米軍の機密情報がコピペで漏れる 101
ストーリー by yoosee
ありえない間抜けさ 部門より
ありえない間抜けさ 部門より
Anonymous Coward 曰く "Cnet Japanの記事によれば、米軍の機密情報がインターネット上で暴露されたとのこと。この暴露経路なのだが、記事には以下のように書かれている。
同文書の問題の箇所は電子的手段によって「黒く塗りつぶされていた」。しかし、どうやら部外者でも、その黒塗り部分をコピーアンドペーストすれば、そこに隠されていたテキストを取り出すことができてしまったようだ。この漏洩が発生した文書はPDFファイルだが、担当者が単純に「黒塗り」しただけのため、文字情報はそのまま残っていたと言うことらしい。
....
その報告書の検閲を担当した人物は定かではないが、その人物は、問題の箇所を削除せず、その部分を黒の長方形で覆って見えなくしていたようだ、とPDFフォーマットの開発元であるAdobe Systemsの広報担当者は語ったという
情報漏洩の話題は尽きませんが、対処は確実に行いたいですね。"
単純に・・・ (スコア:2, すばらしい洞察)
にしても、最大のセキュリティホールは、技術を使いこなせない人間っていうのもうなずけるなぁ~~。
Re:単純に・・・ (スコア:1)
人というのは一番防ぎづらい場所であり続けるでしょうね。
だからこそ訓練が必要なワケですが。
--
「なんとかインチキできんのか?」
Re:単純に・・・ (スコア:1)
ノーガード戦法で来そうな感があるんだよね。
「著者が見られたくないと思って黒塗りにした部分を
見たので、不正アクセス防止法(or デジタルミレニアムでも
何でもいいけど)に基づき提訴!」とか。
機密情報 (スコア:2, おもしろおかしい)
Re:機密情報 (スコア:4, おもしろおかしい)
当時の職場のプリンターは色情報を無視して全部黒く印刷してくれたので結構、好評^H^H効果的でした。
Re:機密情報 オフトピ (スコア:2, おもしろおかしい)
国民A:ブレジネフのバカやろ~!!
警察官B:なに~!逮捕する!!
国民A:なんだと!罪名は国家侮辱罪か?
警察官B:違う。国家機密漏洩罪だ。
・・・おそまつでした~
Re:機密情報 オフトピ (スコア:1)
どっちが先かわからない(時代の順番はわかっていますが、ジョーク自体が本当に当時から言われていたかがわからない)ですが、ナチスドイツジョークとソ連ジョークは共通のネタが多いですね。
例: ヒトラーとゲーリングとゲッベルスの乗った飛行機が落ちた。誰が助かった?
答: ドイツ国民
ソ連時代も時の権力者に変えて使われましたね。
Re:機密情報 (スコア:-1) (スコア:1)
アプリのメタファーがなっていない (スコア:2, すばらしい洞察)
アプリのつくりが悪いのじゃ。
といってみるテスト。
Re:同意 Re:アプリのメタファーがなっていない (スコア:2, すばらしい洞察)
消えるわけじゃないので、そういう意味ではメタファとしては正しいん
じゃないでしょうか。
ソフトを作る立場に立ってみると、黒い長方形オブジェクトを配置する
という操作と、その下にあるオブジェクトを消去するという操作は無関
係に思えるので、警告も出しようがない気がします。むしろそんな余計
なことをするソフトは使いたくありません。
Re:同意 Re:アプリのメタファーがなっていない (スコア:1, 興味深い)
それに警告の話も、表面的なメタファだけではモデル化困難すぎっていう主張ですよね。少なくとも、moonbear氏の実装技術は関係ないと思います。
#それにざっくりと過去記事拝見した限りでは、moonbear氏は十分まともなソフトお作りになっておられそうだとお見受けしましたが。
逆に、
> 警告を出すようなモデルをキチンと作り込めば
ご自身が理解されていないようですが、moonbear氏の洞察がいけてる理由は、そういう仮定はナンセンスだよねって言っていることです。
黒消し問題は、そんなことやってられないよね、という例でしかないでしょう。だいたい、どんなモデルを持ってこようと思っているんでしょうか。記述するべきモデルは、機能間で済むのか、アプリ全体まで考えなければならないのか、それとも環境にまで延ばすのかをまず考慮する必要がありますよね。
現実解としては、近似的なメンタルモデルを仮定して誤魔化すあたりでしょうが、割高ですし、かえって邪魔だと感じるユーザは多いように感じます。
# MS Office のイルカと同じ扱いになる気が……。
結局は、道具は道具として分をわきまえて、使う人間のほうを(誤用しないように)教育したほうが良いんじゃないかな、と。喋るハサミは、うちには要らないです。
#的外れな個人攻撃はどうかと感じたのでAC
Re:同意 Re:アプリのメタファーがなっていない (スコア:1)
Re:同意 Re:アプリのメタファーがなっていない (スコア:1)
何が書いてあるか把握しておかないとまずいことになりそうですよね。
公開されていないフォーマットだと何が書いてあるのかわかりませんし。
MS Wordに関してはこんなのがありました。
Word 文書に保存されている隠し情報と 隠し情報の削除方法について [microsoft.com]
Re:メタファーは悪だ (スコア:1)
「メタファーは間違ったものを割り当てられることがある」
っていう程度ですかね。
>上書きしてもオブジェクトが消えずに保存されている、というのは、
