パスワードを忘れた? アカウント作成
3339 story

GPLのステガノグラフィー・ソフト 10

ストーリー by yourCat
埋め込みが身近になる? 部門より

naka64曰く、"New Scientistより、Hacktivismoなるグループが“Camera/Shy”なる名前のステガノグラフィー作成/解読支援ソフトを開発している。暗号化、ステガノグラフィー付き映像の検出、雑音の埋め込み等の機能も備わっている。ブラウザと協調動作する。ブラウザは不問にする計画だが、現在作られているバージョンはWindows/IE5の上で動く。7月13日にニューヨークで行われるH2K2会議で詳細を発表するとのこと。"

HacktivismocDcから枝分かれしたハッカー・グループ。公式発表によるとGNU GPLでリリースされる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 詳しくは知らないのですが、ある作成/解読ソフトで作成したステガノグラフィーは、同じ作成/解読ソフトがあれば誰でも (第三者でも) 解読できるのでしょうか。

    それとも、暗号作成/解読の場合のように、作成と解読で同じ (あるいはペアとなる) 鍵が必要?

    • Re:矛と盾の関係? (スコア:1, 参考になる)

      by Anonymous Coward on 2002年07月05日 17時44分 (#119452)
      仮に誰でも解読できる形式で埋め込みを行うソフトが存在したとすれば、予め暗号化しておいたデータを埋め込めば第三者に解読されることは無いですよね。(正確には、解読されたデータが暗号化されているので、それを破らない限りは本来のデータは取り出せないですよね)

      埋め込みソフトに同時に暗号化機能を持たせるかどうかは、作者の姿勢次第なんじゃないですかね。
      親コメント
      • New Scientistの記事にステガノグラフィーの研究者のコメントがありました。

        >"If you want the contents of a message to be private, you
        >just use cryptography," he told New Scientist. "If you want
        >the container of a message to also be unknown you use
        >steganography."

        メッセージを秘匿したいなら暗号化を,さらにメッセージのコンテナをも秘匿したいなら(何らかのメッセージを送信している事そのものを秘匿したいなら)ステガノグラフィーを使いなさい。という事のようです。
        親コメント
      • by Anonymous Coward on 2002年07月05日 22時17分 (#119565)
        そうなんですが、ステガノグラフィーの利点というのは、
        「暗号化ファイルに見えないのに、中身は暗号」という
        ことだと思います。ただ暗号化するだけじゃないから
        意味があるんです。

        もし、画像をチェックして「○○というソフトで作った
        暗号化ファイルである」ということがわかってしまうと、
        ステガノグラフィーの価値は半減します。どうしても画像に
        特徴が出てしまうんですね。

        このあたり、調べても分からないように作ってあるかな?
        Winのフリーソフトである「ステガノグラファー」はこれが
        分かってしまうのが残念。
        親コメント
        • by Anonymous Coward on 2002年07月06日 3時12分 (#119715)
          去年の暮れに、Niels Provos [umich.edu] が大学の Seminar の Speaker として来たので、聞きに行ってみた。
          やっぱり Steganography する Software にも特徴と言うか限界があるようで、処理された画像を解析すると、どの Software で作成されたかある程度分かるみたい。
          JPHide などは比較的簡単、OutGuess は難しいと言ってた。
          September 11th の後で、テロの Member が画像を用いて情報のやりとりをしているのでは? などという噂も流れていたわけで、彼も eBay からありったけ (2M Images とか) の画像を取ってきて解析してみたらしい。
          すると、その中で 17,000 Images に Steganography が仕込まれていると思われる画像を発見して、その 15,000 Images が JPHide で作られたものらしい。
          でも、その仕込まれている内容はまだ解読できていないと言ってた。
          親コメント
          • Re:矛と盾の関係? (スコア:1, おもしろおかしい)

            by Anonymous Coward on 2002年07月06日 12時15分 (#119838)
            ここ何年分の a.b.p.e.* の画像をひたすら収集しつづけている御仁を
            知っていますが、あれの中にはそういう通信が入っているのでしょうか?

            また、そういう画像を自動収集する仕組みを職場で動かしていたために
            解雇になった御方が英国にいましたが、実は諜報活動だったのでしょうか?
            親コメント
          • by Anonymous Coward
            上の Comment を書いた者です。
            Internet Watch の記事 [impress.co.jp] より

            これについてミシガン大学の大学院生Niel Provos氏が独自に調査を行なったが、eBayの画像2MBあまりを調査した結果、それらしきものは一つも発見できなかったことを報告している。

            この記事を読んで「あれれ?」と思い、学内で公開されているこの Seminar の Video Archive で確認してみたら、そこでも「eBay の画像には隠されている Message はなかった」と言ってました。
            見つかった 17,000 だかのあやしい画像に対し Dictionary Attack をかけたけど、とりあえず意味ある Message らしきものは見つからなかったようです。
            その後、NetNews や他の Web Site から画像を
        • by naka64 (4590) on 2002年07月05日 22時41分 (#119582) 日記
          「調べても分からない」というのは諦めているようで、作者はNewScientist
          のインタビューに対し、
          Honeyman … adds that communications could be made more secure by creating images that appear to contain steganographic data, but which in fact contain no information.
          と、ゴミを植えた画像ファイルを林立させる策を提案…しまった、タレコミ文の「ゴミを植える機能」は、こいつの解釈ミスだ…。
          親コメント
    • by minish (370) on 2002年07月06日 1時03分 (#119670) 日記
      私が使用している Steganos Security Suite [steganos.com] では、ファイルが埋め込まれていることは分かります。
      埋め込む際にパスワード付きの暗号化機能もありますが、 PGP(or GPG) で暗号化してから埋め込みますねぇ ...
      親コメント
    • by sinbo (5231) on 2002年07月07日 7時51分 (#120183)
      ステガノグラフィは、秘匿の強度を高めるためのもの
      というよりは、第三者に対して「ただちには」送った
      内容がわかりにくいようにするためのもの、と考える
      のが適当です。
      あるステガノグラフィソフトの説明文で、手紙と封筒
      との関係という説明をしていました。
      ご参考まで。
      --
      ---- sinbo
      親コメント
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...