거일 밤에 결과가 발표되는 즉시 실시될 수 있다.

선거일 밤에 감사를 실시할 수 없는 경우, 선거일 밤 또는 플로리다처럼 다음날 종이 투표용지에 대한 종이 또는 전자 백업을 작성하고 검증하는 것은 나중에 종이 투표지의 1차 보관에서 결함이 발견되거나 의심될 경우 대체 벤치마크를 제공할 것이다.[18] 특히 전자사본은 금고나 금고 등에 보관하거나 해시코드와 함께 널리 배포하여 신뢰성을 확보할 수 있다.[49][4]

선거 보관소는 특히 처음 48시간 동안 손상 없이 일반적으로 도장을 제거하고 다시 적용할 수 있지만 변조 방지 도장을 사용하는 경우가 많다.[38][8][50] 도장을 찍을 때 찍은 사진은 도장을 열 때 찍은 사진과 비교할 수 있다.[5] 미묘한 조작을 감지하려면 상당한 훈련이 필요하다.[50][51][52] 선거 관리들은 보통 도장을 검사하는데 너무 적은 시간이 걸리고, 대중들은 화면에 투영된 오래된 사진과 새로운 사진을 비교할 수는 있지만 도장 번호를 확인하는 데 너무 멀리 있다. 봉인번호와 사진들은 그들만의 안전한 저장장치가 필요할 것이다.

숙련된 테스터는 일반적으로 모든 물리적 보안 시스템을 우회할 수 있다.[53] 잠금장치와[54] 카메라는[55] 배송 전후에 취약하다.[53] 1850년부터 사람들은 건물 안의 어떤 열쇠로부터도 마스터키를 만드는 방법을 알고 있다. 예를 들면, 대여된 화장실 열쇠와 같은.[56][57] 내부자 위협과 모든 보안 절차를 따르는 것의 어려움은 대개 인정받지 못하며, 대부분의 조직들은 그들의 취약점을 배우기를 원하지 않는다.[53] 한 건설업자가 아이오와 주의 카운티 빌딩에서 허술한 보안 상태를 발견했을 때, 주 정부는 더 이상 보안 검사를 하지 말라고 명령했다.[58]

방법 1은 투표용지를 엄격한 순서로 보관해야 표본 추출된 투표용지의 컴퓨터 해석과 정확한 물리적 투표용지를 비교할 수 있다.[59] 올바른 투표용지가 있지만 순서가 잘못된 경우 방법 2를 사용할 수 있다. 메릴랜드 주 역시 다른 주와 마찬가지로 투표 비밀 보호를 위해 종이 투표와 투표 기록의 순서를 임의로 지정하므로, 1번 방법은 종이 투표와 투표 기록을 비교할 수 없기 때문에 그곳에서 할 수 없다.[21]

공개 모니터링

추가 정보: 스크루티너

주 전체 선거를 위해 행해진 모든 방법들은 투표용지가 보관되는 곳이라면 어디든 주 전역에서 수작업으로 이루어지기 때문에, 대중과 후보들은 모든 장소에서 절차가 지켜지는지 확인하기 위해 관찰자를 필요로 한다.[1] 그러나 콜로라도와 대부분의 주에서는 법이 감사 업무를 공개적으로 수행할 것을 요구하지 않는다.[39]

독립 총계

투표 비교 방법 1은 투표용지의 견본을 확인하는 것 외에 두 번째 단계가 필요하다. 투표용지의 컴퓨터 해석의 100%("투표 기록")는 원래 선거용 컴퓨터와 독립된 컴퓨터로 다시 작성되어야 한다.[2] 이 재표계는 선거용 컴퓨터가 투표 기록을 정확하게 집계했는지 여부를 점검한다. 여느 컴퓨터 단계와 마찬가지로 이 독립적인 집계는 해킹과 버그(bug)의 대상이 되는데, 특히 투표 규칙이 복잡할 때, 다른 지역구에서 투표할 후보자 수의 변동과 같이 더욱 그러하다. 재태벌 단계인 이유는 다른 종류의 기계를 독립적으로 프로그래밍하면 공식 선거 기계에 대한 독립적인 점검이 가능하기 때문이다.

