多基準評価による選挙制度の比較

1. はじめに

政治とは、社会のルールを定め、人々の暮らしを方向づける営みです。選挙制度は、その政治を担う人々を、どのような仕組みで選び出すかを定める重要なルールの一つです。

昭和の時代には中選挙区制が用いられ、与党候補同士の「同士討ち」を避けるため、個別の利益を競い合う選挙活動が行われていました。また、野党は「共倒れ」を恐れて、候補者の擁立に慎重にならざるを得ない状況が生まれていました。こうした課題を受けて、1994年には小選挙区比例代表並立制が導入されましたが、現在も死票の多さや民意の反映の不十分さが問題とされており、有権者の投票意欲や投票率に悪影響を及ぼしていると指摘されています。

採用する選挙制度によって、候補者の行動、政党の戦略、有権者の意識までもが大きく変わります。そのため、制度の選定にあたっては、政治的立場や印象ではなく、客観的な評価基準に基づいた冷静な検討が必要です。

本記事では、「優れた選挙制度とは何か」を考えるために、16項目の評価基準を設定し、衆議院・参議院それぞれについて評価基準の重みづけを行い、89通りの選挙制度を比較・評価しました。その結果を踏まえ、どの制度が最も望ましいかを検討します。

※本記事の一部の分析・文案には、OpenAIの生成AI「ChatGPT」を活用しています。当サイトのコンテンツ・情報については、できる限り正確な情報を提供するよう努めておりますが、正確性や安全性を保証するものではありません。あらかじめご了承ください。

2. 選挙制度の評価基準

本章では、日本の歴史や民主主義の原則に基づいて、選挙制度を多面的に評価するために、次の16項目を評価基準として設定しました。

なお、これらの基準の選定には筆者自身の問題意識や価値判断が反映されています。選挙制度における「望ましさ」は立場や時代背景によって異なり得るため、本記事の視点を一つの仮説として受け取っていただければ幸いです。

• 候補者重視
  有権者が政党だけでなく候補者個人の資質や政策を見て選べること。政治的責任が明確になり、人物本位の政治文化を育てます。
• 有権者との距離
  選挙区が小さく、候補者と有権者の距離が近いこと。地域に根ざした政策議論や政治参加を促します。
• ゲリマンダーの抑制
  選挙区の区割りが恣意的に操作されず、公平で中立的に設定されること。民意の歪曲を防ぎ、制度への信頼性を高めます。
• 欠員補充のしやすさ
  議員に欠員が出た際、通常の選挙と同じ方法で再び民意を問える制度であること。民主的正統性の維持に不可欠です。
• 同士討ちの抑制
  同一政治勢力が複数の候補を擁立した場合に、票割りの失敗で一部の候補に票が偏り、他の候補が得票不足で落選する事態を避けられること。民意が適切に議席に反映される制度が望まれます。
• 無所属の立候補
  政党に所属しない候補者でも立候補できること。多様な声が政治に届くことを可能にします。
• 死票の少なさ
  票が無駄にならず、民意が議席に反映されやすいこと。死票の多さは政治的無力感や低投票率の原因となります。
• 共倒れの回避
  同一政治勢力が複数の候補を擁立し票を均等に割り振った結果、各候補の得票数が当選ラインに届かず、全員または一部の候補が落選する状況を避けられること。民意が議席に反映されやすい制度であることが重要です。
• 利益誘導の排除
  候補者が、特定の団体や業界に便宜を図る見返りとして票を得ようとする「利益誘導型の政治」が起こりにくい制度であること。公共性や全体利益に基づく政策判断が促され、選挙が個別利害の取引に陥らないことが求められます。
• 地域のエゴの抑制
  選挙制度が狭い地域の声だけを過度に政治に反映させる構造になっていないかを評価します。憲法第43条にのっとり、各議員が全国民の代表として、国家全体の視点に立った判断ができる環境が重要です。
• 地域の多様性の反映
  地方の声や地域の特色が政治に反映されやすいこと。広すぎる選挙区では地域性が埋もれる懸念があります。
• 一票の格差の抑制
  人口に応じた定数配分により、投票価値の不平等を最小化すること。これは憲法第14条に基づく、民主主義の基本要件です。
• ダミー政党の排除
  制度上の抜け道を利用して、選挙区の候補を無所属で擁立したり、名目上の新党（ダミー政党）を設立して議席を最大化したりする手法があります。このように制度の趣旨を損なう勢力が得をする構図は、公平性と民意の尊重の両面で問題です。
• 政策重視の投票行動
  政策の選択が投票先に反映されやすい制度であること。政策内容に基づいて判断される政治が促進されます。
• 小党乱立の抑制
  小規模政党が乱立しすぎると、政局の不安定化や無責任な連立の頻発につながる可能性があります。一定の安定性を保てる制度設計が必要です。
• 権力集中の抑制
  過半数を得た勢力が、他の意見を排除して権力を過度に集中させることを防ぐ制度であること。多元的な社会を前提とし、多様な意見を議会に反映させる仕組みが求められます。

3. 選挙制度の説明

本章では、候補者個人へ投票する「小選挙区制」「大選挙区制」、政党への投票を中心とする「比例代表制」、そしてそれらを組み合わせた「複合型制度」を取り上げ、それぞれの制度の仕組みと特徴について概観します。あわせて、制度ごとに用いられる投票方式にも言及し、後の評価に向けた制度理解の基盤を提供します。

3.1. 選挙制度の基本

選挙制度には、候補者に投票する制度と、政党に投票する制度があり、選挙区の定数や投票方式によって様々なバリエーションが存在します。

3.1.1. 小選挙区制

定数が1の選挙区で候補者に投票する制度です。以下の種類があります。

• 単記非移譲式（FPTP：First-Past-The-Post）：有権者は1人の候補者に投票し、最も多くの票を得た候補者が当選します。単純明快ですが、死票が多く、少数意見が反映されにくい傾向があります。
• 単記移譲式：有権者は候補者に順位をつけて投票します。開票では、まず各候補の1位票を集計し、過半数に達する候補がいればその候補が当選します。いなければ、「暫定最下位の候補者の落選を確定させ、その候補が持っている票を、その候補者の次の順位以降に書かれている、落選が確定していない候補に票を移譲する操作」を、過半数に達した当選者が決まるまで繰り返します。
• 二回投票制：有権者は1人の候補者に投票し、1回目で過半数を得た候補がいなければ、上位候補で決選投票（再投票）を行います。当選者が必ず過半数の投票者に支持されるようにするためには、決選投票の候補者を2人に絞る必要があります。

3.1.2. 大選挙区制

定数が2以上の選挙区で候補者に投票する制度です。以下の種類があります。

• 単記非移譲式（SNTV：Single Non-Transferable Vote）：有権者は1人の候補者に投票し、得票が多い順に定数と同じ人数が当選します。この方式は、1人1票の単純な仕組みである一方で、同一政党内での競争が激化しやすい特徴があります。日本では長らく「中選挙区制」の名称で衆議院選挙に採用されてきました。
• 制限連記制：有権者は複数の候補に投票できますが、その数は定数より少なく制限されます。
• 完全連記制：有権者は定数と同じ数の候補に投票します。議席の最大化を狙う政党は、定数と同数の候補者を擁立するのが合理的であり、有権者も支持する政治勢力の候補者にすべての票を投じる傾向が強まります。その結果、最も多くの支持を集めた政党が議席を独占しやすくなります。一方で、小規模政党が当選する余地は限られ、民意の多様性が反映されにくいという課題があります。
• 単記移譲式（STV：Single Transferable Vote）：有権者は候補者に順位をつけて投票します。開票では、まずクオータ（当選に必要な票数）を定め、各候補の1位票を集計します。その後、以下の操作を繰り返し、当選者と落選者を順次決定します。
  • クオータを獲得した候補者がいる場合：その候補者の当選を確定させ、その候補が持っている票のうちクオータを超えた分を、その候補者の次の順位以降に書かれている、当落が確定していない候補に移譲します。
  • どの候補者もクオータを獲得していない場合：暫定最下位の候補者の落選を確定させ、その候補が持っている票を、その候補者の次の順位以降に書かれている、当落が確定していない候補に移譲します。
  票の移譲方式（詳しくは「8.1. 大選挙区単記移譲式の導入に向けた課題と展望」の「票の移譲方式の選定」）は、上記以外にも、電子集計を前提にすべての票の重みを逐次再計算する方法があります。
  単記移譲式は、票が無駄になりにくく、少数意見も反映されやすいため、比例代表の実現が可能です。

3.1.3. 比例代表制（政党への投票）

政党に投票し、得票に応じて議席を配分する制度です。以下の方式があります。

• 拘束名簿式：政党が名簿順に当選者を決定します。有権者は政党を選ぶだけで、候補者の順位は事前に決められています。
• 非拘束名簿式：有権者は政党内の候補者個人に投票し、その得票数に応じて名簿順位が決定されます。候補者選びの自由度が高い反面、人気投票化する傾向があります。

3.2. 複合型制度と投票方式

選挙制度の中には、選挙区（小選挙区や大選挙区）と比例区の両方を組み合わせる「複合型制度」として、並立制、併用制、連用制があります。これらの制度では、二票制や一票制という投票方式が用いられます。

