  |
はてなキーワード: 改ざんとは
感じがかっこよいと思ってれば言ってることに間違いはない
dorawiiより
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 https://anond.hatelabo.jp/20251030140159# -----BEGIN PGP SIGNATURE----- iHUEARYKAB0WIQTEe8eLwpVRSViDKR5wMdsubs4+SAUCaQL7sQAKCRBwMdsubs4+ SHUXAP0frDpJaLPICZ5GM/O2vNk5h0qjOh+poIBzHefAWqsZlAEAta/hZIuDAEPb /mnYXbddLS3oYnIV7FFDhmQIwe5f6wA= =a7eY -----END PGP SIGNATURE-----
dorawiiより
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 https://anond.hatelabo.jp/20251030135654# -----BEGIN PGP SIGNATURE----- iHUEARYKAB0WIQTEe8eLwpVRSViDKR5wMdsubs4+SAUCaQL8ZgAKCRBwMdsubs4+ SJUwAP9WdzegHVxZlhi44MKcfs7UW2Q82PMRIVjnThqOxLDp5gEAhm/xskA0ZXLr BXqX3PUiKYLqjybXxMeOPwwvLp6QeAE= =K+cu -----END PGP SIGNATURE-----
とりあえずそのURLを持つエントリやトラバが誰が書いたかっての改ざんできない意図は果たせてるし、文章の改ざんと悪く言ってるが編集はできなきゃ不便なわけでむしろ意図通りだ
dorawiiより
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 https://anond.hatelabo.jp/20251030134240# -----BEGIN PGP SIGNATURE----- iHUEARYKAB0WIQTEe8eLwpVRSViDKR5wMdsubs4+SAUCaQL8aAAKCRBwMdsubs4+ SHuqAP0VZWmngiHNZQkLoNdwuhoygEI4RtG7ogiEOpulwwnSdgEA6mDcbgMn5t6w 8CgPmUaay4nSUICARJ+MNRkna/Fz8QI= =m5Af -----END PGP SIGNATURE-----
めんどくさ。相手を憶測で罵倒するくらいしか知識も能もないのなら、前提となる知識くらいはAIにでも聞いとけよ。
こういった事柄、日々のニュース等で耳目に入っていて、その上での①②という主張なわけ。それをいちいち、どっかの馬○に解説してやらにゃならんのかよ。
Q1.安倍首相が在任中に行った事柄を以下の観点から調査して、証拠をまとめて教えて。
①自民党政治家と仲の良い人間や企業に都合のいい政策を推し進めていた(縁故資本主義的政治を行っていた)証拠
②ゆくゆくは民主主義をやめたいのではないかと思われるような、民主主義を軽視し、タガを一つ一つ外していくような行動を繰り返していた証拠
A1.安倍元首相の在任中の行動について、ご指摘の2つの観点から「証拠」として挙げられる主な事象を以下にまとめます。
安倍政権下では、首相と個人的に近い関係にある人物や団体が、政策決定や国有地の取引などにおいて不透明な優遇を受けたとされる問題が複数指摘されました。これらは「権力の私物化」や縁故資本主義(クローニー・キャピタリズム)であるとの批判を招きました。
概要: 学校法人「森友学園」への国有地が、鑑定価格から大幅に値引きされて売却された問題。安倍昭恵夫人が同学園が開校予定だった小学校の名誉校長に就任していたことから、政治的な関与が疑われました。
証拠とされる点:
不透明な値引き: 鑑定価格9億5600万円の土地が、約8億円値引きされ1億3400万円で売却されました。
公文書の改ざん: 財務省近畿財務局において、安倍首相夫妻の関与を示す記述などが削除されるなど、14件の決裁文書の改ざんが行われました。これは、行政の信頼性を著しく損なう行為として大きな問題となりました。
概要: 安倍首相の長年の友人である加計孝太郎氏が理事長を務める「加計学園」が、国家戦略特区制度を利用して獣医学部を新設するにあたり、特別な便宜が図られたのではないかという疑惑です。
証拠とされる点:
「総理のご意向」文書: 文部科学省の内部から「総理のご意向」「官邸の最高レベルが言っていること」などと記された文書が発見されました。これは、学園の選定プロセスに官邸が不当な影響力を行使した可能性を示唆しています。
異例のスピード認可: 長年認められてこなかった獣医学部の新設が、国家戦略特区という枠組みの中で、加計学園に限って認められました。
概要: 税金で賄われる公的行事である「桜を見る会」に、安倍首相の地元後援会関係者が多数招待され、前夜祭の費用補填問題なども浮上しました。
証拠とされる点:
後援会の招待: 安倍事務所が後援会関係者に対し、参加者を募集する案内状を送付していました。これにより、公的行事が実質的に後援会活動の一環として利用されたと批判されました。
費用補填と虚偽答弁: 前夜祭の費用の一部を安倍氏側が補填していたことが後に明らかになりました。これは政治資金規正法違反の疑いが指摘され、安倍氏は国会で長期間にわたり事実に反する答弁を繰り返していたことを認め、謝罪しました。
憲法が保障する国民の権利や、国会を中心とする議会制民主主義の根幹を軽視しているのではないかと批判される法案の制定や政権運営が指摘されています。
特定秘密保護法の制定
概要: 安全保障に関する情報のうち、特に秘匿が必要なものを「特定秘密」に指定し、漏洩した者への罰則を強化する法律。
証拠とされる点:
国民の知る権利の侵害: 何が秘密にあたるかの基準が曖昧で、政府の判断で広範な情報が秘密指定される恐れがあります。これにより、国民が政府の活動を検証することが困難になるとの批判があります。
報道の自由の萎縮: 取材活動が処罰の対象になる可能性があり、報道機関が政府の監視をためらうようになる「萎縮効果」が懸念されています。
概要: これまで認められてこなかった集団的自衛権の行使を限定的に可能にすることなどを内容とする法制。
証拠とされる点:
憲法解釈の変更: 歴代内閣が「憲法9条上許されない」としてきた集団的自衛権の行使を、内閣の閣議決定のみで解釈を変更して可能とした点は、立憲主義(憲法に基づいて政治を行う原則)に反するとの強い批判があります。
国会での強行採決: 国会周辺で大規模な反対デモが行われ、多くの憲法学者が「違憲」と指摘する中、十分な審議が尽くされないまま衆議院で強行採決されました。
「共謀罪」法の制定
概要: 「テロ等準備罪」を新設し、組織的犯罪集団が重大な犯罪を計画し、その準備行為を行った段階で処罰を可能にする法律。
証拠とされる点:
内心の自由の侵害: 犯罪の実行ではなく「計画」段階で処罰の対象となるため、内心の自由を脅かす恐れがあります。
捜査機関による乱用の懸念: 「組織的犯罪集団」の定義が曖昧であり、一般の市民団体や労働組合などが捜査の対象になるのではないかという懸念が示されています。
官邸主導の強化と人事への介入
概要: 内閣人事局を設置し、省庁の幹部人事を官邸が一元的に掌握する仕組みを構築しました。
証拠とされる点:
官僚の忖度: 幹部人事を官邸が握ることで、官僚が政治家の顔色をうかがい、不都合な情報を隠したり、政策を歪めたりする温床になったと指摘されています(森友学園の公文書改ざん問題の一因ともされる)。
検察への介入: 東京高検検事長(当時)の定年延長を、法の解釈を変更して閣議決定したことは、検察の独立性を脅かすものとして強い批判を浴びました。
Q2.