모든 방법이 종이 투표에 물리적인 보안을 필요로 하지만, 방법 1은 또한 투표 기록에 대한 충분한 보안을 필요로 하기 때문에 아무도 그것을 바꿀 수 없다. 이는 (a) 선거 직후, (b) 독립된 표 산정이 완료되면, (c) 투표 비교가 완료되면, (c) [60]각 파일에 대해 컴퓨터 계산, 저장 및 비교를 통해 달성할 수 있다.[22]

콜로라도는 투표 기록의 독립된 개수를 할 수 있는 시스템을 갖추고 있다고 말하지만, 아직 공개적으로 문서화되지는 않았기 때문에,[61] 하나 이상의 선거 기계와 함께 국무장관의 이 독립 컴퓨터에 영향을 미칠 수 있는 버그나 해킹의 가능성은 알려져 있지 않다.

캘리포니아의 위험 제한 감사 프로세스는 독립적인 총계의 단계를 생략한다.[62] 파일럿을 할 때, 독립된 총계는 한 학생이 대학 컴퓨터로 계산했다.[63]

비용

주요 기사: 투표 집계 § 수동 계수 비용

비용은 필요한 급여 수준과 직원 시간에 따라 달라지며, 직원들은 일반적으로 2-3인 팀(읽을 1개, 표를 기록할 1개 또는 2개)에서 근무한다는 것을 인식한다. 읽을 것이 2개, 녹화할 것이 2개로 구성된 4개 팀이 더 안전하며[64] 비용이 증가할 것이다.

매 분당 체크된 투표는 시간당 15달러의 투표당 25센트 또는 천표당 250달러를 의미한다. 무작위 투표 용지를 확인하는 것은 더 많은 시간이 걸릴 수 있다: 박스에서 개별 투표용지를 뽑아서 같은 장소에 되돌려 놓는 것이다. 그것은 방법 1과 방법 2와 관련이 있다.

주 변동

[업데이트 적용]

2017년 초 현재, 약 절반의 주에서 어떤 형태의 결과 감사가 필요하다.[39] 일반적으로 이러한 주에서는 1%의 투표기기와 같이 작은 정액 비율만 검사하는 감사를 규정한다. 결과적으로, 선거 결과가 최종으로 선언되기 전에 표의 오류를 감지하고 시정할 수 있을 만큼 큰 표본이나 시의적절한 표본을 가진 국가는 거의 없다.[65][66]

콜로라도는[67] 선거 며칠 후인 [68]2017년 64개 카운티 중 각 50개 카운티에서 무작위로 선정된 것이 아닌 1개 콘테스트에 대한 감사를 실시하면서 처음으로 투표 비교 감사를 시행했다. 콜로라도는 2018년 총선에 이어 자동 개표 장비를 사용하는 64개 카운티 중 62개 카운티(남은 2개 카운티에서 직접 개표)에 대한 감사를 실시한다.

로드아일랜드는 주 선거관리위원회가 2018년부터 위험제한 감사를 실시하도록 하는 법안을[69] 통과시켰다. 다른 지역의 개별 관할구역은 지역 선거사무원의 발의에 따라 이 방법을 사용할 수 있다.

보증

2018년 미국통계협회, Brennan Center for Justice, Common Cause, Public Citizen 및 몇몇 선거 청렴 단체들은 위험 제한 감사의 세 가지 방법 모두를 승인했다. 이들의 첫 다섯 가지 기준은 다음과 같다.[1]

