証拠改ざんで大阪特捜検事が逮捕 - 注目集まるデータの「完全性」

日弁連は、今回の事件で捜査を行っている最高検も「当事者」であるとし、第三者が参加する独立した立場から徹底解明が必要と会長声明を発表。従来から主張している取り調べの可視化などあらためて訴えている。

「データの改ざん」が大きな影響を及ぼした事件はこれだけではない。つい最近も、経営破綻してペイオフが実施される日本振興銀行の不祥事で注目を浴びた。同行は検査に関わるメールをサーバ上から意図的に削除していたもので、重大な法令違反があったとして、金融庁が5月に行政処分を受けている。

あふれるデジタルデータ、「非改ざん証明」が求められる時代に

プロパティから参照できるファイルの更新日時などを操作するソフトは、従来より多数出回っている。フリーウェアなどをインターネット上からダウンロードすることが可能だ。

筆跡などなく、劣化しないデジタルデータはアナログのデータに比べ、改ざんが容易とされている。とはいえ、ほかのデータとの整合性を検証し、ある程度改ざんを見抜くことも可能で、今回の改ざんが発覚した。デジタルデータを解析する「デジタルフォレンジック」技術は今後さらに重要性を増していくだろう。

（Security NEXT - 2010/09/27 ） ツイート

PR

関連記事

「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
「ImageMagick」に脆弱性 - 不特定多数の画像処理で影響大
セイコーソリューションズ製IoT機器向けルータに深刻な脆弱性
NVIDIAのネットワーク製品に6件の脆弱性 - アップデートを順次提供
IBMのAIプラットフォームにSQLi脆弱性 - 修正を実施
NVIDIAのLLMフレームワーク「NeMo Framework」などに脆弱性 - 修正版を提供
2017年以前の一部「FeliCa」ICチップに脆弱性 - 外部指摘で判明
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