3.2.1. 並立制と併用制と連用制

本項では、選挙区と比例区を組み合わせた並立制、併用制、連用制の違いと特徴を解説します。

• 並立制
  並立制は、選挙区と比例区を独立に機能させる制度です。選挙区の結果は比例区の議席配分に影響を及ぼさず、比例区の議席は各政党の比例区での得票率に基づいて配分されます。制度としては単純で、有権者にとっても理解しやすい一方、全体としての比例性は併用制や連用制ほどは高くありません。日本の衆議院選挙と参議院選挙で採用されています。
• 併用制
  併用制は、選挙区と比例区を組み合わせた制度です。選挙区の当選者は、議席を獲得します。政党は、比例区の得票に応じて、院全体として獲得すべき議席数（比例配分議席）を得ます。そのうち、選挙区で獲得した分の議席が差し引かれ、残りの議席があれば比例名簿から補われます。ただし、政党によっては、選挙区で既に比例配分議席を上回る議席を獲得している場合があり、その場合は超過議席が発生します。比例性が高く、多様な民意を議席に反映させる制度として広く評価されています。
• 連用制
  連用制は、併用制と同様に選挙区と比例区で構成されます。まず、選挙区の結果によって議席が配分され、その後、比例区における議席配分では、たとえばドント方式を使う場合、通常は、各政党の得票数を「1、2、3、…」で割っていくところを「選挙区での獲得議席数 + 1、選挙区での獲得議席数 + 2、選挙区での獲得議席数 + 3、…」で割るよう調整します。この比例区の議席配分方法は、選挙区の獲得議席数を比例代表に近づける「補正」の役割があります。比例性は、並立制より強く保たれますが、連用制では超過議席が発生しないため、併用制ほどではありません。

3.2.2. 二票制と一票制

本項では、「二票制」と「一票制」を取り上げ、それぞれの方式が、有権者の選択や政党の戦略に与える影響を整理します。

• 二票制：有権者は、選挙区の候補者と比例区の政党に対して、それぞれ別の投票を行えます。この方式は有権者の選択肢が広く、候補者と政党の評価を分けて表明できるという利点があります。日本の衆議院と参議院で採用されています。
• 一票制：有権者は、選挙区の候補者に対してのみ投票し、その票を政党ごとに集計して比例区の議席配分に用いる方式です。制度としては簡便ですが、候補者を擁立できなかった政党は比例票を得られないという問題があり、比例代表制の趣旨にそぐわない側面があります。

4. 評価対象となる選挙制度の範囲

本章では、今回の評価にあたって検討対象とした制度と、検討対象から除外した制度について説明します。

4.1. 検討対象とした制度

本記事では、小選挙区比例代表並立制（一票制）、小選挙区比例代表併用制（一票制）、小選挙区比例代表連用制（一票制）を除き、第3章で取り上げた選挙制度を評価対象としました。ただし、

• 大選挙区制においては、各都道府県をそのまま選挙区とするかどうかによって、評価基準のうち「地域のエゴの抑制」と「地域の多様性の反映」に与える影響が異なるため、区別して評価します。
• 制限連記制は、連記数が2以上(定数+1)÷2以下の場合と、定数の過半数以上定数未満の場合で性質が異なるため、区別して評価します。
• 並立制、併用制、連用制については、院に占める選挙区の割合が50%であるものとして評価します。
• 併用制と連用制は、超過議席発生の有無を除けば同じ制度であり、実質的な効果もほぼ同等であるため、本記事では両者を同一の制度として評価します。

また、本記事では、各都道府県を選挙区とし、小選挙区と大選挙区を半分ずつ組み合わせた単記非移譲式や単記移譲式も評価対象に含めています。これは、合区が行われる前の参議院の選挙区に見られるように、地域によって選挙区の規模が異なることを想定したものです。

4.2. 評価対象外とした選挙制度

本記事では、以下の理由により、いくつかの選挙制度を検討対象から除外しました。

• 小選挙区比例代表並立制（一票制）、小選挙区比例代表併用制（一票制）、小選挙区比例代表連用制（一票制）
  選挙区に候補者を立てなかった政党は比例票を獲得できず、比例代表制の本来の目的である多様な民意の反映が阻害されます。小規模政党もすべての選挙区に候補者を擁立できるようにするには、選挙区数を極端に削減する必要があり、結果として議員定数がとても少なくなりかねないため、現実的でないと判断し除外しました。
• 大選挙区比例代表並立制（一票制）、大選挙区比例代表併用制（一票制）、大選挙区比例代表連用制（一票制）（いずれも、小規模政党がすべての選挙区に候補者を擁立できない場合）
  小規模政党がすべての選挙区に候補者を擁立できない場合、比例票の獲得が困難となり、比例代表制の目的である多様な民意の反映が十分に実現できないおそれがあります。そのため、この条件を満たさない場合に限り、現実性を欠く制度として評価対象から除外しました。逆に、すべての選挙区に候補者を擁立できる状況が想定できる場合は、除外の対象とはしていません。
• Borda count（ボルダ式投票法）
  大規模政党が議席を最大化するために定数いっぱいに候補者を擁立する戦略を取りやすく、制度本来の趣旨に反する可能性があるため除外しました。
• Approval Voting（承認投票）、Range Voting（評価投票）、累積投票など
  国内外での導入例がほとんどなく、客観的な比較が困難なため、本記事の検討範囲から除外しました。

5. 選挙制度の評価方法

本章では、各選挙制度を比較する際に使用する評価手法の全体像を説明します。選挙制度の評価にあたっては、その選挙制度について、評価基準ごとに0点から8点までのスコアを算出し、さらに各評価基準の重み（配点係数）をつけて合計した「選挙制度の評価点数」を用いました。選挙制度の評価点数の式は以下の通りです：

選挙制度の評価点数 = 各評価基準について「8点満点での評価 × 配点係数」の合計

なお、本章のスコアリングや配点係数の設計には、筆者による制度理解や価値判断が一定程度反映されています。評価には主観的な要素が避けがたいため、本記事では一つの視点からの相対評価として各制度を比較しています。

5.1. 評価基準ごとの採点基準

本節では、評価基準ごとに、どのような観点で点数をつけているのかを示します。以下に各評価項目と、その採点基準を記載します。

• 候補者重視：小選挙区制、大選挙区制を8点、比例代表制非拘束名簿式を4点、比例代表制拘束名簿式を0点とします。並立制、併用制、連用制、都道府県選挙区(各都道府県を選挙区とし、小選挙区と大選挙区を半分ずつ組み合わせた単記非移譲式や単記移譲式)の場合は、それぞれの制度の点数の平均を採用します。
• 有権者との距離：小選挙区制を8点、大選挙区制を4点、比例代表制を0点とします。並立制、併用制、連用制、都道府県選挙区の場合は、それぞれの制度の点数の平均を採用します。
• ゲリマンダーの抑制：小選挙区制を0点、大選挙区制を4点、比例代表制を8点とします。並立制、併用制、連用制、都道府県選挙区の場合は、それぞれの制度の点数の平均を採用します。
• 欠員補充のしやすさ：小選挙区の割合に8点を掛けて評価します。ただし、併用制または連用制の場合は0点とします。
• 同士討ちの抑制：小選挙区制、大選挙区完全連記制、比例代表制拘束名簿式を8点、大選挙区単記移譲式を4点、大選挙区（単記非移譲式、制限連記制）、比例代表制非拘束名簿式を0点とします。並立制、併用制、連用制、都道府県選挙区の場合は、それぞれの制度の点数の平均を採用します。ただし、併用制または連用制で、かつ二票制の場合は0点とします。
• 無所属の立候補：比例区ではない部分の割合に8点を掛けて評価します。
• 死票の少なさ：比例代表制を8点、大選挙区（単記非移譲式、制限連記制（連記数が2以上(定数+1)÷2以下）、単記移譲式）を4点、大選挙区制限連記制（連記数が定数の過半数以上定数未満）を2点、小選挙区制、大選挙区完全連記制を0点とします。並立制、併用制、連用制、都道府県選挙区の場合は、それぞれの制度の点数の平均を採用します。ただし、小選挙区比例代表併用制、小選挙区比例代表連用制の場合は0点とします。
• 共倒れの回避：比例代表制拘束名簿式、小選挙区単記移譲式、大選挙区単記移譲式を8点、小選挙区二回投票制を4点、小選挙区単記非移譲式、大選挙区（単記非移譲式、制限連記制、完全連記制）、比例代表制非拘束名簿式を0点とします。並立制、併用制、連用制、都道府県選挙区の場合は、それぞれの制度の点数の平均を採用します。
• 利益誘導の排除：比例代表制拘束名簿式の割合に8点を掛けて評価します。
• 地域のエゴの抑制：小選挙区制を0点、大選挙区制を4点、比例代表制を8点とします。ただし、各都道府県を選挙区とする場合は、0点とします。並立制、併用制、連用制の場合は、それぞれの制度の点数の平均を採用します。
• 地域の多様性の反映：小選挙区制を8点、大選挙区制を4点、比例代表制を0点とします。ただし、各都道府県を選挙区とする場合は、8点とします。並立制、併用制、連用制の場合は、それぞれの制度の点数の平均を採用します。
• 一票の格差の抑制：小選挙区ではない部分の割合に8点を掛けて評価します。
• ダミー政党の排除：併用制または連用制で、かつ二票制の場合は0点、それ以外は8点とします。
• 政策重視の投票行動：0点を基準に、大選挙区単記非移譲式、比例代表制拘束名簿式、小選挙区二回投票制の場合は2点を加算し、大選挙区（制限連記制、完全連記制、単記移譲式）、比例代表制非拘束名簿式、小選挙区単記移譲式の場合は4点を加算します。並立制、併用制、連用制のうち二票制の場合は、選挙区と比例区の点数を合算し、一票制の場合は、選挙区の点数のみを採用します。都道府県選挙区の場合は、それぞれの制度の点数の平均を採用します。
  この評価基準では、政策軸に沿って柔軟な投票行動をとれる、投票パターンの多い選挙制度を高く評価します。
• 小党乱立の抑制：小選挙区制、大選挙区完全連記制を8点、大選挙区制限連記制（連記数が定数の過半数以上定数未満）を6点、大選挙区（単記非移譲式、制限連記制（連記数が2以上(定数+1)÷2以下）、単記移譲式）を4点、比例代表制を0点とします。並立制の場合は評価の悪い方を適用し、併用制または連用制の場合は0点とし、都道府県選挙区の場合は、それぞれの制度の点数の平均を採用します。
• 権力集中の抑制：小選挙区制、大選挙区完全連記制を0点、大選挙区制限連記制（連記数が定数の過半数以上定数未満）を2点、大選挙区（単記非移譲式、制限連記制（連記数が2以上(定数+1)÷2以下）、単記移譲式）を4点、比例代表制を8点とします。並立制の場合は評価の悪い方を適用し、併用制または連用制の場合は選挙区の点数を採用し、都道府県選挙区の場合は、それぞれの制度の点数の平均を採用します。