  1. 유권자-검증 가능한 종이 투표용지의 심사: 감사는 유권자가 표시한 종이 투표용지에 대한 인적 심사, 즉 선거의 지상 진실성을 필요로 한다. 유권자 표지의 종이 투표용지는 손으로 표시하거나 투표용지 표기를 사용하여 표시할 수 있다. 감사는 유권자의 의도를 정확하게 반영하기 위해 스캔한 이미지나 투표용지의 기계적인 해석에 의존할 수 없다.
  2. 투명성: 선거는 대중의 것이다. 국민은 감사를 참관할 수 있어야 하고, 그 과정에 지장을 주지 않고 제대로 진행됐는지 확인할 수 있어야 한다.
  3. 책임의 분리: 감사를 위한 정책 및 규정 설정이나 감사가 그러한 규정을 충족했는지 여부를 판단할 권한은 감사 중 투표표 작성이나 투표 검사에 직접 관여하는 기관에게만 국한되지 않는다.
  4. 투표용지 보호: 표로 작성되고 감사되는 모든 투표용지는 분실, 대체, 변경 또는 추가로부터 검증 가능한 보호되어야 한다.
  5. 포괄성: 부재자, 우편 및 승인된 잠정 투표지를 포함하여 모든 관할 구역과 유효한 투표용지를 고려해야 한다. 일부 경연대회가 우선시될 수 있지만 어떤 경연대회도 감사에서 선례를 제외해서는 안 된다.

2014년 대통령선거관리위원회는 이 방법을 넓은 용어로 권고했다.

  • 위원회는 투표 표본에 따라 정확한 승자가 결정되었음을 확인하는 위험 제한 감사와 투표 기술이 약속된 대로, 그리고 예상한 대로 수행되는지 평가하는 성과 감사를 모두 승인한다.[70]

통계적 위험에 의해 지시되는 다양한 크기의 표본을 선택함으로써, 위험 제한 감사는 어느 정도의 통계적 신뢰도를 제공하는 동시에, 결과의 신속한 시험(즉, 누가 이겼는가)을 얻기 위해 모든 투표용지를 셀 필요가 없다.

2011년에 연방 선거 지원 위원회는 실제 선거에서 그 방법을 시험하고 증명하기 위한 시범 사업에 대한 보조금을 개시했다.[71]

미국 버클리 캘리포니아대 필립 스타크 교수는 이 대학 홈페이지에 위험 제한 감사 실시 도구를 게시했다.[72]

