Päiväkirjatulosteen tietojen tarkistus

Päiväkirjatulosteen tietojen tarkistus on työkalu ennen kaikkea Ampuma-päiväkirjatulosteen vastaanottajalle. Sen avulla voit varmentaa, edustaako tuloste kyseisen henkilön ampumahistoriaa, ja löytyvätkö kyseisen henkilön ja päiväkirjan tiedot Ampuman tietokannasta.

Työkalun tarkoituksena on vahvistaa Ampuma-päiväkirjan käyttäjän luotettavuutta, kun ampumapäiväkirjaa käytetään esimerkiksi harrastuneisuuden todistamiseen. Halutessaan käyttäjä voi kuitenkin kieltää käyttäjätietohistoriansa tai päiväkirjamerkintätietojen haun.

Taustatietoa

Miksi päiväkirjatulosteen tietoja pitäisi pystyä tarkistamaan?

Saamamme palautteen perusteella kävi ilmi, että on olemassa tarve sille, että päiväkirjatulosteen käyttäjätietoja ja sisältöä pitäisi pystyä varmentamaan lähinnä ampuma-asekouluttajien toimesta. Heidän pitäisi pystyä varmentamaan, ettei päiväkirjaa käytetä usean henkilön päiväkirjana, ja että henkilö, joka on kerännyt päiväkirjamerkinnät, on myös henkilö, joka päiväkirjaa käyttää.

Ampuma haluaa olla maailman paras ampumapäiväkirja. Ampumaan tallennettavia tietoja käytetään esimerkiksi harrastuneisuuden osoittamisessa ampuma-asekouluttajan kirjoittaessa todistusta harrastuneisuudesta, joka on edellytys ampuma-aselupien saamiselle ja jatkamiselle.

Se tarkoittaa, että Ampumasta saatavien tietojen pitää olla virheettömiä ja oikeellisia. Ampuma-päiväkirjan pitää olla luotettava tiedonlähde, ja Ampuma haluaa tehdä kaikkensa, jotta Ampuma-päiväkirjan käyttäjän toimittamiin tietoihin voi luottaa. Jotta Ampuma-päiväkirjan ja sen käyttäjän luotettavuus säilyisi korkealla tasolla, ei Ampumaan tallennettuja tietoja pidä pystyä käyttämään väärin. Siksi Ampuman sisältämien tietojen väärentämisestä on tehtävä mahdollisimman vaikeaa.

Ongelmana väärentäminen

Ampumapäiväkirja on henkilökohtainen. Ampuma-päiväkirjan käyttäjä voi muokata omia tietojaan, kuten etu- ja sukunimeään, haluamassaan määrin tehdäkseen Ampuma-päiväkirjastaan itsensä näköisen, sekä päivittää tietojaan milloin vain, yleisen tietosuoja-asetuksen hengessä.

Tämä johtaa siihen, että yhtä päiväkirjaa voidaan yrittää käyttää osoittamaan usean henkilön harrastuneisuutta. Esimerkiksi:

  • Harrastaja A kokoaa ampumapäiväkirjaansa päiväkirjamerkintöjä kuittauksineen. A:lla on koossa jo komea harrastushistoria, joka täyttää viranomaisten vaatimukset harrastuneisuudesta aselupaa varten.
  • Harrastajalla A on kaverit B ja C. B ja C eivät oikein viitsisi käydä radalla, saati pitää ampumapäiväkirjaa. B ja C kuitenkin haluaisivat kovasti aseluvan, johon pitää osoittaa harrastuneisuus.
  • B ja C pyytävät A:lta pientä palvelusta. A voisi vaihtaa ampumapäiväkirjansa käyttäjän nimeksi B:n ja tulostaa B:n nimellä omat tietonsa. Sama harjoitus voidaan toistaa C:n kohdalla.
  • A suostuu järjestelyyn, jonka jälkeen B ja C lähestyvät pahaa aavistamattomia ampuma-asekouluttajia, esittelevät heille vakuuttavat, mutta väärennetyt ampumapäiväkirjansa ja saavat ampuma-asekouluttajat kirjoittamaan todistuksen harrastuneisuudesta.
  • B ja C marssivat poliisilaitokselle ja anovat aselupaa asiakirjojen perusteella, vaikka lain vaatima harrastuneisuus ei tosiasiassa täyty.