>パソコンならではの利点だと思います。
そうなんですよね。
カットペの話じゃないけど(^^;コンピュータってコピーが基本なので、
それゆえにリアルワールドじゃ逆立ちしても真似できない
(ないしはコスト高くなりすぎる)ような魔法のような便利機能が
さくっと実現できちゃったりする。
ちょいと話は飛びますが、
バックアップやバージョン管理やUNDOも、
コピーという特質を旨く応用した例です。
で、それらの恩恵に浴している人は少なくないですし、
それを理解している人も(スラドなら)それなりに多い、ですよね。
わざとリアルからかけ離れさせたほうが便利になる場合も、
あるんですよね。
#余計なお世話ですが、たとえば「車輪」は自然にはほぼ無いわけですが、
#だからって「足」のメタファだけで車輪を運用したら、
#勿体無いだけです。
>ほかにも、現実世界にはないパソコンならではの利点はたくさんあります。
余談ですが、コンピュータならではの性質の、たぶん(勘ですが)8割以上が、
この「移動じゃないよコピーだよ」という性質に
立脚してるだろうなと予想しています。
>現実世界よりも優れた世界を提供できなければ、パソコンを使う意味が
>薄れてしまうと思うのは、私だけでしょうか?
もっともです。
>おかげで、いろんな抽象的概念が消えていきました。標準入出力や
>リダイレクトもそうですし、
^^)つ http://www.chimaira.org/docs/indexCSiSEng.htm
ちょっと溜飲が下がるかも知れませんよ。
■■■【実際にやってみた】■■■ (スコア:2, 参考になる)
http://md.hudora.de/presentations/summerschool/2004-09-29/diversity.mov
http://md.hudora.de/presentations/summerschool/2004-09-29/sniper.mov
http://md.hudora.de/presentations/summerschool/2004-09-29/Illustrator-Iran.mov
どれも重いけどね。セキュリティー費用捻出時の素人さん説得の資料として。
日本での同様事例 (スコア:2, 参考になる)
たいした情報漏洩ではないみたいですが(笑
テキストが残っているということは (スコア:1)
#最近お詫び文書を画像で公開するのはぐぐる対策だよね?
Re:テキストが残っているということは (スコア:1)
イメージはキャッシュされないと?
Re:テキストが残っているということは (スコア:1, 参考になる)
Re:テキストが残っているということは (スコア:1)
今話題になっているココ [rakuten.co.jp]もしっかり画像になってます。
価格表記の誤りについて、
http://www.rakuten.co.jp/sakusaku/kaiso.html [rakuten.co.jp]
しかも、OCR対策に文字を灰色にするという念の入れようです。:-)
-------- tear straight across --------
Re:テキストが残っているということは (スコア:2, 興味深い)
http://www.uplo.net/www/vip8220.txt
購入者への対応が後手後手、お詫び文もほぼテンプレまんまの割に、
こういう対策だけはちゃんとしてるあたりも2ちゃんねらー達の感情を
逆撫でしている(もしくはツッコミのネタを提供している)ようですね。
ウェブアクセシビリティ (スコア:1, 参考になる)
画像お詫び文はウェブアクセシビリティの観点からは問題がありそうですね。まあ、そんな画像お詫び文出すところはもともとウェブアクセシビリティなんて考えていない(指針もなさそう)なサイト作りしてるようなので、今更感がありますが。
Re:ウェブアクセシビリティ (スコア:1)
お詫びを出している側としては、できればアクセスして欲しくない情報なのだから、望んだ方向へアクセスに対する配慮をしてるだけですよ。
Re:テキストが残っているということは (スコア:1)
「どっかその辺にあるはずなんだけどねぇ…」と一緒.
お詫び画像も昔はowabi.gifとかだったけど
最近はimg10071402088.gifと味気ない.
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:テキストが残っているということは (スコア:1)
Re:テキストが残っているということは (スコア:1, すばらしい洞察)
<META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW">
を付けておくだけで済むような・・・
画像にしてもサムネイルは残るし。
まあ、METAをちゃんと見てくれないお下品なクローラもいるだろうけど、大手の検索サイトはたいていちゃんと見てくれるし。
うっ (スコア:1)
黒塗りはバターで消せ (スコア:1)
やりましたね。話が違う?そうですか。
Re:黒塗りはバターで消せ (スコア:1, 参考になる)
すぐに黒塗りだけでなく写真まで消えるようになりました。:-)
# AC で
米軍推奨データ消去アルゴリズム (スコア:1)
ほへ (スコア:0)
してなかったんでしょうね。
そもそも黒塗りするくらいなら消去しておけばよかったのでは?
