暗号化したものを見せる場合と見せなくする場合

本日は暗号化の話。クリプトグラフィーという文字や単語を置き換えることで情報を暗号化する方法とステガノグラフィーという一見すると普通の画像の中に暗号化したい情報を埋め込んでしまうという方法がある。

ステガノグラフィー

ステガノグラフィーは昔からあるプロセスです。2001年9月11日の同時多発テロ攻撃後、この強力な手法について非常に大量の報道がなされました。この手法を利用することによって、テロリストや破壊分子その他の人達は、非常に検出が困難な方法で情報を伝達することができたのです。この記事ではステガノグラフィーのプロセスを検証し、またステガノグラフィーが使われていることを検出する方法について説明します。 説明を始める前にまず、ステガノグラフィーのプロセスを、暗号化という別のプロセスと区別することから始めましょう (暗号化は、権限のない人に見られないようにデータを変更するプロセスです)。暗号化のプロセスでは、平文 (つまり暗号化されていない情報) を暗号文 (つまり暗号化された情報) に変えることができます。では暗号化で不可能なことは何でしょう。暗号化しても、暗号化されたデータをインターセプトして検証することはできるため、データが伝送されていることを誰かに知られることは防げません。しかし鍵という非常に重要なものがないと、暗号化データの解読は容易ではありません。これをステガノグラフィーと比べてみましょう。ステガノグラフィーでは、データは (暗号化の有無によらず) 別の媒体のデータの中に隠され、そこにデータが隠されていることを知らない人には媒体そのもののデータしか見えず、その中に隠されたデータは見えません。なぜ暗号化ではなくステガノグラフィーを使うのでしょう。簡単に言えば、暗号化されたメッセージを送信すると、そのメッセージを見せたくない相手からの注目を不必要に集めてしまうことになるからです。一方ステガノグラフィーを使うと、第三者の目の前で、ほとんど疑われる可能性なしに情報の伝達を行うことができます。

ステガノグラフィーの解説に関してはIBMのコラムが詳しい。

クリプトグラフィー

クリプトグラフィーは特定の文字列を置換したりある規則性に基づいて変換することで暗号化を行う暗号化手法。それ自体が何かしら処理されて暗号化されているということは第三者からわかってしまう。そういった意味ではステガノグラフィーのほうが当事者たちにとっては秘匿性を保てそうな気もする。

ステガノグラフィーの解説に関してはこちらが詳しい。