一、ITエンジニアから見た、今回の公文書改竄(書き換え?)の報道に関して

今回の公文書改竄の報道に関して、一、ITエンジニアから見た私見を。

 

自民党時代だけじゃなく民主党時代でも過去に・・」みたいなレベルの低い話は置いておく。子供の喧嘩じゃないんだから(お前の時もー、みたいな、いい大人の態度ではない)。

 

あと、「書き換え」が「改竄」に当たるのか、という言葉遊びもあるが、ここでの議論では「書き換え」も「改竄」も、「承認済みの文書で読み込みのみ(Read-Only)になった後の、履歴に残らない変更」とする。

 

「書き換えたのは大した内容じゃないんだから」みたいな見解も外しておく。あくまでもエンジニアから見た目線なので、内容がそれこそ誤字の修正でも、書き換えは書き換えにあたるので、内容の議論は別の話。「内容が小さいからー」みたいな話も出ているけれど、そういう話をする人は、自社のWebサイトが書き換えられても「ここは会社の中でも大したこと無い内容のサイトだからー」みたいな話をする方達なんだろうなーと思ってしまう。「書き換えがあった」という事実自体が問題になってるわけで。

 

あと、法律的なことは一旦置いておく。なので、「公文書は一定の手続きを踏まなくても書き換え可能なんだー」みたいな議論とか、「そもそも公文書がRead-Onlyになってる必然性はない」という議論も置いておく。あと、「公文書の定義」とかも。

 

で、(あくまでも一般庶民から見たら、だけど)、今回の問題は「公文書という、記録の伴わない書き換えが不可能(つまり整合性:Integrityが保たれている)ものが、実は保たれていませんでした」という問題に尽きると思う。

これ(整合性:Integrityが保たれているはず)をベースに、例えば「免許証見せてくださいー」とか「戸籍謄本見せてくださいー」とかでの個人の認証とかが成り立っているわけで。

そう考えると、今回の問題が背景にあると、どこまでの公的文書が整合性が保たれているのか・いないのかの信用が置けなくなってくる。なので、あとで「これが元の文章です」と出された時も、その「元の文章の整合性を担保するものは?」となって、堂々巡りになってしまう。「そこまで疑うの?」と言われてしまっても、「書き換えが行える状態にある」というのが問題なわけだから、どこまでも「全ての整合性レベルに侵害があった」という状態。更に細かく、「どこの省庁のどこの文書から、どこの省庁のどこの範囲まで」という所は明確にしなきゃならないわけだけど。

 

これが電子データだと、「Read-Onlyになっている別バックアップと比較する」という方法が取れるわけなんだけれどねぇ。

そもそも、多分現在の政府での、ドキュメントの整合性を保つやり方は(全部が電子化されているとは思えないので)電子データ的なのは導入されておらず、あくまでも「人と人との信頼」「判子ついた文書は後で書き換えしちゃいけない」「公務員として公的文書は書き換えしちゃいけない」での上で成り立っているものなので、それを基盤にするやり方が良いのか悪いのかという議論になってしまう。

ITエンジニアの目線から見ると、整合性チェックは、ハッシュ及び時刻情報と組み合わせたものを文書に印字するなどの方法が、かれこれ10年ぐらい前からあったはずで、他にも保存時にRead-Onlyにしなきゃならないという製品も10年ぐらい前からあったはずなんだけれど。

 

ということで、今回の一連の事件は「与党がー」「野党がー」と騒ぐレベルとは全く別のレベルで、ITエンジニアから見ると文書全ての信頼性を著しく下げる話だったということ。まあ、これを切っ掛けに(実は既に導入されてるんだろうけれど)文書の完全な電子化・整合性チェックの導入についても進んでほしいなぁと。実装方法は、簡単なハッシュの話から機器を伴う色々な実装方法があるけど、そこは公文書なので、出来ればきちんとした物を導入して欲しい。

 

あ、「与党がー」「野党がー」を騒ぐのとは全く別次元で、今回の問題の「書き換え指示」は誰から(せめてどのレベルから)出たかは見ないと困るなぁ。じゃないと、システムを導入する際に「このレベルの人間には、システム管理者を分けてもたせる(デュアルロック)」とかの要件が決められない。そこ(個人名は別にして、レベルandカテゴリ)は、せめて明らかにして欲しい。

 

で、こういった製品とかは昔から出ているわけなので、今頃、ああいう人とかああいうメーカとかが政府に売り込みを検討している(あるいは既に売り込み攻勢掛けてる)状態なのかなーと妄想したりするわけです。