Väärentämisongelma ei koske ainoastaan Ampumaa, vaan sama tilanne voidaan kohdata myös paperisten ja muuntyyppisten ampumapäiväkirjojen kohdalla. Kuka tietää, millaisia nimettömiä lappusia liikkuu ympäriinsä, joiden perusteella harrastuneisuutta todistellaan. Toisaalta ainoastaan Ampuman kaltaisissa sähköisissä palveluissa voidaan rakentaa toimintoja, joiden avulla päiväkirjojen sisältöä voidaan tarkistaa.

Ampuman ratkaisu

Ampuma-päiväkirjan luotettavuuden lisäämiseksi, väärentämisen vaikeuttamiseksi ja yksittäisen päiväkirjan käytön estämiseksi usean henkilön päiväkirjana Ampuma pitää kirjaa käyttäjätiliin liittyvien henkilötietojen muutoksista. Lisäksi käyttäjätieto sidotaan päiväkirjamerkintään, jolloin voidaan seurata, millä käyttäjätiedoilla päiväkirjamerkintä on kerätty. Tulosteeseen merkitään myös tulosteen tiedoista yhteenveto, jotka edelleen helpottavat tulosteen tietojen oikeellisuuden tarkistamista.

Ampuma-päiväkirjatulosteen vastaanottaja voi vertailla tulosteen tietoja osoitteesta https://app.ampuma.com/verify_print löytyviin tietoihin, ja päätellä, onko tuloste todella kyseisen henkilön tuloste vai onko henkilötietoja tai sisältöä käpälöity, ja yrittääkö henkilö siten käyttää jonkun muun päiväkirjaa tai muuten väärennettyä päiväkirjaa omanaan.

Toiminnon avulla voidaan selvittää muun muassa

  • sisältääkö tuloste viimeisimmät käyttäjätiedot,
  • mikä versio käyttäjätiedoista tulosteessa on,
  • sisältääkö käyttäjätietohistoria epäilyttäviä muutoksia, kuten asiaankuulumattomia etu- ja sukunimen muutoksia tai tietojen muuttelua edestakaisin,
  • sisältääkö tuloste käyttäjätiedot, jotka löytyvät myös Ampuman tietokannasta
  • täsmääkö tulosteen yhteenvetotiedot ja Ampuman tietokannasta löytyvät tiedot

Esimerkki palvelun käytöstä

Palvelun käyttö on yksinkertaista. Voit aloittaa palvelun käytön kahdella tavalla:

  1. lukemalla QR-koodin tulosteen oikeasta yläreunasta, jolloin voit siirtyä automaattisesti oikean käyttäjän ja tulosteen tietoihin, tai
  2. täyttämällä tiedot käsin osoitteessa https://app.ampuma.com/verify_print

QR-koodia käyttämällä pääset sivulle automaattisesti. Käsin täyttämällä ensin on paikannettava käyttäjän uniikki tunniste ja tulosteen tunniste päiväkirjatulosteen yläreunasta:

Käyttäjän uniikki tunniste ja tulosteen tunniste
Palvelun käytön aloittamisessa tarvittavat tiedot tulosteessa

Tämän jälkeen voidaan siirtyä palveluun osoitteessa https://app.ampuma.com/verify_print. Kyseiset tiedot täytetään palvelun etusivulla oleviin tekstikenttiin ja painetaan Hae.

Palvelun käytön aloittaminen käsin

Mikäli järjestelmästä löytyy käyttäjä-id:n ja käyttäjätunnisteen perusteella käyttäjä, päiväkirjatulosteen vastaanottaja saa näkyviin seuraavat tiedot:

  1. tulosteen yleiset tiedot
  2. käyttäjän käyttäjätietohistorian
  3. mahdollisuuden hakea tulosteen sisältämiä päiväkirjamerkintöjen tiivistelmiä tietokannasta

Tulosteen yleiset tiedot

Tulosteen yhteenvetotiedot sisältävät yhteenvedon tulosteen päiväkirjamerkinnöistä. Tiedot näyttävät tältä:

Tulosteen yleiset tiedot palvelussa

Yhteenvedosta löytyvät tulosteen tunniste, tulosteen sisältämien päiväkirjamerkintöjen alku- ja loppupäivämäärät, päiväkirjamerkintöjen, suoritusten ja laukausten yhteismäärät, sekä erittelyn siitä, kuinka monta suoritusta ja laukausta kullakin asetyypillä päiväkirjatulosteen merkinnöissä on ammuttu yhteensä.

