logo hsb.horse
← 用語集一覧に戻る

Glossary

Tampering(タンパリング)

Tamperingは、システムやデータを不正に改ざん・解析・窃取する行為。改ざん耐性設計と監査が重要になる。

公開日: 更新日:
#security #tampering #integrity

翻訳

ドイツ語 英語 フランス語 韓国語 ポルトガル語

Tampering(タンパリング)は、システム・機能・データに対して不正な改ざんや解析を行う行為。
目的は、機能の無効化、データ改ざん、内部情報の窃取などが多い。

代表的な対象

  • 実行ファイルやアプリバイナリ
  • 通信データやAPIパラメータ
  • 設定ファイルや保存データ

実務上のポイント

  • 完全に防ぐより、改ざんを困難化・検知可能にする設計が重要
  • 関連概念として、耐タンパ性がある

実務で見るポイント

tampering は防御側の設計名ではなく、攻撃や不正変更の側を指す語。実行ファイルを書き換える、通信内容を差し替える、保存データを編集するといった行為をまとめて扱う時に便利。

実務では「改ざんされたかもしれない」をどう前提に置くかが重要になる。完全防御を前提にするより、どこで検知するか、改ざん後に何を信用しないかまで決めておく方が現実的。

実務メモ

Tampering(タンパリング) は、security、tampering、integrity の文脈で出てくることが多い。辞書的な定義だけでなく、この語で何を短く言い表したいのかまで揃えておくと会話がぶれにくい。

近い言葉と混ぜると説明が曖昧になりやすいので、対象、役割、使う場面を一段だけ具体化して捉えるのが楽。用語集では、その入口として押さえておくと十分。