黒川@KitaQ です。 マー、医療機関がカルテを改竄する目的で、一方向ハッシュの逆問題を エレガントに解きまして、データーを入れ替えるとします。 すると、更新前のデーターは、すでにあるから、それ含めて全部を、書き 換えが、出来ない仕掛けがないと、いけないわけです。 丸ごと、大きな区画を取り出して、自分所のデーターを含んだ大きな区画 を取り出して、改竄前後の一方向ハッシュ値を矛盾無く書き換えると、おそ らくは、書き換えた自分所の区画は、大丈夫と言うことになって、むしろ、隣 接する区画が、改竄されたことになったりするかも知れません。 これは、大変に恐ろしいですよ。 それと、テロと言うか、そのある医療機関を潰そうともくろむ陰険なモノが いて、ハッシュ値をいじるとすると、それで、その医療機関は、信用をなくし て、事業として突然死することがあるかも知れないです。 ですから、公的に仮にデーターベースを、電子貸し金庫的に預かって くれるとしても、相当慎重にログ管理をしてくれる(全く誰にも知らせない 3カ所以上に、クラスターみたいに)ことが、大事だと思いますー。 そんなこと出来るかどうか知らないけど。 At 02/07/26 +0900 午後 07:47, you wrote:
> あるシステムが「公的」でも「民間」でも、「悪意の改竄」の意図の前には > 同じ脆弱性を持つと考えます。 > どんな堅牢なセキュリティでも関係者の内応で簡単に崩れるように.. 1万の医療機関のカルテを預かるシステムがあるとして, 一日で集まったデータのサムをとって,全医療機関のその日の 記録の末尾にそれを記入したり,メールで参加医療機関に 配信する. どれか一カ所でも書き換えれば,同じ数字にはならない. 月末に総和でももとめて,官報に掲載するとか, 新聞の広告に掲載する.1行ですむから安いでしょう. 改ざんされていなければ,後で計算したものと当日のものは 一致するはず. 悪意でやろうとしても1万もの医療機関を抱き込むのは大変. 印刷物として出されてしまえば不可能になります. 1例として. 成澤@昭和大