【セキュリティ】NSAのリーク文書、プリンタを特定する極小ドットが印刷されていた--逮捕の鍵に【プリンタの指紋的な?】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
https://japan.cnet.com/article/35102382/
Alfred Ng (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)2017年06月07日 12時56分
捜査当局は、被疑者の特定にあらゆる種類の形跡を活用している。そうした形跡には指紋や足跡があるが、このほど逮捕、起訴されたReality Winner被告の場合、肉眼ではほとんど見えない跡が使われた。
米国家安全保障局(NSA)の業務委託業者で契約社員として勤務していたWinner被告は米国時間6月5日、機密資料を報道機関に提供したとしてジョージア州の裁判所に起訴された。この最高機密情報は5月5日付のNSA報告書で、最初にThe Interceptに掲載された。文書には、2016年11月に行われた米大統領選挙までの2週間の間に米当局者のコンピュータに対する攻撃を試みたロシア人ハッカーについて詳細な記載がある。
https://japan.cnet.com/storage/2017/06/07/1367141da3a56d7e5a8b41b521c75103/screen-shot-2017-06-06-at-9-08-08-am.png
NSA文書のリークが明らかになったわずか3日後には、米連邦捜査局(FBI)の前長官であるJames Comey氏が、この件について調査している上院委員会で証言する予定になっている。
印刷のミスを手がかりに、FBIは6月3日、かつて米空軍の言語学者だったWinner被告の自宅に行き着き、逮捕に至った。米司法省による刑事告訴状の中で、検察はリークされた文書が印刷され、何度か折りたたまれ、ページにしわが付いているのを目視で確認したと述べた。ただし、Winner被告が情報漏えいの容疑者として告訴されたのは、目に見えない証拠があったからだ。
NSAのプリンタで印刷されたページには、目に見えない追跡ドットが付いていた。電子フロンティア財団(EFF)によると、これは科学捜査で手がかりになる、現代のプリンタによくある特徴だという。肉眼ではほとんど見えないが、Errata SecurityのRob Graham氏がやってみせたように色を反転させると、はるかによく分かるようになる。
https://japan.cnet.com/storage/2017/06/07/3cda342c947796b36b4e704e6674bb0e/invert.png
これは文書の色を反転させて明るさを増したもの。よりドットが分かりやすくなる。
提供:Alfred Ng / CNET
これらのドットはXerox製プリンタ「DocuColor」のパターンの一部で、印刷されたページの端にかけて15×8の格子状に黄色のドットが繰り返し刻まれる。このドットは追跡情報が詰まったコードであり、ドットを解析することで、時刻、日付、印刷されたプリンタのシリアル番号が分かる。
Errata Securityは、リークされた文書のコードを使用して、これらのページが5月9日午後6時20分に、シリアル番号29535218のプリンタで印刷されたと説明している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
(参考)
http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html#.WTecFWjyjbY
https://4.bp.blogspot.com/-zDYM2r25ong/WTYKbvh0UiI/AAAAAAAAEok/NyvGvhIRDHQgNb35eD3_FLYMBQ_Kn-XDACLcB/s1600/Screenshot%2B2017-06-05%2B21.50.07.png みんなに同じ文書のコピーを配るフリして、句読点の位置や漢字の開き方で誰が漏らしたかわかるような工作をしたことはあった
マヌケは見つかった これプリントアウトした物をコピー機にかけてコピーしちゃえばごまかせるとかじゃないの >>12
タイプライターの時代からすべての機器には特有コードが埋め込まれてるよ 日本も導入すれば、怪文書だなんて白々しい言い訳が出来なくなる >>12
ちがくね?
配られた資料にシリアル番号が振られている話
プリンタを使わないから被害に合わない訳じゃない XYプロッタ使ってコピーしろとあれほど
ttp://www.trust-pc.com/images/%83O%83%89%83t%83e%83b%83N%81@%81@%81@%81@%82%60%82R%83v%83%8D%83b%83%5E.jpg まずコピー機でコピーしてから
それをスキャナで画像として読み込んで、
さらにそれをOCRで再度文字に起こし直してから
プリントゴッコで刷れば完璧 今どきのデジタル複合機はスキャンでもコピーでもプリントアウトでもどっかに情報残ってると思って使ってる 頭のいい奴はスキャンしてよけいな情報消すだろ
JPGにして解像度変えたり圧縮比変えるだけでむりだろ コピーしたぐらいじゃ消えない。
写真に撮ってもだめ。
この印刷物が風景写真に写り込んでるだけで読み取れる。 >>23
こんどはスキャナーに「指紋」があったりして キャノンのレーザープリンターも、上側に黄色い何かが印刷されてたな。単なる汚れかな・・・ なるほどそれでモノクロ印刷なのにカラーインクが切れてると印刷をさせてくれない機種があるのか ジャニーズのコンサートでもオクでチケットの写真上げただけで誰のチケットか特定できる時代だからな これ数年前から知られてたよね。
うちの会社のプリンタで印刷した物もよーく見ると黄色いドットが見える。 >>18
印刷した時間とプリンターがわかるだけ
SDカードで持ち出せば問題ないよ 文科省の文書もトナーを調べりゃどこで印刷したか分かるんだよなw 確実な隠蔽方法としては昔の脅迫状みたいに新聞から文字を切り抜いて貼り付けるみたいなアナログな方法に回帰するんだろうか >>33
データにアクセスしたとき、時間と誰がアクセスしてたか記録されてたらやっぱり追跡されるよ NSA相手にケンカ売るのにジャンク屋で現金買いのプリンターを使い捨てるとかしないとは脇が甘すぎ。 極小ドットだけ印刷された白紙がメルカリで売られるな >>20
フエルミラーで増やした札を
再びフエルミラーで増やせば
問題ない。
みたいな? プリンタが勝手にやるのか印刷時に情報足すのかどっちでもやれそうなことだな
こんなこと気にすることは一生ないんだが ブレードランナーの画像解析のシーンは何度見ても良いですな >>20
プリントゴッコで使った紙自体に仕掛けが施されていて、かけた手間が台無しに >>15
それで役所のコピーは青焼きなのかw 無責任公務員のかばい合いのために やばい文書はハードオフで中古のプリンタ買って印刷すればいい。 下に薄い所のない写真使ってそこへ白色で文字重ねて印刷したらどうなるのかな >>5
利益出れば良いと、老人に無用な数の機器を押しつけて騒ぎになった、
PCデポさんの事ですか? 家庭用のでも内部の汚れで本当に物理的な癖が写ってるやつもある
しっかり分かる情報ではないがプリンタごとに癖が違うのは確か 昔から紙幣や印紙の偽造防止機能として付いてるよ
カラーコピー普及期は販売する時に説明したもんだよ >>8
こういう『でっていう』レスをドヤ顔で書き込むヤツ居るよね
廻りから面倒がられてんだろうな
こら肉眼じゃあ無理だわ
でもネタバレしたら…あれか、僅かでも抑止力になるかな? これは紙とインクを自作するところから始めないとダメかもしれないな。
インクはイカスミから作れそうだけど、紙の原料ってなんだろ? 税務署のペーパーをフラッシュに流した記者が首になったような 今さらかよw
当たり前すぎて、なんでこんなのが出ているのか。
かなり大昔にも表沙汰に堂々としたような。あれ?
俺、もしかして今あるあんなことやそんなことの日本のエロエロな出来事のすべてに関わってないか?あれ?
それなのになぜ米も買えない状態に陥っているんだ。( ̄□ ̄;)!!
>>56
いつ頃をイメージしているか知らんが完全には無理だと思うの。
あれがゴニョゴニョでゴニョゴニョだけはわかるのw 一度スキャンして、画像処理ソフトで孤立点を消去すればいけそうだな。 >>62
ドットプリンターは機種だけは判明するよ。 OCRで文字だけ読み出して、テキスト形式で保存すればより安全だな アルプスのMDプリンターが消滅したのはこの為だったのか!
キャノンやエプソンのインクジェットプリンターは
モノクロ印刷でも、カラーインクが切れると、
交換するまで動かないもんね。
純正を使えと要求するのも関係ありそうだな。 >>68
その消去処理でいけるとして、その処理した画像を何で出力するの? >>72
リサイクルショップで買ったプリンターならどうだろうか? >>71高いからじゃね?業務用だと蒸着だと思うんだけど
いまさらどうでもいいよね >>14
コピー機はコピー機で同じのあるからそっちで分かるよ
>>71
>純正を使えと要求するのも関係ありそうだな。
それは単に故障させないためと、プリンターの製造会社はインクで利益出してるから現状
ゲーム機を原価ないし、それ以下で売ってゲームソフトで売ってるのと同じビジネスモデル
まあ、使われているプリンターのインク成分で〜ってことも今の化学なら可能だとは思うが
違う話だが我が国の司法は前例で、使われたのはボールペンであり万年質のインクとは明らかに
って弁護側が言ったのを、超訳すると、オレ文系だから言ってることわかんねw
で重大事件の無罪の証拠否定したことあるので、日本においては役には立たないかも知れないがな…… >>75
それってたんに買った本人の足が付きにくいって話で、1の固有識別と関係ないようなw
でもって、固有識別はさらっと某メーカーが大昔に発表したはずなんだど?
