改ざん防止技術

改ざん防止とは、保護対象への不正アクセスを容易に検出できる装置またはプロセスを指します。シール、マーキング、その他の技術が改ざん防止に使用されます。

改ざんとは、情報、製品、パッケージ、またはシステムを意図的に改変または偽造することです。解決策は、製品の製造、流通、物流、販売、そして使用のあらゆる段階に及ぶ可能性があります。単一の解決策で「改ざん防止」と見なすことはできません。改ざんのリスクを軽減するには、多くの場合、複数のレベルのセキュリティ対策が必要です。^{[ 1 ]} 考慮すべき事項としては、以下のようなものが挙げられます。

• 改ざんの可能性がある人物が誰であるか、またその人物がどの程度のレベルの知識、材料、ツールなどを持っているかを特定します。
• 製品、パッケージ、またはシステムへの不正アクセスに考えられるすべての方法を特定します。主要な侵入手段に加えて、二次的な侵入手段、つまり「バックドア」となる侵入方法も検討します。
• 関心のある製品またはシステムへのアクセスを制御または制限します。
• 改ざんをより困難にしたり、時間がかかるようにしたりすることで、改ざん耐性を向上させます。
• 改ざんの存在を示すために、改ざん防止機能を追加します。
• 改ざんの証拠に注意するよう人々を教育します。
• 改ざんに利用可能な時間の長さ。特に輸送中は、改ざん防止機能付きの商品、貴重品、現金、機密文書を改ざんしようとする者にとって、発見されるまでの時間はわずか数分しかありません。そのため、包装を開封し、中身を検査または取り出し、元の状態に戻す時間を確保することは困難であり、また、その可能性も低くなります。

不正開封防止のデザインは古代から手紙の特徴であり、手紙が書かれてから開封されていないことを示すために、 ワックス、粘土、または金属のシールがよく使用されていました。

• たとえば、古代ローマの印章指輪は所有者固有のものであり、熱い蝋の封に指輪を押し付けることで署名が形成され、手紙を再び封印しようとする者によって簡単に複製することはできませんでした。
• レターロックは、スパイラルロックと呼ばれるタイプも含め、複雑な折り畳み、切り込み、織りを使用して、ワックスシールの破損に加えて、裂け目や裂け目によって開封の試みが明らかになるようにしました。

同様の慣行は今日でも続いており^{[ 2 ]} 、例えば封筒から給与明細書の入念にデザインされた包装に至るまで、多岐にわたります。現代の契約法では、契約書の各ページに個別にイニシャルと番号が付けられ、ページの追加や削除が容易に検出されるのが一般的です。また、ほとんどの小切手には、改ざんや複製を防ぐための様々な工夫が施されています（これらの工夫は小切手の裏面に記載されていることが多いです）。

国家安全保障局の技術者は、複製が困難な改ざん防止ホログラフとプリズムラベルを開発した。^{[ 3 ]}

不正開封防止設計は、製品の包装やラベル貼りの工程で最も顕著に現れると考えられます。これらの工程では、製品が製造元から出荷されてから変更されていないことを確認することが非常に重要です。^{[ 4 ] [ 5 ]}

ベビーフードの缶詰事件は、最初に注目を集めた事件の一つです。製造業者は、ベビーフードに様々な毒物を混入したとして、スーパーマーケットの棚に偽装したと主張する人物に脅迫されました。廃棄する必要のある在庫の量（特定の商品に不正な改ざんがあったかどうかを見分けることは不可能だったため）と、社会への恐怖感という脅威から、不正開封防止設計の原則は将来、多大な費用を節約する可能性を秘めていました。

食品の瓶詰めには、中央に金属製の気泡（通称「安全ボタン」）が付いた蓋が登場し始めました。この気泡は容器上部の真空によって下がっており、メイソンジャーの蓋のように、一度でも開けられたことがあれば飛び出し、新品の状態であれば平らな状態を保ちます。また、危険なガス発生菌に汚染されている場合にも、この蓋は飛び出します。消費者は、蓋が破裂した製品を購入しないよう注意を促されました。目に見える平らな「ボタン」に加え、無傷の蓋は開けた際に「ポン」という音がします。

新しい食品瓶は蓋の縁にプラスチックのラップが巻かれており、開けるときに取り除くようになっているが、バネ式のキャップのデザインも依然として一般的に使用されている。

不正開封防止包装は店舗の保護にも適用され、肉やデリ製品用の目盛りラベルの中には、取り外すと破れてしまうものもあります。

1982年のシカゴ・タイレノール殺人事件には市販薬が関与していました。FDA （米国食品医薬品局）の規制により、多くの食品・医薬品メーカー（およびその他の製品メーカー）は、改ざんの証拠として誘導シールなどの特殊な手段を採用しています。再装着できない分離型部品が有用です。カスタムシール、セキュリティテープ、ラベル、RFIDタグなどが付加されることもあります。

2025年現在もなお続くオピオイド乱用の蔓延により、中心静脈ラインを保護するための不正開封防止策の模索が進められています。静脈内薬物使用者は、心臓弁（心内膜炎）、肝臓、骨、肺、その他の臓器に感染症を患うことがよくあります。これらの感染症の治療には、数週間にわたる静脈内抗生物質投与が必要です。治療中に、このような患者は中心静脈ラインまたは末梢挿入型中心静脈ライン（PICC）を用いて、許可されていないオピオイドやその他の薬剤を注入する可能性があります。中心静脈ラインに不正開封防止装置を取り付けることで、ラインの不正使用を抑止できるというエビデンスがあります。

犯罪の証拠を封じ込めるためには、セキュリティ梱包が必要です。品物は、法的手続きに提出されるまで、変更されていない状態で保管する必要があります。

不規則に破れてしまう、または容易に再封できないパッケージは、改ざんの証拠として使用されることがあります。

単一の層やデバイスだけでは「改ざん防止」は不可能であるため、複数の層や冗長なインジケータが使用されることがよくあります。独自のカスタムインジケータ（偽造の恐れがあるため、定期的に交換する必要があります）の使用を検討する必要があります。

安全な梱包を開ける人は、梱包の主要な入口と、二次的な入口、つまり「裏口」の両方で、改ざんの兆候に注意することができます。

金融用語では、改ざん防止設計は、見た目とは異なる通貨トークンを検出する方法として、偽造防止技術と多くの点で重複しています。

例えば、切手には紫外線反射インクの層が含まれており、圧力をかけると状態が変わります。消印機からの衝撃により、紫外線可視マークとインクマークが残り、切手の再利用が試みられたことが分かります。

同様に、企業の機器（PCなど）に貼付された資産番号ラベルは、剥がすとシリアル番号か「VOID」という文字が残るように設計されていることがよくあります。しかし、このラベルはドライヤーやヒートガンで温めることで簡単に除去でき、剥がしやすく（そして貼り直しも）なります。

道路税のビネットや値札は、多くの場合、不正開封防止機能（つまり、一枚で剥がすことができない）を備えているため、不正開封防止機能が備わっています。そのため、ビネットを別の車に移したり、安価な品物の値札を剥がして高価な品物に貼り直したりすることが困難です。

貨幣が改ざん防止機能を備えているとは、たとえ低い価値のトークンから始めても、許可なく金融トークンを作成することが困難であるという意味です。例えば、偽造者は紙幣のインクを拭き取り、より高額の紙幣の画像を印刷しようとするかもしれません。こうして、通常は入手が非常に困難な、厳重に管理された「紙幣用紙」が手に入るのです。多くの国が、価値の低い順に紙幣のサイズを分けている理由の一つは、おそらくこれでしょう。イングランド銀行が発行する英国の5ポンド紙幣は50ポンド紙幣よりもはるかに小さいため、50ポンド紙幣を作成するために使用することはできません。

機密性の高いコンピュータ設備では、改ざん防止機能を備えた物理デバイスが一般的です。例えば、ネットワークケーブルは透明な配管に配線し、スイッチはガラス張りのキャビネット内に設置することで、ネットワークに接続された通常とは異なるデバイスが目に見えるようにすることができます。

小型（ハードウェア）キーロガーが簡単に入手できるにもかかわらず、改ざん防止設計はパーソナルコンピュータではあまり使用されていません。透明なコンピュータケースやキーボードは一般的ですが、セキュリティよりも装飾効果を目的として使用されています。多くの PC にはケースが開いたことを検知するスイッチが付いており、次回コンピュータの電源を入れたときに、ケースが開けられたことが視覚的に通知されます。いずれにしても、改ざん防止テープやシーリングワックスで電子機器を封印することで、改ざんを困難にすることは長い間可能でした。あるいは、無線制御の警報装置（無音の警報を発する）を設置したり、ケースを接着剤で閉じて、改ざんの試みによってケースが変形したり割れたりするようにすることもできます。

