アカウント名:
パスワード:
「Write Once」の謳う通り、SDカード内のデータは書き換えたわけでもなく、さらに「SD WORM」や「PGS WORM CARD」なども、対応機器で同じ事が可能と読めるが……
いえSD WORMはPCにつなぐとread onlyにしかならない。SB WORMは対応するカメラに差し込むと、r/wになって、かつ、書き込んだときにそのSD WORMの固有idが写真に入ります。
サンディスクの改竄防止メディア「SD WORM」が警察庁に採用 [impress.co.jp]
SD WORMと同等のものはPGS WORM CARD [pgs-tokyo.com]ってのがあるそうです。
つまりSD WORMなどは、SD WORMメディアから別のSD WORMメディアにデータを(一部改変しながら)複製するようなハードウェアの開発が技術的に不可能な規格になっているってこと?
規格的にはそういう事です。
その手のカメラは耐タンパ性も高く作ってあるのでプロトコルのハックも困難を極めるでしょうし。
それって規格ではなく実装がそうなっているだけでしょ?# メーカー側には書き換え専用の機械が・・・とかありそう
ま、そうですな。カメラからしか書き込めないなら、カメラ自体に暗号チップが入ってないと。
「SD WORM」や「PGS WORM CARD」に対応してる機器ってごく少数で、しかも法執行機関などにしか販売しないんですよね…。おそらくガチガチに仕様固めてあるので、シャッター切って撮影以外の方法でSDに書き込みはできないんでしょう。
しかし、サンディスクのSD WORMは生産終了ですか。仕様ガチガチに固めたせいで需要が伸びなくて尻すぼみかねぇ…。
どんな機器でも使えて、しかし改竄を検知できる、って方式ないですかね。SDカードにタイマーを内蔵させて、タイムスタンプ押すとかどうかな。複数枚書き込んだ時、ファイルのタイムスタンプとSDカードが保持している書き込み時刻タイマーの間隔が目立って不一致だった場合、改竄の可能性あり、とかそういうの。(時計を内蔵させたいが流石に難しいか?)まぁ、慎重に丁寧に改竄した場合には無力でしょうが、半可通がカジュアルに改竄することは防げるかもw
第三者のサーバにハッシュ登録でいいんじゃないかなぁネット使えないとできないけど
理解しないで言ってみるテスト
こういう用途に使えるんだっけ?
暗号の何もかも知らなくても DVD Ripper が使えるように。それがソフト屋の本懐
なんで電子署名使わないで次から次へと変なの出てくるのかな
ニコンの一眼レフがなんか載っけてたなーと思ったらビューアーがディスコンになってるので現行機種には載ってない模様。Image Authentication Software [nikon-image.com]
#まだD700使ってる
専用ハードに専用メディアに専用フォーマットに専用ビューワで固めれば改ざん難しくなるよ!
# コストと使い勝手は最悪
> どんな機器でも使えて、しかし改竄を検知できる、って方式ないですかね。
未だとブロックチェーンが有力かな。これもブルードフォースでの改ざんが可能だけれど。。。
あとは量子力学的に初観測を証明するスイッチは現在でも作成可能かな。ローテクで実装するなら任天堂のスイッチがファームウェアを書き換えるごとに内蔵する物理的ヒューズを焼き切れるようになってて、数回しか書き替えできないようにしてるとか。
「ブルードフォース」
( ´д)ヒソ(´д`)ヒソ(д` )
Blued?# 元々コメは蒼ざめる(正しくは Pale)
EXIFとか解像度でバレるかもしれませんが、SD WORM対応カメラ等にテレシネアダプタみたいなのを使われたらSD WORMにも好きな画像を書けちゃうかも。物理的ハックされたらどうしようもないし、ファーム吸い出されて書き込みロジックがバレたらお終いだし。
>どんな機器でも使えて、しかし改竄を検知できる、って方式ないですかね。
カメラ自身が署名するか、SDカード自身が撮影直後に位置とタイムスタンプを署名して保存位ですかね。現場でそのまま改竄させる時間的猶予を無くせば一定期間は実用になるかなぁ。
改竄不可なら電子納品で使えるのに民間には売らないの?
民間に制限なしで売ると解析する輩が現れてハックされる・・・・とかですかねぇ
画像に電子透かし入れた上で、SDカードから画像読み出す際に不可逆な劣化をさせれば劣化の程度で分かるかも?
この記事、そもそも違うものを比較しない?
