セキュリティ企業のBishop Foxは15日(現地時間)、モザイクで伏せたテキストは推測が可能だとして、黒く塗りつぶして隠すよう注意喚起した。
同社のLead ReseacherであるDan Petro氏は、解説のために解読ツールのUnredacterを自身で製作。Jumpseclabsの公開しているモザイクで伏せられた文字列画像の課題を解読しながら、その危険性を訴えている。
モザイク(ピクセレーション)を適用する場合、対象となる画像/領域をグリッド上に分割し、各ブロックごとの平均色を割り出して、塗りつぶしていく。これは非常に単純な仕組みで、広く標準化されていることから、どのツールを使って適用しても同じ出力が得られてしまう。
また、元画像に含まれるピクセルの変化は、そのピクセルの属するブロックにしか影響しないことも推測を行ないやすい要因の1つだという。
解説では、モザイクで伏せられた部分がテキストであることと、そのフォントタイプ/サイズが分かっているという仮定のもと、解読の手法を検討。なお、Jumpseclabsの課題を含め、文書の一部のみが伏せられているケースでは、これらの情報は文書内のほかの部分から容易に入手できる情報であるため、合理的な仮定だとしている。
実際には、文字がブロックをまたいでしまう、文字列にスペースが存在する、可変幅フォントは隣り合う文字同士が影響する、モザイクを適用するさいのオフセットによって出力が変わってしまうといった問題がある。しかし、Unredacterではこれらに対処し、課題の文字列の解読に成功したという。
同氏は、テキストを伏せる場合には、その部分全体を覆うように黒く塗りつぶす必要があり、モザイクやブラーなどそれ以外の手法は使わないよう気を付けてほしいとしている。
コメント