2006年02月02日 10:45 [Edit]

コンピューター・カウンターフィティング

その逆に対する考察はどうか?

情報システム部門コンサルタントのBlog:コンピューターフォレンジック
今やビジネスはパソコンなしでは行えません。また、パソコンには私たちに知らない仕組みや技術で成り立っており、どんなにごまかしたり、証拠を消そうとしても足跡は残っていると言うことを認識し、不正は行えないという抑止力にも使い方ですね。

すなわち、証拠となるデータの偽造およびその対策は。

証拠を「消す」のは「ゴミ箱を空にする」ほど簡単ではないが、証拠を「捏造する」のはずっと簡単なのだ。

別に検察がそうすると言っているのではない。電子メールをはじめとする電子文書が証拠として使われるケースは法廷に限らない。それこそちょっとした打ち合わせから契約書に至るまで、ありとあらゆる電子文書は証拠となりうる以上、偽造対策は必須となる。

紙ですら、偽造は横行している。地面師というのは駆逐されたのだろうか?ニセ戸籍は?ニセ印影による預金詐取は?最も偽造が難しいとされる日本銀行券さえその例外ではなく、新札に切り替えたのはわずか2年ほど前である。

これが電子文書となると、下手すると「メモ帳」一つで偽造は完了してしまう。10万通の電子メールとて、わずか一行のコマンドで改変できる。このことに司法当局をはじめとする「証拠の達人」たちはどの程度気を遣っているのだろうか?

もちろん対策の立てようはいくらでもある。例えば将来証拠となるデータはCD-Rなどのライトワンスのメディアに書き込む、データを保管するための第三者機関を設立する....

しかし、これらの対策は語られてすらいない。これらの問題が片付くまえに、電子文書の証拠採用が進んでいる現状は正直恐ろしい。電子文書の証拠能力そのものに疑念を提示した判例でも出ない限り前に進まないのだろうか?

未だに印鑑を使っている国でコンピューターフォレンジックとは笑止なのではないか?

Dan the Forge(d|er)


この記事へのトラックバックURL

この記事へのトラックバック
どうやら2ちゃんねらーの手によって永田議員のメールが偽造であることは確定したようだ。 圏外からのひとこと 永田議員はハメられた!「404 Blog Not Fo
2ちゃんねると「捜査2.0」 永田メールの偽造見破る【メディア探究】at 2006年02月20日 01:28
今回の永田議員&送金メール疑惑なんてのを検索&見て回ってたら、こんな言葉が。(ちょい古い記事だけど)http://blog.goo.ne.jp/harukiya_inc/e/a0c9d85481b44dbea7ce732fe6162c93 パソコンでは、データのやり取りを行いますが、その作業ごとに様々な足跡をパソ...
コンピュータフォレンジック?【ちゅりおん64てぃ】at 2006年02月19日 17:41
以前一般論は「404 Blog Not Found:コンピューター・カウンターフィティング」で述べたのだけど、マスメディア数社から複数mailにて問い合わせがあったので、重複防止のため記す。
「堀江メール」の真贋鑑定【404 Blog Not Found】at 2006年02月18日 03:47
ライブドア関係者が起訴されるのはもう間違いないことでしょう。 仮に起訴されて裁判にかけられたとき大きな争点となりうる点は二つあると思います。 1つは本当に「風説の流布」に該当する行為を行ったのか、もう1つはその証拠となる復元されたメールに記された事実に証拠能...
[ネタ] ライブドアとフォレンジック【Narusaseの日記 -ハニポってどうよ?(仮)-】at 2006年02月12日 01:11
この記事へのコメント
基本的に、インターネットやパソコンは電脳なんですよね。

そういう諦観が必要。だから、次の言葉につきる。

真実の記憶などありえない。思い出すという行為を通じて、私達は過去のできごとに様々な手を加えている。同じように、現実の世界も主観で成り立っていて、全体ではないことを描きたい。
(ディビッド・クローネンバーグ)

過去を操作した個人がいるのかもしれないけれど、諦観でいえば、パソコンもインターネットも、そんなもんなんじゃないかな。ロスのM氏にしたって、彼の脳みその中では事実とは違うあたらしい事実が出来上がっていると思う。それは自己防衛本能の当然のことだし、糾弾はできないと感じる。
Posted by sponta at 2006年02月18日 06:51
↑です
「リスクを回避」って言葉悪いねw
「残留リスクの軽減」ぐらいに変更してください。
Posted by   at 2006年02月03日 10:35
>通りすがりさん
違う。過去の資産やプログラムを否定しているのではないです。
むしろ仕様書やプログラミング技法、アルゴリズムなどは、変わっていないし、そんなものが急に変わると困るでしょうw
だけど、情報資産の扱いについては確実に変わっている。
経営者が自社のリスクについて把握する必要があるし、同時に技術者という人種もデータの取り扱いや価値について適切にする必要がある。
データフォレンジックとかは、リスクを回避する為の手段です。
が・・・そこにCD-Rなどとメディアの話を持ち出すのは小飼さんが情報資産管理を理解していない証拠です。
Posted by at 2006年02月03日 10:08
過去に公開したプログラムに頼っていないプログラムなんて、あるのだろうか?

全て過去の遺産があればこそ、だとおもうのだけど。

プログラミングの世界では、ある日突然全く新しいものが発生するってことは
かなりまれな出来頃なんじゃないかと、素人ですが思います。
Posted by 通りすがり at 2006年02月03日 09:36
ちょwww
ライトアットワンス????検討違いもいいところです。
そんなのデータ保存の手段の一つでしかなく、なんの管理策にもなってないのですよ。
個人情報保護法の時と同じく認識不足です。
データフォレンジックのなんたるか理解してない人間が発言をするなど笑止。
技術を知らない、若しくは新しい技術を取り入れられない技術者は去ったほうがいいです。
TVでも意気揚々と「オープンソースプログラマ」とかテロップ流してましたが見て笑ってしまいました。なぜ「元オン・ザ・エッチCTO」と表示しないの?w
4〜5年前のLinuxブーム/オープンソースブーム、過去に公開したプログラムに頼ってる技術者など使えないのですよ。
マネジメントと技術の融合しない技術Onlyの技術屋(技術オタクといったほうがいいかな?)など時代は必要としないとだけ言っておきます。
あと個人情報保護法について、コメントで質問しました無視ですか?
Posted by   at 2006年02月03日 07:17
ビデオ映像は、偽造が可能だから証拠能力が低いと聞いたことがあります。電子メールは簡単に偽造できるのに証拠能力があるのかと疑問に思っています。

例えCD-ROM化してあったとしても、偽造は難しくないですね。何時焼いたかなんで分らないですからね。特定のコンピュータのHDDから見つかったことが示されれば証拠になるような気がします。しかし、事件当事者の片方がコンソールに触ってデータを取り出したことを理由に証拠と認められなかった例がアメリカではあったそうです。大形汎用機の時代ですけどね。
Posted by 半日庵 at 2006年02月03日 00:05
 私は、近い未来にハードやOS側で改ざんの対応を行う企業が出てくると期待してます。しかし、最終的にはこの世を救うのは内部告発しかないと思っています。現状では告発した側がどうやら、ほされているようですが。
Posted by ハル at 2006年02月02日 14:08