・裏金
これらについても確たる証拠があれば示して、問題点を指摘して。
A2.安倍元首相の在任中の行動について、追加でご指摘いただいた項目に関する「証拠」と問題点を以下に示します。
自民党が提示している憲法改正草案の緊急事態条項は、災害や武力攻撃などの緊急時に、内閣に広範な権限を集中させることを可能とする内容です。
証拠とされる点:
草案の内容: 自民党の憲法改正草案には、内閣総理大臣が緊急事態を宣言し、これに基づいて内閣が法律と同等の効力を持つ政令を制定できる旨が規定されています。また、衆議院議員の任期延長も盛り込まれています。
問題点:
権力集中と濫用の危険性: 内閣に法律制定権に近い権限を与えることは、国会によるチェック機能が低下し、権力の一極集中を招く恐れがあります。歴史上、緊急事態条項が悪用され、人権侵害や民主主義の停止につながった例があるため、権力濫用の危険性が指摘されています。
人権制限の可能性: 緊急事態下では、国民の移動の自由や財産権など、基本的人権が大幅に制限される可能性があります。
民意の軽視: 衆議院議員の任期延長は、国民の選挙権を制限し、民意の反映を遅らせることから、民主主義の根幹を揺るがすものと懸念されています。
自民党の派閥、特に安倍派(清和政策研究会)をめぐる政治資金パーティー収入の不記載問題は、組織的な裏金作りではないかと指摘されています。
証拠とされる点:
キックバックの存在: 安倍派(当時の細田派を含む)が開催した政治資金パーティーにおいて、所属議員がノルマを超えて販売したパーティー券収入を議員側に「キックバック」し、その収支が政治資金収支報告書に記載されていなかったことが明らかになりました。過去5年間で1億円を超える規模の不記載があったとされています。
会計責任者の認否: 安倍派の会計責任者が、パーティー券収入やキックバックなど合計13億5000万円余りを報告書に記載しなかった罪に問われ、初公判で起訴内容を概ね認めました。
問題点:
政治資金規正法違反: 政治資金収支報告書への不記載は、政治資金規正法に違反する行為であり、政治資金の透明性を著しく損ないます。
国民の不信: 組織的な裏金作りは、政治と金の問題に対する国民の不信感を増大させ、民主主義の健全な運営を阻害する可能性があります。
内閣官房長官が裁量で使える「官房機密費(内閣官房報償費)」は、その使途が公開されないため、長年不透明性が指摘されてきました。
証拠とされる点:
使途の不開示: 官房機密費は、外交や情報収集などの名目で支出されますが、その詳細な使途は機密保持を理由に公開されません。安倍内閣が2019年に使用した「政策推進費」は11億650万円に上り、7年間で合計78億6730万円が使われていました。
問題点:
チェック機能の欠如: 使途が公開されないため、国会や国民によるチェックが事実上不可能です。これにより、私的な流用や特定の目的外使用が行われても、それが発覚しにくい構造となっています。
国民の監視からの逃避: 税金がどのように使われているか国民が知ることができないため、民主主義における説明責任の原則に反します。
匿名ツイッターアカウント「Dappi」が、野党批判や政府擁護の投稿を繰り返していた問題は、自民党による世論誘導の疑惑として報じられました。
証拠とされる点:
Dappiの投稿内容: 「日本が大好きです。偏向報道をするマスコミは嫌いです。国会中継を見てます」と自己紹介し、政権を批判する野党議員やマスメディアに対し、誹謗中傷や捏造(ねつぞう)とも取れる投稿を繰り返していました。
運営会社と自民党の関係: Dappiのアカウントを運営していた企業が、自民党本部と取引関係にあり、自民党の事務方トップである事務総長の親戚が社長を務めていたことが報道されました。
問題点:
民主主義の阻害: 一般市民が意見を発信しているかのように見せかけ、特定の政治勢力に有利な世論を組織的に作り出す行為は、自由で公正な言論空間を歪め、民主主義の健全なプロセスを阻害するものです。
フェイクニュース・誹謗中傷: 匿名アカウントによる誹謗中傷やフェイクニュースの拡散は、情報操作の危険性を伴い、民主的な議論を困難にします。
統一教会(世界平和統一家庭連合)との癒着
安倍元首相の銃撃事件をきっかけに、旧統一教会と政治家、特に自民党議員との関係が深く浸透していることが明らかになりました。
