改竄かいざん

改竄かいざん（かいざん、英えい: falsification, faking, alteration）は、文書ぶんしょ、記録きろく等とうの全部ぜんぶ又または一部いちぶが、本来ほんらいなされるべきでない時期じきに、本来ほんらいなされるべきでない形式けいしきや内容ないようなどに変更へんこうされること、すること、をいう。故意こいの場合ばあいも過失かしつの場合ばあいもともに含ふくみ、悪意あくいの有無うむを問とわない。

改竄かいざんという概念がいねんは、悪意あくいがない場合ばあいも含ふくんでおり、たとえばその変更へんこうが不適切ふてきせつであるか否ひかが厳密げんみつに定義ていぎできる分野ぶんやでは、悪意あくいがなくても誤解ごかいや知識ちしき不足ふそくによって不適切ふてきせつな変更へんこうを行おこなった場合ばあいや、パソコンの誤操作ごそうさ等とうの事故じこによる意図いと的てきでない変更へんこうは「改竄かいざん」にあたる（#悪意あくいの有無うむに関かかわらない改竄かいざんの例れい）。

改竄かいざんは、様々さまざまな動機どうきで行おこなわれている。例たとえば、不当ふとうな利益りえきを得えるため、違法いほうな行為こういを隠蔽いんぺいするため、他人たにんを陥おとしいれるため 等々とうとう等々とうとうである。

文書ぶんしょを改竄かいざんする行為こういを防ふせぎ、それを行おこなった者ものを罰ばっするために、日本にっぽんの法律ほうりつでは文書ぶんしょ偽造ぎぞうの罪つみが定さだめられている。 公文書こうぶんしょの改竄かいざんに関かんしては公文書こうぶんしょ偽造ぎぞう罪ざいがあり、私わたし文書ぶんしょに関かんしては私わたし文書ぶんしょ偽造ぎぞう罪ざいがある。

一般いっぱんの用語ようごでは改竄かいざんと呼よばれていることを、法律ほうりつの領域りょういきでは様々さまざまな用語ようごを用もちいて細分さいぶん化かし分類ぶんるいしている。改竄かいざんの中なかでも、真正しんせいに成立せいりつした文書ぶんしょに変更へんこうを加くわえることは「変造へんぞう」という用語ようごを用もちいる。その中なかで、権限けんげんのない者ものが真正しんせい文書ぶんしょを改変かいへんすること「有形ゆうけい変造へんぞう」といい、 権限けんげんのある者ものが真正しんせい文書ぶんしょを改変かいへんすることを「無形むけい変造へんぞう」という。

国こくごとに罰則ばっそくは異ことなる。日本にっぽんでは文書ぶんしょ偽造ぎぞうの罪つみを犯おかした者ものに対たいする罰ばっは以下いかのように定さだめられている。

公文書こうぶんしょ偽造ぎぞう罪ざいに関かんする罰則ばっそくは以下いかのように定さだめられている。

• 有印ゆういん公文書こうぶんしょを偽造ぎぞうした場合ばあい、1年ねん以上いじょう10年ねん以下いかの懲役ちょうえき（刑法けいほう155条じょう1項こう）
• 無印むじるし公文書こうぶんしょを偽造ぎぞうした場合ばあい、3年ねん以下いかの懲役ちょうえきまたは20万まん円えん以下いかの罰金ばっきん（刑法けいほう155条じょう3項こう）

私わたし文書ぶんしょ偽造ぎぞう罪ざいに関かんする罰則ばっそくは以下いかのように定さだめられている。

• 有印ゆういん私文書しぶんしょの場合ばあい、3月以上いじょう5年ねん以下いかの懲役ちょうえき（刑法けいほう159条じょう1項こう）
• 無印むじるし私文書しぶんしょの場合ばあい、1年ねん以下いかの懲役ちょうえきまたは10万まん円えん以下いかの罰金ばっきん（刑法けいほう159条じょう3項こう）

企業きぎょうでは経理けいりの帳簿ちょうぼや、財務諸表ざいむしょひょうなどが改竄かいざんされることがある。 例たとえば以下いかのような改竄かいざんが行おこなわれることがある。

• 帳簿ちょうぼ上じょうの利益りえきを実際じっさいよりも大おおきく見みせることで、業績ぎょうせきが良好りょうこうであるように見みせることがある。いわゆる粉飾ふんしょく決算けっさんの一種いっしゅである。株式かぶしき公開こうかいをしている会社かいしゃ（公開こうかい企業きぎょう）では、実際じっさいの利益りえき額がくが小ちいさい場合ばあいに、それを公表こうひょうすると株価かぶかが下落げらくしたり、増資ぞうし（新規しんき株式かぶしき発行はっこうや銀行ぎんこうからの融資ゆうし等々とうとう）が困難こんなんになる場合ばあいがあり、そうした犯罪はんざい行為こういが行おこなわれることがある。
• 帳簿ちょうぼ上じょうの利益りえきを実際じっさいより少すくなく見みせる、ということが行おこなわれることがある。税金ぜいきんを支払しはらう額がくを小ちいさくすること（脱税だつぜい）などの目的もくてきで行おこなわれる。
• 帳簿ちょうぼを2つ作成さくせいし、本当ほんとうの情報じょうほうを記しるした帳簿ちょうぼは隠かくし、改竄かいざんした情報じょうほうを記しるした帳簿ちょうぼをあたかも正規せいきの帳簿ちょうぼのように保有ほゆうしたり（二に重じゅう帳簿ちょうぼ）、会計士かいけいしなどによる検査けんさの時ときに提示ていじする、ということが行おこなわれることがある。
• 横領おうりょうや資金しきん流用りゅうよう等とうの不正ふせいの記録きろくを残のこさない、一旦いったん記録きろくしたものを消けしてしまう。

また企業きぎょうでは労働ろうどう基準きじゅん法ほうに違反いはんする状態じょうたい（サービス残業ざんぎょうや労働ろうどう時間じかん超過ちょうかなど）で従業じゅうぎょう員いんを働はたらかせている場合ばあいに、出勤しゅっきん記録きろくの改竄かいざんが行おこなわれることもある。労働ろうどう基準局きじゅんきょくの調査ちょうさが入はいった場合ばあいに隠蔽いんぺいするためなどである。

国家こっかや政府せいふ組織そしきによって各種かくしゅ文書ぶんしょ、報道ほうどう、報道ほうどう原稿げんこう、証拠しょうこ資料しりょう 等々とうとうが改竄かいざんされることがある。

例たとえば（旧きゅう）ソ連それんにおいて、組織そしき的てき・日常にちじょう的てきに文書ぶんしょ改竄かいざんが行おこなわれていたことが知しられており、例たとえばある人物じんぶつが失脚しっきゃくした場合ばあいや粛清しゅくせいされた場合ばあいなどに、その人物じんぶつが有力ゆうりょくであったことを示しめす痕跡こんせきを抹消まっしょうするために、図書館としょかんの蔵書ぞうしょから各地かくちの展示てんじ館かん等とうの展示てんじに至いたるまでありとあらゆる資料しりょうに対たいし、写真しゃしんの加工かこう、文章ぶんしょうの削除さくじょ、書しょ換かわなどの改竄かいざんが即座そくざに行おこなわれていた。これ以外いがいにも、時ときの政策せいさくと矛盾むじゅんするような不都合ふつごうな記述きじゅつの改竄かいざんが日々ひび行おこなわれていた。

また第だい二に次じ世界せかい大戦たいせんの時代じだい、日本にっぽんは軍国ぐんこく主義しゅぎに陥おちいっており、軍部ぐんぶの中枢ちゅうすうである大本営だいほんえいが常習じょうしゅう的てきに情報じょうほうを改竄かいざんして報道ほうどうでニュースとして流ながし、国民こくみんを騙だましていた^[1]。実際じっさいには日本にっぽん軍ぐんは、連合れんごう国こくの戦艦せんかん4隻せきと空母くうぼ11隻せきしか沈しずめなかったのだが、大本営だいほんえいの公式こうしき発表はっぴょうの合計ごうけい数すうでは、あたかも日本にっぽん軍ぐんが連合れんごう軍ぐんの戦艦せんかんを43隻せき、空母くうぼを84隻せきも沈しずめたかのように捏造ねつぞうして放送ほうそうで流ながした^[1]。（大本営だいほんえい発表はっぴょう）

全体ぜんたい主義しゅぎ国家こっかや、共産きょうさん主義しゅぎ国家こっか、独裁どくさい国家こっかなどでは、資料しりょう改竄かいざんが大々的だいだいてきに行おこなわれることがある。たとえば、朝鮮民主主義人民共和国ちょうせんみんしゅしゅぎじんみんきょうわこくは、非常ひじょうに厳きびしい情報じょうほう統制とうせいを敷しき、過去かこの政策せいさくや指導しどう者しゃの出自しゅつじなどを示しめす資料しりょうの改竄かいざん・捏造ねつぞう・廃棄はいきが常習じょうしゅう的てきに行おこなわれている。

日本にっぽんでは、大阪おおさか地検ちけんが2010年ねんに大阪おおさか地検ちけん特捜とくそう部ぶ主任しゅにん検事けんじ証拠しょうこ改かいざん事件じけんを起おこした。

自然しぜん科学かがく者しゃが改竄かいざんを行おこなうことがある。

科学かがくにおける改かいざんとは、研究けんきゅう活動かつどうにおいてデータ・研究けんきゅう方法ほうほう・材料ざいりょう、研究けんきゅう過程かてい、研究けんきゅう結果けっか、文献ぶんけん等とうを意図いと的てきに改変かいへんすることであり、そしてそれを学術がくじゅつ出版しゅっぱん・論文ろんぶん・書籍しょせき・申請しんせい書しょ・履歴りれき書しょ・レポート等とうで　発表はっぴょう・申請しんせい・提出ていしゅつ・口頭こうとう発表はっぴょうする行為こういである。

なお、実験じっけんで得えられたデータをありのままに記録きろくせず 改竄かいざんして記録きろくすることは、明あきらかに科学かがくにおける不正ふせい行為こういの一種いっしゅである。

なお、不正ふせいを行おこなったと疑うたがわれる者ものと同一どういつの大学だいがくに属ぞくする者ものたちが調査ちょうさを行おこなう場合ばあい（つまり、純粋じゅんすいな「第三者だいさんしゃ」でなく、当事とうじ者しゃの一端いったんが「調査ちょうさ」を担当たんとうする場合ばあい）は、最初さいしょから「（自分じぶんにとって都合つごうのよい）結論けつろんありき」で「不正ふせいはなかった」と発表はっぴょうしてごまかしてしまうことが続つづいている。例たとえば、2020年ねんには研究けんきゅう者しゃの所属しょぞくする学術がくじゅつ機関きかんに不正ふせいの告発こくはつがなされ、予備よび調査ちょうさ委員いいん会かいにより「論文ろんぶんの結論けつろんには影響えいきょうしない軽微けいびなものであるため不正ふせいはなかった」「掲載けいさい済ずみの論文ろんぶんに対たいする不正ふせいの疑うたがいに関かんする調査ちょうさは、当とう機構きこうではなく掲載けいさいした学術がくじゅつ誌しが責任せきにんをもって行おこなうべき」といった解釈かいしゃく・回答かいとうがなされた事例じれいもある^[2]。

クラッカーによるウェブサイトの改竄かいざん

クラッカーがクラッキングを行おこなうことでWorld Wide Web上うえのウェブサイトを改竄かいざんすることがある。これは、ある種しゅのユーモアを持もった愉快ゆかい犯はんが行おこなっている場合ばあい、また単たんにそのウェブサイトの内容ないよう（コンテンツ）が気きに入いらなかった等ひとしの怨恨えんこんによる場合ばあい、あるいは政治せいじ的てきな事柄ことがらを主張しゅちょうするために行おこなわれる場合ばあいなどがある。政府せいふのページが書かき換かえられた例れいもある。

日本にっぽんにおいては、電子でんし計算けいさん機き損壊そんかい等とう業務ぎょうむ妨害ぼうがい罪ざいなどに該当がいとうする行為こういである。こうした行為こういを防止ぼうしするために不正ふせいアクセス行為こういの禁止きんし等とうに関かんする法律ほうりつ（不正ふせいアクセス禁止きんし法ほう）が制定せいていされた。

