一、ITエンジニアから見た、今回の公文書改竄(書き換え?)の報道に関して(続編)
以前、こんな記事を書いたけれど、そのフォロー。
今回の件、佐川氏が不起訴決定とのことなので再考してみることに。
さて、今回の件で「履歴のない改ざん自体」ではなく
「履歴のない改ざんでも、中身が大したこと無いかどうか」
という、デジタルではなくアナログな要素で最終判断が下った訳で。
技術屋としてはmd5sumとかPGPとか全否定だよねって思う状態だけど
司法的にはそうなのかという感じ(司法のIT対応がどの程度のものかは
また別途、暗澹たる気持ちになる資料を以前に見たけど)。
で、この件で「再発防止策をしっかり・・」と麻生氏が
言ってたので(多分、「考えとけ」と現場に落とすだけ
だろうけど)再発防止策を考えてみる。
・文書の完全データ移行(紙は残さない)
・完全な変更履歴システム
・ハッシュ等と変更時間記録の組み合わさった
改ざん検知システム
・システムメンテナンス・バックアップ時などの
(職位による)権限による縛り等
なのかなぁ。でも、これって現行のシステムでも出来ているよね。
まさか
「履歴のない改ざんをする際には、しっかりと『改ざんします』
宣言をしなくてはならない(記録する)」
という訳でもないだろうし。
あれか、「改ざんは大したこと無い改ざんだとOKですが、
問題のある改ざんは裁判沙汰になる可能性があるので
気をつけましょう」
という訓示でもやるのかしらん。
でも、「大したこと無いかどうかは、どうやって
判断するんですか?」という質問は容易に考えられるので
説明に苦慮するよね、ケースバイケースだから現場では
判断が出来ない。
現場の「再発防止策を考えろ!」って言われた人は
すっげー苦労しそうだな、これ。詰まる。
というわけで、今回の件の『再発防止策』って、システムの中では
事実上不可能だと思うんですが、どうするつもりなんでしょ?
->麻生氏
