|
■URL
http://www.hacktivismo.com/news/modules.php?name=Content&pa=showpage&pid=12
国際ハッカーグループの「Hacktivismo」がGIF画像に埋め込まれたWebページの情報をブラウズできるInternet
Explorerベースのソフトを7月13日に発表することを明らかにした。このソフトウェア「Camera/Shy」はGNU General Public
Licenseにて配布される。
それとわからないように画像に情報を埋め込む手法は「ステガノグラフィー:Steganography」と呼ばれている。このソフトウェアはLSBと呼ばれるステガノグラフィー技術と256ビットのAES暗号とを組み合わせることで情報の隠蔽を実現している。Camera/ShyはWebページを自動的にスキャンし、ステガノグラフィー画像を識別した後にその中の暗号を解読する。これらの作業を自動化し、Windowsアプリケーションの形にすることで特殊な知識を持たない人でもこの暗号技術を利用できるという。一見、一般的なページを装っておきながら画像の中にメッセージを埋め込み、Camera/Shyでブラウズすることでメッセージが読める、というような応用が考えられる。
Hacktivismoは著名な国際ハッカーグループ「CULT OF THE DEAD COW」の支援の下、テクノロジーを使って人権保護活動を実現するという目的で北米、欧州、ロシア、イスラエル、オーストラリア、台湾、韓国で国際的な活動を行なっている。今回発表が予定されているCamera/Shyについても「Camera/Shyは国家的なファイアーウォールの裏側で活動している民主活動家のために開発された」としている。
現在、ステガノグラフィー画像をスキャンすることで情報が埋め込まれているかどうか、また、どのようなソフトで画像が埋め込まれたかを識別することは可能になってきているが、そこに秘密の情報が存在することは隠すことができる。一般の暗号ではその情報が暗号であることが明白に見えることが多く、ステガノグラフィーはその欠点を補うものだと言える。
米国でのテロ事件の後「テロリストがステガノグラフィーを使って通信している」という噂が流れ、司法当局によって調査が行なわれたと報道されたこともある。これについてミシガン大学の大学院生Niel Provos氏が独自に調査を行なったが、eBayの画像2MBあまりを調査した結果、それらしきものは一つも発見できなかったことを報告している。また、最近ではJPEGファイルにコンピュータウィルスを潜ませる新手のコンセプトウィルスも発見されるなど、ステガノグラフィーにまつわる動きは活発化している。
◎関連記事
■JPEGを媒介として感染するウィルス「W32/Perrun」が発見される
(2002/7/8)
[Reported by taiga@scientist.com]