証拠改ざんで大阪特捜検事が逮捕 - 注目集まるデータの「完全性」

日弁連は、今回の事件で捜査を行っている最高検も「当事者」であるとし、第三者が参加する独立した立場から徹底解明が必要と会長声明を発表。従来から主張している取り調べの可視化などあらためて訴えている。

「データの改ざん」が大きな影響を及ぼした事件はこれだけではない。つい最近も、経営破綻してペイオフが実施される日本振興銀行の不祥事で注目を浴びた。同行は検査に関わるメールをサーバ上から意図的に削除していたもので、重大な法令違反があったとして、金融庁が5月に行政処分を受けている。

あふれるデジタルデータ、「非改ざん証明」が求められる時代に

プロパティから参照できるファイルの更新日時などを操作するソフトは、従来より多数出回っている。フリーウェアなどをインターネット上からダウンロードすることが可能だ。

筆跡などなく、劣化しないデジタルデータはアナログのデータに比べ、改ざんが容易とされている。とはいえ、ほかのデータとの整合性を検証し、ある程度改ざんを見抜くことも可能で、今回の改ざんが発覚した。デジタルデータを解析する「デジタルフォレンジック」技術は今後さらに重要性を増していくだろう。

（Security NEXT - 2010/09/27 ） ツイート

PR

関連記事

NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
「Apache StreamPark」に暗号化などの脆弱性3件が判明
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出