참고 항목

참조

  1. ^ a b c d e f g "Principles and Best Practices for Post-Election Tabulation Audits" (PDF). ElectionAudits.org. 2018. Retrieved August 12, 2019.
  2. ^ a b c d e f Stark, Philip (March 16, 2012). "Gentle Introduction to Risk-limiting Audits" (PDF). IEEE Security and Privacy – via University of California at Berkeley, pages 1, 3.
  3. ^ Stark, Philip B. (2020). Bernhard, Matthew; Bracciali, Andrea; Camp, L. Jean; Matsuo, Shin'ichiro; Maurushat, Alana; Rønne, Peter B.; Sala, Massimiliano (eds.). "Sets of Half-Average Nulls Generate Risk-Limiting Audits: SHANGRLA". Financial Cryptography and Data Security. Lecture Notes in Computer Science. Cham: Springer International Publishing: 319–336. doi:10.1007/978-3-030-54455-3_23. ISBN 978-3-030-54455-3.
  4. ^ a b Trachtenberg, Mitch (July 29, 2013). "The Humboldt County Election Transparency Project and TEVS" (PDF). Report for Elections Advisory Commission. Retrieved April 5, 2018.
  5. ^ a b Stark, Philip (July 26, 2018). "An Introduction to Risk-Limiting Audits and Evidence-Based Elections Prepared for the Little Hoover Commission" (PDF). University of California, Berkeley. Retrieved August 16, 2019.
  6. ^ a b Benaloh, Josh, Douglas Jones, Eric L. Lazarus, Mark Lindeman, Philip B. Stark (September 9, 2011). "SOBA: Secrecy-preserving Observable Ballot-level Audit (slides)" (PDF). USENIX EVT/WOTE. Retrieved August 14, 2019.
  7. ^ 스캐너 센서가 차단되거나 고장난 예는 다음과 같다.
    • 워싱턴:
    • 메릴랜드:
    • 메릴랜드:
  8. ^ a b c d e f g h i j k Lindeman, Mark (executive editor), Jennie Bretschneider, Sean Flaherty, Susannah Goodman, Mark Halvorson, Roger Johnston, Ronald L. Rivest, Pam Smith, Philip B. Stark (October 1, 2012). "Risk-Limiting Post-Election Audits: Why and How" (PDF). University of California at Berkeley. pp. 3, 16. Retrieved April 9, 2018.
  9. ^ a b Cyrus Farivar (July 25, 2012). "Saving throw: securing democracy with stats, spreadsheets, and 10-sided dice". Ars Technica. Retrieved July 27, 2012.
  10. ^ Volkosh, Dan (January 4, 2018). "Voting Systems Public". Colorado Secretary of State. Retrieved April 9, 2018.
  11. ^ "Report on Election Auditing by the Election Audits Task Force of the League of Women Voters of the United States" (PDF). League of Women Voters. 2009. Retrieved April 7, 2017.
  12. ^ "Round #1 State Report". www.sos.state.co.us/pubs/elections/auditCenter.html. November 20, 2017. Retrieved April 9, 2018.
  13. ^ a b Colorado Secretary of State (July 5, 2018). "Target contests for risk‐limiting audits per Election Rule 25.2.2(i)" (PDF). sos.state.co.us. Retrieved June 29, 2019.
  14. ^ 공식은 다음과 같이 제시되고 설명된다.
  15. ^ a b Stark, PB and DA Wagner (May 8, 2012). "Evidence-Based Elections" (PDF). IEEE Security and Privacy. 10 (5): 33–41. doi:10.1109/MSP.2012.62. S2CID 11776857.
  16. ^ Benaloh, Josh; Jones, Douglas; Lazarus, Eric; Lindeman, Mark; Stark, Philip B. (2011). "SOBA: Secrecy-preserving Observable Ballot-level Audit". arXiv:1105.5803 [stat.AP].
  17. ^ Kurth, Joel (December 13, 2016). "Records: Too many votes in 37% of Detroit's precincts". Retrieved August 17, 2019. 노스캐롤라이나 법:
  18. ^ a b Stofan, Jake (April 25, 2018). "Leon County among Florida precincts to implement Clear Audit for elections". WCTV. Retrieved August 17, 2019.
