【PC Watch】 伏せたいテキストは必ず塗りつぶし。モザイクでは解読可能と注意喚起 [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
宇都宮 充2022年2月18日 17:23
Unredacterでモザイクのかかった文字列を解読する様子
https://asset.watch.impress.co.jp/img/pcw/docs/1389/560/01_l.gif
セキュリティ企業のBishop Foxは15日(現地時間)、モザイクで伏せたテキストは推測が可能だとして、黒く塗りつぶして隠すよう注意喚起した。
同社のLead ReseacherであるDan Petro氏は、解説のために解読ツールのUnredacterを自身で製作。Jumpseclabsの公開しているモザイクで伏せられた文字列画像の課題を解読しながら、その危険性を訴えている。
モザイク(ピクセレーション)を適用する場合、対象となる画像/領域をグリッド上に分割し、各ブロックごとの平均色を割り出して、塗りつぶしていく。これは非常に単純な仕組みで、広く標準化されていることから、どのツールを使って適用しても同じ出力が得られてしまう。
また、元画像に含まれるピクセルの変化は、そのピクセルの属するブロックにしか影響しないことも推測を行ないやすい要因の1つだという。
解説では、モザイクで伏せられた部分がテキストであることと、そのフォントタイプ/サイズが分かっているという仮定のもと、解読の手法を検討。
なお、Jumpseclabsの課題を含め、文書の一部のみが伏せられているケースでは、これらの情報は文書内のほかの部分から容易に入手できる情報であるため、合理的な仮定だとしている。
実際には、文字がブロックをまたいでしまう、文字列にスペースが存在する、可変幅フォントは隣り合う文字同士が影響する、
モザイクを適用するさいのオフセットによって出力が変わってしまうといった問題がある。しかし、Unredacterではこれらに対処し、課題の文字列の解読に成功したという。
同氏は、テキストを伏せる場合には、その部分全体を覆うように黒く塗りつぶす必要があり、モザイクやブラーなどそれ以外の手法は使わないよう気を付けてほしいとしている。
https://pc.watch.impress.co.jp/docs/news/1389560.html スマホ板で自分のアップした書類画像の塗り潰しが甘くて
画像明るくしたら薄ら見えてしまって本名住所がバレた人がいた PASS付きZIPのパスワードが不明のやつを解読して開くソフトはよ ちんぽこぴろーん
と上書きしてモザイク掛ければ
いいんやな 真っ黒な蛍光ペン、作って(´・ω・`)
油性じゃ裏まで黒色が抜けるし、水性はペン先が細いのしか見かけない こんな時間だけど、急に油そばと餃子を食いたくなった… >>14
コンピュータ使わなくても
人間が見ても類推できるレベルだな >>11
今日仕事なんか?
だったらもう手遅れだろ、むしろ今ら下手に寝ないほうがいい >>16
少し太いかもしれないけど
紙用マッキー、ポスカ、プロッキーはどうじゃろ 若いころFLMaskとかで解いてドキドキしていたな(遠い目 >>3
俺も某板のコテ同士の煽り合いスレでPoint Blurってスマホアプリで消した給料明細の一部分が甘すぎて勤務先バレたことあるw
対立してるやつに画像保存されたけど、無差別に公開して来ないな。それやると裁判で負けるかららしいがw BMPファイルにして黒色に変換してるわ。
リアル印刷物・手書きメモのデジカメ撮影は黒塗りだと甘い。
黒色インク+上にプライバシーシールの様なものを貼ってから撮影が最低でも必須。 >>29
まぁネットの煽りは個人情報晒した奴の方が強い、まであるしなw
大手マスコミも時々やらかしてるよね
とある新聞社がupってた書類を映した画像の黒塗りが甘くて被害者の情報が見えていた事がある