大選挙区制限連記制については、「連記数が2以上(定数+1)÷2以下」の場合と、「連記数が定数の過半数以上定数未満」の場合に分けていますが、定数が3以上の奇数であり、かつ連記数が定数のちょうど過半数である場合は、両者に該当するので、その評価は両者の中間であるものとして理解してください（この重複は意図的なものであり、選挙制度の評価点数の具体的な計算までは行っていません）。

5.2. 評価基準の重みづけ

本節では、各評価基準にどのような重みをつけて制度評価を行ったかを説明します。各評価基準の重みを表す配点係数の決定にあたっては、単なる加重平均ではなく、日本の政治史、制度設計の背景、両院の役割の違いを踏まえ、総合的に判断しました。

まず、衆議院については、長く採用されていた中選挙区制において深刻な問題とされた「同士討ち」「共倒れ」「利益誘導」が、制度の機能不全を招いた教訓として重く評価されるべきだと考えました。また、政権選択の場としての性格から、「政策重視の投票行動」や「小党乱立の抑制」も重要視しています。

次に、参議院は衆議院の暴走を抑える「チェック・アンド・バランス」の役割を担っていることから、「権力集中の抑制」や「利益誘導の排除」に高い比重を置いています。さらに、地域代表としての伝統的な役割や、民意の多様性を反映する設計の意図から、「地域の多様性の反映」「候補者重視」「一票の格差の抑制」などにも一定の重みを与えています。

そして、両院に共通して重視したのが、民主主義的価値に関わる評価基準です。日本の戦前の軍国主義への反省を踏まえ、「民意の反映」や「権力の抑制」といった民主的原則の確保を重視すべきと考えました。例えば、「死票の少なさ」「政策重視の投票行動」「権力集中の抑制」「地域の多様性の反映」「一票の格差の抑制」などがそれに該当し、両院ともに高めの配点を与えています。

以下に、院別・評価基準別の配点係数を示します。配点係数は各院における評価基準の重みを表しています。結果的に衆議院で656点満点、参議院で672点満点となっていますが、特定の合計点数に合わせたものではありません。

評価基準	衆議院	参議院
候補者重視	5	6
有権者との距離	4	5
ゲリマンダーの抑制	6	6
欠員補充のしやすさ	5	3
同士討ちの抑制	6	6
無所属の立候補	3	5
死票の少なさ	7	5
共倒れの回避	6	5
利益誘導の排除	6	7
地域のエゴの抑制	5	3
地域の多様性の反映	3	6
一票の格差の抑制	6	6
ダミー政党の排除	4	4
政策重視の投票行動	6	5
小党乱立の抑制	6	4
権力集中の抑制	4	8

評価項目の中には、「地域のエゴの抑制」と「地域の多様性の反映」、「有権者との距離」と「ゲリマンダーの抑制」のように、一方を重視すれば他方が犠牲になる傾向が一部に見られます。また、「利益誘導の排除」が「候補者重視」や「無所属の立候補」の双方とトレードオフの関係にあったり、「小党乱立の抑制」が「死票の少なさ」や「権力集中の抑制」と対立したりするように、一つの評価項目が複数の他項目と同時に競合することもあります。

本記事では、各項目を独立した評価基準として扱い、それぞれの価値を尊重しています。ただし、「利益誘導の排除」は「無所属の立候補」よりも、「ゲリマンダーの抑制」は「有権者との距離」よりも重視すべきであると判断し、配点係数に反映しています。

6. 選挙制度の評価結果

本章では、16項目の評価基準に基づいて、89通りの選挙制度を定量的に比較・評価した結果を示します。選挙制度の評価をまとめるにあたり、各選挙制度について院ごとに評価を行い、その結果を総合して「評価点数の割合」とし、ランキングを作成しました。評価点数の割合の式を以下に示します：

評価点数の割合 = (衆議院点数 ÷ 衆議院満点 + 参議院点数 ÷ 参議院満点) ÷ 2

なお、評価した全ての選挙制度について、各評価基準の点数、および衆議院・参議院における点数と順位を、付録に一覧として掲載しています。あわせてご参照ください。

6.1. 上位に評価された制度

以下の表は、評価点数の割合が高かった上位15種類の選挙制度、院ごとの点数と順位、および評価点数の割合を示しています。

選挙制度	衆議院（点数）	衆議院（順位）	参議院（点数）	参議院（順位）	評価点数の割合
比例代表制拘束名簿式	412	1	410	2	61.908%
大選挙区(単記移譲式、各都道府県を選挙区とする)比例代表(拘束名簿式)並立制(1:1、二票制)	390	3	402	3	59.636%
大選挙区(単記移譲式)比例代表(拘束名簿式)並立制(1:1、二票制)	394	2	396	5	59.495%
大選挙区単記移譲式(各都道府県を選挙区とする)	372	9	412	1	59.008%
大選挙区単記移譲式	380	6	400	4	58.725%
大選挙区(単記移譲式、各都道府県を選挙区とする)比例代表(拘束名簿式)並立制(1:1、一票制)	378	7	392	6	57.978%
大選挙区(単記移譲式、各都道府県を選挙区とする)比例代表(拘束名簿式)併用制(1:1、一票制)、大選挙区(単記移譲式、各都道府県を選挙区とする)比例代表(拘束名簿式)連用制(1:1、一票制)	378	7	392	6	57.978%
大選挙区(単記移譲式)比例代表(拘束名簿式)並立制(1:1、一票制)	382	4	386	9	57.836%
大選挙区(単記移譲式)比例代表(拘束名簿式)併用制(1:1、一票制)、大選挙区(単記移譲式)比例代表(拘束名簿式)連用制(1:1、一票制)	382	4	386	9	57.836%
単記移譲式(各都道府県を選挙区とする、小選挙区:大選挙区=1:1)	366	10	392	6	57.063%
小選挙区単記移譲式	360	12	372	11	55.118%
大選挙区(制限連記制(連記数が2以上(定数+1)÷2以下)、各都道府県を選挙区とする)比例代表(拘束名簿式)並立制(1:1、二票制)	354	14	370	12	54.511%
小選挙区(単記移譲式)比例代表(拘束名簿式)並立制(1:1、二票制)	364	11	358	18	54.381%
大選挙区(制限連記制(連記数が2以上(定数+1)÷2以下))比例代表(拘束名簿式)並立制(1:1、二票制)	358	13	364	13	54.370%
大選挙区(単記非移譲式、各都道府県を選挙区とする)比例代表(拘束名簿式)並立制(1:1、二票制)	342	22	360	14	52.853%