Näille tiedoille löytyy vastaavat tiedot tulosteen alareunasta:

Tulosteen yleiset tiedot tulosteessa

Näin palvelun käyttäjä voi varmistua siitä, että tulosteen tiedot pitävät yleisellä tasolla paikkaansa.

Käyttäjätietohistoria

Seuraavaksi voit tarkastella käyttäjän käyttäjätietohistoriaa. Sen avulla voit päätellä, onko päiväkirjamerkinnät kerätty sen henkilön toimesta, joka käyttää päiväkirjatulostetta. Ensimmäisenä näytetään tuorein versio käyttäjän tiedoista.

Esimerkki käyttäjän tietojen muutoshistoriasta

Kuten huomataan, käyttäjän tiedot on sensuroitu kriittisiltä osin tietosuojan turvaamiseksi, mutta voit käyttää niitä käyttäjätietojen oikeellisuuden todentamiseen soveltuvin osin. Tämän lisäksi käyttäjätietojen versio on tärkeässä roolissa. Se sisältää tiivisteen käyttäjätiedoista, ja sitä voidaan käyttää, kun halutaan vertailla käyttäjätietojen sisältöjen samankaltaisuutta.

Käyttäjätietojen versioita vertaamalla voit varmistua siitä, ovatko käyttäjätiedot samansisältöisiä. Mikäli versiot ovat samat, ovat myös käyttäjätiedot samat. Pienikin muutos käyttäjätiedoista aiheuttaa selvän muutoksen versiokoodissa. Päiväkirjatulosteesta löytyvien versiokoodien pitäisi täsmätä palvelussa näkyviin tietoihin.

Ensimmäisenä voit tarkastella, millä käyttäjätietoversiolla tuloste on luotu. Tulostetta luotaessa käytetyt käyttäjätiedot löytyvät tulosteen yläreunasta.

Käyttäjän tiedot tulostetta luodessa

Esimerkissä voimme päätellä, että päiväkirjaa tulostettaessa ilmoitettu käyttäjätietojen versio 1ed3-8b45-dad8-a8c8-26f9-088d-419c-f891 löytyy myös Ampuman tietokannasta (ks. ylempi kuva). Lisäksi voidaan todeta, että palvelusta löytyvä Et***** ja tulosteesta löytyvä Etunimi, ja vastaavasti Su** ja Suku sekä us** ja user näyttäisivät vastaavan toisiaan. Näyttää siltä, että tietoja ei ole vääristelty.

Mikäli tietokannasta löytyisi käyttäjätietojen tiiviste, mutta etunimi, sukunimi tai käyttäjätunnus näyttäisi poikkeavan palvelussa ilmoitetusta, olisi syytä epäillä tulosteen manipulointia. Vastaavasti, mikäli ilmoitettua tiivistettä ei löytyisi palvelun tietokannasta, voitaisiin epäillä, että tiiviste (ja siten myös etunimi, sukunimi tai käyttäjätunnus) ei ole aito.

Muutoshistoria paljastaa väärinkäytön

Omituiset muutokset esimerkiksi etu- ja sukunimessä voivat viitata siihen, että päiväkirjaa on yritetty käyttää muiden henkilöiden tiedoilla. Katsotaan esimerkkikäyttäjän muutoshistoriaa pidemmälle.

Kooste käyttäjän tietojen muutoshistoriasta

Ensimmäiseksi voimme huomata, että käyttäjätietojen version tiiviste (oikeanpuoleisin sarake) on selvästi erilainen, mikäli käyttäjätiedot ovat muuttuneet.

Historiasta selviää myös erikoinen tapaus: näyttäisi siltä, että käyttäjä on muuttanut 7. helmikuuta kello 22.22 nimensä joksikin täysin toiseksi. Vielä erikoisempaa on, että hän on muuttanut nimen samaksi, kuin ennen muutosta vain kaksi minuuttia myöhemmin. Herää epäilys, miksi nimeä on muutettu edestakaisin. Toivottavasti ei ainakaan ampumapäiväkirjan tulostamista varten väärällä nimellä.

