図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ステガノグラフィー(steganography)とは?

投稿日:

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。

ステガノグラフィーとは

一般的に暗号データは暗号化されている事はわかっても、解読できないというのが特徴ですが、ステガノグラフィーの場合はそもそもデータ・メッセージが隠蔽されている事自体に気付かれないのが特徴です。

ステガノグラフィーは主に以下のような目的に利用されます。

  • 電子透かしとして、著作権情報を埋め込む
  • 改ざん防止
  • 諜報活動における情報の提供、隠蔽

Qtech Hide & Viewを使ったステガノグラフィーの例

Qtech Hide & Viewは九州工業大学のKITステガノグラフィー研究グループが作成したステガノグラフィーソフトです。ここでは、このQtech Hide & Viewを使ってステガノグラフィーがどのようなものかを体験してみましょう。

Qtech Hide & Viewを実行すると、下図のような画面が表示されます。データに別のデータを隠蔽・埋め込む場合は「Information Embedding」をクリックします。

ステガノグラフィーの例

Vessel Imageにステガノグラフィーとして利用する画像をドラッグします。

ステガノグラフィーの例

今回はこのイメージを利用してみましょう。綺麗な山の夜景ですね。沢山のキャンパーが灯すあかりが神秘的です。

データを埋め込む前の画像

それでは、この画像に「steganography-pass.txt」というテキストデータを埋め込みましょう。「Select Embedding File or Folder」で埋め込むデータを選択して、「Embed」をクリックします。

ステガノグラフィーの例

すると、「steganography-pass.txt」が埋め込まれている新しい画像が生成されます。

ステガノグラフィーの例

「steganography-pass.txt」が埋め込まれている画像

いかがでしょうか?オリジナルの画像と「steganography-pass.txt」が埋め込まれている画像の違いが目視では全くわかりませんよね。また、そもそもこの画像に何かしらデータが埋め込まれているか否かも判りません。

最後にこのステガノグラフィーの画像から「steganography-pass.txt」を取り出してみましょう。取り出すには、「Information Extracting」をクリックします。

ステガノグラフィーの例

そして、「Embedding Image」にデータが埋め込まれている画像をドラッグして、「Extract」を選択します。

ステガノグラフィーの例

すると、埋め込まれていた「steganography-pass.txt」がファイルとして取り出す事ができました。

ステガノグラフィーの例

最近ではデータの隠蔽という目的ではあまり利用されないステガノグラフィーですが、悪意のある人はこのような手法を利用してデータを社内から外部に持ち出したりしますし、著作権保護のために利用されることがありますので、様々なデータ隠蔽の手法を学んだ方が良いでしょう。

広告

広告

-図解サイバーセキュリティ用語

関連記事

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情 …

Stuxnet(スタックスネット)とは 制御システムを狙った初のマルウェア 図解サイバーセキュリティ用語

Stuxnet(スタックスネット)とは制御システムを狙った初のマルウェアと言われています。20010年9月ごろにイランのナタンスにある核燃料施設のウラン濃縮用遠心分離機に誤作動を起こさせ、約8400台 …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

SQLインジェクション攻撃とは

SQLインジェクション(SQL Injection)とは、アプリケーション(特にWebアプリケーション)がユーザ等からの入力値を適切にエスケープしないままその入力値をSQLコマンドとして実行する事で、 …