  19. ^ Dailey, Aikens, Maddox (November 21, 2016). "Voting System Post-Election Audit Report" (PDF). Leon County, Florida. Retrieved August 17, 2019.CS1 maint: 여러 이름: 작성자 목록(링크)
  20. ^ Harris, Bev (November 2, 2016). "Ballot Images – A new way to verify that results are true". BlackBoxVoting.org. Retrieved August 14, 2019.
  21. ^ a b c Maryland State Board of Elections (October 21, 2016). "Post-Election Tabulation Audit Pilot Program Report" (PDF). elections.maryland.gov. Retrieved June 29, 2019.
  22. ^ a b c d Vora, Poorvi (November 6, 2016). ""Exhibit B. Pages 20-23 in Lamone, Linda H. (December 22, 2016). "Joint Chairman's Report on the 2016 Post-Election Tabulation Audit" (PDF). Maryland State Board of Elections. Retrieved August 12, 2019.
  23. ^ Walker, Natasha (February 16, 2017). "2016 Post Election Audits in Maryland" (PDF). National Institute of Standards and Technology. Retrieved August 12, 2019.
  24. ^ "State and Local Expenditures". Urban Institute. March 5, 2015. Retrieved August 17, 2019.
  25. ^ "Land Use Decisions and Decision Making Processes". University of Oregon. Retrieved August 17, 2019.
  26. ^ "2 CCR § 20114". California Code of Regulations. August 21, 2020. Retrieved September 3, 2020.
  27. ^ Mercuri, Rebecca (February 21, 2008). "Electronic voting and partial audits". CNET. Retrieved September 3, 2020.
  28. ^ Lutz, Ray. "The Four Fatal Flaws of RLA Audits". Citizens' Oversight. Retrieved September 3, 2020.
  29. ^ Santos, Melissa (August 19, 2020). "Security and ballot drop boxes: How it works in WA". Crosscut. Retrieved March 3, 2021.
  30. ^ 트럭 운전사들은 값진 운송을 위해 높은 보안 시스템을 개발했다. Buckley, Thomas (March 2, 2021). "Vaccine Shipments Present a Security Challenge Worthy of a James Bond Film". Bloomberg.com. Retrieved March 3, 2021.
  31. ^ 전문가들은 다른 당 구성원들이 투표 용지 운송 차량에 다른 전문가들은 차량을 동반하게 타고:"교통 동안 — 발롯 박스에서의"필요한 경비를 사용하도록 하는 거죠. 추천하는aceproject.org.Retrieved 8월 12일 2019년.투표 용지 트럭에서 전송:"남 아프리카: 떨어졌다.대부분의 음푸 발롯 페이퍼 Recovered".AllAfrica.2009년 4월 22일.Retrieved 8월 15일 2019년.킹, 콜베르(9월 9일 2006년)." 발라드는 발롯 Follies의 DC에"워싱턴 포스트.ISSN 0190-8286.Retrieved 8월 15일 2019년.
  32. ^ Turner, Karl (November 5, 2007). "Elections board workers take plea deal". Cleveland Plain Dealer. Retrieved August 17, 2019.
  33. ^ Recount Now (January 11, 2017). "Report on the 2016 Presidential Recount in Clark County, Nevada. Page 20" (PDF). Internet Archive. Archived from the original (PDF) on August 12, 2019. Retrieved August 17, 2019.
  34. ^ Benaloh, Public Evidence from Secret Ballots; et al. (2017). Electronic voting : second International Joint Conference, E-Vote-ID 2017, Bregenz, Austria, October 24–27, 2017, proceedings. Cham, Switzerland. p. 122. ISBN 9783319686875. OCLC 1006721597.
  35. ^ "초기 집계 후 가능한 한 빨리"
  36. ^ "감사단위가 이미 모두 집계되었을 때에만 감사를 시작하는 것이 가장 간단한 방법이다."
  37. ^ 유럽안보협력기구(OSCE) 정책은 독립된 외국 관리들이 투표용지와 함께 잠을 잘 것을 요구하고 있으며, 당사자들이 다음과 같이 할 수 있도록 허용하고 있다. 터키 야당인 볼롯과 함께 자고 있다. 공화당은 2000년 플로리다에서 투표용지의 창고를 지켰고 주경찰은 뉴멕시코에서 투표용지를 폐쇄했다.
  38. ^ a b "Chapter 3. PHYSICAL SECURITY" (PDF). US Election Assistance Commission. Retrieved April 24, 2018.
  39. ^ a b c "State Audit Laws". Verified Voting. February 10, 2017. Retrieved April 2, 2018.
  40. ^ "2 CCR § 20124". California Code of Regulations. August 21, 2020. Retrieved September 3, 2020.
  41. ^ "SOS - Statewide risk-limiting election audit process to begin at 11 a.m." www.michigan.gov. Retrieved January 26, 2021.
