Yoshitaka Ikeda <ikeda@4bn.ne.jp> writes:
 :暗号学的な技術的側面からのコメントをします。
 :パスワードの秘匿の部分の暗号化にrot13/47は使えません。

当然ですよね。rot13/47 は「読む意志があるか?」という程度の鍵強度ですから。

 :1.非公開MLに到着したメールのうち最終公開時に秘匿されるべき部分を置換する。
 :2.そのハッシュ値を計算する。
 :3.fjおよびWebサーバ(および公開ML)にハッシュ値を公開する。
 :で、選挙終了後
 :4.MLの番号とそれに対応する本文を公開する。

そういうことができることを信じられない人がいるんですよね。

※本来のメールでなく、隠したい情報を隠したメールのハッシュを計算してそれを公開、
※選挙終了後も、隠したい情報を隠したメールのみ公開すれば矛盾が生じない。
※つまり、本来のメールは隠され、透明性は担保できない‥‥って言いそう:-X

#システムの問題と、システムへの入力の問題を混同してるんだな  R.田中二郎