このキャラといえば＠QMA8(Blue ver.)

認証コードは他人のIDを使って簡単に発行出来るし無意味では？

はい、発行自体は誰でも簡単にできてしまいます。
ところが、発行するだけではその認証コードは有効になりません。
e-AMUSEMENT GATEのサークル掲示板に書き込む際には必ず投稿者のマイページURLが残ります。
つまり他人のURLを使って認証コードを発行して、それを投票に用いても
本人であることを証明できないので全くの無意味ということです。

認証コードは、不可逆の暗号化がされており、復号化はできませんが、照合は可能です。
(cryptというものです。２ちゃんねるのトリップもこの原理を使用しております。)
なおこの投票システムは、主催者の自作です。
投票データの保存の際には、投票日時とその内容のみを記録しておりアクセス情報の記録は取っておりません。
(認証システムによりある程度の信頼性は確認できているものとみなしている為です。)

主催者は、誰が誰に投票したかがわかってしまうのでは？

理論上は可能ではありますが、以下の手順を踏むことで個人特定ができないようにします。

• 認証コード発行所においては一切、ログファイルの保存をしない。
• 投票時に、「マイページURLの数字」と「投票ID」で再度認証コードを生成。
• 認証コードをファイル名とし、投票内容のログファイルを保存。

認証コードは非常に長い不規則な文字列である為、ぱっと見では誰のものかを判別するのは非常に困難です。
投票期間が終了するまでに随時、認証コードのチェックのみを行い、集計を開始する時点でファイルの中身を見ても既に誰の投票かが判別するのは困難となります。
少なくとも、他のプレイヤーにとっては「この人が投票に参加した」という程度の情報しかわかりませんので、限りなく匿名に近い投票システムとなっております。

複数アカウントによる多重投票の対策は？

e-AMUSEMENT GATEのアカウントは複数所持可能ですが、認証コードの有効化の為に
掲示板に書き込みをしなければならないので、不審なアカウントはチェックできます。
その判断につきましても他の参加者の意見も踏まえての裁定が可能となるので公正な投票を実現できます。
しかも多重投票をするには非常に手間がかかる仕組みですので、必然的に多重投票は減ると考えております。