この記事は警察が機能がよく似てるけど代用できない別物で代用してしまってる事を指摘してんだよ。証拠能力のために書き換え不能メディアを使ってるのにこれじゃダメ。
# 元々デジカメは改竄可能と言うことでフィルムカメラしか使えない(=証拠として裁判で使えない)時代があった。
別のSDカードかどうかがキモなのなら、使用するSDカードを厳格に管理しておかないといけませんね。例えば予めSDカードのCIDレジスタにあるシリアル番号を登録しておいて、撮影時はそれを貸し出しする。撮影終了後返却時にシリアル番号を確認してコピーしたデータを渡す。元本のSDカードは厳重に保管。みたいな。組織ぐるみでアレするとアレですが…。
特殊な機器を用いることなく、ありふれたパソコンで別のカードを用意できてしまう、というのがキモでしょう。
Write OnceはWrite Onceでしかなかったってだけだね。PROMだって書き込みは一度でもコピーは出来るってのと一緒。
データの改竄防止や改竄データの検出には別の方策が必要なのは当たり前。
SD WORMもあくまで中身が改竄されてない事しか証明してくれないので、媒体を適切に管理しないと証拠偽造は可能ですしね。
それしても普通のSDカードで写真撮ってPCでフォトショして貸しだしてもらったWrite Once SDにPCで書き戻せばいい。タイムスタンプはPCの時計いじくっておけば良い。SD WORMなら書き込めるのは写真機材等に限定されるのでそれはできない。
SD WORMで改造や解析等で自由に書き込める機材を作らせないための提供先の法的機関縛りだろうし、もし法的機関でそれをやったら露見した場合には個人では収まらない相当なバツが下るのは間違いないし、改竄写真提出してりゃそのうちバレるのは間違いない。
なるほど、Write Once SDだとカメラへのSDカードの装着と特殊なテープ等での封止まで管理しないといけないですね。SD WORMの方が仕組み自体をハックされない限り改ざんが非常に困難で使い勝手も良さそうですね。
/*もしかすると証拠撮影用カメラなんてのもありなのかも知れないですね。*/
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
それ、別のデータで別のSDカードを作っただけでは? (スコア:3)
「Write Once」の謳う通り、SDカード内のデータは書き換えたわけでもなく、
さらに「SD WORM」や「PGS WORM CARD」なども、対応機器で同じ事が可能と読めるが……
Re:それ、別のデータで別のSDカードを作っただけでは? (スコア:5, 参考になる)
いえSD WORMはPCにつなぐとread onlyにしかならない。
SB WORMは対応するカメラに差し込むと、r/wになって、かつ、書き込んだときにそのSD WORMの固有idが写真に入ります。
サンディスクの改竄防止メディア「SD WORM」が警察庁に採用 [impress.co.jp]
SD WORMと同等のものはPGS WORM CARD [pgs-tokyo.com]ってのがあるそうです。
Re: (スコア:0)
つまりSD WORMなどは、SD WORMメディアから別のSD WORMメディアにデータを(一部改変しながら)複製するようなハードウェアの開発が技術的に不可能な規格になっているってこと?
Re:それ、別のデータで別のSDカードを作っただけでは? (スコア:2)
規格的にはそういう事です。
その手のカメラは耐タンパ性も高く作ってあるのでプロトコルのハックも困難を極めるでしょうし。
Re: (スコア:0)
それって規格ではなく実装がそうなっているだけでしょ?
# メーカー側には書き換え専用の機械が・・・とかありそう
Re: (スコア:0)
ま、そうですな。カメラからしか書き込めないなら、カメラ自体に暗号チップが入ってないと。
Re: (スコア:0)
「SD WORM」や「PGS WORM CARD」に対応してる機器ってごく少数で、しかも法執行機関などにしか販売しないんですよね…。
おそらくガチガチに仕様固めてあるので、シャッター切って撮影以外の方法でSDに書き込みはできないんでしょう。
しかし、サンディスクのSD WORMは生産終了ですか。
仕様ガチガチに固めたせいで需要が伸びなくて尻すぼみかねぇ…。
どんな機器でも使えて、しかし改竄を検知できる、って方式ないですかね。
SDカードにタイマーを内蔵させて、タイムスタンプ押すとかどうかな。
複数枚書き込んだ時、ファイルのタイムスタンプとSDカードが保持している書き込み時刻タイマーの間隔が目立って不一致だった場合、改竄の可能性あり、とかそういうの。(時計を内蔵させたいが流石に難しいか?)
まぁ、慎重に丁寧に改竄した場合には無力でしょうが、半可通がカジュアルに改竄することは防げるかもw
Re:それ、別のデータで別のSDカードを作っただけでは? (スコア:2)
第三者のサーバにハッシュ登録でいいんじゃないかなぁ
ネット使えないとできないけど
ブロックチェーンもなかなか (スコア:0)
理解しないで言ってみるテスト
こういう用途に使えるんだっけ?
