サラミ型コンピュータ犯罪
http://www.shijokyo.or.jp/LINK/report/rinri/chap6.htm
以下引用。
このとき報告されたコンピュータ犯罪の多くは、サラミ型と呼ばれるものである。
サラミソーセージを賞味するには、薄く切り分けて皿に盛る。それと同じく細かな仕掛けを講じて目だたたぬように不正を広く浅く行うというものである。手作業でも不可能ではないが、コンピュータの助けを借りると大胆、かつ広範囲な犯行が可能である。
具体例をひとつ紹介すると60年代末に発覚したニューヨーク在住の銀行員の犯行がある。彼は顧客の預金利子を計算するプログラムで端数処理を四捨五入ではなく、すべて切り捨て計算でプログラミングした。剰余の利息は自分名義の口座に自動振込するプログラムも付け加えておいたのである。
これはなかなかに頭のよいやりかたである。預金総額全体への反映は、収支すべてつじつまがあい、通常の決算監査では発見されることはまずないといってよい。しかも広く浅く全顧客に網をかけることで、巨額の不正入金を手にすることが可能である。犯行発覚のきっかけは、リゾート地のカジノで派手に賭けまくる銀行員に不審をいだいたFBIの捜査活動の成果であった。
この例からもわかるようにコンピュータ犯罪は、なかなかに発覚しにくい。プログラムそのものが適正な仕様通りに作成されているかどうか、その運用に過誤はないか。そうしたシステム監査の徹底化が唯一の対策といっても過言ではない。