  42. ^ Game, Chris (May 7, 2015). "Explainer: how Britain counts its votes". The Conversation. Retrieved August 16, 2019. Keaveney, Paula (June 8, 2017). "How votes are counted on election night". The Conversation. Retrieved August 16, 2019.
  43. ^ "Elections, Our Country, Our Parliament". lop.parl.ca. Retrieved August 16, 2019.
  44. ^ "Qu'est-ce qu'un dépouillement ? – Comment se déroule une journée dans un bureau de vote ? Découverte des institutions – Repères – vie-publique.fr" (in French). January 14, 2018. Retrieved August 16, 2019.
  45. ^ "Stimmenauszählung". Mülheim an der Ruhr (in German). 2019. Retrieved August 17, 2019.
  46. ^ "¿Qué es 엘 escrutinio하는 스페인cómo가cuentan는 로스 votos 바 명동 elecciones 2019년 generales?".엘 Confidencial(스페인어로).4월 28일 2019년.Retrieved 8월 17일 2019년 3. 법의 섹션 14:"라고.Ley Orgánica 5/1985, 드 19드 주니우,(régimen 총장 선거.SECCIÓN 14.ª ESCRUTINIO EN라스 MESAS ELECTORALES".www.juntaelectoralcentral.es.Retrieved 8월 17일 2019년.
  47. ^ Casey, Liam (May 9, 2018). "Electronic voting machines expected to speed up voting, ballot counting: Elections Ontario". Global News. Retrieved August 16, 2019.
  48. ^ "Quelles sont les règles applicables dans les bureaux de vote dotés d'une machine à voter ? - Conseil constitutionnel présidentielle 2017". presidentielle2017.conseil-constitutionnel.fr. Retrieved August 16, 2019.
  49. ^ Burke, Paul (2018). "Scanners, Hashes, and Election Security" (PDF). J of Physical Security. 11: 1–19 – via RBSekurity.
  50. ^ a b Johnston, Roger G., and Jon S. Warner (July 31, 2012). "How to Choose and Use Seals". Army Sustainment. Retrieved May 4, 2018.
  51. ^ Coherent Cyber, Freeman, Craft McGregor Group (August 28, 2017). "Security Test Report ES&S Electionware 5.2.1.0" (PDF): 9 – via California Secretary of State. Cite 저널은 필요로 한다. journal= (도움말)CS1 maint: 여러 이름: 작성자 목록(링크)
  52. ^ Stauffer, Jacob (November 4, 2016). "Vulnerability & Security Assessment Report Election Systems &Software's Unity 3.4.1.0" (PDF) – via Freeman, Craft, MacGregor Group for California Secretary of State. Cite 저널은 필요로 한다. journal= (도움말)
  53. ^ a b c Seivold, Garett (April 2, 2018). "Physical Security Threats and Vulnerabilities – LPM". losspreventionmedia.com. Retrieved April 24, 2018.
  54. ^ 자물쇠 따기는 널리 가르쳐지고 실행된다. Vanderbilt, Tom (March 12, 2013). "The Strange Things That Happen at a Lock-picking Convention". Retrieved August 15, 2019. 전자 잠금 장치에는 다음과 같은 다양한 기법이 적용된다. Menn, 조셉(8월 6일 2019년)."Exclusive:정부와 은행들에게High-security 자물쇠 researcher"으로 침입당했다.로이터 통신.Retrieved 8월 16일 2019년.Grenberg, 앤디(8월 29일 2017년까지)."서사 시 호텔 룸 해킹은 흥청거림 안에".. ISSN 1059-1028 '와이어드'다.Retrieved 8월 16일 2019년.얼마나 자주 범죄자들 아무에게도 들키지 않는 방으로 들어가지 않기 때문에 통계지만, 법 집행은 종종 너무 너무 능력 검색되지 않은 광범위한 방에 들어가게 해: 있다.티엔, 리(10월 26일 2014년)."Peekaboo, 나는:정부 당국 Intended 테러에 사용되는 다른 설비에 5백".전자 프런티어 재단.Retrieved 8월 15일 2019년.
  55. ^ Security camera flaws have been covered extensively: Bannister, Adam (October 7, 2016). "How to hack a security camera. It's alarmingly simple". IFSEC Global, Security and Fire News and Resources. Retrieved August 16, 2019. Doffman, Zak. "Official Cybersecurity Review Finds U.S. Military Buying High-Risk Chinese Tech (Updated)". Forbes. Retrieved August 14, 2019. Schneier, Bruce (October 8, 2007). "Hacking Security Cameras – Schneier on Security". www.schneier.com. Retrieved August 16, 2019. Dunn, John (June 11, 2019). "Critical flaws found in Amcrest security cameras". Naked Security. Retrieved August 16, 2019.
