改竄
出典: フリー百科事典『ウィキペディア(Wikipedia)』
改竄(かいざん)とは、文書の一部或いは全部を書き換えることを言う。書換えのうち特に悪意を伴って行なわれるものを改竄と表現し、特定の人物や団体に利益または不利益をもたらすことを目的として行なわれる場合が多い。
目次 |
[編集] 帳簿等の改竄
利益の享受や不利益の回避を行なう目的で会計帳簿などを改竄するケースがある。脱税を行なったり、赤字を隠蔽し業績が良好であるように見せかけたり、横領や資金流用等を隠蔽するといった目的で行なわれることが多い。
また企業において、労働基準法に違反する状態(サービス残業や労働時間超過など)で従業員を働かせている場合に、それを隠蔽する目的で出勤記録の改竄が行なれるケースが多く報じられている。
[編集] 国家による出版物等の改竄
特に旧共産圏においては、過去に出版された新聞や書物などの改竄が国家によって組織的、日常的に行なわれていたことが知られている。
例えばソ連においては、例えばある人物が粛清されるなどして失脚した場合などに、その人物が有力であったことを示す痕跡を抹消するために、図書館の蔵書から各地の展示館等の展示に至るまでありとあらゆる資料に対し、写真の加工、文章の削除、書換などの改竄が即座に行なわれていた。これ以外にも、現在の政策と矛盾するような不都合な記述の改竄が日々行なわれていた。
現在においても、特に全体主義国家では資料改竄が大々的に行なわれている例が多々見られる(特に北朝鮮は、非常に厳しい情報統制を敷いており、この一環として過去の政策や指導者の出自などを示す資料の改竄、捏造、廃棄が徹底的に行なわれていることで有名である)。
[編集] ウェブサイトの改竄
World Wide Web上のウェブサイト改竄は、政治的な事柄を主張するために行われることが多い。また、併せて愉快犯的な傾向もあるため、ある種のユーモアが含まれる場合がある。
[編集] 改竄の手口
第三者が管理するウェブサイト等のコンピュータ内情報の改竄を行うためには、それらの情報へのアクセスに必要な管理権限を奪う必要がある。その手法は次の2つに大別される。
- 管理権限を持つID、パスワードを奪取する方法
- 管理権限を取得するための認証機構を回避し、何らかの手段で改竄する方法
前者には、辞書攻撃や総当たり攻撃など「管理者のIDとパスワードを探るために考えられる組み合わせを片っ端から試す」手法や、フィッシングや電話等で管理者を騙して聞き出したり、特定のパスワードに変更させるよう仕向ける、管理者の作業環境を調べてそこからパスワード等のヒントを炙り出す、といったソーシャル・エンジニアリングと呼ばれる手法がある。
後者には、バッファオーバーランやSQLインジェクションなど、コンピュータ上で動くプログラムのセキュリティーホールを利用する方法や、トロイの木馬等を送り付け、これを足掛かりに攻撃・改竄する手法がある。
なお日本においては、これらは通常不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)違反や電子計算機損壊等業務妨害罪などに該当する行為である。