改竄
改竄(かいざん)は、文書、記録等の全部又は一部が、故意もしくは過失により、本来なされるべきでない時期に、本来なされるべきでない形式、内容に変更されることをいう。悪意の有無を問わない。
その変更が不適切であるか否かが厳密に定義できる分野では、悪意がなくても誤解や知識不足によって不適切な変更を行った場合や、パソコンの誤操作等の事故による意図的でない変更は「改竄」にあたる(#悪意の有無に関わらない改竄の例)。
悪意をもって不当な利益を得たり不利益を回避したり、あるいは不利益を与えることを意図して、本来許容されないことを知っていながらあえて行われる変更を指して改竄と呼ぶこともある。
目次
悪意の有無に関わらない改竄の例
文書が、適切な変更手続きを経ずに意図的にもしくは意図せずに変更を受けてしまうような例、生成された記録が、事後的に内容を書き換えられてしまう例、などがある。改竄防止のために、e-文書法などに基づいて文書保存をしたり、電磁的に保存された文書や記録に電子署名を付したりする方法が使用される。
文書・記録の改竄
変更権限者が、品質マニュアルのデータを、意図せぬ処理により内容を変更しもしくは一部を廃棄・破損したりするケース。電磁的に記録されたものであっても、変更が容易なドキュメントの場合は、キーボードの誤操作によって改竄されてしまうこともありうる。これも改竄の一種である。
こうした意図せぬ改竄を防止するために、品質マニュアルなどの品質文書や記録などを電子データで保存する場合には、pdfファイルとして作成し変更できないよう保護し作成者や承認者(制定者)の電子署名をつける等の手順を設けるなど、電子データによる保存方法の規定などを設け、改竄を防止することが要求される。また、アウトプットとして作成された記録は、作成後の改訂は改竄に当たるので行うことができない。
具体例として、ISOにおける各種マニュアルやこれに基づく記録類の改竄、医療機関等における各種手順書や記録類(電子カルテを含む)の改竄などが挙げられる。こうした改竄を防止するために、厚生労働省では、e-文書法に関連して、省令の形で「医薬品等の承認又は許可に係る申請に関する電磁的記録・電子署名利用のための指針」を出している。
電子署名における改竄
電子的文書では、改竄されることを防ぐために電子署名やデジタル署名と呼ばれる仕組みを用いることがある。電子署名が施された電子的文書は、改竄された場合にその事実が判るようになっている。
また電子署名に関わる議論の際には、一般的な改竄の他にも電子メールで差出人を偽る等のなりすましも含めて改竄と呼ばれることがある。
悪意ある改竄の例
企業・団体による帳簿等の改竄
利益の享受や不利益の回避を行う目的で会計帳簿などを改竄するケースがある。
また企業において、労働基準法に違反する状態(サービス残業や労働時間超過など)で従業員を働かせている場合に、それを隠蔽する目的で出勤記録の改竄が行われるケースもある。
国家による出版物等の改竄
特に旧共産圏においては、過去に出版された新聞や書物などの改竄が国家によって組織的、日常的に行われていたことが知られている。
例えばソ連においては、例えばある人物が粛清されるなどして失脚した場合などに、その人物が有力であったことを示す痕跡を抹消するために、図書館の蔵書から各地の展示館等の展示に至るまでありとあらゆる資料に対し、写真の加工、文章の削除、書換などの改竄が即座に行われていた。これ以外にも、現在の政策と矛盾するような不都合な記述の改竄が日々行われていた。
現在においても、特に全体主義国家では資料改竄が大々的に行われている例が多々見られる(特に朝鮮民主主義人民共和国は、非常に厳しい情報統制を敷いており、この一環として過去の政策や指導者の出自などを示す資料の改竄、捏造、廃棄が徹底的に行われていることで有名である)。
クラッカーによるウェブサイトの改竄
クラッカーがクラッキングを行うことでWorld Wide Web上のウェブサイトを改竄することがある。これは、ある種のユーモアを持った愉快犯や単にそのウェブサイトの内容が気に入らなかった等の怨恨、あるいは政治的な事柄を主張するために行われる場合がある。政府のページが書き換えられた例もある。
日本においては、これらは通常不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)違反や電子計算機損壊等業務妨害罪などに該当する行為である。
しかしCGI等の中には、ある種の利便性のために通常想定される強度の認証機構をすり抜けるための仕組みを内包するものがある。それらが結果的にトロイの木馬として働いたり、そもそもウェブサイトを提供しているサーバの設定が誤っていたりしたことで改竄を許した場合には、通常想定される強度の認証機構がそもそも掛けられていないのだから認証機構迂回と認められないことで不正アクセス禁止法違反ではないと解釈されることがある。
ウェブサイトの改竄の手口
第三者が管理するウェブサイト等のコンピュータ内情報の改竄を行うためには、それらの情報へのアクセスに必要な管理権限を奪う必要がある。その手法は次の2つに大別される。
- 管理権限を持つID、パスワードを奪取する方法
- 管理権限を取得するための認証機構を回避し、何らかの手段で改竄する方法
前者には、辞書攻撃や総当たり攻撃など「管理者のIDとパスワードを探るために考えられる組み合わせを片っ端から試す」手法や、フィッシングや電話等で管理者を騙して聞き出したり、特定のパスワードに変更させるよう仕向ける、管理者の作業環境を調べてそこからパスワード等のヒントを炙り出す、といったソーシャル・エンジニアリングと呼ばれる手法がある。
後者には、バッファオーバーランやSQLインジェクションなど、コンピュータ上で動くプログラムのセキュリティホールを利用する方法や、トロイの木馬等を送り付け、これを足掛かりに攻撃・改竄する手法がある。 テンプレート:Main
事例
ウィキペディアにおける改竄
オンライン百科事典ウィキペディアにおいても、企業や政治組織などまたはその支援者が自分たちに都合の悪い記述を意図的に削除するなどの改竄が行われている疑いがあることが知られている。日本のウィキペディアでは、特に司法関連の記事においてその傾向が顕著である。
ウィキペディアではログインせずに記事内容を編集すると、発信元のIPアドレスが編集履歴に記録される仕様であり、以前より一部の記事で散発的に、特定組織からの編集を伺わせる事例がネットユーザーの間で話題に上がっていた。WikiScannerと言うツールの登場により、ウィキペディア全体を包括的に効率良く調査できるようになり、数々の改竄疑惑が浮上してきている。
脚注