はじめに:「隠す」ことの技術
空子/情報セキュリティマネジメント担当友達から送られてきた何の変哲もない風景写真。きれいな青空と山並みが写っているだけに見えます。しかし、その画像データの中に、他の誰にも気づかれない形で秘密のメッセージが埋め込まれていたとしたら…。そんなスパイ映画のような技術が、実際に存在します。
空子/情報セキュリティマネジメント担当それが「ステガノグラフィ(Steganography)」です。
暗号とは似て非なるこの技術は、古代から現代まで脈々と受け継がれ、サイバーセキュリティの世界でも重要なテーマとなっています。この記事では、ステガノグラフィとは何か、どんな仕組みで動いているのか、そしてどのように使われているのかを、専門知識がなくてもわかるように解説します。
ステガノグラフィと暗号の違い
空子/情報セキュリティマネジメント担当「秘密の情報を守る」と聞くと、多くの人が「暗号」を思い浮かべるでしょう。しかし、ステガノグラフィと暗号はまったく異なるアプローチをとっています。
暗号は、メッセージの「内容」をわからなくする技術です。たとえば「明日3時に集合」というメッセージを「xK9#mP2$qL」のような意味不明な文字列に変換します。第三者がこれを見ても内容は読めませんが、「何か秘密のやり取りをしている」ということ自体はバレてしまいます。
一方、ステガノグラフィは、メッセージが「存在すること自体」を隠す技術です。普通の写真や音楽ファイルの中にこっそりメッセージを埋め込むので、第三者はそもそも秘密のやり取りが行われていること自体に気づきません。
わかりやすくたとえるなら、暗号は「金庫に入れて鍵をかける」こと。ステガノグラフィは「畳の裏に隠す」ことです。金庫があれば「何か大事なものがあるんだな」と気づかれますが、畳の裏なら誰も探そうとすらしないでしょう。
古代から存在した「隠す」知恵
空子/情報セキュリティマネジメント担当ステガノグラフィという言葉はギリシャ語の「steganos(覆われた)」と「graphein(書く)」に由来しており、直訳すると「覆い隠された書き方」という意味になります。
この技術の歴史は非常に古く、紀元前5世紀の古代ギリシャにまで遡ります。歴史家ヘロドトスが記録した有名なエピソードでは、ある人物が奴隷の頭を剃り、頭皮に秘密のメッセージを入れ墨で刻み、髪が伸びてメッセージが隠れてから相手のもとへ送り出したといいます。受け取った側は奴隷の頭を剃って、メッセージを読むわけです。
他にも、見えないインク(あぶり出し)を使って手紙の行間に秘密の文章を書く方法や、木の板に文字を彫ってからロウを塗って隠す方法など、人類は古くから「情報の存在そのものを隠す」ことに知恵を絞ってきました。
デジタル時代のステガノグラフィ ― 画像に情報を隠す仕組み
空子/情報セキュリティマネジメント担当現代のステガノグラフィは、デジタルデータの中に情報を隠します。もっとも一般的なのは、画像ファイルを使う方法です。その仕組みを、できるだけ簡単に説明します。
デジタル画像は、無数の小さな点(ピクセル)の集まりで構成されています。一つひとつのピクセルは、赤・緑・青(RGB)の3色の組み合わせで色が表現されており、それぞれの色は0から255までの数値で記録されています。たとえば、ある青空のピクセルは「赤: 135, 緑: 206, 青: 235」のような数値で表されます。
ここで注目したいのが、この数値をほんの少しだけ変えても、人間の目にはまったく違いがわからないということです。「赤: 135」を「赤: 134」に変えたところで、見た目にはまったく同じ青空に見えます。
ステガノグラフィは、この「人間には知覚できないわずかな変化」を利用します。代表的な手法である「LSB(最下位ビット)置換」では、各ピクセルの色の数値の一番小さい桁(2進数での最下位ビット)を、隠したいメッセージのデータに置き換えます。
たとえば、秘密のメッセージの最初の文字が「H」だとします。「H」はコンピュータの内部では「01001000」という8桁の0と1の列で表現されます。この0と1を、画像の各ピクセルの色の値の最下位ビットに1つずつ埋め込んでいくのです。
元の画像データが「135, 206, 235, 140, 180, 200, 100, 150」だったとすると、これを2進数で見たときの最後の桁をメッセージの各ビットに置き換えます。結果として数値はほんの1程度しか変わらず、画像を見ただけでは変化にまったく気づくことができません。
