郵便不正事件に関連して,大阪地検特捜部の検事が証拠品として押収していたフロッピーディスク(FD)の更新日時を改竄していた事件の詳細が明らかになりました.
FD改ざん「あまりに稚拙」 矛盾ない書き換えは困難(asahi.com)
どのような手法を使って更新日時を改竄していたのか興味があったが,単にファイラーを用いてファイルの最終更新日時を変更した程度のようです.これでは最終アクセス日時が改竄を行った日時として残されてしまいます.
正しく(?)改竄を行うのであれば,ファイルの最終アクセス日時も証拠として矛盾無い日時とするべきでした.
今日主流のNTFSと比べて,FDで一般に使用されていたFAT12では,更新日時を更新した際に整合性を取るべき箇所は少なく,作成日時・最終更新日時・最終アクセス日時の3点が矛盾無く変更されていれば,表面上は問題が発覚しなかったはずです.
なので,今回の事件が明らかになったのは,FDで使用されている磁性体の変化を化学的に調査した結果だと思ったのですが...そこまで大がかりな案件ではなかったようです.
このように(今回の件はあまりにも稚拙だが),PCにおけるファイルの日時等は改竄可能なものであり,PC標準のファイル管理機構のみではファイルの正当性を担保する事は出来ません.
そこで,ファイルの正当性を担保するシステムとして,以下のようなものも存在します.
オリジナルデータセキュリティキット(canon)
このようなシステムを活用することで,データの改竄を防止する事が可能となるだけでなく,安易にデータを改竄しようと思う人に対する抑止力になると思われます.
0 件のコメント:
コメントを投稿