ステガノグラフィーと現在の Web セキュリティとの関連性を説明する技術解説者。
子供の頃のお気に入りのゲームから始めましょう。 😀
違いを見つけてください:
終わった?
何を手に入れましたか?何もない!
相違点を見つけるにはスーパーマンの目が必要になるため、自分自身を悪く思う必要はありません。
しかし、これらの画像をこの(ステガノグラフィック) デコーダに供給した場合、最初の画像に埋め込まれたテキストが得られます。
これがステガノグラフィーです。
さて、少し戻って最初からやり直しましょう。
ステガノグラフィーとは何ですか?
古くから使用されてきたステガノグラフィーは、検出を避けるために何かを別の中に隠すという欺瞞の芸術です。
たとえば、私は最初のラップトップ画像を「 はテクノロジー リソースの信頼できる情報源です」というテキストでエンコードしましたが、これは肉眼では見ることができませんでした。
同様に、ファイル タイプ (テキスト/画像/オーディオ/ビデオ) を、類似または異なる性質の別のファイルに隠すために使用できる高度なツールがあります。
それは長い間実践されてきました。その一例として、ギリシャの統治者ヒスティアイウスが、機密メッセージを伝えるために信頼していた家臣たちの頭を剃ったことが挙げられる。次に、髪の毛が元に戻るのを待ってから、使用人に受取人のところに行くよう依頼し、そこで使者はもう一度頭を剃って「秘密」のメモを明らかにすることになっていました。
これは最も単純な形式である物理ステガノグラフィーです。他のそのような例には、特定の光または温度条件下で姿を現す特定のインクの使用や、切手の下に書かれたメッセージが含まれます。
現在、プロセスははるかに効率的かつデジタル化されており、複数の無料および有料のステガノグラフィー ツールを自由に利用できます。
全体として、重要な情報を「標準」メッセージまたはファイル内に隠すことが目的です。
Web セキュリティにおけるステガノグラフィーの使用と悪用にスポットライトを当てる前に、次のセクションではその種類について説明します。
ステガノグラフィーの種類
これを実現するには多くの方法がありますが、主に情報伝達の媒体やプロセス自体に依存します。ここではいくつかの主要なタイプについて説明します。
#1.テキストステガノグラフィー
ここでは、情報は特定の書式設定または文字置換によって非表示になります。たとえば、アルファベットの A、B、C、… を数字 1、2、3、… に置き換えることで、コード言語を無害なテキストのように見せることができます。
このようなタイプのもう 1 つは空白の変更です。この場合、意図した情報を伝えるために単語や文字間の間隔を変更することができます。
あるいは、すべての単語の 2 番目の文字が、元のテキストとはまったく異なる意味を持っている可能性があります。
同様に、パターンは無限に存在する可能性があります。
#2.画像ステガノグラフィー
この記事で取り上げた冒頭の例は、画像ステガノグラフィーの一種です。この手法は、画像のいくつかの部分を変更 (秘密のメッセージを埋め込み) するもので、全体的な表現への影響は最小限に抑えられます。
技術的には、画像の最下位ビット (LSB) が変更されて機密情報がエンコードされます。このプロセスは、画像ピクセルを形成する RGB 色空間を表すバイトには最小限の影響を与えます。
LSB を除く他の方法には、パレットベースのステガノグラフィー、離散コサイン変換 (DCT) などが含まれます。
#3.オーディオステガノグラフィー
名前が示すとおり、オーディオ ステガノグラフィーでは、人間の耳には目立った違いがなく、サウンド サンプル内にメッセージがエンコードされます。
いくつかの技術には、LSB 修正、エコー隠蔽、スペクトル拡散、位相コーディングなどがあります。
つまり、オーディオ ステガノグラフィーは、同様のサウンドの出力を維持しながら、微妙なノイズを注入したり、波形に変更を加えたりします。
#4.ビデオステガノグラフィー
ビデオは画像と音声を組み合わせたものです。したがって、そこで適用されたテクニックはここでも使用できます。
秘密情報はフレームレベルのデータを変更することによって埋め込まれますが、これも画像の LSB をいじっているだけです。同様に、DCT などの手法も適用できます。
同様に、オーディオ ステガノグラフィーは、あらゆるビデオのサウンド部分に導入できます。
#5.ネットワークステガノグラフィー
これは、ネットワーク通信プロトコルまたは接続パターン内にデータを隠すことによって行われます。
時間ベースのステガノグラフィーとストレージベースのステガノグラフィーの 2 種類に大別されます。前者はパケット送信パターンを微調整するもので、後者は検出を避けるためにペイロードに大きな影響を与えずに隠しデータをパケットに直接埋め込みます。
使用される具体的な手法としては、パケット送信速度の変更、未使用フィールドへの情報の挿入、重複したネットワーク パケットの送信、ネットワーク ヘッダーの操作などが挙げられます。
これで、デジタル ステガノグラフィーの最もよく知られた形式のいくつかが終わりました。これらに加えて、セキュリティを強化するために秘密メッセージを暗号化することもできます。これは、ステガノグラフィーに加えて暗号化 (後述) を導入することを意味します。
しかし、インターネットはどこにでもあるため、インターネットが日常の Web セキュリティにどのような影響を与えるかを知ることは見逃してはなりません。
Webセキュリティのためのステガノグラフィー
いいもの
- データ セキュリティ:ステガノグラフィーを使用すると、ビジネスの機密データを保存し、不要な注目を集めることなく送信できます。このデータには、企業秘密や顧客の財務情報や健康情報が含まれる場合があります。暗号化と併用すると、堅牢なデータ セキュリティ プロトコルへの道が開かれます。
- フィッシング対策:ブラウザで読み取り可能なステガノグラフィー コードを銀行などの重要な Web サイトに埋め込むことができ、偽のレプリカに到達するとユーザーに警告します。これにより、ユーザーが機密情報を入力し、最終的に多額の経済的損失を被ったり、個人情報盗難の被害に遭ったりする、よくあるフィッシング攻撃から保護されます。
- 著作権保護:秘密コードはデジタル作品に含めることができ、元のソースを追跡するのに役立ちます。このように、ステガノグラフィーは、画像、音声、ビデオ、さらにはテキストなどのさまざまな形式のメディアの著作権侵害を防止するのに役立ちます。
悪い人
- 違法な通信:ステガノグラフィーは日常の通信チャネルや媒体を介して情報を隠蔽する可能性があるため、犯罪者やスパイが法執行機関に気付かれずに違法な情報を共有する可能性があります。
- マルウェアの配布:同様に、悪意のある者はメディアを介して危険なコードを送信し、そのコードを開いたときにユーザーのコンピュータ上で悪意のあるスクリプトを実行する可能性があります。
- 違法なコンテンツの配布:マルウェアの配布と同様に、犯罪者は無害なメディア コンテンツの送信を装って機密データを簡単に共有できます。
ステガノグラフィーのまさに強みを、まったく逆の方法で活用することができます。そして残念ながら、それに対して私たちにできることはほとんどありません(最後に説明します)。
ここでは、そのよく知られたいとこである暗号化についていくつか説明します。
ステガノグラフィー vs.暗号化
これらは、情報を保護するという共通の目標を持つ、まったく異なる 2 つのプロセスです。
ステガノグラフィーではそのようなデータを隠すことでこれを実現しますが、暗号化ではこれを判読できないバージョン (暗号文) に変換するため、たとえ暴露されても傍観者には理解できません。
これらの明らかな違いをいくつかまとめてみましょう。
| 特徴 | ステガノグラフィー | 暗号化 |
|---|---|---|
| 原理 | 情報の曖昧さ | データスクランブル |
| 客観的 | データを他のデータ内に隠す | データを判読できない形式に変換する |
| 検出 | うまく行けば、そのような行為の存在を見つけるのは簡単ではないので、難しいです。 | アルゴリズムによって元のデータ型が変更されるため、より簡単になります。 |
| デコード | 簡単。このようなデータのほとんどは、見つかった場合は簡単に読み取ることができます。せいぜい、パスワードは不正アクセスを防ぐために使用できます。 | 簡単ではありません。暗号化アルゴリズムとキーの強度によっては、非常に複雑になる場合があります。 |
| 安全 | 検出するのは難しいので、大丈夫です。 | アルゴリズムが貧弱な場合や暗号化キーが侵害されていない限り、たとえ検出されたとしても、問題はありません。 |
| 応用 | 透かし、著作権保護など。 | オンラインバンキング、暗号化メールなど |
これらの両方を併用すると、機密情報の安全性がさらに高まります。ただし、ファイルサイズの増加、検出リスクの高さ、プロセスの複雑さなど、いくつかの欠点があります。
最終的な考え
その定義上、(良い) ステガノグラフィーは検出されません。ポジティブなユースケースもあるので、完全に悪いというわけではありません。
悪用の場合、ステガノグラフィー攻撃から身を守る完全な方法はありません。異常なファイル サイズとファイル タイプを調べて、疑わしい Web ソースからは決してアクセスしないようにすることができます。
最後に、プレミアム アンチウイルスを搭載することは、平均的なユーザーにとって常に良い選択です。