東芝の「書き換えができないSDカード」、実際には改ざんできる 79
ストーリー by hylom
運用を信用できるか問題 部門より
運用を信用できるか問題 部門より
新潟日報が、写真での証拠記録用のSDカードについて新潟県警など多くの警察で「使用方法によっては改ざんが可能な一部メーカーのカードを捜査に使っている」と報じている。
記事で挙げられているのは東芝メモリの「Write Once」SDカード。書き込みは一度しか行えないものの、画像を編集するなどした後に別のWrite One SDカードに書き込むことで、あたかも編集された画像が最初から記録されていたかのように装えるという。
セキュリティホールmemoでまとめられているが、サンディスクの「SD WORM」やPGSの「PGS WORM CARD」などは対応機器でしか書き込みが行えないため、例えばPC等で編集した画像を後からカードに保存するといったことはできないという。しかし、これらはWrite Once SDカードより価格が高いため、Write Once SDカードが採用されるケースがあるようだ。
それ、別のデータで別のSDカードを作っただけでは? (スコア:3)
「Write Once」の謳う通り、SDカード内のデータは書き換えたわけでもなく、
さらに「SD WORM」や「PGS WORM CARD」なども、対応機器で同じ事が可能と読めるが……
Re:それ、別のデータで別のSDカードを作っただけでは? (スコア:5, 参考になる)
いえSD WORMはPCにつなぐとread onlyにしかならない。
SB WORMは対応するカメラに差し込むと、r/wになって、かつ、書き込んだときにそのSD WORMの固有idが写真に入ります。
サンディスクの改竄防止メディア「SD WORM」が警察庁に採用 [impress.co.jp]
SD WORMと同等のものはPGS WORM CARD [pgs-tokyo.com]ってのがあるそうです。
Re: (スコア:0)
つまりSD WORMなどは、SD WORMメディアから別のSD WORMメディアにデータを(一部改変しながら)複製するようなハードウェアの開発が技術的に不可能な規格になっているってこと?
Re:それ、別のデータで別のSDカードを作っただけでは? (スコア:2)
規格的にはそういう事です。
その手のカメラは耐タンパ性も高く作ってあるのでプロトコルのハックも困難を極めるでしょうし。
Re: (スコア:0)
ま、そうですな。カメラからしか書き込めないなら、カメラ自体に暗号チップが入ってないと。
Re: (スコア:0)
「SD WORM」や「PGS WORM CARD」に対応してる機器ってごく少数で、しかも法執行機関などにしか販売しないんですよね…。
おそらくガチガチに仕様固めてあるので、シャッター切って撮影以外の方法でSDに書き込みはできないんでしょう。
しかし、サンディスクのSD WORMは生産終了ですか。
仕様ガチガチに固めたせいで需要が伸びなくて尻すぼみかねぇ…。
どんな機器でも使えて、しかし改竄を検知できる、って方式ないですかね。
SDカードにタイマーを内蔵させて、タイムスタンプ押すとかどうかな。
複数枚書き込んだ時、ファイルのタイムスタンプとSDカードが保持している書き込み時刻タイマーの間隔が目立って不一致だった場合、改竄の可能性あり、とかそういうの。(時計を内蔵させたいが流石に難しいか?)
まぁ、慎重に丁寧に改竄した場合には無力でしょうが、半可通がカジュアルに改竄することは防げるかもw
Re:それ、別のデータで別のSDカードを作っただけでは? (スコア:2)
第三者のサーバにハッシュ登録でいいんじゃないかなぁ
ネット使えないとできないけど
半可通がカジュアルに「慎重に丁寧に改竄」するソフトを使うだろうな (スコア:0)
暗号の何もかも知らなくても DVD Ripper が使えるように。
それがソフト屋の本懐
Re: (スコア:0)
Re: (スコア:0)
なんで電子署名使わないで次から次へと変なの出てくるのかな
Re: (スコア:0)
専用ハードに専用メディアに専用フォーマットに専用ビューワで固めれば改ざん難しくなるよ!
# コストと使い勝手は最悪
Re: (スコア:0)
> どんな機器でも使えて、しかし改竄を検知できる、って方式ないですかね。
未だとブロックチェーンが有力かな。
これもブルードフォースでの改ざんが可能だけれど。。。
あとは量子力学的に初観測を証明するスイッチは現在でも作成可能かな。
ローテクで実装するなら任天堂のスイッチがファームウェアを書き換えるごとに
内蔵する物理的ヒューズを焼き切れるようになってて、数回しか書き替えできないようにしてるとか。
Re: (スコア:0)
EXIFとか解像度でバレるかもしれませんが、SD WORM対応カメラ等にテレシネアダプタみたいなのを使われたらSD WORMにも好きな画像を書けちゃうかも。
物理的ハックされたらどうしようもないし、ファーム吸い出されて書き込みロジックがバレたらお終いだし。
>どんな機器でも使えて、しかし改竄を検知できる、って方式ないですかね。
カメラ自身が署名するか、SDカード自身が撮影直後に位置とタイムスタンプを署名して保存位ですかね。
現場でそのまま改竄させる時間的猶予を無くせば一定期間は実用になるかなぁ。
Re: (スコア:0)
改竄不可なら電子納品で使えるのに民間には売らないの?