6.2. 下位に評価された制度

以下の表は、評価点数の割合が低かった下位15種類の選挙制度、院ごとの点数と順位、および評価点数の割合を示しています。

選挙制度	衆議院（点数）	衆議院（順位）	参議院（点数）	参議院（順位）	評価点数の割合
小選挙区(単記非移譲式)比例代表(非拘束名簿式)併用制(1:1、二票制)、小選挙区(単記非移譲式)比例代表(非拘束名簿式)連用制(1:1、二票制)	162	89	180	89	25.740%
小選挙区(二回投票制)比例代表(非拘束名簿式)併用制(1:1、二票制)、小選挙区(二回投票制)比例代表(非拘束名簿式)連用制(1:1、二票制)	186	88	200	88	29.058%
小選挙区(単記非移譲式)比例代表(拘束名簿式)併用制(1:1、二票制)、小選挙区(単記非移譲式)比例代表(拘束名簿式)連用制(1:1、二票制)	188	87	206	87	29.657%
小選挙区(単記移譲式)比例代表(非拘束名簿式)併用制(1:1、二票制)、小選挙区(単記移譲式)比例代表(非拘束名簿式)連用制(1:1、二票制)	210	86	220	86	32.375%
小選挙区(二回投票制)比例代表(拘束名簿式)併用制(1:1、二票制)、小選挙区(二回投票制)比例代表(拘束名簿式)連用制(1:1、二票制)	212	85	226	85	32.974%
小選挙区(単記移譲式)比例代表(拘束名簿式)併用制(1:1、二票制)、小選挙区(単記移譲式)比例代表(拘束名簿式)連用制(1:1、二票制)	236	84	246	82	36.291%
大選挙区(完全連記制)比例代表(非拘束名簿式)併用制(1:1、二票制)、大選挙区(完全連記制)比例代表(非拘束名簿式)連用制(1:1、二票制)	246	82	240	84	36.607%
大選挙区(完全連記制、各都道府県を選挙区とする)比例代表(非拘束名簿式)併用制(1:1、二票制)、大選挙区(完全連記制、各都道府県を選挙区とする)比例代表(非拘束名簿式)連用制(1:1、二票制)	242	83	246	82	36.749%
大選挙区(制限連記制(連記数が定数の過半数以上定数未満))比例代表(非拘束名簿式)併用制(1:1、二票制)、大選挙区(制限連記制(連記数が定数の過半数以上定数未満))比例代表(非拘束名簿式)連用制(1:1、二票制)	261	79	261	81	39.313%
大選挙区(制限連記制(連記数が定数の過半数以上定数未満)、各都道府県を選挙区とする)比例代表(非拘束名簿式)併用制(1:1、二票制)、大選挙区(制限連記制(連記数が定数の過半数以上定数未満)、各都道府県を選挙区とする)比例代表(非拘束名簿式)連用制(1:1、二票制)	257	81	267	79	39.454%
小選挙区(単記非移譲式)比例代表(非拘束名簿式)並立制(1:1、二票制)	266	77	268	78	40.215%
大選挙区(単記非移譲式)比例代表(非拘束名簿式)併用制(1:1、二票制)、大選挙区(単記非移譲式)比例代表(非拘束名簿式)連用制(1:1、二票制)	264	78	272	76	40.360%
大選挙区(単記非移譲式、各都道府県を選挙区とする)比例代表(非拘束名簿式)併用制(1:1、二票制)、大選挙区(単記非移譲式、各都道府県を選挙区とする)比例代表(非拘束名簿式)連用制(1:1、二票制)	260	80	278	75	40.502%
大選挙区(完全連記制)比例代表(拘束名簿式)併用制(1:1、二票制)、大選挙区(完全連記制)比例代表(拘束名簿式)連用制(1:1、二票制)	272	74	266	80	40.523%
大選挙区(完全連記制、各都道府県を選挙区とする)比例代表(拘束名簿式)併用制(1:1、二票制)、大選挙区(完全連記制、各都道府県を選挙区とする)比例代表(拘束名簿式)連用制(1:1、二票制)	268	76	272	76	40.665%

6.3. 現行制度の位置づけ

本節では、現在の日本における衆議院と参議院の選挙制度が、本評価でどのような位置づけとなったかを確認します。実際の制度そのものではなく、評価対象とした中で最も近い制度をもとに、そのおおよその評価を把握します。

6.3.1. 衆議院の現行制度

現在の衆議院の選挙制度は、「小選挙区（単記非移譲式）比例代表（拘束名簿式）並立制（約5:3、二票制）」です。評価対象とした制度のうち、これに近い制度としては、「小選挙区（単記非移譲式）比例代表（拘束名簿式）並立制（1:1、二票制）」が該当し、89通りの制度中45位でした。

6.3.2. 参議院の現行制度

現在の参議院の選挙制度は、「単記非移譲式（都道府県境を選挙区の境界線とする、小選挙区:大選挙区=約3:4）比例代表（非拘束名簿式）並立制（約3:2、二票制）」です。評価対象とした制度のうち、これに近い制度としては、「大選挙区（単記非移譲式）比例代表（非拘束名簿式）並立制（1:1、二票制）」と「小選挙区（単記非移譲式）比例代表（非拘束名簿式）並立制（1:1、二票制）」と「単記非移譲式(各都道府県を選挙区とする、小選挙区:大選挙区=1:1)」が該当し、89制度中それぞれ、61位、78位、50位でした。

7. 評価結果の解釈と制度別の考察

本章では、第6章の評価結果をもとに、高評価の制度、低評価の制度、現行制度の特徴と評価の背景を、評価基準を通して分析します。

7.1. 大選挙区単記移譲式（STV）

大選挙区単記移譲式（STV）は、本調査において、共倒れの回避、一票の格差の抑制、ダミー政党の排除、政策重視の投票行動といった観点から非常に優れた制度とされ、高い評価を得ました。政党の枠組みに縛られずに無所属を含む個人候補への支持を反映できる点も、STVの大きな特徴です。

7.2. 比例代表制拘束名簿式

拘束名簿式は、今回の調査では最上位に位置する評価となっており、ゲリマンダーの抑制、同士討ちの抑制、共倒れの回避、利益誘導の排除、地域のエゴの抑制、一票の格差の抑制、ダミー政党の排除といった長所が認められています。特に、死票の少なさや権力集中の抑制といった特徴は、代表性の確保という観点から意義があります。

7.3. 小選挙区比例代表併用制と小選挙区比例代表連用制の低評価の原因

下位に評価された制度の中でも特に、小選挙区制（単記非移譲式、単記移譲式、二回投票制）と比例代表制（拘束名簿式、非拘束名簿式）の併用制（二票制）や連用制（二票制）といった複合型制度が下位6種類を独占しました。これは、構成要素の組み合わせにかかわらず、これらの制度が多くの観点で評価されにくいことを示しています。

たとえば、「欠員補充のしやすさ」の観点では、小選挙区の補欠選挙の結果次第で比例代表の当選者の変更が必要になり、繰上補充の運用が複雑になります。「同士討ちの抑制」についても、小選挙区で候補者が得票を伸ばして当選すると、その分比例代表の議席が減るため、同じ政党内で小選挙区と比例代表の候補者の競合関係が生まれやすくなります。

また、「死票の少なさ」の観点では、小選挙区で多くの議席を獲得しすぎた政党が、比例代表での議席を得られず、結果としてその政党に投じられた比例票がすべて死票になってしまう場合があります。「ダミー政党の排除」についても、各政党が獲得議席の最大化を目指す過程で、ダミー政党を作ったり、小選挙区候補を無所属で立てたりするなどの戦略が生まれやすく、制度の趣旨と異なる複雑な選挙構造になりがちです。

さらに、「小党乱立の抑制」や「権力集中の抑制」といった観点でも評価が伸びませんでした。比例代表制によって小党が参入しやすくなり、「小党乱立の抑制」では不利な評価を受けました。一方、小選挙区制を含むことで大政党の優位性が強まるため、「権力集中の抑制」の面でもマイナス評価となりました。

小選挙区比例代表併用制や小選挙区比例代表連用制は、理論的には、候補者を選びつつ高い比例性を実現できる制度です。しかし、実際には、政党の戦略的立候補や同士討ち、繰上補充の煩雑さといった運用面での問題により、制度本来の意図が十分に機能しない場合があり、今回の評価ではそれがマイナス要因として顕在化しました。

なお、「4.2.1. 制度設計上問題のある制度」で述べた通り、小選挙区制と比例代表制の併用制（一票制）と連用制（一票制）については、すべての選挙区に候補者を立てにくい小規模政党にとって、比例票を効率的に獲得しにくく、比例代表制の本来の目的である多様な民意の反映が十分に果たされないと考え、そもそも評価の対象から除外しています。

7.4. 現行制度の位置づけ

本節では、衆議院および参議院の現行制度を、他の制度との比較の中で位置づけます。評価結果から見える課題を整理し、今後の制度改良の方向性を示唆します。

7.4.1. 衆議院の現行制度

今回評価した選挙制度の中で現在の衆議院の選挙制度に近い「小選挙区（単記非移譲式）比例代表（拘束名簿式）並立制（1:1、二票制）」は、多くの評価項目で8点満点中4点となっており、特筆すべき長所や短所が少ない平均的な制度と評価されました。したがって、現在の衆議院の選挙制度には顕著な欠陥が指摘されにくいものの、制度改良によってより高い評価を得られる余地も残されているといえます。

7.4.2. 参議院の現行制度

今回評価した選挙制度の中で現在の参議院の選挙制度に近い「大選挙区（単記非移譲式）比例代表（非拘束名簿式）並立制（1:1、二票制）」と「小選挙区（単記非移譲式）比例代表（非拘束名簿式）並立制（1:1、二票制）」と「単記非移譲式(各都道府県を選挙区とする、小選挙区:大選挙区=1:1)」は、本評価において配点係数が高く設定された「権力集中の抑制」が8点満点中4点と0点と2点、「利益誘導の排除」がいずれも0点にとどまり、制度が本来重視すべき視点を十分に反映していないとの厳しい評価が示されました。このことから、現在の参議院の選挙制度には、制度設計上の根本的な見直しが必要である可能性が示唆されます。

8. 制度改革への示唆と提言

本章では、第7章の制度別分析をもとに、今後の日本の選挙制度改革に向けた方向性を検討します。評価が高かった制度をどのように実現するか、どのような条件が整えば維持可能かを考察します。

8.1. 大選挙区単記移譲式の導入に向けた課題と展望

衆議院で最も望ましい選挙制度を4つの選択肢から選ぶ世論調査の質問に対し、大選挙区単記移譲式（STV）と比較して候補者に投票するところや定数が似ている中選挙区制が、最多の48%でした[1]。そのため、STVには一定の受容が期待できます。

