web-dev-qa-db-ja.com

ステガノグラフィ透かしを実行するWebサーバーの例はありますか?

各ユーザーに微妙に異なるバージョンのページを提供するWebアプリを想像することができます。たとえば、提供する画像でユーザーのIDをエンコードする場合があります。これは、ユーザーごとの透かしになります。プライベートサイトでは、画像が漏洩した場合、透かしから漏洩者を特定できる可能性があります。

さらに不吉なことに、ステガノグラフィを使用して透かしを追加できるため、バリアントは肉眼では同じように見えます。ユーザーは透かしに気付かず、2人のユーザーが協力してダウンロードを比較した場合にのみ透かしを検出できました(ファイルのハッシュ合計は異なります)。

このアイデアの名前はありますか?その実現可能性や影響について何か書かれていますか?それを行うソフトウェアの例はありますか?

編集:私の例では画像について説明しましたが、おそらく非表示のゼロ幅文字を挿入することで、テキストドキュメントに透かしを入れることもできます。この方法では、ドキュメントを印刷してスキャンすると透かしが失われます。ただし、別のステガノグラフィアルゴリズムでは、スペルミスや単語を同義語に置き換えることで情報が隠される場合があります。この種の透かしは、印刷してスキャンしたり、手で転写したりしても存続します。

data-leakagesteganography
1
Colonel Panic

良い 透かし とにかく肉眼では見えない、または「ほとんど」を意味します。透かしのポイントは、データの内容をあまり乱さないことですが、マークの存在は検出できます。多くの紙幣では、透かしは肉眼で見えるようになっています。これは、実際に肉眼を使用するベンダーが透かしの存在を検出できる必要があるためです。ただし、特にマークされた要素に美的価値がある場合は、マークされたものの品質を低下させないように、マークを何らかの方法で「非表示」にできるとよいでしょう。その意味で、特にデジタル時代の写真やビデオに適した透かしは、「ステガノグラフィ」である必要があります。

実際、誰かがマークを削除することが興味深い場合(たとえば、彼にたどることができないコピーを配布するため)、マークはその存在が検出されないようにステガノグラフィ技術に依存する必要があります。

残念ながら(または、視点によってはそうではありませんが)、削除できないユーザー固有の透かしを入れることはほぼ不可能です。実際、2人のユーザーがコンテンツへのアクセス権を購入した場合、単純な比較(バイトごと、ピクセルごと、フレームごと...)により、ユーザー固有の透かしがどこに潜んでいるかが明らかになり、削除できます。透かしは、強制するために多くの研究が行われてきました [〜#〜] drm [〜#〜] ;大まかな要約は、それが機能しないということです。 hopeは、ユーザーが削除できない透かしを追加できるようにすることでした。誰もその方法を見つけませんでした。せいぜい、ユーザーが存在すらしていないデータを追加することもできますsuspectですが、2人のユーザーのバージョン間のデジタル比較はその希望を破壊しました。

それ以前は機能していたアナログ時代;たとえば、新しい映画のコピーを含むビデオテープは、1週間批評家に送られました劇場公開では、対象の評論家の識別子で(アナログ信号で)強くタグ付けされました。

私が考えることができる唯一の成功したアプリケーションは、ウィキペディアからコピー&ペーストするのに十分愚かだった生徒の中で追跡するために、ウィキペディアに(明らかに)偽の情報を自発的にプッシュした教師の ストーリー です。彼らが何をしていたかを理解するために。

(その後、ウィキペディアの教師と権力者は激しい暴言に巻き込まれ、すべてが適切な結論を導き出すことができませんでした。教師は生徒に「インターネット」が信頼できないことを証明したかったのです。ウィキペディアの人々は教師を「破壊行為」ですが、ウィキペディアが最も信頼できる情報源ではないことを示唆するという資本犯罪のためです。唯一の正しい推論は、生徒の推論でした。不正行為をしたい場合は、うまくやる。教師は厄介な狡猾なバガーであることを忘れてください。)

4
Tom Leek

Webサーバーアプリケーションによる個々の透かしは、ダウンロードするユーザーの目には見えない方法で実行できます。

個別の透かしを適用すると、異なるハッシュ署名を持つ異なるファイルになります。

ただし、ファイルが2回以上ダウンロードされ、その後、この個別にマークされたコピー内のさまざまな部分が削除(つまり、減算)または上書きされると、イメージが使用できなくなる(つまり、品質が大幅に低下する)方法で実行できます。

とにかく-サーバーだけが元のキャリアを保持していて、このオリジナルを後でクライアントIDを抽出するために使用できる場合は、そのような透かしを入れることが可能だと思います。

これには、事前の画像分析、一連の制御されたアーティファクトを生成するためのガウスフィルタリング/再シャープニング、制御されたピクセル再配置、およびステガノグラフィアプローチに加えてランダムノイズが含まれます。さらに、ユーザー識別子のフェードアウトを防ぐためのエラー訂正アルゴリズムが必要になります。それは、同じ視覚的コンテンツが大規模に変更され、コピー間の違いが取り除かれると視覚的情報が破壊される程度まで、どのユーザーにとっても電子的に一意であるという点につながります。

使用可能な個別に透かしを入れたコピーの数には制限があるかもしれません-数百または数千ですが、数百万ではないと思います。

とにかく-画面キャプチャ、画面の写真の撮影、画像印刷、または電子画像形式の変換によって、電子透かしなしでコピーを作成することは常に可能です。画像はグラフィックカード、プリンター、および(色情報)形式を変更する変換ソフトウェア(つまり、png(RGBA)からjpeg(YCrCb))によってリサンプリングされるため、透かしが完全に失われるか、大幅に劣化する可能性があります。これは、すべての電子テキストファイルにも当てはまります。ユーザーが何かを表示できる場合は、ユーザーが変換してコピーすることができます。視覚的/テキスト情報を取り除くことは常に可能ですが、高品質のオリジナルについて話す場合、これはおそらくコンテンツ品質の低下を犠牲にしてもたらされます。

一方、最近述べられた方法は、コピーのソースがもはや証明できないコピーにつながります-これはクライアントにとっても重要である可能性があり(つまり、報道機関に情報を漏らす)、したがってクライアント側では省略されます。この場合、透かしはオプションかもしれません。

1
ABri