#無知は損だな
Re:ほへ (スコア:5, 興味深い)
バグかなと思って、PostScript で書き出された内容を見てみたら、なぜか各ページの最後で真っ黒い四角を書き出していたので、それを削除したらちゃんと表示された。
あとで Acrobat で見てみたら、コピペ・印刷禁止になってた。
ってなことがありました。
Re:ほへ (スコア:4, 参考になる)
> してなかったんでしょうね。
これも符号化を解いて、バイナリエディタで書き換えるだけで破れちゃうんですけどね。
# 文字列の「true」を「false」にするだけだったはず...
PDFの仕様書に「簡単にできるけどやらないでね」ってお願いが書いてあるのを見、ちょっと笑いました。
Re:ほへ (スコア:1, 興味深い)
黒塗りして放映したのだけれどもキャプチャして画像補正かけたら見事に隠された部分が
浮き上がり、名前が晒された。
って出来事があったのを思い出しました。
Re:ほへ (スコア:1, すばらしい洞察)
「コピペ禁止にしてもPDFデータに文字情報が残って
しまうことを知らなかったため、情報が漏洩した」
って記事が出てきて今回の件と同じように叩かれる
ものと思われます。
Re:ほへ (スコア:1)
「カットペ」という言葉なら、稀に聞いた記憶があります。
>その世界の人間じゃないのでよく知りませんが、カットアンドペーストはあまり使わないんでしょうか。
最近はすっかり見なくなりましたが、以前は、
「コピー」ペーストしかしてない筈のケースでも、その行為を
「カット」ペーストと呼ぶ人が、多かったです。
たとえば元ネタがReadOnlyデータなら、カットのしようが無いので、コピペにしか成り得ないわけですが、
それでも「カット」と呼んじゃう人が居ましたものでした。
そういや、昔(DOSとか)のテキストエディタで、
FunctionKeyに「カット」が割り当ててあって、いっぽう
同じFKeyをShirtと同時押しすると「コピー」になる、
というキー定義な奴をしばしば見掛けた気がします。
が、
それって俺には違和感ありまくりでした。
なぜなら、「カット(&ペースト)」をするケースより
「コピー(&ペースト)」をするケースのほうが、
俺は圧倒的に多かったから。
Shiftなしのデフォはコピーのほうが相応しいでしょ?と。
コンピュータは(カットじゃなく)コピーが基本でしょ、やっぱり。
進歩なし (スコア:0)
これでどこぞやの情報機関のエージェントの名簿が
洩れたこともあったよねえ。
法案 (スコア:0)
黒塗りを剥がす/解除するような行為を禁止する法案成立マダー?
法案名は短く (スコア:0)
Re:見えないものは (スコア:0)
# つい最近も見た気がする
Re:見えないものは (スコア:1)
これだから変なウラ技使う奴ぁ…。
# 根本的にツッコミどころが間違っているのでID。
Re:見えないものは (スコア:1)
# オフトピ重ねるのはいけない事だと分かっていてもID
Re:見えないものは (スコア:0)
Re:見えないものは (スコア:1)
Re:見えないものは (スコア:1)
「幅0」でも、再表示したときには前の幅が保存されてますよ。
「幅0」にすると「表示しない」機能を実行するって挙動してるみたいです。
とすると、機密保持のためには、簡単に「再表示」できる「表示しない」「幅0」よりも、「幅1」のほうがいいかも…
「幅1」にしてから「表示しない」にすれば完壁か?
Re:どーでもいーけどさー、 (スコア:1)
によれば、
イランにおけるCIAの活動についてのデータにて意図したマスクがうまくいっておらず隠蔽した情報が漏れた例があるようです。
こんな感じだったのでしょうか。
"Secrets of History: The C.I.A. in Iran"
http://md.hudora.de/presentations/summerschool/2004-09-29/Illustrator-Iran.mov
| 慈愛こそ慈愛
お?これが元ネタ本命だな? (スコア:2, 興味深い)
A public military report on an investigation into the shooting death of an Italian security agent includes blocks of classified data that can be deciphered as easily as copying and pasting text.
なんかこのあいだニュースになってたイタリアの情報エージェントが、イスラム武装組織から解放された女性記者をかばって米軍に射殺されちゃった件を含む、米軍公式見解のPDFがコピペで破られたって書いてあるようなきがするぞ。5/3のニュースだな、これ。本命だろう。
http://www.washingtontechnology.com/news/1_1/daily_news/26095-1.html
| 慈愛こそ慈愛
Re:お?これが元ネタ本命だな? (スコア:1)
には今回のコピペ漏洩は「イタリア人のブロガーがハケーン」てなこと書いてあるので、#739808 のイタリア語のPDFが気になるところ。
連投すまぬ。
| 慈愛こそ慈愛
Re:どーでもいーけどさー、 (スコア:0)
# イタリア語は読めません。
Re:黒塗り? (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.