しかし、その導入にあたっては以下のような課題があります。

• 投票用紙と投票箱の制約：日本の選挙では候補者名を自書するのが一般的とはいえ、STVでは複数の候補者に順位をつけるため、投票用紙の記入欄が拡大し、必然的に用紙全体のサイズが大きくなります。これは、投票用紙に丸などを書く記号式投票ほどではないものの、新しい投票箱の導入や、投票用紙の交付・分類・計数用の機械の更新が必要になる可能性があることを意味します。なお、記号式投票では、立候補の届け出を締め切ってから投票用紙を印刷する必要があるなどの理由で選挙の実施が難しくなること[2]から、STVに対しても同様または類似の懸念を持たれる可能性があると推測されます。
• 開票作業の負担と制度設計：票の移譲処理が必要なため、とくに、定数が多い選挙区や、有権者が多くの順位を付けられる制度設計では、開票に長時間を要する可能性があります。これを抑えるため、1選挙区あたりの定数や、自書式投票で有権者が記入できる候補者数に、現実的な上限を設けることが重要です。
• 票の移譲方式の選定：STVでは、候補者の当落を確定させるたびに、次の順位以降に書かれている、当落が確定していない候補に票を移譲します。このときに用いる移譲方式は複数あり、これまでにも様々な移譲方式が試みられてきました。代表的な採用例は以下の通りです。
  • 最大有効数方式（Hare法）：もっとも初期に採用された方式で、当選者が獲得した票のうちクオータ（当選に必要な票数）を超えた部分をすべての票に等しい比率で、次の順位に記載された当落未確定の候補者に移譲する方式です。
  • Gregory方式：Hare法に改良を加えた方式で、移譲された票の重みを維持したまま再配分に用いるため、より正確な代表性を実現できます。アイルランドや北アイルランドで長年にわたり採用されています。
  • 加重インクルーシブ・グレゴリー方式：Gregory方式の改良型で、すべての票に個別の重みを保持したまま移譲を繰り返す方式です。現在のオーストラリア連邦上院選挙やスコットランド地方選挙で採用されており、国際的に主流の方式となっています。
  • Meek法：ニュージーランドなどで採用されている方式で、すべての票の重みを逐次再計算しながら、最も正確な比例性を追求するものです。コンピュータ支援が必須です。
  いずれの方式にも長所と短所があり、採用する方式は選挙の規模や目的、運営体制に応じて慎重に選定される必要があります。とくに日本での導入を検討する際には、制度の透明性や開票作業の実現可能性を重視すべきでしょう。
• クオータの計算方法の選定：票の移譲方式にMeek法を用いる場合を除き、STVでは、クオータ（当選に必要な票数）をどのように計算するかが制度設計上の重要な論点となります。クオータの設定方法によって、選挙結果の比例性や少数意見の反映度が異なるため、目的に応じた慎重な選択が求められます。歴史的に使用されてきた代表的なクオータの計算方法には以下のようなものがあります。
  • Hareクオータ：
    
    \[ \text{Hareクオータ} = \frac{\text{有効投票数}}{\text{定数}} \]
    
    19世紀以降、初期のSTV選挙で広く使用された方式です。比例性が高く、死票を減らす利点がありますが、当選者数が予定より少なくなる可能性があります。
  • Droopクオータ：
    
    \[ \text{Droopクオータ} = \left\lfloor \frac{\text{有効投票数}}{\text{定数} + 1} \right\rfloor + 1 \]
    
    現在、最も一般的に採用されている方式で、アイルランドやオーストラリアなどで用いられています。定数ちょうどの当選者数を確保しやすい点が特長です。
  • Hagenbach-Bischoffクオータ：
    
    \[ \text{Hagenbach–Bischoffクオータ} = \frac{\text{有効投票数}}{\text{定数} + 1} \]
    
    Droopクオータに類似していますが、「+1」を加えないため、より理論的に中立な形とされます。Droopクオータと比べて当選者が若干多くなりやすい傾向があります。使用例は比較的少ないものの、学術的には一定の評価があります。
  • Imperialiクオータ：
    
    \[ \text{Imperialiクオータ} = \frac{\text{有効投票数}}{\text{定数} + 2} \]
    
    少数派の当選を抑える方向に働くクオータ方式で、比例性が低くなる傾向があります。STVでの利用は稀ですが、一部の比例代表制の国で採用された例があります。
• 制度への理解と社会的受容：マスコミが、STVよりも単純な小選挙区単記移譲式でさえ「複雑」と報道した例[3]があり、STVのような複雑な制度に対して否定的に報じる可能性があります。STV導入にあたっては制度の簡潔な説明や教育活動が不可欠です。

以上のように、大選挙区単記移譲式は、代表性や公平性の面で非常に優れた制度である一方、投票環境や開票作業の負担、票の移譲方式やクオータ設定の妥当性、そして制度理解の普及といった、運用面での課題を抱えています。これらの課題を解決するためには、投票設備や集計システムといったインフラの整備、票計算方式の透明化、そして制度教育の充実が求められます。これらの条件が整えば、STVの導入は十分に現実的な選択肢となりうるでしょう。

8.2. 拘束名簿式の再評価と誤解の整理

本節では、今回の調査において評価された、比例代表制の一種でもある拘束名簿式がしばしば誤解されている現状に着目し、誤解がどのように生じているかについて検討します。

8.2.1. 比例代表制の評価の整理

現在の日本の衆議院選挙の候補者が小選挙区と比例区の両方に立候補できる「重複立候補制度」に対しては、「選挙区で落選した人が比例区で復活当選するのはおかしいから、比例代表制を廃止すべきだ」という批判が見られます。「選挙区で落選した人が比例区で復活当選するのはおかしい」という批判は、制度の構造が直感的にわかりづらいことに起因しており、重複立候補制度に疑問を抱く感覚自体は理解できるものです。

しかし、制度の仕組みを正しく理解した上で、その是非を議論することが求められます。批判の対象が比例代表制そのものではなく、重複立候補制度にある場合は、その部分に焦点を当てて制度設計を見直すことが妥当です。

8.2.2. 拘束名簿式の評価の整理

本調査においては、比例代表制の中でも拘束名簿式が、非拘束名簿式より高い評価を受けました。世間一般では、有権者の自由な選択を尊重する制度として非拘束名簿式のほうが肯定的に捉えられやすいものの、評価基準に即して制度を比較すると、拘束名簿式のほうが優れていると分かります。

例えば、拘束名簿式は非拘束名簿式と比べて以下のような利点があります。

• 同士討ちの抑制：非拘束名簿式では、政党内のある同一政治勢力が複数の候補を擁立した場合に、票割りの失敗で一部の候補に票が偏り、他の候補が得票不足で落選する「同士討ち」が発生しやすくなります。拘束名簿式では、政党単位で票が集計され、名簿順位に基づいて当選者が決まるため、こうした内部競争による損失を回避できます。
• 共倒れの回避：非拘束名簿式では、有権者は政党ではなく候補者に直接投票するため、政党内で単記非移譲式投票を行っているのと同様の状態になります。このため、政党内のある同一政治勢力が複数の候補を擁立し票を均等に割り振った結果、各候補の得票数が当選ラインに届かず、全員または一部の候補が落選する「共倒れ」が起こりやすくなります。拘束名簿式では、政党ごとの得票数を基に議席配分を行い、名簿順位に従って当選者を決定します。このため、政党内で候補者間の得票競争が起きず、票の割り方や順位付けの失敗による「共倒れ」が発生しにくいです。
• 利益誘導の排除：非拘束名簿式では、候補者が個人の得票を伸ばすために有権者への個別対応や利益誘導に走る動機が生じやすいのに対し、拘束名簿式では候補者個人の得票が直接的には結果に影響しないため、こうした行動が抑制されます。

一方、非拘束名簿式には「候補者を重視した選挙ができる」「投票パターンが多様で、政策に基づく判断ができる」といった利点があります。有権者が政党に縛られず、個別の候補者に投票できる自由度は、確かに制度の魅力の一つです。

しかし、候補者中心の選挙を志向するのであれば、そもそも比例代表制である必要はありません。小選挙区制や大選挙区制のほうが、候補者重視の選挙制度としては自然であり、より適しています。また、政策重視の投票行動を促進したいのであれば、一つの制度に多くを求めるのではなく、複数の選挙制度を組み合わせること（並立制、併用制、連用制）で、ほとんどの場合、より効果的な選挙制度の設計が可能です。

以上のように、拘束名簿式は、非拘束名簿式に比べて、政党内の各政治勢力が票割りに労力を割く必要がなく、政党の候補者統制を通じて政党本位の政治運営を促しやすい制度です。このような点を踏まえれば、「拘束名簿式 = 時代遅れ・非民主的」という単純な理解は、制度の目的や実効性を見落としたものであり、再評価が必要です。

9. おわりに

本記事では、選挙制度に関する評価基準を明確化し、それに基づいて各制度を比較・検討しました。

その結果、大選挙区単記移譲式（STV）や比例代表制拘束名簿式といった制度が、定量的な観点から高く評価されました。一方で、制度の導入可能性や社会的受容といった観点では、STVの制度設計上の複雑さや実施負担、比例代表制に対する誤解など、なお克服すべき課題があります。高い評価を得た制度であっても、現実的な導入や活用に向けては、理解促進や制度設計の工夫が求められます。

また、小選挙区比例代表併用制や小選挙区比例代表連用制が、今回の評価では下位に位置づけられる結果となりました。これらの制度は、候補者を選びつつ高い比例性を実現できる制度ですが、実際には「繰上補充の煩雑さ」「同士討ちの誘発」「死票の多さ」など、制度運用上の問題が評価を押し下げる要因となりました。

