図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ステガノグラフィー(steganography)とは?

投稿日:

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。

ステガノグラフィーとは

一般的に暗号データは暗号化されている事はわかっても、解読できないというのが特徴ですが、ステガノグラフィーの場合はそもそもデータ・メッセージが隠蔽されている事自体に気付かれないのが特徴です。

ステガノグラフィーは主に以下のような目的に利用されます。

  • 電子透かしとして、著作権情報を埋め込む
  • 改ざん防止
  • 諜報活動における情報の提供、隠蔽

Qtech Hide & Viewを使ったステガノグラフィーの例

Qtech Hide & Viewは九州工業大学のKITステガノグラフィー研究グループが作成したステガノグラフィーソフトです。ここでは、このQtech Hide & Viewを使ってステガノグラフィーがどのようなものかを体験してみましょう。

Qtech Hide & Viewを実行すると、下図のような画面が表示されます。データに別のデータを隠蔽・埋め込む場合は「Information Embedding」をクリックします。

ステガノグラフィーの例

Vessel Imageにステガノグラフィーとして利用する画像をドラッグします。

ステガノグラフィーの例

今回はこのイメージを利用してみましょう。綺麗な山の夜景ですね。沢山のキャンパーが灯すあかりが神秘的です。

データを埋め込む前の画像

それでは、この画像に「steganography-pass.txt」というテキストデータを埋め込みましょう。「Select Embedding File or Folder」で埋め込むデータを選択して、「Embed」をクリックします。

ステガノグラフィーの例

すると、「steganography-pass.txt」が埋め込まれている新しい画像が生成されます。

ステガノグラフィーの例

「steganography-pass.txt」が埋め込まれている画像

いかがでしょうか?オリジナルの画像と「steganography-pass.txt」が埋め込まれている画像の違いが目視では全くわかりませんよね。また、そもそもこの画像に何かしらデータが埋め込まれているか否かも判りません。

最後にこのステガノグラフィーの画像から「steganography-pass.txt」を取り出してみましょう。取り出すには、「Information Extracting」をクリックします。

ステガノグラフィーの例

そして、「Embedding Image」にデータが埋め込まれている画像をドラッグして、「Extract」を選択します。

ステガノグラフィーの例

すると、埋め込まれていた「steganography-pass.txt」がファイルとして取り出す事ができました。

ステガノグラフィーの例

最近ではデータの隠蔽という目的ではあまり利用されないステガノグラフィーですが、悪意のある人はこのような手法を利用してデータを社内から外部に持ち出したりしますし、著作権保護のために利用されることがありますので、様々なデータ隠蔽の手法を学んだ方が良いでしょう。

広告

広告

-図解サイバーセキュリティ用語

関連記事

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …

レッドチーム(Red Team)とブルーチーム(Blue Team) 図解サイバーセキュリティ用語

最近、レッドチーム演習というサービスが流行っています。いくつかのセキュリティ専門ベンダーやコンサルタント会社が企業にたいしてレッドチーム演習を提供していることが、IT系のWebメディアで伝えられていま …

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

ハニーポットとはセキュリティのハニートラップ

ハニートラップとは諜報活動のヒューミントの一種で、女性のスパイや工作員がターゲットの男性を誘惑し性的関係を持つことによって弱みを握り、それをネタにして個人情報や機密情報などを入手する活動の事を言います …