  56. ^ "강력한 보안을 위해 그 돈을 쓰길 원하는 기관들... 편의와 안보의 싸움에서 편의는 승리하는 방법이 있다고 말했다. Schwartz, John (January 23, 2003). "Many Locks All Too Easy To Get Past". The New York Times. ISSN 0362-4331. Retrieved February 20, 2021.
  57. ^ 블레이즈, 맷."Cryptology과 물리적 보안:권리 증폭 Master-Keyed 기계 Locks"(PDF)에서.국제 협회 Cryptologic 연구Retrieved 2월 20일 2021년.누가 주요 빈 칸을 찾을 수 없Atttackers 자물쇠 있는 사진에서:버지스는 벤, 에릭 Wustrow, J. 알렉스 Halderman, Wustrow, 에릭, Halderman, J. 알렉스, 쉴즈, 클레이, 앞, Ravishankar K;Rossow, 기독교(2015년)그들 3D-print 수 있다."Replication 금지된:3D-Printing" –과 Usenix을 통해 제한된 Keyways을 공격하는Cite저널journal=( 도와 주)이 필요하다.
  58. ^ Greenberg, Andy (August 5, 2020). "Inside the Courthouse Break-Ins that Landed 2 White Hat Hackers in Jail". Wired. ISSN 1059-1028. Retrieved August 9, 2020.
  59. ^ Lovato, Jerome, Danny Casias, and Jessi Romero. "Colorado Risk-Limiting Audit:Conception to Application" (PDF). Bowen center for Public Affairs and Colorado Secretary of State. Retrieved April 5, 2018.
  60. ^ "Colorado Secretary of State Election Rules [8 CCR 1505-1], Rule 25. Post-election audit" (PDF). Colorado Secretary of State. August 23, 2018. Retrieved August 12, 2019.
  61. ^ Lindeman, Mark, Ronald L. Rivest, Philip B. Stark and Neal McBurnett (January 3, 2018). "Comments re statistics of auditing the 2018 Colorado elections" (PDF). Colorado Secretary of State. Retrieved April 9, 2018.
  62. ^ "2 CCR 20125". California Code of Regulations. August 21, 2020. Retrieved September 3, 2020.
  63. ^ "Post-Election Risk-Limiting Audit Pilot Program 2011-2013 Final Report to the United States Election Assistance Commission" (PDF). California Sec. of State. July 31, 2014.
  64. ^ Goggin, Stephen N., Michael D. Byrne, and Juan E. Gilbert (2012). "Post-Election Auditing: Effects of Procedure and Ballot Type on Manual Counting Accuracy, Efficiency, and Auditor Satisfaction and Confidence" (PDF). Election Law Journal. 11: 36–51. doi:10.1089/elj.2010.0098.
  65. ^ 2012년 개표: 주별 주별 투표 기술 준비 상태, 파멜라 스미스 검증 투표 재단, 미쉘 멀더, 러거스 법학대학원, 수사나 굿맨, 공동 원인 교육 기금, 2012년. 2017년 5월 12일 접속
  66. ^ Trautgott, Michael W.; Conrad, Frederick G. (2012). "Confidence in the Electoral System: Why We Do Auditing". In Alvarex, R. Michael; Atkeson, Lonna Rae; Hall, Thad E. (eds.). Confirming Elections: Creating Confidence and Integrity Through Election Auditing. Palgrave MacMillan. ISBN 978-0-230-34121-0.
  67. ^ Paul, Jesse (November 22, 2017). "Colorado's first-of-its-kind election audit is complete, with all participating counties passing". The Denver Post. Retrieved April 10, 2018.
  68. ^ Casias, Danny (November 8, 2017). "Audited contests in each county for 2017 RLA (XLSX)". www.sos.state.co.us/pubs/elections/auditCenter.html. Retrieved April 15, 2018.
  69. ^ "Passing Your Vote Through Security: The Rise of Risk Limiting Audits in Rhode Island". State of Elections. January 29, 2018. Retrieved June 30, 2019.
  70. ^ 미국 투표 경험: 2014년 1월 대통령선거관리위원회 보고권고사항
  71. ^ 선거위험-제한 감사 파일럿 프로그램 2011-2013, 2013년 미국 선거 지원 위원회에 대한 최종 보고서, 캘리포니아 국무장관. 2017년 5월 12일 접속
  72. ^ "Tools for Comparison Risk-Limiting Election Audits". www.stat.berkeley.edu. Retrieved May 17, 2017.