アーカイブ

2005 年 12 月 のアーカイブ

構造計算、認定ソフトを総点検するまでもないのでは?

2005 年 12 月 7 日 コメント 4 件

構造計算書を作成するための大臣認定プログラム106種類のうち市販されている56種類について、計算過程を改ざんされる恐れがないか総点検することを決めた。
(NIKKEINET)

ということなのだが、認定を受けているソフトを開発しているいくつかの企業や関連団体から、認定方法やその実装に関する情報が公開されている。

構造計算書の各出力ページにヘッダーとしてプログラム名・大臣認定番号・性能評価番号・計算開始時刻などが出力され、適正使用を証明します。(構造システム)

認定プログラムが適用範囲内で使用され、かつ、計算処理が正常終了した場合には、構造計算書の各ページのヘッダーに大臣認定番号・性能評価番号などが出力されます。設計時に使用される個別計算的な使用や適用範囲外で使用された場合は、このヘッダーは出力されないようになっており、ヘッダーは適正使用を証明するものとなります。(財団法人日本建築センタ)

やはり文書に表示され印刷されるヘッダーを持って出力を証明しているようだ。「計算過程を改ざんされる恐れがないか総点検」とあるが、総点検するまでもなく、印刷時にイメージ出力等するか印刷したものをスキャナで読み込んで画像処理ソフト等で改ざんが可能なのは誰の目にも明らかなのでは?

ソフトウェア自体というよりは「適正使用を証明」の方法に問題があるような気がするのだが・・・。

(参考情報)
■構造計算、認定ソフトを総点検へ・耐震偽装受け国交省(NIKKEINET, 12/7)
http://www.nikkei.co.jp/news/main/20051207AT1G0701507122005.html

■大臣認定プログラムの利用について(構造システム, 11/24)
http://www.kozo.co.jp/new/topic/kozokeisansho.html

■電算プログラム審査(財団法人日本建築センター)
http://www.bcj.or.jp/c02/b02/01_05.html

■google:構造計算書 大臣認定 プログラム
http://www.google.co.jp/search?hl=ja&q=%E6%A7%8B%E9%80%A0%E8%A8%88%E7%AE%97%E6%9B%B8+%E5%A4%A7%E8%87%A3%E8%AA%8D%E5%AE%9A+%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

カテゴリー: 情報セキュリティ タグ:

プログラム出力の真正性の確認をどう行っていたのか?

2005 年 12 月 1 日 コメント 5 件

マンション等の耐震強度偽装問題に関して、国土交通相認定の専用のソフトを使った場合は、計算過程の提示が不要となり、今回の事件ではその出力内容を書き換えるか組み合わせるような改ざんが行われたと言われている。今回この件に関わっている民間の検査機関が、この認定ソフトにデータを改ざんできる欠陥があったという指摘をしているようだが、提出されるソフトウェアの出力結果(印刷結果?)が、そもそも正しく当該プログラムによって出力された内容であるという真正性を確認する手段は存在していたのだろうか?

報道の内容からは 計算書の表紙に印刷される認定番号や、エラー表示のみがソフトウェア出力結果の正当性を確認する手段のように読み取れるが、印刷されたものをつぎはぎすれば容易に改ざんできることは小学生にでもわかる。電子署名やシステム的な真正性の保証なしに紙に書かれたものだけで信頼していたということであるならば、ソフトウェアの欠陥うんぬん以前に、制度あるいは当該ソフトに対する要求仕様に問題があったとも言える。当然プログラム・ロジックの認定だけではなく、プログラムそのものの真正性、出力結果の真正性、印刷物の真正性などの検証を行うしくみが必要だろう。

提出された認定プログラムの出力結果を持って信頼するというアプローチに対し、これを実現する十分な仕組みが仕様に示されていなかったのではないだろうか。

(参考情報)
■国交省認定構造計算ソフト関連のニュース(google.co.jp)
http://news.google.co.jp/news?hl=ja&lr=lang_ja&tab=nn&ie=UTF-8&q=%E5%9B%BD%E5%9C%9F%E4%BA%A4%E9%80%9A%E7%9B%B8%E3%80%80%E8%AA%8D%E5%AE%9A%E3%80%80%E6%A7%8B%E9%80%A0%E8%A8%88%E7%AE%97%E3%80%80%E3%82%BD%E3%83%95%E3%83%88&btnG=%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E6%A4%9C%E7%B4%A2

カテゴリー: 情報セキュリティ タグ: