やじうまWatch
文書の流出元も一発特定、文書にゼロ幅文字でユーザー名を埋め込む手法が海外で話題に
2018年4月11日 06:00
文書にゼロ幅文字でユーザー名を埋め込み、流出した場合にユーザーを特定する、新手の電子透かしとも呼べる手法が海外で話題になっている。
これはユーザー名を特定できる情報を、俗に言うゼロ幅文字にエンコードした上で文書の中に紛れ込ませる手法で、本文がコピペされた場合にそれらユーザー情報ももれなく付いてくるというもの。目視ではまったく分からないのはもちろん、いったん別のメモ帳などに貼り付けてから再度ペーストしても埋め込まれた情報が維持されるのが特徴で、情報流出者の特定に役立つというわけだ。元エントリは海外でかなり読まれたこともあって、海外ではこれらをベースにしたChrome拡張機能もすでに登場している模様。詳しい原理や手法のメリット/デメリットについては秋元@サイボウズラボ・プログラマー・ブログで詳しく紹介されており、またそのエントリに付けられたはてブでも有益な情報が多数寄せられているので、興味のある方は作者が用意しているデモサイトとあわせてチェックしてみてほしい。
- Be careful what you copy: Invisibly inserting usernames into text with Zero-Width Characters
https://medium.com/@umpox/be-careful-what-you-copy-invisibly-inserting-usernames-into-text-with-zero-width-characters-18b4e6f17b66 - Zero Width Detection
https://umpox.github.io/zero-width-detection/ - ゼロ幅文字にエンコードした隠し情報で、文書をリークしたメンバーを特定(秋元@サイボウズラボ・プログラマー・ブログ)
http://developer.cybozu.co.jp/akky/2018/04/leaker-detection-by-zero-width-characters/