証拠とされる点:
安倍元首相のビデオメッセージ: 安倍元首相が、旧統一教会の関連団体が主催するイベントにビデオメッセージを寄せたことが確認されています。
選挙支援: 旧統一教会が、自民党議員を中心に、選挙における電話作戦やポスター貼り、ビラ配りなどのボランティア支援を行っていたことが報じられました。安倍派の候補者に統一教会の票が割り振られていたとの指摘もあります。
歴史的経緯: 安倍元首相の祖父である岸信介元首相が、旧統一教会の創設者と協力関係を築き、反共産主義を掲げる政治組織「国際勝共連合」の活動を後押ししていたなど、自民党と旧統一教会との関係は長きにわたります。
問題点:
反社会的な団体との関係: 旧統一教会は、過去に霊感商法などで社会問題を引き起こした団体であり、そのような団体と政治家が密接な関係を持つことは、国民の政治に対する信頼を損ないます。
政策決定への影響: 宗教団体の支援を受けることで、特定の政策決定に影響が及ぶ可能性が懸念されます。
森友学園問題における公文書改ざんの他にも、行政文書の管理をめぐる問題が指摘されています。
証拠とされる点:
森友学園問題での改ざん: 財務省による決裁文書の改ざんが発覚しました。これは組織的な関与によるもので、民主主義の根幹である公文書管理の信頼性を揺るがすものです。
「桜を見る会」招待者名簿の廃棄: 「桜を見る会」の招待者名簿が、問題が発覚した後に不適切に廃棄されたことが指摘されています。
電子データ復元拒否: 公文書が廃棄されたとされる後も、電子データの Permalink | 記事への反応(1) | 20:59
アラフォー。高校生から社会人始めぐらいまでファッション雑誌を結構買ってて、処分前に好みの服などを切り抜いてスクラップしていた。
自分の好みなんだから当たり前だが、今見てもセンスがいい。欲しくなる。
でも、今同じことをやろうとしても難しいんだよな。ファッション雑誌に掲載されてるのは商品写真じゃなくてモデルの着画がメインだから、切り抜けるものが結構少ない。
あの頃みたいに、誌面を見てわくわくしながらこれが欲しいこれがかっこいいって思うことも少なくなった。勿論昔は良かったって記憶を改ざんしてる可能性はあるけど。
今でもたまに雑誌は買うから、処分前にスクラップしようとしてあー少ないなーって思った。昔とは雑誌見る目的も変わってきてるんだろうし、仕方ない。
表面的には「一職員による改ざん」と片付けられている。しかし、私が入手した資料が指摘するように、警察不祥事は個人の資質に還元できるものではない。
業績プレッシャー :科学捜査研究所においても「成果を出す」圧力が不正を誘発した可能性
すなわち、この不正は「個人の逸脱」に仮託された「組織的失策」だ。
警察庁は10月8日から特別監察を行うと発表した。形式上は「信頼回復」が目的だが、真の狙いは二つ。
火消しと統制 : 世論の批判が拡大する前に「外部チェック」を装い、統制を強化する。
全国警察への見せしめ :佐賀県警だけでなく、他県警の鑑定実務への警告効果を狙う。
過去の公安警察による情報監視問題でも、国家賠償訴訟が提起されたほど、監督不在の権限行使は常に制度的脆弱性を生む。今回も「監察=本当の第三者検証」にはならず、むしろ組織防衛の一環と見てよい。
刑事裁判への影響 :DNA鑑定は有罪立証の強力な証拠であり、不正が130件もあれば、過去の判決の再審請求が相次ぐ可能性がある。
立法的対応の必要性 :日弁連の意見書やが示すように、個人識別情報(DNA、指紋、生体データ)の扱いに対する法規制は不十分である。今回の事件は、国会での新たな立法措置を促す契機となろう。
警察内部の人事処分 … 県警本部長や幹部の更迭が行われるかどうかが、警察庁の本気度を測る試金石となる。
この問題は「一職員の裏切り」として処理されるだろうが、真に問われるべきは 警察組織の構造的な監視欠如 である。
私はこう断じる
不正は再び起こる。なぜなら、警察文化そのものが沈黙と服従を強いるからだ。
真の改革は外部監視機関の創設、DNA鑑定の第三者機関化、立法による情報管理規制の強化以外にない。
諸君、もし本当に「信頼回復」を望むなら、警察庁の特別監察に期待するのではなく、市民と国会が 権限を奪い取る形での監督制度 を築かなければならない
佐賀の街は今、揺れている! 科学捜査研究所で何が行われていたのか!?