なぜ今この話題なのか。
新しい何かをやるつもりなのかな?
なんだろうね。 >>72
別に紙に印刷する必要もないから
jpgにして画像データとして保存すりゃいいんじゃね? >>81
スパイのライター型カメラがやはり最強ってことかw >>82
でも、それって中華の怪しいのが仕組まれていて問題になったじゃん。
中華スパイならそれで構わないかも知れないけどw じゃあ、もう力技で余白をハサミで全部切り落とすか
百均の電動字消しを使って、余白行間全部を削りまくるか。 >>17
トッド姉さん復活してくれないかな・・・ホント好きだった、エロかったし。 ああ、組織的にランサムウェア作成に携わった疑いのあるなんとか作成容疑機関?
NSAは国際指名手配相当でいいんじゃないかと思うし、
その密告者なんて無罪放免で別にいいんじゃね? >>84
文字の黒い部分でさえも若干の濃淡を付けるとかで仕込んでたりして >>60
あったなあ、と思って株価見てきたらあれからずっと500〜600円の間をずっとさまよってたようだ
もう成長は期待されてないな >>84
NSAはCIAやFBIの情報源だから
ここが使えなくなると死ぬ Reality Winner被告
なんだこの名前、芸名か? 黄色いインクカートリッジに蛍光染料を混ぜて印刷、ブラックライトを当てるとよくわかる >>5
トム・クランシーの小説にあったな。
キャナリ・トラップとか言う名前だった。 >>6
カナリ・トラップという名前のついた基本的手段。
英文ならどこかにソフトがある。 >>21
会社のコピー機には数百MB(1GB?)のメモリーがついている。
ネットとつながっているから、管理職は見たい放題。
規定上はアクセス権は課長だけだが、副課長と次長は見ているらしい。
本社でももちろん見られる。
こういう穴を作ると、上の方から情報漏れが出ると思うんだが。
(例えばスノーデンはNSAの上層部の情報を集めた。
電子化すると管理職や特別任務やハッカーなどに抜かれてしまう) こういう場合はOCRを通して、活字体も代えてしまう。
コンビニのプリンターなんかは、紙に細工がある場合があるから
(だから他の紙が使えない。一応の理屈は低品質の紙や厚すぎたり薄すぎる紙だと故障しやすいからだが)
コンビニやコピーサービスを使ったら、監視カメラで一発身元ばれ。
NSA職員レベルで情報を抜くには、高度なテクがいる。 まあ備え付けのパソコンや
プリンタには何らかの
細工があるとなれば
昔ながらのペンカメラとかで
撮影して画像で持ち出すしか
なさげ?
今はフィルムじゃなくて
microSDに記録だろうけど >>20
スパイ「痕跡が分からんように流出させるで〜w」
NSA「ヤバイ!出元が辿れん!!」
スパイ「NSAンゴwwwwwww」
トランプ「流出文章をイラレで開いたら明らかに捏造でフェイクCNNオワタ\(^o^)/」
スパイ「えっ」
NSA「えっ」 年賀状も一度機械を通すと、消印が押していなけどブラックライトで反応するバーコードが押してあるからね、
来た奴をまたポストに入れたり、通常はがきに交換してもらおうとしても無理らしいぞ 逆に利用すれば無実の人間に疑いの目を向けることが出来る >>101
地味に句読点と言い回しでトラップ仕掛けている昔のやり方が最強 >>103
年賀状というか、葉書自体がのシステムで仕分け管理されてるんだな 俺のプリンタはインクが詰まりまくっているから問題ない。 出力の段階で必ず印字されるので、プリンタで出力することそのものがダメ
コンビニのコピー機でコピーすると、そのコンビニが分かるので
コンビニに設置された盗撮カメラからツラが割れる ジャンク屋でドットインパクトのプリンタ買ってくればOKだな
うちにも20年選手の納品書印刷用のドットインパクトプリンターがまだ動いてるわ
本体が予備も含めて3台あってインクリボンはあと10年戦えるくらいある 日本みたいにFAXクオリティーまで落とせばいいのにな 黄色のセロハン紙を重ねてコピーしたら、こんな埋め込みは
飛んでしまうじゃん。
これからは黄色のセロハン紙が馬鹿売れするぞ。 ■ このスレッドは過去ログ倉庫に格納されています