Re: (スコア:0)
この記事、そもそも違うものを比較しない?
Re: (スコア:0)
別のSDカードかどうかがキモなのなら、使用するSDカードを厳格に管理しておかないといけませんね。
例えば予めSDカードのCIDレジスタにあるシリアル番号を登録しておいて、撮影時はそれを貸し出しする。
撮影終了後返却時にシリアル番号を確認してコピーしたデータを渡す。元本のSDカードは厳重に保管。みたいな。
組織ぐるみでアレするとアレですが…。
Re: (スコア:0)
特殊な機器を用いることなく、ありふれたパソコンで別のカードを用意できてしまう、というのがキモでしょう。
Re: (スコア:0)
Write OnceはWrite Onceでしかなかったってだけだね。
PROMだって書き込みは一度でもコピーは出来るってのと一緒。
データの改竄防止や改竄データの検出には別の方策が必要なのは当たり前。
Re: (スコア:0)
SD WORMもあくまで中身が改竄されてない事しか証明してくれないので、媒体を適切に管理しないと証拠偽造は可能ですしね。
写真フイルム使おうよ (スコア:1)
「瓜田に履を納れず、李下に冠を正さず」。
司法関係みたいに、人の生死に関わりかねない分野では、容易に改ざん・複製ができると疑われるようなものは使うべきでないのでは。
(それ用のメディアが短期間で生産中止って問題だよね・・・)
//エクタクローム復活は、昨今のアナログブームへの対応もあるそうな。
//求められる特性に応じて、デジタルカメラとフイルムカメラを使い分ければ良いのに。
サンディスクのも改ざんできるのでは? (スコア:0)
外部編集したデータの書き込みが改ざんに当たるなら、それはサンディスクのでもできるでしょ。
書き込み用のプロトコルが通常のSDカードと異なるから対応機器が限られているけど、逆に言えばそのプロトコルに則れば東芝メモリのと同じく外部編集したデータを書き込める。プロトコル自体はSDアソシエーションが規定しているから入手自体はできそうだし。
Re: (スコア:0)
撮影した銀塩フィルムを現像して(印画紙への焼付けを挟む場合もある)修正して、再度銀塩フィルムに撮影された捏造証拠写真も、過去にはあったのでは?
Re: (スコア:0)
疑問に思ったらまずリンク先くらい見ようよ。
# 東芝 Write Onceはデータ移し替えての原本のなりすましできるんだよな…。
Re: (スコア:0)
で、東芝 Write Onceはデータの改ざん出来るの?
YES/NOで答えて。
Re:サンディスクのも改ざんできるのでは? (スコア:2)
→NO
東芝カードを2枚以上持っている場合
→YES
Re:サンディスクのも改ざんできるのでは? (スコア:1)
・改ざんしたデータを書き込むことは出来る
・書き込まれたデータを書き換えることは出来ない
だけど、あなたの設問がガバガバすぎて YES/NO で答えることは出来ないんじゃないですか?
設問の意図を無視して、単純に文面通りに答えるならば「東芝 Write Once」はデータ改ざんツールではないので、改ざんは出来ないでしょう。
「『東芝 Write Once』に記録するという運用」を指して改ざんできるかと問うならば、改ざんしたデータを記録することによって改ざんは可能でしょう。
「『東芝 Write Once』に既に記録されたデータ(これが真の原本かを問わない)」を改ざんできるかを問うならば NO でしょう。
Re:サンディスクのも改ざんできるのでは? (スコア:2)
「全く同じものが2個作れる」と言うデジタルの特性において改竄って何なのよってところからですねぇ
Re: (スコア:0)
どんな事を想定してるのかわかりませんが、デジタルだろうが何だろうが改竄は改竄で、そのまんまの意味ですよ。
デジタルになったり全く同じものが作れたからといって、改竄を違う意味にとったり、再定義する必要はありません。
Re:サンディスクのも改ざんできるのでは? (スコア:2)
んじゃ新潟日報が間違ってるって主張なの?
Re: (スコア:0)
> どんな事を想定してるのかわかりませんが、デジタルだろうが何だろうが改竄は改竄で、そのまんまの意味ですよ。
> デジタルになったり全く同じものが作れたからといって、改竄を違う意味にとったり、再定義する必要はありません。
なるほど。
で、Write Onceは改竄できるの? SD WORM と PGS WORM CARD は改竄できないの?
