パスワードを忘れた? アカウント作成
13747150 story
ストレージ

東芝の「書き換えができないSDカード」、実際には改ざんできる 79

ストーリー by hylom
運用を信用できるか問題 部門より

新潟日報が、写真での証拠記録用のSDカードについて新潟県警など多くの警察で「使用方法によっては改ざんが可能な一部メーカーのカードを捜査に使っている」と報じている。

記事で挙げられているのは東芝メモリの「Write Once」SDカード。書き込みは一度しか行えないものの、画像を編集するなどした後に別のWrite One SDカードに書き込むことで、あたかも編集された画像が最初から記録されていたかのように装えるという。

セキュリティホールmemoでまとめられているが、サンディスクの「SD WORM」やPGSの「PGS WORM CARD」などは対応機器でしか書き込みが行えないため、例えばPC等で編集した画像を後からカードに保存するといったことはできないという。しかし、これらはWrite Once SDカードより価格が高いため、Write Once SDカードが採用されるケースがあるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 「Write Once」の謳う通り、SDカード内のデータは書き換えたわけでもなく、
    さらに「SD WORM」や「PGS WORM CARD」なども、対応機器で同じ事が可能と読めるが……

    • いえSD WORMはPCにつなぐとread onlyにしかならない。
      SB WORMは対応するカメラに差し込むと、r/wになって、かつ、書き込んだときにそのSD WORMの固有idが写真に入ります。

      サンディスクの改竄防止メディア「SD WORM」が警察庁に採用 [impress.co.jp]

      SD WORMと同等のものはPGS WORM CARD [pgs-tokyo.com]ってのがあるそうです。

      親コメント
    • by Anonymous Coward

      ま、そうですな。カメラからしか書き込めないなら、カメラ自体に暗号チップが入ってないと。

    • by Anonymous Coward

      「SD WORM」や「PGS WORM CARD」に対応してる機器ってごく少数で、しかも法執行機関などにしか販売しないんですよね…。
      おそらくガチガチに仕様固めてあるので、シャッター切って撮影以外の方法でSDに書き込みはできないんでしょう。

      しかし、サンディスクのSD WORMは生産終了ですか。
      仕様ガチガチに固めたせいで需要が伸びなくて尻すぼみかねぇ…。

      どんな機器でも使えて、しかし改竄を検知できる、って方式ないですかね。
      SDカードにタイマーを内蔵させて、タイムスタンプ押すとかどうかな。
      複数枚書き込んだ時、ファイルのタイムスタンプとSDカードが保持している書き込み時刻タイマーの間隔が目立って不一致だった場合、改竄の可能性あり、とかそういうの。(時計を内蔵させたいが流石に難しいか?)
      まぁ、慎重に丁寧に改竄した場合には無力でしょうが、半可通がカジュアルに改竄することは防げるかもw

      • 第三者のサーバにハッシュ登録でいいんじゃないかなぁ
        ネット使えないとできないけど

        親コメント
      • 暗号の何もかも知らなくても DVD Ripper が使えるように。
        それがソフト屋の本懐

      • by Anonymous Coward
        カメラ側にTPM乗っけて電子署名すればいいんじゃねーの?
        • by Anonymous Coward

          なんで電子署名使わないで次から次へと変なの出てくるのかな

      • by Anonymous Coward

        専用ハードに専用メディアに専用フォーマットに専用ビューワで固めれば改ざん難しくなるよ!

        # コストと使い勝手は最悪

      • by Anonymous Coward

        > どんな機器でも使えて、しかし改竄を検知できる、って方式ないですかね。

        未だとブロックチェーンが有力かな。
        これもブルードフォースでの改ざんが可能だけれど。。。

        あとは量子力学的に初観測を証明するスイッチは現在でも作成可能かな。
        ローテクで実装するなら任天堂のスイッチがファームウェアを書き換えるごとに
        内蔵する物理的ヒューズを焼き切れるようになってて、数回しか書き替えできないようにしてるとか。

      • by Anonymous Coward

        EXIFとか解像度でバレるかもしれませんが、SD WORM対応カメラ等にテレシネアダプタみたいなのを使われたらSD WORMにも好きな画像を書けちゃうかも。
        物理的ハックされたらどうしようもないし、ファーム吸い出されて書き込みロジックがバレたらお終いだし。

        >どんな機器でも使えて、しかし改竄を検知できる、って方式ないですかね。

        カメラ自身が署名するか、SDカード自身が撮影直後に位置とタイムスタンプを署名して保存位ですかね。
        現場でそのまま改竄させる時間的猶予を無くせば一定期間は実用になるかなぁ。

      • by Anonymous Coward

        改竄不可なら電子納品で使えるのに民間には売らないの?

    • by Anonymous Coward

      この記事、そもそも違うものを比較しない?