7年超、130件以上! 捜査の根幹を揺るがす「DNA鑑定不正」が次々と明るみに出たのだ!
「鑑定結果に影響はない」 県警はそう言い張る。だが市民の胸に走ったのは 怒りと不安 だ。
もしもその“わずかな操作”が、真犯人を逃がし、無実の者を牢に追い込んでいたとしたら!?
記録改ざん!
手順の省略!
誰が? なぜ? その背後には、 「科学捜査は絶対に正しい」という幻想 を武器に、市民の信頼を食い物にした組織の慢心があったのだ!
だが市民の耳には響かない! 外部委員会を拒否し「内部対応で十分」と言い張るその姿に、怒りは爆発寸前だ!
結論 ― 信頼は灰と化した!
この国で最も“科学的”と信じられていた証拠が、裏切りの象徴となった。
それは間違い。
FeliCa Lite-Sでは、色んな場面(主に3種類?)で3DES演算をしているが、ICカードを使う度に128ビットのカード鍵と128ビットのチャレンジから2-key 3DES演算して56ビットのセッション鍵2つを生成しているし、その後は生成した2つのセッション鍵を使って2-key 3DES演算してMACを生成している。
なので、ICカードに書かれている128ビットのカード鍵が漏れると、不正なカードリーダー・ライターでデータを改ざんされる可能性がある。
1. マスター鍵から個別化カード鍵を生成する時 → Qiita記事のセクション「カード鍵の書き込み」の関数generate_CK ※標準生成アルゴリズムは推奨で必須ではない
2. カード鍵からセッション鍵を生成する時 → Qiita記事のセクション「セッション鍵の生成」の「triple_des(CK[7::-1] + CK[:7:-1], ……」の所
3. 送受信するデータのMACを計算する時等 → Qiita記事のセクション「MAC_Aの生成とカード判定」の関数_generate_mac
マスター鍵は、(Qiitaの記事では)192ビット(24バイト)、カード鍵は128ビット(16バイト)、セッション鍵は56ビット(7バイト)×2つ。
表示上の情報を改ざんして詐欺を行ったりする犯罪も今まであったわけだし周知する意味があると思うが、
CVEでも現状攻撃方法が判明しなかったり攻撃難易度が高い場合でも、悪用された場合の社会的影響度によっては高いスコアを付けることが多いわけで、
脆弱性の再現は、おそらくリーダライターは古い奴はいらなくて新しい奴でいける。もちろんソフトはクラックツールみたいなのを使う。
カードは古いカード集める人はいるかも。それでオフライン処理をしている交通系などで不正に高い残金を書き込んで乗車とかは可能かもね。
ただ、システム側で検知が可能なので、すぐにカードがブロックリストに乗るんじゃないかなあ。今も記名式suicaを落としたりすると古いカードを無効化して新しいカードを発行する仕組みがある。それと同じで不正検出したらカードの無効化はできそう。
また、今は交通系もオフラインとオンラインが混在していて区別がつかないので不正も通るかは博打。
実際ほとんど使われないと思う。まぁ、昔の不正テレカみたいに1回ポッキリで使える不正カードとか言って出まわる可能性が僅かにあるかなあ。
問題はIDカードとしての利用の方かな。標的型攻撃でソーシャルハックを組み合わせて入手され、不正複製されるとまずい。
ただ、脆弱性のありかは明白なので、新方式のみカードにカードを更新をかけつつ、行き渡ったらシステム側で旧規格での通信を無効化するとか、金はかかるが混乱が少ない方法で更新はできる。
また、IDカードはそれ単体でデータが盗まれてもわりと何もできないので、その会社をピンポイントで狙う人が行う手段がひとつ増えたぐらいで、全体のリスクはそんなに増えないと思われる。
(だから割り切って新規手配からカードを更新し、既存のカードの更新はしないところ所も多いと思う)
後は、乗車履歴が改ざんできると、それを元に不正経理やるやつとかは地味に出てくるかもな。経理や税務署は頭が痛いかもな。まぁこれをやるやつは今でも何かやってると思うが。