Mikäli näin on, niin esimerkin tapauksessa tiivisteellä 7b86-f944-14b8-cd2e-71c6-e27d-fe1b-eabb varustetun tulosteen vastaanottaja näkee tietoja palvelusta tarkastaessaan välittömästi, että nimeä on muutettu omituisesti juuri hänelle ojennetun tulosteen kohdalla. Nyt tulosteen vastaanottaja voi tehdä päätöksen, luottaako ampumapäiväkirjatulosteeseen ja sen antaneeseen henkilöön.

Päiväkirjamerkinnän käyttäjätietotiiviste

Päiväkirjamerkintöjä tallennettaessa niihin tallennetaan myös versio käyttäjätiedoista, jotka olivat voimassa päiväkirjamerkinnän luonti- tai muokkaushetkellä.

Käyttäjätietojen versio päiväkirjamerkinnässä

Tämä toimii lisätietona ampumapäiväkirjatulostetta tutkiessa. Mikäli päiväkirjamerkintä ei sisällä tiivistettä, on merkintä luotu ennen toiminnallisuuden käyttöönottoa.

Päiväkirjamerkinnän tietojen haku

Haettuasi käyttäjän ja tulosteen tiedot, voit hakea myös kyseisen käyttäjän päiväkirjamerkintätietoja tarkistaaksesi myös tulosteen päiväkirjamerkintöjen sisällön eheyden. Päiväkirjamerkinnän hakemiseksi sinun on etsittävä päiväkirjamerkinnästä löytyvän merkinnän tiivisteen kahdeksan ensimmäistä merkkiä…

Merkinnän tiiviste löytyy käyttäjätietojen version alapuolelta

…kirjoitettava ne hakupalvelun kenttään…

… ja hakea painamalla Etsi.

Mikäli haetulla merkinnän tiivisteellä löytyi käyttäjän päiväkirjamerkintä, näytetään siitä seuraavat keskeiset tiedot päiväkirjamerkinnän sisällön varmistamiseksi: päivämäärä, ampumapaikan nimi sensuroituna, kaupungin nimi sensuroituna, maa, ammutun aseen tyyppi ja laukausmäärä.

Esimerkki merkintähaun tuloksesta

Näin myös päiväkirjatulosteen sisältö voidaan tarvittaessa verrata Ampuman tietokannasta löytyviin tietoihin ja siten varmentaa sen eheys. Alla vielä esimerkiksi ylläolevassa haussa näkyvä suoritus:

Näyttäisi siltä, että merkinnän keskeinen sisältö pitää paikkaansa. Suorituksen tietosisällöstä saatamme huomata, että suoritus on numeroitu. Lisäksi laukausmäärän ja asetyypin vieressä on sulkeissa merkittynä juokseva summa laukausten määrästä yhteensä sekä asetyypilla ammutujen suoritusten määrästä. Tämä tieto helpottaa myös päiväkirjatulosteen sisällön eheyden tarkistamista

Käyttäjätietohistorian ja päiväkirjamerkintätietojen haun kieltäminen

Vaikka kaikki päiväkirjatulosteen tietojen eheyden tarkistuspalvelusta saatavat tiedot ovat kriittisiltä osin sensuroitu, eikä käyttäjää voi niistä tunnistaa, käyttäjä voi halutessaan kieltää käyttäjätietohistoriansa ja päiväkirjamerkintöjensä haun.

Haun kieltäminen tapahtuu Ampuman verkkosivulla käyttäjän asetuksissa. Sinne pääsee navigoimalla Asetuksiin, ja klikkaamalla Muokkaa tietoja Omat tietosi-osion alla tai suoraan osoitteessa https://app.ampuma.com/dashboard/profile/settings/edit. Haun voi kieltää poistamalla valinnan kohdista Salli sensuroidun käyttäjätietohistorian haku ja/tai Salli sensuroitujen päiväkirjamerkintöjen haku.

Kysymyksiä

Miksi tunnisteet ovat niin pitkiä?

Tunnisteiden pituus hankaloittaa tietojen löytämistä ns. väsytyshyökkäys-menetelmän avulla. Vaikka palvelusta löytyvät tiedot on sensuroitu kriittisiltä osin, ei tietojen haun pidä olla kuitenkaan liian helppoa ulkopuolisille.

Kuinka kauan tulosteen tiedot ovat voimassa?

Käyttäjän tietoja voidaan hakea maksimissaan 90 päivän ajan tulosteen luomisesta. Tämän jälkeen tulosteen tunniste lakkaa toimimasta, ja kyseisellä kirjain-numeroyhdistelmällä ei enää löydy tietoja.