読者の声から指摘したらものの数分で消えたわ つーかさ、そもそも解析されて困るようなものをアップしなければいいんじゃね? >>23,26
でも黒く塗りつぶしただけじゃ、光の具合で元の文字が浮き上がって読めることあるよな(´・ω・`)
本当は印字したインクと同じ成分で塗り潰さないとなんだろうけど >>34
やらかした時、変な冷や汗出たぞwちばけんまみたいに晒されるかと思ったわw
煽り合ってた奴らも殆ど5ちゃん引退したけどな リアルでは黒く塗りつぶしたとしても、>>37の指摘しているように反射の関係で見破ることができるし
表面だけしか塗りつぶす発想がないマヌケが処理していると、裏から透かして見ると読み取れる場合がある 目を細めると見えるんだって田舎の先輩が言ってました >>19
手法の説明としては十分でしょ。
文字単位でやってるからこれより荒くなると解読は難しいだろうけど、単語単位や文法を考慮するなどの拡張でより広く対応できそうな、単純な割に面白いアプローチだと思う。 関係ないが第一位世界大戦の時なんかは、手紙の中で微妙に反射する
英文の『.(ドット)』とかには注意しろとか言われてたはず
これはマイクロフィルムになっていて拡大したらスパイからのメッセージ文になっていた
だからという訳ではないが、反射する部分はなにかあると思うのが普通の頭ではある 昔SNSで自分の名前にモザイク掛けて画像縮小してアップロードしたら普通に読めて名前バレしたことがあるw 子供の顔晒して懸賞応募してる乞食母親に比べればこんなんかわいいもんやん
バカな女が懸賞詐欺にひっかかってヤクザ紛いの脅し受けて金取られそうになって
旦那に発覚してとかTwitterに書いて注意喚起とかいってて
周りの乞食懸賞ババアどもが慰めあってて草
スマホになってからリテラシー能力低いバカばっかw >>14
説明するために敢えて作ったものだろ。
メディアがよくやる再現映像みたいなもんだよ。 モザイク破壊の技術を知ったとき、やはりエロは技術革新の源なんだなって思った。必要は発明の母と申しましょうか。 昔のエロ画にかかってたモザイクは「復元できることが大事」な特殊なやつだからね
あれで「モザイクは復元できる」という誤解が広がった
刑事ドラマで、監視カメラのボケボケ画像をしゃっきりしてしまうシーンがあるが、
あれもこのエロモザイクからの連想じゃないのか 防衛省だと公開pdfの一部が黒塗りだったんだけど
コピペしたら実は文字情報はそのまま残っていて
色々とばれたことも 進水式前の護衛艦の艦名判明とか話題になって同様の手法でこれまでのも探ったら最新潜水艦のリチウムイオンバッテリ容量までわかったという大失態 >>70 これよくやったわ
>>75 ツールに溺れる例だね 塗りつぶしてからスクリーンショットにしないと安心できない私 >>75
ちゃんとPDF用の塗りつぶしソフトってあるよね
きちんと情報削ってくれるやつ ルーターのパスを解読してくれ。複雑怪奇にしてしまってマックアドレスが登録できん 昔エロゲの画像をパズルみたいにバラバラにして掲載したパソコン雑誌あったなー
切って並べ替えて見たわ >>75
ルール決めても使う側がこれじゃどうしようもない 通販の購入画面貼って特定された奴いたっけ
尼の住所に気付かずセルフ公開したり蛍光ペン解読されたり 旧世紀からネットやってるやつなら常識
テレホマン舐めんなよ。 よしWordで機密文書作ったぞ!
あっ、ちゃんと黒塗りしとかないと…
選択して塗りつぶしボタン押して…色は黒にして…
おまけに編集されないようにPDFにしとこう!完璧!
うちの会社これやるやつ多くてワロタ
いやワロえんが
取引先もわざわざ黒塗り部分見ようとする頭ないとこばっかりだからいいけど >>14
デモとしてはいいけど
もうちょっと一般的なレベルの画像見せて
これもXX時間で解読できます
みたいな説明も欲しい ■ このスレッドは過去ログ倉庫に格納されています