読み方 : かいざん
改竄【falsification】改ざん
改竄とは?
管理された文書や記録などが不正に書き換えられること。正規の権限のない人物や組織によって、あるいは不正な手段や手続き、本来許されないタイミングで内容が変更、上書きされることを指す。
ITの分野では、コンピュータなどに記録・保管された電子データが何らかの不正な方法で本来とは異なる状態に変更されることを指す。データの不正な取得(漏洩)と並んでデータ保護上の重大な事象(インシデント)として警戒される。
外部の悪意の第三者によるネットワークを通じた不正アクセスや、感染・侵入したコンピュータウイルス等の挙動の結果として引き起こされるものと、組織内の人物が与えられた権限を悪用したり、権限を超えて不正にシステムを操作することにより引き起こすものがある。
情報セキュリティでは、データが意図せず変更されていないことを保証する性質を「完全性」(integrity)という。「機密性」「可用性」と並ぶ情報セキュリティの三要素の一つである。改竄を防ぐ技術的対策として、ハッシュ関数や電子署名、改竄検知システムなどが用いられる。
法的には、公文書の改竄は「公文書偽造」に、公文書以外の文書の改竄は「私文書偽造」や「電磁的記録不正作出」に該当する場合があり、刑事処罰の対象となりうる。また、会計帳簿や取引帳票などを改竄して金銭的な利益を得る行為は、犯行様態に応じて「業務上横領」や「詐欺」などに問われることがある。
共有ボタンをタップ