一枚の写真には何百万ものピクセルが含まれているため、かなり長い文章や、場合によっては別のファイルまるごとを隠すことも可能です。
画像以外にも隠せる
空子/情報セキュリティマネジメント担当ステガノグラフィの対象は画像だけではありません。さまざまなデジタルデータが「隠れ蓑」になり得ます。
音声ファイルにも情報を隠すことができます。人間の耳には聞こえない微小な変化を加えることで、音楽や会話の音声の中にデータを埋め込めます。普通に聴いている分にはまったく違いがわかりません。
動画ファイルは、大量の画像と音声の組み合わせなので、隠せるデータの量も格段に多くなります。
テキストファイルでさえ、見えない特殊文字(ゼロ幅スペースなど)を文章の間に挿入することで、秘密のメッセージを埋め込むことが可能です。見た目はまったく普通の文章に見えますが、特殊なツールで解析すると隠されたデータが取り出せるのです。
ステガノグラフィの「良い」使い方
空子/情報セキュリティマネジメント担当ステガノグラフィは、正当な目的でもさまざまな場面で活用されています。
もっとも身近なのが「電子透かし(ウォーターマーク)」です。写真家や映像制作者が、自分の作品に目には見えない形で著作権情報を埋め込んでおくことで、無断使用された場合に「この作品は自分が作ったものだ」と証明できます。動画配信サービスでは、配信するコンテンツにユーザー固有の透かしを入れることで、違法コピーの流出元を特定することもあります。
また、プライバシーが厳しく制限される国や地域で、ジャーナリストや人権活動家が検閲を回避して情報を伝達する手段としても使われてきました。普通の家族写真に見えるデータの中に、報道に必要な情報を隠して国外に送り出すといったケースです。
企業が機密文書に固有の識別情報を埋め込み、情報漏洩が起きた際に流出経路を追跡する「フィンガープリンティング」にも応用されています。
ステガノグラフィの「悪い」使い方
空子/情報セキュリティマネジメント担当残念ながら、この技術はサイバー犯罪にも悪用されています。
マルウェア(悪意あるソフトウェア)の作成者が、一見無害な画像ファイルの中に悪意あるコードを隠すケースが確認されています。ウイルス対策ソフトは画像ファイルを通常は安全と判断するため、検知をすり抜けてしまうことがあるのです。
また、企業の内部犯行者が機密データを画像ファイルに埋め込んで外部に持ち出す「データ窃取」にも利用される可能性があります。メールに添付された写真が実は企業秘密を含んでいたとしても、通常のセキュリティチェックでは見抜けません。
テロリストや犯罪組織が通信手段として利用してきたという報告もあり、セキュリティ機関にとっては大きな課題となっています。
隠された情報を見つけ出す技術 ― ステガナリシス
空子/情報セキュリティマネジメント担当ステガノグラフィで隠された情報を検出・解析する技術は「ステガナリシス(Steganalysis)」と呼ばれます。
代表的な手法としては、画像の統計的なパターンを分析する方法があります。通常の写真には自然な統計的特徴がありますが、ステガノグラフィによってデータが埋め込まれると、この特徴にわずかな歪みが生じます。高度な統計解析によって、その歪みを検出するのです。
また、同じカメラで撮影された元の画像と比較したり、ファイルサイズの不自然な増加を検知したりする方法もあります。近年では、AI(人工知能)を活用した検出技術の研究も進んでおり、人間では気づけない微細な異常を機械学習によって発見する試みが行われています。
ただし、高度なステガノグラフィ技術を使われた場合、検出は極めて困難です。隠す技術と見つける技術の「いたちごっこ」は、今も続いています。
おわりに:見えないものを意識する
ステガノグラフィは、「情報を隠す」という人類の古くからの知恵が、デジタル技術によって進化を遂げた興味深い分野です。何気なく見ている写真や聴いている音楽の中に、もしかしたら秘密のメッセージが潜んでいるかもしれない。そう考えると、デジタルデータの世界が少し違って見えてきませんか。
著作権保護やプライバシーの確保といった正当な用途がある一方で、サイバー犯罪に悪用されるリスクもあるこの技術。大切なのは、「目に見えるものがすべてではない」というデジタル世界の本質を理解しておくことです。
空子/情報セキュリティマネジメント担当暗号が「読めなくする」技術だとすれば、ステガノグラフィは「見えなくする」技術。このふたつの違いを知っておくだけでも、情報セキュリティに対する視野が一段と広がるはずです。
コメント