半可通がカジュアルに「慎重に丁寧に改竄」するソフトを使うだろうな (スコア:0)
暗号の何もかも知らなくても DVD Ripper が使えるように。
それがソフト屋の本懐
Re: (スコア:0)
Re: (スコア:0)
なんで電子署名使わないで次から次へと変なの出てくるのかな
Re: (スコア:0)
ニコンの一眼レフがなんか載っけてたなーと思ったらビューアーがディスコンになってるので現行機種には載ってない模様。
Image Authentication Software [nikon-image.com]
#まだD700使ってる
Re: (スコア:0)
専用ハードに専用メディアに専用フォーマットに専用ビューワで固めれば改ざん難しくなるよ!
# コストと使い勝手は最悪
Re: (スコア:0)
> どんな機器でも使えて、しかし改竄を検知できる、って方式ないですかね。
未だとブロックチェーンが有力かな。
これもブルードフォースでの改ざんが可能だけれど。。。
あとは量子力学的に初観測を証明するスイッチは現在でも作成可能かな。
ローテクで実装するなら任天堂のスイッチがファームウェアを書き換えるごとに
内蔵する物理的ヒューズを焼き切れるようになってて、数回しか書き替えできないようにしてるとか。
Re: (スコア:0)
「ブルードフォース」
( ´д)ヒソ(´д`)ヒソ(д` )
Re: (スコア:0)
Blued?
# 元々コメは蒼ざめる(正しくは Pale)
Re: (スコア:0)
EXIFとか解像度でバレるかもしれませんが、SD WORM対応カメラ等にテレシネアダプタみたいなのを使われたらSD WORMにも好きな画像を書けちゃうかも。
物理的ハックされたらどうしようもないし、ファーム吸い出されて書き込みロジックがバレたらお終いだし。
>どんな機器でも使えて、しかし改竄を検知できる、って方式ないですかね。
カメラ自身が署名するか、SDカード自身が撮影直後に位置とタイムスタンプを署名して保存位ですかね。
現場でそのまま改竄させる時間的猶予を無くせば一定期間は実用になるかなぁ。
Re: (スコア:0)
改竄不可なら電子納品で使えるのに民間には売らないの?
Re: (スコア:0)
民間に制限なしで売ると解析する輩が現れてハックされる・・・・とかですかねぇ
Re: (スコア:0)
画像に電子透かし入れた上で、SDカードから画像読み出す際に不可逆な劣化をさせれば劣化の程度で分かるかも?
Re: (スコア:0)
この記事、そもそも違うものを比較しない?
Re: (スコア:0)
この記事は警察が機能がよく似てるけど代用できない別物で代用してしまってる事を指摘してんだよ。
証拠能力のために書き換え不能メディアを使ってるのにこれじゃダメ。
# 元々デジカメは改竄可能と言うことでフィルムカメラしか使えない(=証拠として裁判で使えない)時代があった。
Re: (スコア:0)
別のSDカードかどうかがキモなのなら、使用するSDカードを厳格に管理しておかないといけませんね。
例えば予めSDカードのCIDレジスタにあるシリアル番号を登録しておいて、撮影時はそれを貸し出しする。
撮影終了後返却時にシリアル番号を確認してコピーしたデータを渡す。元本のSDカードは厳重に保管。みたいな。
組織ぐるみでアレするとアレですが…。
Re: (スコア:0)
特殊な機器を用いることなく、ありふれたパソコンで別のカードを用意できてしまう、というのがキモでしょう。
Re: (スコア:0)
Write OnceはWrite Onceでしかなかったってだけだね。
PROMだって書き込みは一度でもコピーは出来るってのと一緒。
データの改竄防止や改竄データの検出には別の方策が必要なのは当たり前。
Re: (スコア:0)
SD WORMもあくまで中身が改竄されてない事しか証明してくれないので、媒体を適切に管理しないと証拠偽造は可能ですしね。
Re: (スコア:0)
それしても普通のSDカードで写真撮ってPCでフォトショして貸しだしてもらったWrite Once SDにPCで書き戻せばいい。
タイムスタンプはPCの時計いじくっておけば良い。
SD WORMなら書き込めるのは写真機材等に限定されるのでそれはできない。
SD WORMで改造や解析等で自由に書き込める機材を作らせないための提供先の法的機関縛りだろうし、
もし法的機関でそれをやったら露見した場合には個人では収まらない相当なバツが下るのは間違いないし、
改竄写真提出してりゃそのうちバレるのは間違いない。
Re: (スコア:0)
なるほど、Write Once SDだとカメラへのSDカードの装着と特殊なテープ等での封止まで管理しないといけないですね。
SD WORMの方が仕組み自体をハックされない限り改ざんが非常に困難で使い勝手も良さそうですね。
/*もしかすると証拠撮影用カメラなんてのもありなのかも知れないですね。*/