Как обычно, начинают с конца – с метода сбора голосов. Хотя метод должен выбираться, исходя из предварительного анализа задач, угроз и рисков.
Очевидно, что одно из первых требований – обеспечить принцип "один человек – один голос". Проще всего это сделать через аутентификацию: установление личности или иного персонального идентификатора. Идентификаторы голосующим можно раздать сотней способов разной степени строгости и разной степени затратности.
— По приговору СМС-голосования, именем абонентов... |
Но если нужно сделать очень быстро, "за вчера", то придётся воспользоваться уже имеющимисяи действующими системами аутентификации. Такими, которые уже покрывают большинство населения, в которых это население уже успело зарегистрироваться. Таковых систем немного:
- банковские карты;
- мобильные телефоны;
- соцсеть (крупнейшая из них, т.е. ВК).
А когда придёт черёд строить настоящее онлайновое голосование и взрослую онлайновую демократию, важно не переусердствовать со строгостью аутентификации, как произошло на "Госуслугах". Надёжность не должна быть абсолютной. Она не должна быть очень высокой.
Единичные случаи преодоления/обмана авторизации страшны только при борьбе с воровством. Если один из ста тыщ пользователь сможет создать двойника или подложную виртуальную личность – этот один непременно окажется вором, и в образованную дырку утекут большие деньги. При политическом же голосовании одно мошенничество на 105– это ничто. Даже 1/103вполне терпимо и не побудит людей заняться мошенничеством. Так что баланс "строгость-стоимость" тут можно открутить вниз.