今後の課題は、都道府県知事選挙、市区町村長選挙、ならびに地方（都道府県および市区町村）の議会議員選挙についても、同様または類似の評価軸に基づき検討することです。特に、地域の規模や課題に応じて、住民との距離の近さや政策の実効性、候補者の責任の明確さなど、地方政治に特有の視点を踏まえた制度設計が求められるでしょう。

なお、本記事で示した評価は、あくまで筆者の制度理解と価値判断に基づいた一つの見解に過ぎません。異なる視座や優先順位に基づく別の評価も十分に成り立ちます。選挙制度における「最適解」は一つではなく、国や地域の歴史、文化、社会構造によって、多様な解が存在し得るものです。本記事が、そうした多元的な議論の一助となれば幸いです。

参考文献

[1] 日本経済新聞. (2012年12月2日). 二大政党制「日本に向かない」71% - 日本経済新聞. https://www.nikkei.com/article/DGXNASGH2800W_Y2A121C1000000/

[2] 衆議院. (2022年2月3日). 第208回国会　総務委員会　第2号（令和4年2月3日（木曜日））. https://www.shugiin.go.jp/internet/itdb_kaigiroku.nsf/html/kaigiroku/009420820220203002.htm

[3] 朝日新聞GLOBE＋. (2024年12月3日). 投票が「国民の義務」のオーストラリア　複雑な「順位付け」方式　その意義とは？：朝日新聞GLOBE＋. https://globe.asahi.com/article/15511611

付録

本記事で評価したすべての選挙制度について、各評価基準の点数、および衆議院・参議院における点数と順位をまとめたCSVファイルを以下のリンク先からダウンロードできます。UTF-8（BOM付き）という文字コードで保存しており、Windows環境であれば、Excelなどで文字化けせずに閲覧できます。

CSVファイルをダウンロード

パスワードの長さと変更頻度と安全性

1. はじめに

　パスワードとは，正規の利用者かどうかを認証するための文字列である．利用者本人だけが知っている合言葉を利用することで本人確認を行うことができ，一般的に，長ければ長いほど安全である．しかし，長すぎるパスワードは覚えづらいので，パスワードの使いまわしの原因になり，安全性が低下してしまうことがある．

　パスワードの安全性の定式化について書かれた文書には，アメリカ国防総省の文書[1]がある．それによると，パスワードが有効期限までに推測される確率を$P$，有効期限までにパスワードを推測できる回数を$G$，生成できるパスワードの総数を$S$，パスワードの有効期間を$L$，単位時間あたりの推測できるパスワードの数を$R$，パスワードに使用可能な文字の数を$A$，パスワードの長さを$M$と置くと，$P=G/S$,$G=LR$,$S=A^M$のように定式化できる．しかし，コンピューターの技術的進歩が考慮されておらず，組み合わせの計算が単純であるため，安全性の将来予測ができていない．そこで，本記事では，2つの要素に注目してパスワードの安全性について考えた．1つ目は，スーパーコンピューターの処理速度の指数関数的増加である．2つ目は，ファイルや，Googleアカウント・Microsoftアカウントなどのサービスに設定するパスワード作成ルールである．また，それらを用いて，パスワードのどのような運用がよいか考えた．

　本記事の構成は以下の通りである．2章では，パスワードの安全性を計算するための条件を説明した．3章では，パスワードがどのようなときにどの程度安全といえるか定式化した．4章では，実際にパスワードを管理するときに，3章で作成した数理モデルをどう活用するか説明した．5章では，4章の内容をもとに，コンピューターに計算させる内容を示した．6章では，5章の計算結果を示した．7章では，6章の計算結果について考察した．8章では，本記事の成果と課題を示した．

2. 条件

　ここでは，パスワードの安全性を計算するための条件を説明する．

　図 1のように，パスワードの利用者(ユーザー)は何らかのサービス・ファイルを利用し，設定時に要求される作成ルールを満たした1つのパスワードを設定する．パスワードの攻撃者(ハッカー)は，パスワードのハッシュ値をいつでも手に入れることができ，そのハッシュ値のもととなったパスワードを推測する．推測する方法は，パスワード作成ルール通りの文字列で，すべての組み合わせを試す総当たり攻撃を文字数の少ないものから仕掛けるというものである．

　また，攻撃に使用するコンピューターを各時代で処理速度が最も速いスーパーコンピューターとする．パスワードの暗号化方式はサービスやファイルによって異なるが，使用する暗号学的ハッシュ関数をSHA-256と仮定する．異なる2つのパスワードのハッシュ値の衝突を考慮しない．

　暗号学的ハッシュ関数は，任意の長さの入力をハッシュ化し，固定長のハッシュ値にして出力する関数であり，出力から入力を予想することが困難である．そのため，攻撃者は，ハッシュ値がどの文字列に一致するかを一つ一つ確認しなければならない．

図 1条件

3. 定式化

　本章では，パスワードがどのようなときにどの程度安全といえるか定式化する．

　日時にはすべて1899年12月31日0時00分00秒からの経過日数を用いた．また，人間の寿命の限界の目安を43829.1日(グレゴリオ暦で120年)とした．

　設定日時$s[日]$から有効期限$t[日]$までにパスワードを推測できる回数を$G[\rm{hash}]$，作成ルールを満たした$M$文字以下のパスワードの総数を$T_M[\rm{hash}]$，人間の寿命の限界の目安を$l=43829.1日$，$l$の間$M$文字のパスワードが推測されない確率を$Q$，パスワードの有効期間を\begin{eqnarray}L=t-s[日]\end{eqnarray}とし，$s<t$，$L \leqq l$と置く．ここで，$\rm{hash}$はハッシュ関数の計算回数の単位である．$l$は，$s$から$t$までの時間の$l/L$倍であるから，\begin{eqnarray}Q=\begin{cases}1 & (0 \leqq G \leqq T_{M-1} < T_M) \\ \left(\displaystyle\frac{T_{M}-G}{T_{M}-T_{M-1}}\right)^\frac{l}{L} & (0 \leqq T_{M-1} < G < T_M) \\ 0 & \left((0 = T_{M-1} = T_M)または(0 \leqq T_{M-1} < T_M \leqq G)\right)\end{cases}\end{eqnarray}とする数理モデルが考えられる．

3.1. 設定日時$s$から有効期限$t$までにパスワードを推測できる回数$G$

　TOP500[2]とは，年2回開催される，スーパーコンピューターの演算速度を競うプロジェクトである．そのデータによると，時間の経過とともに倍精度浮動小数点演算の処理速度が指数関数的に増大することが分かる．

　2つのパラメータ$a, b$について$a>0, b>0$として，日時$x[日]$での倍精度浮動小数点演算の処理速度を\begin{eqnarray}y=ae^{bx}[\rm{flop}/秒]\end{eqnarray}と置くと，パスワードの設定日時$s[日]$から有効期限$t[日]$までの倍精度浮動小数点演算の処理量は，1日が86400秒であるから，(1)式より，\[Y=\int_s^t 86400ydx=\frac{86400ae^{bs}(e^{bL}-1)}{b}[\rm{flop}]\]となる．$s$から$t$までにパスワードを推測できる回数$G[\rm{hash}]$を求めるためには，$Y$の単位である$\rm{flop}$を$\rm{hash}$に変換する必要がある．

　SHA-256というハッシュ関数は，パスワードのハッシュ値の計算だけでなく，ビットコインのマイニングにも使われる．$\rm{hash}$と$\rm{flop}$は単位が異なるため，$Y$の単位を単純に変換することができない[3]が，例えば，GPU「Radeon HD 5970」のSHA-256のハッシュ値の計算は$863.4\rm{Mhash}/秒$[4]，倍精度浮動小数点演算の処理速度は$928\rm{Gflop}/秒$[5]であるから，$c=(863.4 \times 10^6)/(928 \times 10^9)=9.30 \times 10^{-4}[\rm{hash/flop}]$と仮定すると，\begin{eqnarray}G=cY=\frac{86400ace^{bs}(e^{bL}-1)}{b}\end{eqnarray}のように単位を変換できる．

