図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ステガノグラフィー(steganography)とは?

投稿日:

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。

ステガノグラフィーとは

一般的に暗号データは暗号化されている事はわかっても、解読できないというのが特徴ですが、ステガノグラフィーの場合はそもそもデータ・メッセージが隠蔽されている事自体に気付かれないのが特徴です。

ステガノグラフィーは主に以下のような目的に利用されます。

  • 電子透かしとして、著作権情報を埋め込む
  • 改ざん防止
  • 諜報活動における情報の提供、隠蔽

Qtech Hide & Viewを使ったステガノグラフィーの例

Qtech Hide & Viewは九州工業大学のKITステガノグラフィー研究グループが作成したステガノグラフィーソフトです。ここでは、このQtech Hide & Viewを使ってステガノグラフィーがどのようなものかを体験してみましょう。

Qtech Hide & Viewを実行すると、下図のような画面が表示されます。データに別のデータを隠蔽・埋め込む場合は「Information Embedding」をクリックします。

ステガノグラフィーの例

Vessel Imageにステガノグラフィーとして利用する画像をドラッグします。

ステガノグラフィーの例

今回はこのイメージを利用してみましょう。綺麗な山の夜景ですね。沢山のキャンパーが灯すあかりが神秘的です。

データを埋め込む前の画像

それでは、この画像に「steganography-pass.txt」というテキストデータを埋め込みましょう。「Select Embedding File or Folder」で埋め込むデータを選択して、「Embed」をクリックします。

ステガノグラフィーの例

すると、「steganography-pass.txt」が埋め込まれている新しい画像が生成されます。

ステガノグラフィーの例

「steganography-pass.txt」が埋め込まれている画像

いかがでしょうか?オリジナルの画像と「steganography-pass.txt」が埋め込まれている画像の違いが目視では全くわかりませんよね。また、そもそもこの画像に何かしらデータが埋め込まれているか否かも判りません。

最後にこのステガノグラフィーの画像から「steganography-pass.txt」を取り出してみましょう。取り出すには、「Information Extracting」をクリックします。

ステガノグラフィーの例

そして、「Embedding Image」にデータが埋め込まれている画像をドラッグして、「Extract」を選択します。

ステガノグラフィーの例

すると、埋め込まれていた「steganography-pass.txt」がファイルとして取り出す事ができました。

ステガノグラフィーの例

最近ではデータの隠蔽という目的ではあまり利用されないステガノグラフィーですが、悪意のある人はこのような手法を利用してデータを社内から外部に持ち出したりしますし、著作権保護のために利用されることがありますので、様々なデータ隠蔽の手法を学んだ方が良いでしょう。

広告

広告

-図解サイバーセキュリティ用語

関連記事

コンテンツフィルタリングとは?

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコ …

ワンクリック詐欺は無視する事が一番良い

ワンクリック詐欺とは、WebサイトにアクセスするとそのWebページに「申し込み完了」のような言葉と数万円ほどの「利用料金」を表示して、あたかもユーザがサービスの契約を終えてサービスを利用しているかのよ …

サイバーレジリエンスとは 図解サイバーセキュリティ用語

サイバーレジリエンスはBCPのコンセプトと似ており、サイバー攻撃と受けて被害にあった場合でもシステムの重要度に基づいていかに効率よく復旧するか、という考え方です。つまり、サイバーレジリエンスではサイバ …

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

ウォードライビングとは?

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスす …