改竄不能で 100 年記録の SD WORM、警察庁に導入 92
ストーリー by reo
名前がどうしても… 部門より
名前がどうしても… 部門より
警察庁は一度記録されたデータの消去や書き換えが不可能な米 SanDisk 社製の記憶媒体「SD WORM」を導入したとのこと (asahi.com の記事より) 。今年に入り既に約 80 万枚を納入したという。
SD WORM は 1 GB の SD カードだが、製品名にあるように Write Once Read Many で、専用のファームウェアを導入したデジカメや IC レコーダで記録できるが、書き換え (改竄) は出来ない。また、100 年間の記録保持を保証している (マイコミジャーナルの記事) 。日本では建設現場での導入も想定されている。大量導入は日本が初めてのようだが、多分日本の国情に合う面があるのではなかろうか。
改竄できなくても (スコア:3, 興味深い)
改竄できなくても意味がない
わが国の捜査機関は、捜査資料を全て法廷に提出する義務もないし
実際、提出しない。
http://ja.wikipedia.org/wiki/%E6%9C%80%E8%89%AF%E8%A8%BC%E6%8B%A0%E4%B... [wikipedia.org]
そして、画像操作なんかよりもっとアナログな手法で捏造もする
http://www.ksb.co.jp/newsweb/indextable.asp?tid=4&sid=7 [ksb.co.jp]
Re:改竄できなくても (スコア:1, すばらしい洞察)
>改竄できなくても意味がない
>わが国の捜査機関は、捜査資料を全て法廷に提出する義務もないし
>実際、提出しない。
「データを改ざんできないシステムに保存しておきましたがデータが記録されているメディアを紛失しました」
「誰が紛失したのか一連の作業担当者記録も紛失したので分かりません」
Re:改竄できなくても (スコア:2, 興味深い)
日本の場合、民事訴訟は基本的に弁論主義で「原告・被告双方に争いのない事実はそのまま認定
される」ので、相手に証拠を隠されていて「隠された証拠がある」事自体に気づかなければその
まま裁判が進んでしまうわけですが、刑事訴訟では裁判官が職権で証拠調べを行うことも許され
てますし(刑事訴訟法第298条)、人事訴訟はむしろ職権探知主義が原則なので(人事訴訟法
第20条等)、
> 被告人の弁護士が、その証拠を提出しろと主張しなかったら
> あるかないか分からない証拠はでてきません。
と言い切ってしまうのはやや言い過ぎな気が。
改ざんができないだなんて騙されているとしか思えない (スコア:3, 興味深い)
専用のデジカメを使って一度だけ書き込む、だなんて、本当に偽造や改ざん
を防ぐことができるんですか? 一度書いたデータをもう一度読み出して修正
してから新しいカードに書き込めば偽造なんて簡単にできちゃうんじゃない?
ライター(デジカメ)の時計だって自由に設定し放題なわけでしょ?
むしろ、オンラインで時刻認証したほうがいいんじゃないかな。
Re:改ざんができないだなんて騙されているとしか思えない (スコア:2, すばらしい洞察)
そお?
証拠写真の撮影の場合を想定されているのでしょうが
時刻とか記録しているなら既存のフィルムでも同じですね
デジタルなものは捏造や改竄の可能性から裁判証拠として弱いので
そのような媒体が必要なのでしょうね
カメラの時刻とか関係ないのでは?
あと、カードデータの抜き出し改竄コピーは
カードに特殊な方法で一意となる番号や図形を印刷又は刻印して
そのカードに書き込まれた情報が他のカードに存在する場合
そのデータの信頼性は無いものとする等の対策でも十分に有効でしょうね
Re:改ざんができないだなんて騙されているとしか思えない (スコア:2, すばらしい洞察)
電子透かしなんかの手段も併用していた筈ですよ。
安全性の担保の為の機能を単体だけで無駄と判断してもなぁ。
複数手段を組み合わせて必要充分な安全度を目指して作っていくものを。
「ネット上での安全対策なんか意味が無い」って言えば違和感があるだろうに。
こいつはその安全対策の一環の内で、
「書き込みは1回だけ」というとこを担保するためのデバイスですよ。
他の安全性は他のデバイス(カメラでの暗号化とか)で担保すべきものです。
Re:改ざんができないだなんて騙されているとしか思えない (スコア:1, おもしろおかしい)
> 新しいカードに書き込めば
専用ライターおよび一般に入手困難な専用カードが必要になるので、ハードルは必要十分に高いでしょう。
しょせん人間が作って運用するシステムですから、(金と時間を費やしたあげくに刑務所にぶちこまれてもOKという)元気があれば何でもできる!
Re:改ざんができないだなんて騙されているとしか思えない (スコア:1)
改竄出来るんでしょ?
Re:改ざんができないだなんて騙されているとしか思えない (スコア:2, すばらしい洞察)
違うでしょ。今回の話の流れは
警察で撮影する現場証拠写真では、誤消去およびデータの容易な改竄の懸念があるためデジタルカメラが使えない。
このため警察では、現時点でいまだフィルムカメラを使っている。
ところが昨今の情勢により、フィルムカメラおよびフィルムの入手が難しくなりつつある。
このため、デジタルカメラの早期導入が望まれている。
このため、デジタルカメラの欠点である誤消去およびデータの容易な改竄に対する対策が可及的速やかに必要である。
結果、SD WORMの導入に至った。
ということでしょ。「将来的な懸念」や「先回りの対応」では決してなく「いまそこにある危機」に早急に対応することが必要だったのだと思いますが。
Re:改ざんができないだなんて騙されているとしか思えない (スコア:1, すばらしい洞察)
別の意味で、騙されているって言うか騙そうとしているって言うか。
このメディアに記録されている=記録後の改竄は無いと技術的の保証されているからと言って、それが正しい証拠とは限らないってことは忘れちゃいけないのかなぁ、と。
今回のメディアでは、デジタルならではの容易な加工や追加/削除が出来なくなっただけ。
つまりは銀塩写真よりは少しはマシなレベルになっただけ(銀塩に比べれば、新しいのを紛れ込ませたり、証拠を紛失したりは出来なくなったのかな。これはこれで大きな進歩ではあるよね)。
でも、結局これって、保存された記録の改竄が出来ないだけで、記録される証拠そのものが正しいものかどうかは保証してくれないわけですよ。
記録されている中身、つまり証拠そのものが捏造されたり改竄されちゃったりしているかどうかは全く別の問題なんですよね。
要は、撮る前の問題は何も解決していないってことは認識しておきたいですよね。
# 個人的には、寧ろそっち [wikipedia.org]を何とかして欲しい。
# でっち上げはあったのか、なかったのか。どっちにしても、そんな事で怯えたくない。悩みたくない。
Re:改ざんができないだなんて騙されているとしか思えない (スコア:4, すばらしい洞察)
>つまりは銀塩写真よりは少しはマシなレベルになっただけ
コストもかかり、取り扱いも不便な紙とか銀塩写真の代わりに使うという
だけの話なのでしょうから、十分じゃないですかね。
セキュリティ関連の話に顕著なのですが、新しいシステム・技術を導入すると、
それですべての問題を解決しないとならない、という感覚をもっている人が
多いようで困ります(元コメントがそうだと言っているわけではありません。
元コメントは短いので、実際にどのようにお考えかはわかりません)
「万能薬」はないのだから、何かを入れて完璧な仕組みができるなんてことは
ありえません。これまでと比べて、どれくらい「まし」になっているか
というだけの話です。
#業務のシステム化の際に、すぐに「それは確実なのか?」っていうヤツ。
それなら今のやり方は「確実」なのかよ。
##すみません。私怨が入りました。
Re:改ざんができないだなんて騙されているとしか思えない (スコア:2, 興味深い)
ですね。
銀塩の悪いところ(紙などの記録媒体が劣化しやすい、保存コストもかかる、取り扱いが面倒、すり替えなどもできちゃう、etc)を克服し、なおかつ、デジタルの悪いところ(改竄がとっても簡単!)も克服しているわけですから、それはそれで評価しないと。
逆に、1793749 [srad.jp]なんかは、
新しいシステム・技術を導入したからといって、それで全ての問題が解決すると誤解(しては|させては)いけない、と言っているように読めました(要は、別の方向から同じことを言っているだけ)。
まぁ、誤解させたい側は誤解させるように言うのでしょうし(イメージを作ったり、誘導したり)、何をしたって誤解(する|したい)人は誤解するのでしょうけどね。
Re:改ざんができないだなんて騙されているとしか思えない (スコア:2, すばらしい洞察)
> コストもかかり、取り扱いも不便な紙とか銀塩写真の代わりに使うという
> だけの話なのでしょうから、十分じゃないですかね。
そう思います。
加えて、銀塩の処理(現像)そのものの一般市場での存続が危ぶまれるこのご時世ですから。
もちろん、警察専用のラボを税金で維持することも理屈では可能でしょうが、現実的には
難しい気がします。
電子記録媒体の欠点を可能な限りつぶして、記録写真の保存が普通の警察組織でできる体制を
維持しないとまずいことになりますからね。
