キヤノンの「レタッチ検出システム」、破られる

2010年12月6日 19:44

  eggy 曰く、

 キヤノンは同社製デジタルカメラ用のアクセサリとして画像の改変を検出できる「オリジナルデータセキュリティキット Canon OSK-E3」なる製品を発売している。これは、撮影時にカメラが画像に付加した「オリジナル画像判定用データ」を使用して画像がレタッチされているかどうかを判定する、というシステムなのだが、ロシア人ハッカーDmitry Sklyrov氏がこの製品のオリジナル画像判定機能には信頼性が欠けていることを証明したそうだ(本家/.)。

 Sklyarov氏は、デジタル一眼レフカメラが判定用データを生成するのに使用する秘密鍵を見つけることに成功し、これを使用して画像処理を施した写真の暗号化記録を行ったところ、OSK-E3にオリジナルと判定させることができたという。たとえば画像処理により作成されたロシア人の月面着陸写真をオリジナルと判定させることができたそうだ。

  詳細が記述されたレポートによれば、解決策は「現行モデル(のカメラ)では何も無い」とし、「将来的には暗号プロセッサにHMAC計算を採用し、秘密鍵が暴かれないようにしなさい」と提言。更に「セキュリティーに詳しい人を雇いなさい」という文言がニコニコ絵文字付きで付け加えている。

 スラッシュドットのコメントを読む | IT

 関連ストーリー:
盗難自転車の所持で捕まった少年に「エンクリプション禁止令」 2010年10月24日
暗号を鍵無しで解読するパディングオラクル攻撃 2010年10月11日
物理学的に盗聴できないことが保証された携帯電話ソフトウェア 2010年09月03日

 

関連記事

最新記事