ホーム > 情報セキュリティ > 構造計算、認定ソフトを総点検するまでもないのでは?

構造計算、認定ソフトを総点検するまでもないのでは?


構造計算書を作成するための大臣認定プログラム106種類のうち市販されている56種類について、計算過程を改ざんされる恐れがないか総点検することを決めた。
(NIKKEINET)

ということなのだが、認定を受けているソフトを開発しているいくつかの企業や関連団体から、認定方法やその実装に関する情報が公開されている。

構造計算書の各出力ページにヘッダーとしてプログラム名・大臣認定番号・性能評価番号・計算開始時刻などが出力され、適正使用を証明します。(構造システム)

認定プログラムが適用範囲内で使用され、かつ、計算処理が正常終了した場合には、構造計算書の各ページのヘッダーに大臣認定番号・性能評価番号などが出力されます。設計時に使用される個別計算的な使用や適用範囲外で使用された場合は、このヘッダーは出力されないようになっており、ヘッダーは適正使用を証明するものとなります。(財団法人日本建築センタ)

やはり文書に表示され印刷されるヘッダーを持って出力を証明しているようだ。「計算過程を改ざんされる恐れがないか総点検」とあるが、総点検するまでもなく、印刷時にイメージ出力等するか印刷したものをスキャナで読み込んで画像処理ソフト等で改ざんが可能なのは誰の目にも明らかなのでは?

ソフトウェア自体というよりは「適正使用を証明」の方法に問題があるような気がするのだが・・・。

(参考情報)
■構造計算、認定ソフトを総点検へ・耐震偽装受け国交省(NIKKEINET, 12/7)
http://www.nikkei.co.jp/news/main/20051207AT1G0701507122005.html

■大臣認定プログラムの利用について(構造システム, 11/24)
http://www.kozo.co.jp/new/topic/kozokeisansho.html

■電算プログラム審査(財団法人日本建築センター)
http://www.bcj.or.jp/c02/b02/01_05.html

■google:構造計算書 大臣認定 プログラム
http://www.google.co.jp/search?hl=ja&q=%E6%A7%8B%E9%80%A0%E8%A8%88%E7%AE%97%E6%9B%B8+%E5%A4%A7%E8%87%A3%E8%AA%8D%E5%AE%9A+%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

カテゴリー: 情報セキュリティ タグ:
  1. 2005 年 12 月 8 日 09:06 | #1

    構造計算プログラムの疑問を解説、ユニオンシステム

    http://nikkeibp.jp/wcs/j/food/417331

    いろいろなところに飛び火している姉歯事件。構造計算プログラムに問題があるのでしょ…

  2. Luca
    2005 年 12 月 13 日 21:25 | #2

    >画像処理ソフト等で改ざんが可能

    丸ごとMD5シグニチャ、は駄目でしょうか。

  3. しばてん
    2005 年 12 月 13 日 23:10 | #3

    > 丸ごとMD5シグニチャ、は駄目でしょうか。

    画像処理ソフト等での改ざんのような、カジュアルな攻撃に対しては、構造計算プログラムの出力に対する MD5シグニチャをその出力そのものに追加することも効果があるように思います。

    しかし、もっと巧妙な攻撃まで考えると、結局のところ、第三者が検算するようなやり方しかない気がしてきました(いろいろ考えた過程はかなり長くなるので省略)。そのために、データは電子化するべきでしょうね。紙ベースではなく。

    なお、MD5 はそろそろ broken と言われてますので、せめて SHA1 にしましょう。SHA1 は、まだしばらく使えると思います。

  4. keiji
    2006 年 1 月 9 日 14:00 | #4

    結局検証をどう行うかという点が問題になりますので、検証業務の効率化を考えればなんらかの電子的な手続きが必要になるでしょうね。
    耐タンパーなデバイスなどを用い、TCBなどの仕組みを利用して、ある程度の強度でプログラムの出力結果の正当性を保証するしくみは技術的には開発可能と思われますが、業務効率や利用コストの点で見合うかどうかは微妙。現実的な解としてはやはりデータを電子的に提出させて検算させるということなのでしょうね。

  1. トラックバックはまだありません。

CAPTCHA