そういえば、フィルムカメラももう絶滅しかかってます。
いくらプロの鑑識担当者でも末期の35mmAF一眼レフカメラじゃなきゃきついでしょう。
そうするとキヤノンとニコンの最上位機種くらいしか残っていませんが、価格の点はともかく、
いつまで供給されるかわかりませんので、いまのうちに手を打つ必要があったのでしょう。
Re:改ざんができないだなんて騙されているとしか思えない (スコア:1)
>むしろ、オンラインで時刻認証したほうがいいんじゃないかな。
TSA使うにしても、PKI方式で10年くらい、それ以外でも、100年持つかな、TSAが。
方式の比較。 [secureseal.jp]
Re: (スコア:0)
SDカードのシリアルナンバーと支給日と使用者名を管理すれば良いだけ。
Re:改ざんができないだなんて騙されているとしか思えない (スコア:2)
そういう話であれば既存のデジカメデータのハッシュ値を
調書なりに書いておけば済むと思いますが。
結局、誤操作で削除されてしまうのが防げるかもしれない
という程度の技術なんでしょうか。
何が本質なのかわからなくなってきましたね。:-)
Re:改ざんができないだなんて騙されているとしか思えない (スコア:1)
偽造時刻認証サーバー (スコア:0)
Re:改ざんができないだなんて騙されているとしか思えない (スコア:3, すばらしい洞察)
改ざんというのは「記録された情報を(不正に)書き換える」ことですから、記録(撮影)が作られるよりも前に偽の情報を作ってしまうというのは改ざんではない。事実と異なる偽の情報を作る行為は捏造とでもいうべきものでしょう。
今回のSD WORMに関して言えば、その導入目的はあくまで「改ざん防止」であり、「捏造防止」はそもそも目的としていない。本来の目的とは異なる機能(捏造防止機能)が無いから駄目だと言ったって、それは単なる屁理屈にすぎないわけで、捏造の危険性があるのというのなら、それはまた他の方法(運用など)でカバーすればいいのだと思いますよ。
一方ロシアは (スコア:2, すばらしい洞察)
Re:一方ロシアは (スコア:2, すばらしい洞察)
オリジナル性の担保 (スコア:2)
別記事でも見ましたが、このSDカードから取り出したデータを改竄するのは容易に出来るけど、オリジナルの信頼性を向上させる担保としての意味合いが強いそうです。
でもこの分だと試し撮りした内容も消せないわけですから、不要なデータも一杯保存されることになるんでしょうかね。
何年後かに来るとか言われている磁気嵐とやらで消えないことを祈るばかりです。
Re:オリジナル性の担保 (スコア:2)
100年保障を謳ってる以上、シールドやエラー補正機能があるのでしょ。
逆にこれが壊れるような磁気嵐が来たなら、他のメモリやコンピューターがどうなるか。
原発とかのコンピューターが壊れたら、警察の証拠がどうこう言ってられる状況じゃないと思うよ。
Re:オリジナル性の担保 (スコア:1)
練習や機材テストのための試し撮りなら普通のSDカードで撮ればいいかと。
現場での使用メディアの動作確認用なら普通に1枚撮れば済む話ですし。
タイトル: /警視庁/警察庁/ (スコア:2, 参考になる)
Re:タイトル: /警視庁/警察庁/ (スコア:1)
修正しましたー、ご指摘 thx ー。
Hiroki (REO) Kashiwazaki
次の需要先 (スコア:2, おもしろおかしい)
偽造写真とデジタル画像鑑定 (スコア:1)
こういうデジタル画像鑑定や、電子透かしの技術かと思いきや、CD-Rみたいな記録メディアのレベルの話のようですね。CD-Rではだめだったものの解決にはならないような気がします。
Re:偽造写真とデジタル画像鑑定 (スコア:1)
Dartmouth大学のFarid教授とあるので、同じ話だと思われます。
http://srad.jp/it/article.pl?sid=06/02/02/1028225 [srad.jp]
100年っていってもねぇ (スコア:1)
100年後に読み出せるリーダーが存在しているのかどうかまでは保証の限りでは・・・
たとえリーダーが存在していたとしてもインターフェースなかったりドライバがなかったりとよくあるんですよね。
Re:100年っていってもねぇ (スコア:2, 参考になる)
紙テープとか80桁パンチカードの読み取り機を現代技術で再実装するようなもの。 磁気コアメモリのドライバを再実装するよりは楽だおともうな。
Re: (スコア:0)
>技術仕様さえ残っていれば簡単にリーダーやドライバソフトは再実装できます。
この技術仕様が残っているかどうかが怪しいのでは?