Re: (スコア:0)
他のコメントを読めばわかることを再度質問する理由は?
ちなみにここでの改ざんの意味を理解していない人もいるようだけど、記事にも
>書き換えた画像を原本のように装うことができる
とあるとおり、「証拠の改ざん」のことだからね。
Re: (スコア:0)
SD WORMでもPGS WORM CARDでも「証拠の改ざん」は出来るんだよなぁ。
Re: (スコア:0)
Re: (スコア:0)
×あなたの設問がガバガバすぎて
○記事がガバガバすぎて
Re: (スコア:0)
偽装は出来ても改ざんは出来ない。
SDカードの見分けが付かないのは、人間側の認知能力不足の問題です。
# SDカードのシリアルNoと事件番号を使用前にタイムスタンプ押させるとかすれば良いんだよ。
キリが無さそう (スコア:0)
タイムスタンプなり、ハッシュ値を他のカードで記録するとか
そういう事しないとダメそうだけど
今度はそれらも改ざんされるとか出てくるだろうし
何処から何処までやれば良いんだか・・・
Re: (スコア:0)
認証情報局かなんか置けばいいんだろうけどな。
ハッシュ値の管理だけ延々とするような。
Re: (スコア:0)
既に有りますよ。
ファイルのハッシュと時刻を署名してくれます。
https://www.dekyo.or.jp/tb/contents/list/index.html [dekyo.or.jp]
Re:キリが無さそう (スコア:2)
これでええやんね
デジカメが通信して登録する
登録の無い資料は証拠として採用できないでいいじゃん
電波の届かないところ用にフィルムカメラも持参かな
Re: (スコア:0)
タイムスタンプは、その時刻にそのデータが存在していたことしか証明できないのよ。
撮影データを改竄してからタイムスタンプすれば、意味がない。
Re:キリが無さそう (スコア:2)
撮影時のタイムスタンプであることはカメラかなんかがhw的に担保するという想定ですね
それは改ざんではなく原本の偽造でしょう? (スコア:0)
そもそも、物理的な記憶媒体に証拠価値を持たせる事が目的であるのだから、コピーしたデータが原本の媒体上にで無い以上、改ざんではないでしょう。
コピーした媒体を原本だと偽った場合は、証拠の偽造と言うのではないでしょうか。
カメラ側の改ざん保護機能としては、暗号化や署名などあるでしょうが、これは記憶媒体の話ですよね?
Re: (スコア:0)
リンク先の情報で分かるのは、コンテンツのコピーや変更したデータが同種の別メディアに作れるってだけですよね?
CD-Rと同じ感じで、一度書き込みして電源落としたらROになって中のコンテンツ変更できないってことなんだろうから、
メディアを別のものもってきて改ざんできましたって言ったってねぇ。そりゃできたでしょうよ、別のものなんだからってだけだよね。
Re: (スコア:0)
同意。
あと、大学の報道系の学部を確立して、従事するにはその学士以上を要件とすべき。
# 報道倫理の教育とか、とても重要だと思う。
Re: (スコア:0)
アメリカって公的資格を保持していないとメディアで専門分野の発言しちゃいけないんだよな
しかも専門分野の資格があっても直接確認していない場合は対象を特定して発言するのも禁止だし、
判断した根拠を他の専門家や団体が再検証できるように公開する義務もあるし
ソース元の権利保護はするけれど、それ以外は徹底して公開を強制し、
市民やライバル同士で監視させてメディアによる腐敗と誘導を防止するための規制だけど
日本のメディアがおままごとなのが良くわかる
Re: (スコア:0)
日本のメディアがおままごとなのが良くわかる
瓦版由来・水準だぜ、日本のメディアって。
Re: (スコア:0)
海外だって瓦版相当を由来に発達したのは同じでは?
問題なのは、いまでも日本は瓦版水準だってことでしょ
Re: (スコア:0)
知識層向けの高級紙が先に成立して伝統を確立することができ、
大衆紙は民衆が字読めるようになるのを待つ必要があった。
日本には初期から今現在まで大衆紙しか存在していない。
Re: (スコア:0)
そういえば高級紙の条件の一つに、大衆紙より発行部数が少ないってのがありますね。
> 日本で発行部数がダントツな新聞:読売、朝日
あっ・・・
Re: (スコア:0)
ニュース1行目から変な感じがした。
誤数に制限があるのだろうけど、一瞬分かりにくい。
「改ざん可能製品 捜査で使用」
でなくて、「警察使用の改ざん防止製品に不備?」とでもすべき。
内容も分かりにくい。