　次に，日時と処理速度からなる$N$個のデータの組$(x_i,y_i)(i=1,2,\cdots,N)$から$a,b$の最適な値を求める．$\tilde{a}=\log a,\tilde{y}=\log y$と置くと，(3)式より，\begin{eqnarray}\tilde{y}=bx+\tilde{a}\end{eqnarray}と表せられる．$i=1,2,\cdots,N$の範囲で$\tilde{y_i}=\log y_i$とし，$x$の分散を${\sigma_x}^2$，$x$と$\tilde{y}$の共分散を$\sigma_{x\tilde{y}}$，$x$の平均を$\bar{x}$，$\tilde{y}$の平均を$\bar{\tilde{y}}$とする．日時と，処理速度の自然対数からなる$N$個のデータの組$(x_i,\tilde{y_i})(i=1,2,\cdots,N)$を(5)式に合わせて回帰分析すると\[\begin{cases}b=\frac{\displaystyle N\sum_{i=1}^N (x_i \tilde{y_i})-\sum_{i=1}^N x_i \sum_{i=1}^N \tilde{y_i}}{\displaystyle N\sum_{i=1}^N ({x_i}^2)-\left(\sum_{i=1}^N x_i \right)^2}=\displaystyle\frac{\sigma_{x\tilde{y}}}{{\sigma_x}^2} \\ \tilde{a}=\frac{\displaystyle\sum_{i=1}^N ({x_i}^2)\sum_{i=1}^N \tilde{y_i}-\sum_{i=1}^N x_i \sum_{i=1}^N (x_i \tilde{y_i})}{\displaystyle N\sum_{i=1}^N ({x_i}^2)-\left(\sum_{i=1}^N x_i \right)^2}=\bar{\tilde{y}}-b\bar{x}\end{cases}\]であるから，\begin{eqnarray}\begin{cases}a=\displaystyle\exp\left(\frac{\displaystyle\sum_{i=1}^N ({x_i}^2)\sum_{i=1}^N \log y_i-\sum_{i=1}^N x_i \sum_{i=1}^N (x_i \log{y_i})}{\displaystyle N\sum_{i=1}^N ({x_i}^2)-\left(\sum_{i=1}^N x_i \right)^2}\right)=e^{\bar{\tilde{y}}-b\bar{x}} \\ b=\frac{\displaystyle N\sum_{i=1}^N (x_i \log y_i)-\sum_{i=1}^N x_i \sum_{i=1}^N \log y_i}{\displaystyle N\sum_{i=1}^N ({x_i}^2)-\left(\sum_{i=1}^N x_i \right)^2}=\displaystyle\frac{\sigma_{x\tilde{y}}}{{\sigma_x}^2}\end{cases}\end{eqnarray}と計算できる．$x_1=x_2=\cdots=x_N$または$y_i\leqq0$となる$i$が存在するときは，この回帰分析ができない．

3.2. 作成ルールを満たした$M$文字以下のパスワードの総数$T_M$

　パスワードによく使用される文字は，大文字，小文字，数字，記号である．空白文字が使用されることもある．記号の全部または一部が使用できないときもあるが，記号がすべて使用できるときに使用できる記号は，

!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

の32文字である．

　設定時に要求されるパスワード作成ルールは，表 1のようにサービスごとに異なる．そのため，作成ルールを満たした$M$文字以下のパスワードの総数$T_M[\rm{hash}]$もサービスやファイルごとに異なる．多くのサービスやファイルのパスワード作成ルールを調査した結果，

• 10文字以上
• 小文字，数字をそれぞれ1文字以上含む
• 同一の文字が3連続しない

というルールで作成されたパスワードは，多くのサービスやファイルで使用可能であることが分かった．これらのルールに加え，

• 小文字，数字のみを含む
• $M$文字以下

で作成可能な文字列の組み合わせを$T_M$と仮定する．大文字や記号が必要なサービスやファイルでは，必要な文字を追加してパスワードを作成するとよい．

表 1サービスごとのパスワード作成ルールの例．ただし，サービス名を非公開とした．

サービス	パスワード作成ルール
サービス1	6文字以上20文字以下 大文字，小文字，数字のみを含む 大文字，小文字を合計1文字以上，数字を1文字以上含む
サービス2	8文字以上50文字以下 大文字，小文字，数字，記号のみを含む 使用可能な記号は以下に限る: !#$%+,-./:=@_ 小文字，数字をそれぞれ1文字以上含む
サービス3	6文字以上 空白文字を記号として数える 大文字，小文字，数字，記号のみを含む 大文字，小文字，数字，記号のうち，2つ以上の文字種をそれぞれ1文字以上含む
サービス4	8文字以上12文字以下 大文字，小文字，数字，記号のみを含む 使用可能な記号は以下に限る: #$&-./:?@[]_ 大文字，小文字，数字，記号をそれぞれ1文字以上含む
サービス5	8文字以上 大文字，小文字，数字，記号，空白文字のみを含む 文字列の最初や最後の文字が空白文字でない 大文字，小文字，数字，記号のうち，2つ以上の文字種をそれぞれ1文字以上含む
サービス6	10文字以上20文字以下 大文字と小文字を区別せず，英字とする 英字，数字，記号のみを含む 英字を1文字以上，数字を1文字以上，記号を2文字以上含む
サービス7	8文字以上 大文字，小文字，数字，記号，空白文字のみを含む 文字列の最初や最後の文字が空白でない 大文字，小文字，数字をそれぞれ1文字以上含む 同一の文字が3連続しない

　$A$を2以上の正の整数，$n$を正の整数とする．$A$種類の文字から選ばれた$n$文字の文字列の状態が

• 最後の2文字が異なるか，後ろから2文字目が存在しない組み合わせ(例: word)を$a_n[通り]$
• 最後の2文字が同じだが，その前の文字とは異なるか後ろから3文字目が存在しない組み合わせ(例: pass)を$b_n[通り]$

と置くと，\[\begin{cases}a_{n+1}=(A-1)(a_n+b_n) & a_1=A \\ b_{n+1}=a_n & b_1=0\end{cases}\]であるから，\[\begin{cases}a_n=\frac{\displaystyle A\sqrt{(A-1)(A+3)}\left(\left(A-1+\sqrt{(A-1)(A+3)}\right)^n-\left(A-1-\sqrt{(A-1)(A+3)}\right)^n\right)}{\displaystyle 2^n(A-1)(A+3)} \\ b_n=\frac{\displaystyle A\sqrt{(A-1)(A+3)}\left(\left(A-1+\sqrt{(A-1)(A+3)}\right)^{n-1}-\left(A-1-\sqrt{(A-1)(A+3)}\right)^{n-1}\right)}{\displaystyle 2^{n-1}(A-1)(A+3)}\end{cases}\]と求められる．また，$A$種類の文字を，同一の文字が3連続しないように$n$文字並べる組み合わせを$c_n[通り]$とすると，\begin{eqnarray}c_n&=&a_n+b_n\notag \\ &=&\frac{A\sqrt{(A-1)(A+3)}}{2^n(A-1)(A+3)}\left(\left(A+1+\sqrt{(A-1)(A+3)}\right)\left(A-1+\sqrt{(A-1)(A+3)}\right)^{n-1}-\left(A+1-\sqrt{(A-1)(A+3)}\right)\left(A-1-\sqrt{(A-1)(A+3)}\right)^{n-1}\right)\notag\end{eqnarray}である．$M=10,11,\cdots$とし，\begin{eqnarray}f(A)&=&\sum_{k=10}^M c_k\notag \\ &=&\frac{A}{512(A-1)(A+3)(2A-3)}\left(\left((A-1)(A+3)+A\sqrt{(A-1)(A+3)}\right)\left(A-1+\sqrt{(A-1)(A+3)}\right)^9\left(\left(\frac{A-1+\sqrt{(A-1)(A+3)}}{2}\right)^{M-9}-1\right)-\left((A-1)(A+3)-A\sqrt{(A-1)(A+3)}\right)\left(A-1-\sqrt{(A-1)(A+3)}\right)^9\left(\left(\frac{A-1-\sqrt{(A-1)(A+3)}}{2}\right)^{M-9}-1\right)\right)\notag\end{eqnarray}と置くと，\begin{eqnarray}T_n=\begin{cases}0 & (M=1,2,\cdots,9) \\ f(36)-f(26)-f(10) & (M=10,11,\cdots)\end{cases}\end{eqnarray}が成り立つ．$f(36)-f(26)-f(10)$の値を付録に示す．

4. 実際のパスワード管理にあたって

　ここでは，実際にパスワードを管理するときに，3章で作成した数理モデルをどう活用するか説明する．

　パスワードの最適な長さと変更頻度を求めるため，パスワードが推測されない，すなわち$Q=1$のときの条件を求める．Webサービスでは，パスワードを変更できるが，パスワードを設定したファイルを盗まれた場合，パスワードを変更できない．そのため，ファイルに設定するパスワードのほうが，破られやすい．ファイルに設定するパスワードには，Webサービスのパスワードより長い有効期間を設定すべきである．

　許容できる最短のパスワードの有効期間$L_{min}[日]$について，$0<L_{min} \leqq L$と置く．$Q=1$のとき，(2), (4)式より\begin{eqnarray}\frac{86400ace^{bs}(e^{bL}-1)}{b} \leqq T_{M-1}\end{eqnarray}と成るから，\begin{eqnarray}s \leqq \frac{1}{b}\log\frac{bT_{M-1}}{86400ac(e^{bL}-1)} \\ L \leqq \log\left(\frac{bT_{M-1}}{86400ace^{bs}}+1\right)\end{eqnarray}である．(8)式を満たす$M$の最小値を$M_{min}$とし，12以上の整数のパラメータ$p$を用いると，(9)式より\begin{eqnarray}M_{min}=\begin{cases}11 & \left(s \leqq \frac{\displaystyle 1}{\displaystyle b}\log\frac{\displaystyle bT_{10}}{\displaystyle 86400ac(e^{bL_{min}}-1)}\right) \\ p & \left(\frac{\displaystyle 1}{\displaystyle b}\log\frac{\displaystyle bT_{p-2}}{\displaystyle 86400ac(e^{bL_{min}}-1)} < s \leqq \frac{\displaystyle 1}{\displaystyle b}\log\frac{\displaystyle bT_{p-1}}{\displaystyle 86400ac(e^{bL_{min}}-1)}\right)\end{cases}\end{eqnarray}のように求められる．また，(10)式より，$M=M_{min}$のときの$L$の最大値$L_{max}$は\begin{eqnarray}L_{max}=\frac{1}{b}\log\left(\frac{bT_{M_{min}-1}}{86400ace^{bs}}+1\right)\end{eqnarray}と成る．

