だれが番人を監視するのか(ユウェナリスの風刺詩の一節らしい)
「証拠として押収したフロッピーディスクのファイルの更新日時を、自分たちの描いた筋書きに合うように書き換える」なんてことがあると、これまで検察と官報複合体を形成していた記者クラブメディアも、検察を批判せざるをえなくなってきますね。
でも、今したいのはこういう話ではなくて、衝撃の陰に隠れた驚きについてです。
この件では、2つの驚きがありました。
まず、厚労省の役人がいまだにフロッピーディスクを使っていることに驚きました。フロッピーって、あんまりなんじゃないかと思います。全盛期にはコンビニでも買えましたが、まだ使っている人がいたなんて。せめてUSBメモリ、理想を言えば何らかのサーバを使ってほしいものです。(「情報公開」という点では、暗号化はしなくていいかもしれませんが。)
次に、ファイルの更新日時が証拠として扱われるということ驚きました。ファイルの更新日時のような、簡単に書き換えられるものが、何かの証拠になるとは私には思えません。今回のケースは結果オーライですが、犯罪を犯した人が関係するファイルの更新日時を書き換えて罪を逃れようとする、などということもありえます(今回の件と完全に対称なわけではありませんが)。生身の指紋が証拠になるのは、みんなが違う指紋を持っていて、指紋自体を変えるのも、何かについた指紋を変えるのも難しいからです。それに比べたら、ファイルの更新日時の証拠能力なんて、無視できるほど小さいのではないでしょうか。
そうは言っても世の中簡単には変わりません。改竄されたファイル更新日時が証拠になるような事態はこれからも起こりえます。検察に人一倍の倫理を求めるのは勝手ですが、求めれば与えられるというものではないのです。
倫理に訴えるのが難しいケースでも、技術的に解決できる可能性があります。技術でできることは技術でやってしまいましょう。
具体的にどうすればいいかと言うと、まず、バージョン管理システムを導入しましょう。すべてのファイルの編集履歴が残るようになります(Wikipediaの編集履歴みたいなものです)。バージョン管理システムが管理するファイルの日付を変更するのは、ファイルシステムの日付を変更するのに比べればはるかに難しく、ふつうの検察官にはたぶん無理です。それでも不安なときは、押収することが難しいサーバ(クラウドや省庁全体のためのサーバ)上にバージョン管理システムを構築しましょう(たとえばGoogleのクラウド上に置いてしまう)。そうすれば、押収されるのはその作業コピーになりますから、いくら書き換えられても平気です。アカウントを適切に管理すれば、文責も明確になるので一石二鳥です。組織全体で導入したい場合には、システムにコミットされていない文書は無効というルールを作れば、利用を全員に強制できます。
バージョン管理システムを丸ごと押収され丸ごと書き換えられる、そういう危険性を気にするのはパラノイアだと思いますが、そういう人は電子署名を使うようにしましょう。「文書・更新日時」の組に対して、執筆者の電子署名を付けるのです。文書を書いた人と書かれた日時を確実に証明できるようになります。文書自体あるいは更新日時のどちらかが改竄されても、電子署名をチェックすることによってそのことがわかるようになります。電子署名のためのキーファイルを押収されてしまっても、署名のためのパスフレーズは自白しないでください。パスフレーズを求められたら訴えましょう。組織全体で導入したい場合には、「文書・日時・電子署名」がそろっていない文書は無効というルールを作れば、利用を全員に強制できます。(日時を証明するための、何らかの機関が必要になるかもしれません。)
公務員が職務上書く文書は公的なものなのですから、このぐらいやってもいいと思います。公務員でない人でも、暴走る権力の餌食にならないために、何かしらの備えをしておくといいでしょう。