🦔

証跡の手動操作はやめよう

2025/01/24に公開

証跡の提出が必要な場合、なるべく手動操作をなくそう。
以下の案から検討すること。

  1. システムからダウンロードしたファイルをそのまま提出する。
  2. だめであればプログラムによって変更したものを利用する。
  3. 最後の手段として手動編集を利用する。

なぜか?

ファイルの編集者が自分の名前になってしまう

  • 自分が編集しなかったというアリバイを消してしまう。もし不正を疑われた際に第1容疑者に上がってしまう。
  • 最終更新日時が変更されることによって調査能力が低下する。これにより、問題解決までの時間が長引いたり、誤った原因究明が行われたりする可能性がある。

ファイルの変更履歴としては、以下のように作成日と変更日が一致しているほうが望ましい。

ヒトは完全性がない

  • 有人対応は抜け漏れ・対応漏れが発生するリスクがある。
  • 証跡の再現性が低下する(同じ入力に対して同じ出力が得られるかが低下する)。
  • 証跡の完全性が低下する(全データに対して処理されているかが低下する)。

ただし

  • 柔軟性がない。プログラムの開発工数と証跡の信頼性を秤にかけることになる。

Discussion