改竄
出典: フリー百科事典『ウィキペディア(Wikipedia)』
改竄(かいざん)とは、文書の一部或いは全部を書き換えることを言う。書換えのうち特に悪意を伴って行なわれるものを改竄と表現し、一般には特定の人物や団体に利益または不利益をもたらすことを目的として行なわれる。
改竄は通常、改竄される文書の管理者や権限者によって行なわれる。それ以外の者が行なうには、改竄以前に侵入や犯行の隠蔽のための障害が大きいからである[1]。
目次 |
[編集] 改竄の例
[編集] 企業・団体による帳簿等の改竄
利益の享受や不利益の回避を行なう目的で会計帳簿などを改竄するケースがある。
- 赤字を隠蔽し業績が良好であるように見せたり、利益を少なく見せることで脱税を行なう(粉飾決算)
- 横領や資金流用等の不正を隠蔽する(二重帳簿)
また企業において、労働基準法に違反する状態(サービス残業や労働時間超過など)で従業員を働かせている場合に、それを隠蔽する目的で出勤記録の改竄が行なれるケースもある。
[編集] 国家による出版物等の改竄
特に旧共産圏においては、過去に出版された新聞や書物などの改竄が国家によって組織的、日常的に行なわれていたことが知られている。
例えばソ連においては、例えばある人物が粛清されるなどして失脚した場合などに、その人物が有力であったことを示す痕跡を抹消するために、図書館の蔵書から各地の展示館等の展示に至るまでありとあらゆる資料に対し、写真の加工、文章の削除、書換などの改竄が即座に行なわれていた。これ以外にも、現在の政策と矛盾するような不都合な記述の改竄が日々行なわれていた。
現在においても、特に全体主義国家では資料改竄が大々的に行なわれている例が多々見られる(特に朝鮮民主主義人民共和国は、非常に厳しい情報統制を敷いており、この一環として過去の政策や指導者の出自などを示す資料の改竄、捏造、廃棄が徹底的に行なわれていることで有名である)。
[編集] クラッカーによるウェブサイトの改竄
クラッカーがクラッキングを行なうことでWorld Wide Web上のウェブサイトを改竄することがある。これは、ある種のユーモアを持った愉快犯や単にそのウェブサイトの内容が気に入らなかった等の怨恨、あるいは政治的な事柄を主張するために行われる場合がある。政府のページが書き換えられた例もある。
日本においては、これらは通常不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)違反や電子計算機損壊等業務妨害罪などに該当する行為である。
しかしCGI等の中には、ある種の利便性のために通常想定される強度の認証機構をすり抜けるための仕組みを内包するものがある。それらが結果的にトロイの木馬として働いたり、そもそもウェブサイトを提供しているサーバの設定が誤っていたりしたことで改竄を許した場合には、通常想定される強度の認証機構がそもそも掛けられていないのだから認証機構迂回と認められないことで不正アクセス禁止法違反ではないと解釈されることがある。
[編集] ウェブサイトの改竄の手口
第三者が管理するウェブサイト等のコンピュータ内情報の改竄を行うためには、それらの情報へのアクセスに必要な管理権限を奪う必要がある。その手法は次の2つに大別される。
- 管理権限を持つID、パスワードを奪取する方法
- 管理権限を取得するための認証機構を回避し、何らかの手段で改竄する方法
前者には、辞書攻撃や総当たり攻撃など「管理者のIDとパスワードを探るために考えられる組み合わせを片っ端から試す」手法や、フィッシングや電話等で管理者を騙して聞き出したり、特定のパスワードに変更させるよう仕向ける、管理者の作業環境を調べてそこからパスワード等のヒントを炙り出す、といったソーシャル・エンジニアリングと呼ばれる手法がある。
後者には、バッファオーバーランやSQLインジェクションなど、コンピュータ上で動くプログラムのセキュリティーホールを利用する方法や、トロイの木馬等を送り付け、これを足掛かりに攻撃・改竄する手法がある。
詳しくはコンピュータセキュリティ#セキュアシステムに対する攻撃方法/手段や対象を参照
[編集] 事例
[編集] 電子署名における改竄
電子的文書では、改竄されることを防ぐために電子署名やデジタル署名と呼ばれる仕組みを用いることがある。電子署名が施された電子的文書は、改竄された場合にその事実が判るようになっている。
また電子署名に関わる議論の際には、一般的な改竄の他にも電子メールで差出人を偽る等のなりすましも含めて改竄と呼ばれることがある。