https://news.yahoo.co.jp/articles/36b7dc49140f802e2ebeb3320d433573f132e4c6
https://www.sony.co.jp/Products/felica/business/information/2025001.html
情報を整理するとおそらくこう
で、社会的影響はおそらく少ない。
古いカードを持っている人は、悪意のあるスキミングで改ざんができる可能性があるにはある。ただ誰が古いICのカードを持っているかを知ることができないので、相当にスキミングは困難だと思われる。ただし標的型攻撃は別なので注意。
お店などの側もカードの残高をみて決済をしているわけではないので(システム側が残高を管理しているので)カードだけ書き換えても不正利用はほぼ無理(交通系も物販ではオンライン確認している)。
公共交通機関の改札などもオンラインになりつつあるし、改札でも決済時リアルタイムでオンライン確認をしていないだけで、随時データは送っているので、不正検知したらブロックリストに入ってすぐに使えなくなる。不正利用はほぼ無理。
そして、対策としては古いカードの交換キャンペーンが行われるだろう。そのうえで、トリプルDESでの通信を端末側が拒否する設定が配られ、その時点で使えなくなると思われる。まぁ影響は小さいし、あんまり心配しなくて良いかと。
FeliCaには古いトリプルDESを使っていた旧バージョンと、AES暗号をつかった新バージョン(2011年発表)がある。
https://www.nikkei.com/article/DGXNASFK10031_Q1A610C1000000/
で、2011年時点ではトリプルDESが破られるのは時間の問題だとされつつ、まだ無事だったので、社会的影響を考え、両対応のチップと両対応のリーダーをだし、徐々に更新をかけていった。
調べた範囲では、いつまでトリプルDESで通信ができるカードが出荷されていたかを示す情報は見つからない。しかし、おそらく今回のリリースで、最長でも2017年までのチップではトリプルDESが使えるカードが出ていたと考えて良いと思う。(もちろんその期限で綺麗に切り替わっているわけではないので「一部の」という表現になっているのではないか)
また、トリプルDES自体は鍵長でいくとまだ総当たりで破られる心配はないのだが、脆弱性も見つかっているし、色々な研究のターゲットにされて破られる例が多数あり、それらの手法と近頃の強力な計算機を用意する事で力業で破れるレベルまで来ていた。
もう専門家はだれもが破られることを予想していたが、それを実際にやってみて報告した会社が出たよ、と言うことだろうと思われる。
そうして取り出された鍵は、トリプルDESでの通信モードを持っている旧タイプまたは以降中の古いFeliCaチップにのみ影響を与えるので、2017年より前の、と言う表現ではないかと思われる。
また、各社がおサイフケータイ系は影響を受けないと言っているのも、現行サポートされているおサイフケータイはDES通信は既にサポートされていないからではないかと思われる。(とっくの昔にSDKも廃盤)
はっきり言って共同通信の報道の仕方がアホすぎ。【独自】(ドヤァ じゃねえんだわ。なあにが「ソニーは共同通信の指摘を受けて公表した」だヴォケ。スクープ気取りか?アホか。これで何人の人が詐欺にあうんですかね。
ニュースソースに言われるままに記事を書いてるだろアレ。ちゃんと他の専門家に取材してから記事にしろよ。
セキュリティ関連企業は名前を売るために大げさに言うんだよ。普通のプレスリリースもそうだろ?なのになんでセキュリティの話だけ鵜呑みにするんだよ。ちゃんと裏取りと検証取材しろ。
共同通信は新旧のFeliCaで同じ鍵が使われているとしているが、鍵長が異なるDESとAESで同じ鍵が使えるわけが無いので有り得ない。シリンダー錠とディンプル錠が同じ鍵だとか言ってるのと同レベルの与太話。
