ユーザログイン |
構造計算書が偽造しやすいわけ今日のNHKクローズアップ現代「マンションが倒れる〜偽装された耐震強度〜」を見て,なぜ構造計算書が偽造できたかわかった。構造計算はもちろん計算機で実行するのだが,入力データも出力結果も紙に印字して提出する。それがけっこうたいへんな量なのだ。これじゃ再入力してチェックする気にならず,ざっと目視でチェックしてしまい,出力部分だけ差し替えたことに気づきにくい。機械可読な形で提出させればチェックはトリビアルになるのではないか。 でも番組に登場された専門家の先生方は,建築士の人間性の問題やチェック側の専門性の欠如に言及されただけであった。やっぱり私のアイデアは素人の浅知恵かなぁ。 [追記] 構造計算を電子審査にに続く。
|
検索最近のコメント
|
たぶん,機械可読とい
たぶん,機械可読ということに
発想がいかないんだと思いますねぇ
某IRCで、電子ファイル
某IRCで、電子ファイルで提出させていつでも再計算できるようにすればいいのにねー、なんて言ってみたんです。
電子ファイルで出させて、DB に放り込んでおくとかできれば、条件 (震度? 加わる力?) を変えてのシミュレーションもすぐなのに、って。
でも、「役所は仕事を増やさんよ」と一蹴されました。
運用とかは確かに難しいかもですけど、いい考えだと思うんですけどねぇ。
交通事故は自動車メーカーのせい?
アサヒコムの記事( http://www.asahi.com/national/update/1130/TKY200511300365.html )の一部を引用すると「市販の文書編集ソフトで計算途中のデータ書き換えが可能で、不正なデータを入力しても「適合」との結果が出ることが判明。正しいプログラムを使ったことを示す認定番号も印刷できるという。」とのこと。このまま進むと、ソフトウェア作成業者に転嫁されるのかな?もしそうだとすると、交通事故は自動車メーカーのせいってことなのでしょうかね…。
うーん,これだけでは
うーん,これだけではよくわかりませんね。いずれにしても入力フォーマットを標準化して機械可読な形で提出させれば再計算は一発でできそうですが。
責任問題はソフトを認
責任問題はソフトを認定した国土交通省のとこでしょう。
#ダメならダメ出しすれば良いんですから。
その責任を回避したい
その責任を回避したいからソフトウェア業者に転嫁するってことでヨロシク。
プログラムコードまた
プログラムコードまたは中のデータをtamperできるというのは,それらがローカルファイルシステム上あるいはメモリ上にある限り防ぎようがないですね。そんなことでソフト側に責任を転嫁するより,データを正しいプログラムに流し込んで確認できるようにするほうがまともな解決法だと思うのですけれど
似たような話を思い出
似たような話を思い出しました:証明書オンライン発行の難しさ。これも,紙に出力して提出させるなら,いくらでも改竄できるのは当然のことで,だからといって脆弱性があるから使えないのではなく,証明書番号を打ち込めばオンラインで確認できるので,受け取った人が確認するという手順が定着すればいいのでしょう。
なんか日経の動かない
なんか日経の動かないコンピュータとかで出てくる事例とおんなじ臭いがしてきました。動かないコンピュータには、検収しちゃったら文句言えませんよ、と確か書いてあったのですが。
#やっぱり国は違うのだなあ。:-P
プログラムの改竄を言
プログラムの改竄を言い始めたら,「紙に印刷したら切り貼りして改竄されるかもしれないので,紙はやめよう」が先ですよね。透かしを入れよう,とか。
正当性の検証もせずに,「データの改竄を許しているのが悪い」なんて,認証の世界と比べれば滑稽なことがよく分かります。