火災警報器やその他の非常スイッチは通常、ガラス片が使われており、警報を作動させるにはそれを割る必要があります。例えば、防犯警報システムの非常ボタンは、スイッチをリセットするためにプラスチック製のキーが必要になる場合があります。

火災警報器とほぼ同様に、多くの非常用ハンドルやレバー、あるいは日常的に開けられることを想定していないハンドルは、薄い金属またはプラスチック製のセキュリティシールで覆われています。このシールは薄いため、ハンドルが（適切なタイミングで）使用されることを妨げることはなく、メンテナンス担当者や警備員にハンドルが実際に使用されたことを知らせるだけです。多くの場合、大型の海上輸送コンテナには、出荷港でこのような金属製のリングやシールが取り付けられています。海上輸送（場合によっては陸路も）を経てコンテナは目的地に到着し、そこで各コンテナのシールが適切に取り付けられているかどうかが（コンテナとシールの二重リストに照らして）チェックされます。

警察活動においては、証拠へのアクセスを保護するために、改ざん防止技術がしばしば用いられます。これは、収集後に物品やサンプルが改ざんされていないことを証明できる方法で保管する手段を提供するものです。厳格なプロトコルに従って使用される、改ざん防止機能を備えた特別な証拠バッグが用意されています。^{[ 6 ]}ビデオ録画は、タイムスタンプを記録することで、ある程度の改ざん防止が可能です。

アンチタンパー無線（ATR）システムは、無線通信を用いて、高セキュリティ環境における不正アクセスの試みを検知し、対応します。これらのシステムは、RFセンサーを統合し、重要なインフラ、軍事資産、および安全な施設を監視します。ATRは、信号の途絶、移動、または干渉を分析することで改ざんを検知し、自動的に警告または対策を発動します。この技術は、改ざん防止保護を強化するために、防衛用途やサプライチェーンセキュリティでますます利用されています。^{[ 7 ]}

セキュリティシールは、電子投票機などの機器に改ざんを検知するために一般的に使用されています。しかし、アルゴンヌ国立研究所などの試験では、既存のシールの中には、訓練を受けた人がローテクな方法で簡単に破ることができるものがあることが示されています。^{[ 8 ]}彼らは対策案を提示しており、「反証拠」シールという有望な選択肢を検討しています。

ガスメーターや電気メーターは、料金表示が誤認されるのを防ぐため、鉛製またはプラスチック製のシールで封印されている場合があります。シールは通常、メーターハウジングの一部を貫通するワイヤーに固定されています。ワイヤーを切断したりシールを損傷したりしない限り、メーターを開けることはできません。^{[ 9 ] [ 10 ]}

暗号化用語では、暗号化ハッシュ関数と暗号化署名は、文書に改ざん防止の保護層を追加するために使用され、電子署名と呼ばれることがよくあります。

ハードウェア暗号化されたフルディスクドライブは、改ざん防止ケースを使用しているため、データ取得時に所有者はデータが侵害されていないことを保証でき、データ所有者への通知などのコストのかかる追加措置を回避できます。^{[ 11 ]}

保護対象となる文書、電子メール、またはファイルを用いて、文書の内容から生成される数値である署名付きハッシュを生成します。文書への変更は、たとえ1ビットを1から0に変更するなど、些細な変更であっても、ハッシュ値が変化し、署名が無効になります。ハッシュ関数とそれを実装するプログラムが適切に設計されていると仮定した場合、意図的に同じハッシュ値を維持しながら文書を改変することは極めて困難です。

• アクティブパッケージング
• シカゴのタイレノール殺人事件
• ハードウェアベースのフルディスク暗号化
• インクタグ
• インテリジェント紙幣中和システム§染料パック
• 荷物の盗難
• パッケージ
• 封蝋
• セキュリティ印刷
• セキュリティシール
• 改ざん防止

• FDAコンプライアンスポリシーガイド - CPG Sec. 450.500 特定の市販のヒト用医薬品に対する不正開封防止包装要件
• 「不正開封防止包装の改善：問題点、試験、解決策」ジャック・L・ロゼット、1992年
• 「不正開封防止マイクロプロセッサ」、Adam Waksman および Simha Sethumadhavan、2010 年
• Ho; et al. (2010). 「外来非経口抗生物質治療サービスにおける末梢挿入中心静脈カテーテルを用いた静脈内薬物使用者に対する安全かつ効果的な治療」 . J Antimicrob Chemother . 65 (12): 2641–44 . doi : 10.1093/jac/dkq355 . PMID  20864497 .