しかしCGI等ひとしの中なかには、ある種しゅの利便りべん性せいのために通常つうじょう想定そうていされる強度きょうどの認証にんしょう機構きこうをすり抜ぬけるための仕組しくみを内包ないほうするものがある。それらが結果けっか的てきにトロイの木馬もくばとして働はたらいたり、そもそもウェブサイトを提供ていきょうしているサーバの設定せっていが誤あやまっていたりしたことで改竄かいざんを許ゆるした場合ばあいには、通常つうじょう想定そうていされる強度きょうどの認証にんしょう機構きこうがそもそも掛かけられていないのだから認証にんしょう機構きこう迂回うかいと認みとめられないことで「不正ふせいアクセス禁止きんし法ほう違反いはんではない」と解釈かいしゃくされることがある^{[要よう出典しゅってん]}。

ウェブサイトの改竄かいざんの手口てぐち

第三者だいさんしゃが管理かんりするウェブサイト等とうのコンピュータ内ない情報じょうほうの改竄かいざんを行おこなうためには、それらの情報じょうほうへのアクセスに必要ひつような管理かんり権限けんげんを奪うばう必要ひつようがある。その手法しゅほうは次つぎの2つに大別たいべつされる。

• 管理かんり権限けんげんを持もつID、パスワードを奪取だっしゅする方法ほうほう
• 管理かんり権限けんげんを取得しゅとくするための認証にんしょう機構きこうを回避かいひし、何なんらかの手段しゅだんで改竄かいざんする方法ほうほう

前者ぜんしゃには、辞書じしょ攻撃こうげきや総そう当あたり攻撃こうげきなど「管理かんり者しゃのIDとパスワードを探さぐるために考かんがえられる組くみ合あわせを片かたっ端ぱしから試ためす」手法しゅほうや、フィッシングや電話でんわ等とうで管理かんり者しゃを騙だましてき出きだしたり、特定とくていのパスワードに変更へんこうさせるよう仕向しむける、管理かんり者しゃの作業さぎょう環境かんきょうを調しらべてそこからパスワード等とうのヒントを炙あぶり出だす、といったソーシャル・エンジニアリングと呼よばれる手法しゅほうがある。

後者こうしゃには、バッファオーバーランやSQLインジェクションなど、コンピュータ上じょうで動うごくプログラムのセキュリティホールを利用りようする方法ほうほうや、トロイの木馬もくば等ひとしを送おくり付つけ、これを足掛あしがかりに攻撃こうげき・改竄かいざんする手法しゅほうがある。

事例じれい

• JPドメイン Web改竄かいざん速報そくほう

オンライン百科ひゃっか事典じてんウィキペディアにおいても、企業きぎょうや政治せいじ組織そしきなどまたはその支援しえん者しゃが自分じぶんたちに都合つごうの悪わるい記述きじゅつを意図いと的てきに歪曲わいきょく、削除さくじょするなどの改竄かいざんが行おこなわれていることが知しられている。日本にっぽんのウィキペディアでは、特とくに司法しほう関連かんれんの記事きじにおいてその傾向けいこうが顕著けんちょである^{[要よう出典しゅってん]}。

ウィキペディアではログインせずに記事きじ内容ないようを編集へんしゅうすると、発信はっしん元もとのIPアドレスが編集へんしゅう履歴りれきに記録きろくされる仕様しようであり、以前いぜんより一部いちぶの記事きじで散発さんぱつ的てきに、特定とくてい組織そしきからの編集へんしゅうをうかがわせる事例じれいがネットユーザーの間あいだで話題わだいに上あがっていた。WikiScannerと言いうツールの登場とうじょうにより、ウィキペディア全体ぜんたいを包括ほうかつ的てきに効率こうりつ良よく調査ちょうさできるようになり、数々かずかずの改竄かいざん疑惑ぎわくが浮上ふじょうしてきている。

電子でんし的てき文書ぶんしょでは、改竄かいざんされることを防ふせぐために電子でんし署名しょめいやデジタル署名しょめいと呼よばれる仕組しくみを用もちいることがある。電子でんし署名しょめいが施ほどこされた電子でんし的てき文書ぶんしょは、改竄かいざんされた場合ばあいにその事実じじつが判わかるようになっている。

また電子でんし署名しょめいに関かかわる議論ぎろんの際さいには、一般いっぱん的てきな改竄かいざんの他ほかにも電子でんしメールで差出人さしだしにんを偽いつわる等とうのなりすましも含ふくめて改竄かいざんと呼よばれることがある。

