ホーム > 情報セキュリティ > プログラム出力の真正性の確認をどう行っていたのか?

プログラム出力の真正性の確認をどう行っていたのか?


マンション等の耐震強度偽装問題に関して、国土交通相認定の専用のソフトを使った場合は、計算過程の提示が不要となり、今回の事件ではその出力内容を書き換えるか組み合わせるような改ざんが行われたと言われている。今回この件に関わっている民間の検査機関が、この認定ソフトにデータを改ざんできる欠陥があったという指摘をしているようだが、提出されるソフトウェアの出力結果(印刷結果?)が、そもそも正しく当該プログラムによって出力された内容であるという真正性を確認する手段は存在していたのだろうか?

報道の内容からは 計算書の表紙に印刷される認定番号や、エラー表示のみがソフトウェア出力結果の正当性を確認する手段のように読み取れるが、印刷されたものをつぎはぎすれば容易に改ざんできることは小学生にでもわかる。電子署名やシステム的な真正性の保証なしに紙に書かれたものだけで信頼していたということであるならば、ソフトウェアの欠陥うんぬん以前に、制度あるいは当該ソフトに対する要求仕様に問題があったとも言える。当然プログラム・ロジックの認定だけではなく、プログラムそのものの真正性、出力結果の真正性、印刷物の真正性などの検証を行うしくみが必要だろう。

提出された認定プログラムの出力結果を持って信頼するというアプローチに対し、これを実現する十分な仕組みが仕様に示されていなかったのではないだろうか。

(参考情報)
■国交省認定構造計算ソフト関連のニュース(google.co.jp)
http://news.google.co.jp/news?hl=ja&lr=lang_ja&tab=nn&ie=UTF-8&q=%E5%9B%BD%E5%9C%9F%E4%BA%A4%E9%80%9A%E7%9B%B8%E3%80%80%E8%AA%8D%E5%AE%9A%E3%80%80%E6%A7%8B%E9%80%A0%E8%A8%88%E7%AE%97%E3%80%80%E3%82%BD%E3%83%95%E3%83%88&btnG=%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E6%A4%9C%E7%B4%A2

カテゴリー: 情報セキュリティ タグ:
  1. ぺんぎん
    2005 年 12 月 2 日 11:50 | #1

    はじめまして。こんにちは。

    改ざんの手口が読売新聞に掲載されています。
    http://www.yomiuri.co.jp/national/news/20051202it01.htm?from=top

    そこで一言感想。
    プログラム出力の真正性の確認はどうすればいいのか?ですが
    まず、構造計算用プログラムが正しいことが必須の前提条件となりますが
    出力結果と同じ構造計算用プログラムを用い同一手順を踏んで検証する。
    これが唯一無二の方法ではないのでしょうか。

    改ざんを見過ごした検査機関は、ノーチェックかそれに近い書類審査
    (つまり単なる形式審査)しか行ってこなかった、というのが実態でしょうか。

  2. keiji
    2005 年 12 月 2 日 15:22 | #2

    ぺんぎんさん。
    はじめまして。情報とコメントありがとうございます。
    今回の件はそもそも改ざんというリスクを想定しておらず、真正性の確認という概念自体がなかったのではないかなという気がします。

    ある程度現実的な実現方法を考えてみました。

    1 なんらかのインプット(文書番号や日付、作成者名等)と、計算過程で使用する値、計算結果を使ってハッシュ値を出力し、これをもって確認する。

    2 耐タンパーのチップを入れたUSB等の外部デバイスでプログラムとデータの真正性を確認し出力結果に対して電子署名を出力する。

    3 作成した文書(データ)を開発会社のサーバに送り検算し、結果に電子署名を添付したものを返す。サーバに問い合わせることで検算内容を確認することも可能。

  3. ぺんぎん
    2005 年 12 月 2 日 23:12 | #3

    keijiさん、ご返答ありがとうございます。
    ちょっと論点がずれている気がしないでも(汗
    私は、今回の耐震強度偽装事件は、単純に固定化された「文書の改ざん」というより
    構造計算という処理手順を踏んだ「プロセスの改ざん」或いは「プロセスの偽装」と
    言うべきものではないかと思っています。(こんな用語があるのかどうか)
    従って、電子署名による真正性の検証では解決できない問題だと思えるのです。
    つまり、この問題は、建築設計士が行った構造計算処理プログラムと同じ手順で
    検証するしか方法がないと思うのです。
    うまく表現できなくてすみません。
    ひょっとしてこの問題は「情報セキュリティ」の範疇を超えていませんか。

  4. keiji
    2005 年 12 月 3 日 01:14 | #4

    ぺんぎんさん

    特にぺんぎんさんの書かれた内容について反応したというわけではなくて、ぺんぎんさんのコメントを見て思いついたことを補足しただけですので、論点とかそういうわけではありません。誤解させてしまったようであればすみません。今回の件では同じ手順で検証することが確実ですが、技術者として効率的な方法も考えたいと思いました。

    「情報セキュリティ」の範疇かどうかはわかりませんが、技術的に解決できる問題があればそれを提案するのも良いでしょうし、ソフトウェアの欠陥といった誤った(かもしれない)認識が広まるのは防止した方が良いかと思いました。

    情報がある時点でだれにどうやって作成されたかということは、紙で証明することは実は困難なのですが、電子的な手段ではある程度可能で、HIPPAやSOX法対応など今後企業内の不正防止と証拠保全という観点では、取組んでいかなければならない問題かなあと思います。

    議論をして一つの結論に至る必要はなくて、いろいろな観点のいろいろな考えが出てきても良いかなと思います。

  5. 2005 年 12 月 3 日 11:34 | #5

    構造設計書偽造・改ざんにはこれしかない!

    もはや構造設計プログラムを国交省認定パブリックドメインにしてWebで公開、誰でも数値を入力すればチェックできるようにするしかないね。

    武田氏のブログより
    h…

  1. トラックバックはまだありません。

CAPTCHA