このSDカードに残しておいても、読みだす機械が無いわけですし。。。
#やっぱり紙かなw
Re:100年っていってもねぇ (スコア:3, おもしろおかしい)
Re:100年っていってもねぇ (スコア:1, 参考になる)
Re: (スコア:0)
え、そりゃ納入にあたって納入仕様書をどう取り交わしたかで如何様にでも。
実際100年後にこの手の技術が失われてなければその辺のSIerだってなんとでもなると思うよ。
#実際にはデータロスが発覚した時点で更新すると思うけどね
後の2110年問題である。 (スコア:1)
// てぃーおー(:>^
Re:後の2110年問題である。 (スコア:1)
というか、100年訂正されることがない情報って、結構少ないのではないかな?
100年後の世界にて否定されていたり、意味がないとされる情報の方が多くはないかな?
アイコン違う (スコア:0)
メディアは100年間保持できても (スコア:0)
#でも8インチFDが元気に稼働している業種もあるからなあ。
薬学・医学・臨床系は? (スコア:0)
医薬品の動物実験や臨床試験のデータ保全・改竄防止に関しての規格があると聞いたことがあるのだが.......
Re:薬学・医学・臨床系は? (スコア:3, 興味深い)
未だに当局から銀塩写真を要求されて、プリント&管理が面倒なので。
職場からなのでAC
Re:薬学・医学・臨床系は? (スコア:1)
このSD WORMカードと書き込み装置の価格はどのくらいなんでしょうか?
Re:薬学・医学・臨床系は? (スコア:4, 参考になる)
確か、128MBだか256MBで1枚約1000円、専用カメラ(1眼レフ本体)が、1台購入時で約10万円という見積もりをもらってます。
読み出しは普通のリーダーでも出来ますが、書き込みは、専用カメラ以外全く不可だそうです。
Re:薬学・医学・臨床系は? (スコア:2, 参考になる)
ありがとうございました。機器(カメラ)に関しては予想よりは安いですね。
製薬関係の方とのことですが、実験ノートの電子化 [wikipedia.org]などについてはまだまだなのでしょうか?
私は製薬関係ではありませんが、実験ノートの電子化に興味があり、TSA [nikkeibp.co.jp]をいくつか調べ、PFU [fujitsu.com]のサービスに関心を持ちましたが、有効期限が10年までで、延長するには500万円くらいかかるそうなので、躊躇しています。
SD WORMが実験ノートの電子化の普及を促進することになれば面白いですね。
Re:薬学・医学・臨床系は? (スコア:2, 参考になる)
GLP(Good Laboratory Practice) [wikipedia.org]ですね. 測定ミスなどに伴うデータ修正においても, 後でその修正(データ削除を含む)が妥当であったか検証できるように履歴を残すことがシステム的に求められています.
WORMメディアみたいに改竄が不可能なことが保障されているものでなければ, 紙の帳票とかマイクロフィルムとかの比較的プリミティブな媒体を使わないと検証が難しく, また長期の管理コストも膨大なものになると思います. そういう意味ではニーズは大きいでしょう. ただ, 監督官庁の厚生労働省側の意識はどうなんでしょうね? 電子データの改竄の可能性についての認識は査察担当者毎に統一がとれていないんじゃないかという気も.
1GB×80万? (スコア:0)
「サナダムシを使った」(88年版) (スコア:0)
安全性を謳うものに
この名前はないんでないかい
ふと思ったんだけど (スコア:0)
んで、古い媒体はCRCエラー出てるよとか言って捨てると。
Re: (スコア:0)
Re:「改竄できない」が独り歩きするだろう (スコア:1, すばらしい洞察)
これは別の問題では? 偽の証拠をでっち上げて撮影するのはデジタルに限らず普通のフィルムでも可能ですから。撮影時に偽造などが無い信頼のおける状況下で撮影されたかどうかは別の検証方法により担保されるべきものです。
> ニセモノのSD WORMに書き写すことで改竄は可能ですし。
で、その「ニセモノのSD WORM」と書込み装置とをどうやって用意するのでしょう? 普通に考えれば、製造時点で1枚1枚別々のシリアル番号が書き込み済みかと思いますが...