    • by Anonymous Coward

      別のSDカードかどうかがキモなのなら、使用するSDカードを厳格に管理しておかないといけませんね。
      例えば予めSDカードのCIDレジスタにあるシリアル番号を登録しておいて、撮影時はそれを貸し出しする。
      撮影終了後返却時にシリアル番号を確認してコピーしたデータを渡す。元本のSDカードは厳重に保管。みたいな。
      組織ぐるみでアレするとアレですが…。

      • by Anonymous Coward

        特殊な機器を用いることなく、ありふれたパソコンで別のカードを用意できてしまう、というのがキモでしょう。

        • by Anonymous Coward

          Write OnceはWrite Onceでしかなかったってだけだね。
          PROMだって書き込みは一度でもコピーは出来るってのと一緒。

          データの改竄防止や改竄データの検出には別の方策が必要なのは当たり前。

          • by Anonymous Coward

            SD WORMもあくまで中身が改竄されてない事しか証明してくれないので、媒体を適切に管理しないと証拠偽造は可能ですしね。

  •  「瓜田に履を納れず、李下に冠を正さず」。
     司法関係みたいに、人の生死に関わりかねない分野では、容易に改ざん・複製ができると疑われるようなものは使うべきでないのでは。
     (それ用のメディアが短期間で生産中止って問題だよね・・・)

    //エクタクローム復活は、昨今のアナログブームへの対応もあるそうな。
    //求められる特性に応じて、デジタルカメラとフイルムカメラを使い分ければ良いのに。

  • by Anonymous Coward on 2018年10月18日 15時41分 (#3500064)

    外部編集したデータの書き込みが改ざんに当たるなら、それはサンディスクのでもできるでしょ。
    書き込み用のプロトコルが通常のSDカードと異なるから対応機器が限られているけど、逆に言えばそのプロトコルに則れば東芝メモリのと同じく外部編集したデータを書き込める。プロトコル自体はSDアソシエーションが規定しているから入手自体はできそうだし。

    • by Anonymous Coward

      撮影した銀塩フィルムを現像して(印画紙への焼付けを挟む場合もある)修正して、再度銀塩フィルムに撮影された捏造証拠写真も、過去にはあったのでは?

    • by Anonymous Coward

      疑問に思ったらまずリンク先くらい見ようよ。

      # 東芝 Write Onceはデータ移し替えての原本のなりすましできるんだよな…。

      • by Anonymous Coward

        で、東芝 Write Onceはデータの改ざん出来るの?

        YES/NOで答えて。

        • 東芝カードを1枚しか持っていない場合
          →NO

          東芝カードを2枚以上持っている場合
          →YES
          親コメント
        • トピックや上のコメントを読む限り、

          ・改ざんしたデータを書き込むことは出来る
          ・書き込まれたデータを書き換えることは出来ない

          だけど、あなたの設問がガバガバすぎて YES/NO で答えることは出来ないんじゃないですか?

          設問の意図を無視して、単純に文面通りに答えるならば「東芝 Write Once」はデータ改ざんツールではないので、改ざんは出来ないでしょう。

          「『東芝 Write Once』に記録するという運用」を指して改ざんできるかと問うならば、改ざんしたデータを記録することによって改ざんは可能でしょう。

          「『東芝 Write Once』に既に記録されたデータ(これが真の原本かを問わない)」を改ざんできるかを問うならば NO でしょう。
          親コメント
          • 「全く同じものが2個作れる」と言うデジタルの特性において改竄って何なのよってところからですねぇ

            親コメント
            • by Anonymous Coward

              どんな事を想定してるのかわかりませんが、デジタルだろうが何だろうが改竄は改竄で、そのまんまの意味ですよ。
              デジタルになったり全く同じものが作れたからといって、改竄を違う意味にとったり、再定義する必要はありません。

              • んじゃ新潟日報が間違ってるって主張なの?

                親コメント
              • by Anonymous Coward

                > どんな事を想定してるのかわかりませんが、デジタルだろうが何だろうが改竄は改竄で、そのまんまの意味ですよ。
                > デジタルになったり全く同じものが作れたからといって、改竄を違う意味にとったり、再定義する必要はありません。

                なるほど。
                で、Write Onceは改竄できるの? SD WORM と PGS WORM CARD は改竄できないの?

              • by Anonymous Coward

                他のコメントを読めばわかることを再度質問する理由は?

                ちなみにここでの改ざんの意味を理解していない人もいるようだけど、記事にも

                >書き換えた画像を原本のように装うことができる

                とあるとおり、「証拠の改ざん」のことだからね。

              • by Anonymous Coward

                SD WORMでもPGS WORM CARDでも「証拠の改ざん」は出来るんだよなぁ。

              • by Anonymous Coward
                そうだね。だから裁判は自白調書のみで行うべきだね。
          • by Anonymous Coward

            ×あなたの設問がガバガバすぎて

            ○記事がガバガバすぎて

        • by Anonymous Coward

          偽装は出来ても改ざんは出来ない。
          SDカードの見分けが付かないのは、人間側の認知能力不足の問題です。

          # SDカードのシリアルNoと事件番号を使用前にタイムスタンプ押させるとかすれば良いんだよ。

  • by Anonymous Coward on 2018年10月18日 16時05分 (#3500079)

    タイムスタンプなり、ハッシュ値を他のカードで記録するとか
    そういう事しないとダメそうだけど
    今度はそれらも改ざんされるとか出てくるだろうし
    何処から何処までやれば良いんだか・・・

  • by Anonymous Coward on 2018年10月18日 17時55分 (#3500189)

    そもそも、物理的な記憶媒体に証拠価値を持たせる事が目的であるのだから、コピーしたデータが原本の媒体上にで無い以上、改ざんではないでしょう。
    コピーした媒体を原本だと偽った場合は、証拠の偽造と言うのではないでしょうか。

    カメラ側の改ざん保護機能としては、暗号化や署名などあるでしょうが、これは記憶媒体の話ですよね?

    • by Anonymous Coward

      リンク先の情報で分かるのは、コンテンツのコピーや変更したデータが同種の別メディアに作れるってだけですよね?
      CD-Rと同じ感じで、一度書き込みして電源落としたらROになって中のコンテンツ変更できないってことなんだろうから、
      メディアを別のものもってきて改ざんできましたって言ったってねぇ。そりゃできたでしょうよ、別のものなんだからってだけだよね。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...