子供のころ見えないインクを使ったペンで秘密を書き込んだように“電子あぶり出し”ソフトでファイルやメッセージをほかのファイルの中に隠してみよう。専用ソフトを使わずにコマンドラインでも行える。(Lifehacker)
【この記事は、2007年1月24日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】
子供のころ「見えないインク」セットで遊んだことがあるだろうか? ブラックライトや書いた文字を復活させるマーカーを使わないと読めない、秘密のメッセージを書いたことがあるだろう。同じように、見えないインクのデジタル版が電子あぶり出しソフトウェアだ。ファイルの中に別のデータやファイルを埋め込み、他人から隠すことができる。
電子あぶり出しを使うためには、なにもスパイのような訓練を受ける必要はない。MacやWindowsのPCがあれば、画像、PDF、HTML、MP3ファイルに楽しみや実用目的で秘密の情報を埋め込むことができる。
暗号化と違って、電子あぶり出しでデータを目立たなくすることは、他人がデータに興味を持ち、隠されたデータを明らかにしたいとは思わないという利点がある。他人が見てもファイルの中に個人的なデータが含まれているようには見えないのだ。台所の戸棚にあるシリアル入れに貴重品を隠しておくようなもので、秘密の存在自体をそれを知っている人以外には分からなくする。
下にあるBiz.IDのロゴには、メッセージが隠されている。
これをどうやって解読すればいいのだろうか。
フリーソフトの「Hide In Picture」(Windows専用)はGIFまたはBMPファイルに別のファイルを埋め込むことができる。隠されたファイルを取り出すにはパスワードが必要だ。Hide In Pictureのインタフェースは下の画像の通り、必要最小限だ。
Hide In Pictureを使って上の画像に含まれるメッセージを解読してみよう(ヒント:パスワードはbizidです)。
もっと多くのファイル形式に対応しているWindows用フリーソフトもある。「wbStego」はPDF、HTML、BMPファイルに電子あぶり出しを埋め込んだり、解読したりできる。「mp3stego」はMP3ファイルにテキストを埋め込める(コマンドラインでもGUIインタフェースでも操作できる)。もっと多くのWindows用電子あぶり出しソフトはこちら(「Webby's World」経由)。ただし、これらのツールすべてが動くとしても、どれも見た目はあまりよくないかもしれない。
同じように、フリーの「Pict Encrypt」(Mac OS専用)はGIF、JPEG、TIFF、PNG、MacPICT形式の画像ファイルにテキストファイルを付加して、パスワードで保護し、そのファイルをPICT形式で保存できる。シンプルで必要最小限のインタフェースで、電子あぶり出しの埋め込みと読み取りが可能になる。Pict EncryptとHide in Pictureの違いは別のファイルを埋め込むことができないことだ。Pict Encryptでは以下に示すようにウィザード内に秘密のテキストを入力する。
Pict Encryptのテキストエディタはあまり使い勝手が良くない。[Cmd]+[→]キーなどのいくつかのショートカットキーは動作しない。
最後に、コマンドラインを使いたい人のために、読者のジェイソン・H氏が特別なソフトを必要としない見事な電子あぶり出し技を紹介している。このテクニックはGIFファイルの末尾にZIPファイルを付け足して、GIFとしてもZIPとしても読めるファイルにすることが前提だ。
ジェイソンはなぜこれがうまくいくのか説明している(「Something Awful」のもう残っていないスレッドが参考になったそうだ)。
この方法がうまくいく理由は、GIFファイルはヘッダに、ZIPファイルはフッタに情報を保存するからだ。そのため、GIFビューワは先頭からファイルを読み込み、ZIPリーダは最後から読む。
GIFファイルとZIPファイルを結合させるには、Windowsのコマンドプロンプトで以下のようにすればよい。
copy /B source.gif+source.zip target.gif
(※訳注:source.gifとsource.zipを結合させて、target.gifという新しいファイルを作成する。target.gifの拡張子を変更してtarget.zipとし、展開すると、“隠れていた”ファイルが現れる)
LinuxやMacでは以下のようになる。
cat somefile.zip >> somefile.gif
この方法の問題点は、すべての展開ツールでできたファイルを展開できるわけではないことだ。私がやってみた時は「7-Zip」とWindowsの標準機能を使った展開は失敗したが「WinRAR」ではうまくいった。これはファイルの受け取り手が知っておくべきことだろう。
ただでさえ強固なセキュリティをより強くするために、画像ファイル内に隠したZIPファイルにパスワードをかけてみよう。WinRARも7-ZipもZIPファイルにパスワードをかけることが可能だ。
これでファイルの中にファイルを隠す方法が分かったわけだが、これをどう使えばいいだろうか? 以下に電子あぶり出しの使い道をいくつか挙げる。
ほかに電子あぶり出しのよい利用法がありますか? コメントで教えてください。さあ、新しい“見えないインク”を使ってコソコソしよう。
電子あぶり出しのコンセプトを教えてくれたLifehackerへの貢献者、ジェイソン・トーマス氏に感謝する。それからLifehackerのゲスト・エディター、ジョー・アンダーソンは電子あぶり出しツールを収集するブログエントリを書いてくれた。
本稿筆者ジーナ・トラパーニはLifehackerのエディター。自分が最高機密をつかんだスパイだと空想している。Lifehacker上で毎週水曜と金曜にGeek to Liveコラム(RSS)を連載中。
この記事は、Lifehackerの発行元である米Gawker Mediaの許可を得て、アイティメディア株式会社が翻訳したものです。翻訳責任はアイティメディアにあります。