オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

情報セキュリティ標語の「く」:黒塗りの、PDFもコピペで戻る、丸見えに

»

最近ニュースなどで聞かなくなりましたが、未だにある間違いの一つです。PDFに限らずWORDでも同じことが起きています。画面上で編集し、画面上で確認し、印刷をしても「黒塗り」なので見えません。

が、マウスで黒塗りを選択して、メモ帳などのプレーンテキストにコピペすれば・・・戻ってしまうのです。

結局、黒文字の上に黒いマーカーを引いただけのこと。とても簡単な原理ですが、ここから洩れた情報は大きな問題になったのです。以下のリンクを参照ください。

・・・で、またもや前回から、それ以上の期間があいてしまいました。情報セキュリティ標語の「く」です。今までの「」[」までの情報セキュリティ標語も参照下さい。

「く」:黒塗りの、PDFもコピペで戻る、丸見えに

何も標語を5・7・5にしなくても良いのですが、はじめて作った時にこの方式にしてしまったので、今回のように字余りのものが多少含まれるのです(笑)

その昔・・・好奇心旺盛な成長期の頃、世間では有害図書と言われるような本。。。それは「誰しもが通る」道。好奇心旺盛な私たちは、ある挑戦をした。「黒塗りは消せばいいじゃん!」と、仮説を立て検証してみた。消しゴムを使って「やさしく消して」みた。が・・・弱い。これじゃダメだ!

じゃあ、砂消しゴムならば。。。う~ん、強力そうだ。これが最強の武器になるだろう!と、その場の全員が思った。さっそく最強の武器でゴシゴシしてみた。おおぉぉ・・・消える!消える!これはスゴイぞ!と。。。黒かった紙はだんだんと白くなり、穴が開いてしまった。まるで障子に穴を開けたように。。。丸見えどころか、完全消去をしてしまった(自爆)

なんて・・・バカなことを思い出しました。が、物理的な紙ならば、こんなことになってしまう場合もあります。または、マジックで黒塗りしても透かして見れば、元の文字が見える場合もあります。物理的な媒体ならば目視も簡単にできます。メモ用紙などにボールペンで書くと、筆圧が残るようなものです。鉛筆で薄くこすれば、あぶり出しのように戻ってくるのです。

黒塗りが見える?自分で見えないつもりでも・・・隠したつもりが--AT&T、NSA監視プログラム訴訟でうっかり情報公開など・・・このようなケースもあります。

簡単に戻るのであれば、簡単に消すこともできる!と考えています。 

たとえば:

1.文字数をそのままにしたい場合は、黒塗りした後に、自分でもコピペして試す。これはメモ帳などのプレーンテキストが扱えるアプリケーションを使う。

2.単純な黒塗りをしないで、「■」などで物理的に置き換える。「*」なども可。

3.1の応用としてスペースキーを文字分だけ押して、何もないスペースの空間を黒塗りする。

・・・などの方法で、簡単に回避できるのです。出来れば2か3をオススメします。文字がないのですから。

ここでのポイントは、

1.自分でも同じこと(コピペ)を試してみる。

2.目的は黒くすることでなく、文字を消すこと。それが最終的に黒塗りになるだけ。

3.消えた部分を黒く塗る。

それと、編集していたソフトと別な形式で書き出し、最終のチェックをする。

WORDだけでも編集履歴が残ります。複数の人で校正などをする場合など便利なことも多くあるのですが、その反対側である「それが丸見え」なことを併せ持っているのです。

Comment(0)