情報じょうほう通信つうしんにおける誤あやまり検出けんしゅつ訂正ていせいの技術ぎじゅつを応用おうようし、改竄かいざんを検知けんちする手法しゅほうが普及ふきゅうしている。

あらかじめ、完全かんぜんなデータに対たいして、ハッシュ関数かんすう等とうによりハッシュ値ちを算出さんしゅつし、別途べっと記録きろくしておく。検証けんしょうする場合ばあいは、改あらためて同おなじ方法ほうほうでハッシュ値ちを算出さんしゅつし、一致いっちすることを確認かくにんすれば良よい。ハッシュ値ちの衝突しょうとつによって、改竄かいざんを検知けんちできない可能かのう性せいはあるが、その場合ばあいは、データサイズが不一致ふいっちとなる可能かのう性せいが高たかい。ハッシュ関数かんすうの設計せっけいとデータの大おおきさにもよるが、一般いっぱん的てきな文書ぶんしょ程度ていどのデータ量りょうであれば、ハッシュ値ちとデータのサイズが同おなじで、かつ意味いみを成なすデータを作成さくせいすることは不可能ふかのうであり、確実かくじつに改竄かいざんを検出けんしゅつすることができる。

文書ぶんしょが、適切てきせつな変更へんこう手続てつづきを経へずに意図いと的てきにもしくは意図いとせずに変更へんこうを受うけてしまうような例れい、生成せいせいされた記録きろくが、事後じご的てきに内容ないようを書かき換かえられてしまう例れい、などがある。

品質ひんしつマニュアルの改竄かいざん

変更へんこう権限けんげん者しゃが、品質ひんしつマニュアルのデータを、意図いとせぬ処理しょりにより内容ないようを変更へんこうしもしくは一部いちぶを廃棄はいき・破損はそんしたりするケース。電磁でんじ的てきに記録きろくされたものであっても、変更へんこうが容易よういなドキュメントの場合ばあいは、キーボードの誤操作ごそうさによって改竄かいざんされてしまうこともありうる。これも改竄かいざんの一種いっしゅである。

こうした意図いとせぬ改竄かいざんを防止ぼうしするために、品質ひんしつマニュアルなどの品質ひんしつ文書ぶんしょや記録きろくなどを電子でんしデータで保存ほぞんする場合ばあいには、pdfファイルとして作成さくせいし変更へんこうできないよう保護ほごし作成さくせい者しゃや承認しょうにん者しゃ（制定せいてい者しゃ）の電子でんし署名しょめいをつける等とうの手順てじゅんを設もうけるなど、電子でんしデータによる保存ほぞん方法ほうほうの規定きていなどを設もうけ、改竄かいざんを防止ぼうしすることが要求ようきゅうされる。また、アウトプットとして作成さくせいされた記録きろくは、作成さくせい後ごの改訂かいていは改竄かいざんに当あたるので行おこなうことができない。

例たとえば、ISOにおける各種かくしゅマニュアルやこれに基もとづく記録きろく類るいの改竄かいざん、医療いりょう機関きかん等とうにおける各種かくしゅ手順てじゅん書しょや記録きろく類るい（電子でんしカルテを含ふくむ）の改竄かいざんなどが挙あげられる。こうした改竄かいざんを防止ぼうしするために、厚生こうせい労働省ろうどうしょうでは、e-文書ぶんしょ法ほうに関連かんれんして、省令しょうれいの形かたちで「医薬品いやくひん等とうの承認しょうにん又または許可きょかに係かかる申請しんせいに関かんする電磁でんじ的てき記録きろく・電子でんし署名しょめい利用りようのための指針ししん」を出だしている。

防止ぼうし法ほう

近年きんねんでは、こうした改竄かいざん防止ぼうしのために、e-文書ぶんしょ法ほうなどに基もとづいて文書ぶんしょ保存ほぞんをしたり、電磁でんじ的てきに保存ほぞんされた文書ぶんしょや記録きろくに電子でんし署名しょめいを付ふしたりする方法ほうほうが使用しようされることもある。

• 改竄かいざん (科学かがく)
• 国際こくさい標準ひょうじゅん化か機構きこう
• 電子でんし署名しょめい
• クラッキング
• 偽装ぎそう
• 選挙せんきょ
• 視聴しちょう率りつ
• プロパガンダ
• ミスリード
• Tamper resistance