　本記事で述べた数理モデルは，総当たり攻撃を前提としたものである．そのため，実際のパスワードの管理にあたっては，

• よく使われる単語の羅列
• キーボードをなぞるだけの文字列
• パスワード利用者本人や関係がある人の情報

を利用したパスワードは，辞書攻撃や類推攻撃などで破られるので注意すべきである．実際のパスワード管理では，複数のパスワードを管理することになる．どのパスワードについても，最初に作成するときや，有効期限が来たときに，

• (6)式により，最新の$a,b$を求める．
• Webサービスに設定するパスワードならば$L_{min}=72日$，ファイルに設定するパスワードならば$L_{min}=l$とする．「パスワードを72日おきに変更する」オプションがMicrosoftアカウントで設定できるため，Webサービスに設定するパスワードについて，$L_{min}=72$とした．
• 設定日時を$s$とする．
• (11)式により$M_{min}$を求め，新たに設定するパスワードの文字数とする．
• (12)式により$L_{max}$を求め，$s+L_{max}$を有効期限とする．

と良い．

5. パスワードが推測されない条件の計算手順

　本章では，4章の内容をもとに，コンピューターに計算させる内容を示す．

1. 過去の日時$x_i(i=1,2,\cdots,N)$と，その時代で最も高速なスーパーコンピューターの処理速度$y_i(i=1,2,\cdots,N)$の組$(x_i,y_i)(i=1,2,\cdots,N)$をデータとして取り込み，(6)式により$a,b$を求めた．$y_i(i=1,2,\cdots,N)$には，理論値(R_peak)ではなく実測値(R_max)を用いた．入力に用いたデータの組数は，$N=59$(1993年6月30日～2022年6月1日)である．
2. Webサービスのパスワードについて考える．$L_{min}=72,Q=1$のときの，$36892(2001/1/1) \leqq s < 73416(2101/1/1)$に対応する$M_{min},L_{max},t$を(1), (11), (12)式により求めた．
3. ファイルに設定するパスワードについて考える．$L_{min}=l,Q=1$のときの，$36892 \leqq s < 73416$に対応する$M_{min},L_{max},t$を(1), (11), (12)式により求めた．

6. 計算結果

　ここでは，5章の計算結果を示す．

　回帰分析に用いた2つのパラメータの値は，$a=1.4897 \times 10^{-13},b=1.6020 \times 10^{-3}$であった．以下に，得られた結果を示す．

表 2Webサービスのパスワードの文字数と設定日時

最小の文字数$M_{min}[文字]$	設定日時$s$の最大値$[日]$	設定日時$s$の範囲
12	37593	1996/ 9/24～2002/12/ 3
13	39835	2002/12/ 3～2009/ 1/21
14	42075	2009/ 1/21～2015/ 3/11
15	44314	2015/ 3/11～2021/ 4/27
16	46552	2021/ 4/27～2027/ 6/14
17	48790	2027/ 6/14～2033/ 7/29
18	51027	2033/ 7/29～2039/ 9/14
19	53264	2039/ 9/14～2045/10/29
20	55501	2045/10/29～2051/12/14
21	57738	2051/12/14～2058/ 1/28
22	59975	2058/ 1/28～2064/ 3/13
23	62211	2064/ 3/13～2070/ 4/28
24	64448	2070/ 4/28～2076/ 6/11
25	66684	2076/ 6/11～2082/ 7/27
26	68921	2082/ 7/27～2088/ 9/ 9
27	71157	2088/ 9/ 9～2094/10/25
28	73394	2094/10/25～2100/12/ 9
29	75630	2100/12/ 9～2107/ 1/24

表 3ファイルに設定するパスワードの文字数と設定日時

最小の文字数$M_{min}[文字]$	設定日時$s$の最大値$[日]$	設定日時$s$の範囲
32	37199	1995/ 9/20～2001/11/ 3
33	39435	2001/11/ 3～2007/12/19
34	41672	2007/12/19～2014/ 2/ 1
35	43908	2014/ 2/ 1～2020/ 3/18
36	46144	2020/ 3/18～2026/ 5/ 2
37	48381	2026/ 5/ 2～2032/ 6/15
38	50617	2032/ 6/15～2038/ 7/31
39	52854	2038/ 7/31～2044/ 9/13
40	55090	2044/ 9/13～2050/10/29
41	57327	2050/10/29～2056/12/12
42	59563	2056/12/12～2063/ 1/27
43	61799	2063/ 1/27～2069/ 3/12
44	64036	2069/ 3/12～2075/ 4/26
45	66272	2075/ 4/26～2081/ 6/10
46	68509	2081/ 6/10～2087/ 7/25
47	70745	2087/ 7/25～2093/ 9/ 8
48	72982	2093/ 9/ 8～2099/10/23
49	75218	2099/10/23～2105/12/ 7

図 2Webサービスのパスワードの設定日時と文字数と有効期間

図 3Webサービスのパスワードの設定日時と有効期限

図 4ファイルに設定するパスワードの設定日時と文字数と有効期間

図 5ファイルに設定するパスワードの設定日時と有効期限

7. 考察

　図 3と図 5を見ると，パスワードの文字数$M_{min}$は，設定日時$s$が増えるにつれてほぼ一定時間ごとに1文字ずつ増えていることがわかる．一定時間ごとにパスワードの文字数を増やせば，パスワードの組み合わせが指数関数的に増加し，時間経過によるコンピューターの処理能力の指数関数的増加に対応することができるからである．

　文字数$M_{min}$が1増加するためにかかる時間は，(11)式より\[\lim_{M_{min}\to\infty}\left(\frac{1}{b}\log\frac{bT_{p-1}}{86400ac(e^{bL_{min}}-1)}-\frac{1}{b}\log\frac{bT_{p-2}}{86400ac(e^{bL_{min}}-1)}\right)=\frac{1}{b}\log\frac{35+\sqrt{1365}}{2}\]に収束する．$b=1.6020 \times 10^{-3}$であるから，2236.4日に収束する．

　文字数$M_{min}$が十分長いときの有効期間$L_{max}$の上限は，(11), (12)式より\[\limsup_{M_{min}\to\infty}L_{max}=\frac{1}{b}\log\left(\frac{(35+\sqrt{1365})(e^{bL_{min}}-1)}{2}+1\right)\]である．$b=1.6020 \times 10^{-3}$であるから，

• $L_{min}=72日$のとき，1052.5日
• $L_{min}=l$のとき，46066日

と成る．

　図 4と図 6を見ると，設定日時$s$が新しいほど，有効期限$t$も新しくなることがわかる．

　設定日時$s$の関数である有効期限$t$は$L_{max} \neq L_{min}$のとき微分可能であり，$L=L_{max}$とすると，(1), (12)式より，\[\frac{dt}{ds}=\frac{86400ace^{bs}}{bT_{M_{min}-1}+86400ace^{bs}}\]であるから，$0<dt/ds<1$である．

8. おわりに

　スーパーコンピューターの技術的進歩と，設定時に要求されるパスワード作成ルールを参考にして，パスワードの安全性について考え，実際のパスワード管理方法を提案することができた．その結果は12文字から49文字までという幅の広いものだが，文字数が多すぎるといえる．複数のアカウントでパスワードレスや生体認証が用いられるようになってきたのは，長くて異なるパスワードを覚えるのが難しいからであろう．

　秘密の質問の答えでも，今回紹介した式が使えそうである．しかし，秘密の質問の答え作成ルールもサービスやファイルごとに異なるため，追加の調査が必要である．

9. 参考文献

[1] DoD Computer Security Center. (1985年4月12日). Department of Defense Password Management Guideline. https://apps.dtic.mil/sti/pdfs/ADA425705.pdf

[2] TOP500.org. (2021年11月16日). Home - | TOP500. https://www.top500.org/

[3] 星暁雄. (2017年3月9日). 「ビットコインのP2Pネットワークは世界最大のコンピュータ」なのか？ | さくらのナレッジ. https://knowledge.sakura.ad.jp/7858/

[4] Bitcoin Wiki. (2019年6月10日). Non-specialized hardware comparison - Bitcoin Wiki. https://en.bitcoin.it/wiki/Non-specialized_hardware_comparison

[5] Wikipedia. (2022年1月4日). Radeon HD 5000 series – Wikipedia. https://en.wikipedia.org/wiki/Radeon_HD_5000_series

付録

　(7)式の$f(36)-f(26)-f(10)$の値を以下に示す．\[\frac{1}{256}\left(\frac{6}{10465}\left((455+12\sqrt{1365})(35+\sqrt{1365})^9\left(\left(\frac{35+\sqrt{1365}}{2}\right)^{M-9}-1\right)-(455-12\sqrt{1365})(35-\sqrt{1365})^9\left(\left(\frac{35-\sqrt{1365}}{2}\right)^{M-9}-1\right)\right)-\frac{5078125}{1421}\left((145+26\sqrt{29})(5+\sqrt{29})^9\left(\left(\frac{5(5+\sqrt{29})}{2}\right)^{M-9}-1\right)-(145-26\sqrt{29})(5-\sqrt{29})^9\left(\left(\frac{5(5-\sqrt{29})}{2}\right)^{M-9}-1\right)\right)-\frac{32805}{221}\left((39+10\sqrt{13})(3+\sqrt{13})^9\left(\left(\frac{3(3+\sqrt{13})}{2}\right)^{M-9}-1\right)-(39-10\sqrt{13})(3-\sqrt{13})^9\left(\left(\frac{3(3-\sqrt{13})}{2}\right)^{M-9}-1\right)\right)\right)\]