アカウント名:
パスワード:
セキュリティホール memo(まだあったのね)より。 > キオクシア社のカードだけは、原本のカードに記録した画像データをデジタルカメラの内蔵メモリーや> パソコンに保存することによって、部分消去や改ざんが可能であり さすが国産。ユーザの要望にきめ細かく応えている。
ライトワンスのメディアから別のライトワンスのメディアに必要なデータのみをコピーしただけ。撮影機器側で保護する方法はいくらでもあるけれどメディア側でどうにかできるものなのか?
読みだせなくするか、読出し時に画像がコピーだとわかるように改変する
「閲覧のための読み出し」と「コピーのための読み出し」と区別できるの?一時記録されたSDカードから直接ファイルを開いた時も「コピーだとわかるように改変」されてることになっちゃうよ。
デジカメで撮影したのと同様の処理としてパソコンがSDカードに書き込みを行ったら、「撮影画像のSD書き込み」と「改ざん画像のSD書き込み」って、SDカード側からは区別できないと思う。
むしろ、サンディスク・PGSの製品がどうやって防ぐ仕組みなのかが気になる。
読み出し時刻を含んだウォーターマークを隅っこに書き付けるようにすれば、2回読みだされたらウォーターマークが読み取れなくなるので分かるんじゃないかな。
読み出しはどこからでもできていい。書き込みを単一に制限さえできれば、読み出し→編集→別媒体に書き込みのようなことはそうそう容易にはできないし、無理やりやったらその時点で悪意を持った改竄と認定できる。
まあ専用カメラを使わなくても書けちゃう仕様の東芝製WORMカードで実際にその無理矢理をやっちゃったというのがこの事件なんだけどね
撮影機器内の秘密鍵でデータ全体にデジタル署名をするとかかな?ファイルは個別分離できるけど、全ファイル結合したオリジナルの状態で署名検証しないと失敗するし、分離したファイルしか提供されないのなら改ざんしたものとみなせる。
個別に署名は打った上で、撮影(撮影した写真のダイジェストを含む)やカード交換などのログに署名したものが出てくる方がいいかな。画像単体では個別署名。そのカメラで撮った画像の削除や隠蔽が無い事の説明は署名付きログやる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
改ざんができるのはキオクシアだけ (スコア:4, 興味深い)
セキュリティホール memo(まだあったのね)より。
> キオクシア社のカードだけは、原本のカードに記録した画像データをデジタルカメラの内蔵メモリーや
> パソコンに保存することによって、部分消去や改ざんが可能であり
さすが国産。ユーザの要望にきめ細かく応えている。
Re:改ざんができるのはキオクシアだけ (スコア:0)
ライトワンスのメディアから別のライトワンスのメディアに必要なデータのみをコピーしただけ。
撮影機器側で保護する方法はいくらでもあるけれどメディア側でどうにかできるものなのか?
Re:改ざんができるのはキオクシアだけ (スコア:3, 参考になる)
Re: (スコア:0)
読みだせなくするか、読出し時に画像がコピーだとわかるように改変する
Re:改ざんができるのはキオクシアだけ (スコア:1)
「閲覧のための読み出し」と「コピーのための読み出し」と区別できるの?
一時記録されたSDカードから直接ファイルを開いた時も「コピーだとわかるように改変」されてることになっちゃうよ。
デジカメで撮影したのと同様の処理としてパソコンがSDカードに書き込みを行ったら、
「撮影画像のSD書き込み」と「改ざん画像のSD書き込み」って、SDカード側からは区別できないと思う。
むしろ、サンディスク・PGSの製品がどうやって防ぐ仕組みなのかが気になる。
Re: (スコア:0)
読み出し時刻を含んだウォーターマークを隅っこに書き付けるようにすれば、2回読みだされたらウォーターマークが読み取れなくなるので分かるんじゃないかな。
Re: (スコア:0)
読み出しはどこからでもできていい。
書き込みを単一に制限さえできれば、読み出し→編集→別媒体に書き込みのようなことはそうそう容易にはできないし、
無理やりやったらその時点で悪意を持った改竄と認定できる。
Re: (スコア:0)
まあ専用カメラを使わなくても書けちゃう仕様の東芝製WORMカードで
実際にその無理矢理をやっちゃったというのがこの事件なんだけどね
Re: (スコア:0)
撮影機器内の秘密鍵でデータ全体にデジタル署名をするとかかな?
ファイルは個別分離できるけど、全ファイル結合したオリジナルの状態で署名検証しないと失敗するし、分離したファイルしか提供されないのなら改ざんしたものとみなせる。
Re: (スコア:0)
個別に署名は打った上で、撮影(撮影した写真のダイジェストを含む)やカード交換などのログに署名したものが出てくる方がいいかな。
画像単体では個別署名。
そのカメラで撮った画像の削除や隠蔽が無い事の説明は署名付きログやる。