読者です 読者をやめる 読者になる 読者になる

アナログメディアにおけるセキュリティ

QRコードによるフィッシングを書いた後に、アナログメディアではコンテンツの真正を証明*1することがかなり難しいことに気づいた。

これを「コンテンツ、コンテナ、コンベヤ」モデル*2で考えてみよう。

たとえば、チラシのような印刷物の場合、コンテンツは文章や図や写真などで、コンテナは紙、コンベヤは新聞折込の場合は新聞販売店だし、駅前や繁華街で手渡しというのもあるだろう。ここでコンテンツがコンテナという形に収まり、コンベヤでユーザーの手元に届くまでに改ざんされる可能性を考えてみる。コンテナの紙の質次第であるが、QRコードの例で書いたように上から分からないように紙を貼ることも可能だし、修正液で修正したり、カッターで紙を少し剥がして書き換えることもできるだろう*3。また、コンベヤでまったく違うものにすり替えられてしまっていてもわからない。これはコンベヤの信頼に依存した話となる。新聞販売店であれば、その店の信用ということになる。さすがに普通の新聞販売店でチラシを入れ替えることはしないだろうが、駅前や繁華街での配布だとどんなことでもできる。話がずれるが、たまに化粧品や食品のサンプルのようなものを配布しているのも見かけることがあるが、実はこれって危険だ。特に聞いたこともないような商品の場合には気を付けたほうが良い。CDやDVDを配布しているのも見かけたことがあったが、これなんか本当に危険。ルートキットなんかが埋め込まれているかもしれないのだから、PCに入れる前に十分気をつけたほうが良い。私なら受け取らない。

ラジオやテレビの場合は、電波がコンベヤになることによってリスクは軽減する。それは電波利用が国により規制されているからだ。ある周波数で届く電波は確実にある放送局によるものである。

デジタルメディアで考えた場合、コンテンツはコンテナに納める段階で電子署名が可能だ。PDFやWordの例、XMLにおける署名を考えれば良い。コンベヤも通信路の暗号化や署名が利用できる。SSL/TLSがそうだし、低レイヤーではIPsecなども利用できる。

これらは、デジタルがコピー可能で改ざんや不正コピーに対応しなければいけないというニーズがあったからである。どのような経緯で提案および開発されたものかはそれぞれ詳しく知らないが、デジタルメディアにおいての各技術がアナログメディアでの利用からそのニーズをくみ取り実現したであろうことを考えると、いまやその実現や利用方法がアナログよりも優れていることは皮肉だ。透かしから電子透かし、署名から電子署名など。紙というコンテナで透かしを入れること確認したり、印刷媒体に押されている印鑑が本当に本物かを確認したり、これらよりデジタルメディアで行うことのほうが簡単なことも多い。

これを持って、アナログメディアが劣っていて、デジタルメディアが優れているというつもりは全くない。しかし、QRコードの例を見るように、コンテンツが改ざんされることによる犯罪というのは昔からある。デジタルメディアにおいては少なくとも簡単なコンテンツ改ざんというレベルは技術によっての対処が可能となってきている。一方、デジタルを使うことにより、より高度化したユーザーが見抜くことが難しい犯罪が増えるというリスクは出てきてはいるのだが。

*1:「真正の証明」という言い方は電子証明書や電子署名において一般的に用いているので、ここでも用いている。実はこれについても面白い議論をTwitterで行ったので、機会を改めて紹介したい。

*2:[http://d.hatena.ne.jp/takoratta/20090213/1234490675:title=ネット時代のメディア戦略 ― 垂直統合から水平分散へ]を参照。

*3:いずれも、もちろん良く見ればわかるが。