インフォメーションハイディング(information hiding)とは、 情報を秘匿する技術であり、 特に情報の存在を秘匿することを目的とするステガノグラフィと、 通信の秘匿化を中心とした技術である。 これに対して、暗号は、 知識を利用できるか否かで情報の守秘・認証等の情報セキュリティを 保証する技術であると定義される。 一般になじみがあるのは画像データへの電子透かしであり、 これは画質を劣化させない範囲で画像の中に情報を埋め込み、 著作権保護や利用者特定に用いようとするものである。
インフォメーションハイディングの中でも、 ステガノグラフィと呼ばれる分野は近年注目を集めている。 電子透かしは、画像の中に情報が埋め込まれている事は周知の事実であり、 技術として最も重要なのは、 画像が改変されても埋め込まれている情報が失われないことである。 一方ステガノグラフィにおいては、 情報が埋め込まれていること自体が秘密であり、 情報が埋め込まれた媒体が全く他と区別がつかないようにすることが重要である。 一具体例として、医療用のX線写真の周辺部に患者の個人情報を埋め込み、 個人の秘密を守りかつ、その情報が必要なときにいつでも利用できるようにする方法がある。
IPAセキュリティセンターでは、1997年度よりインフォメーションハイディング技術、 特にステガノグラフィに焦点を当てて研究を続けている。
初年度の1997年度には、インフォメーションハイディングの全体像を把握するための 調査を幅広く行った。 1998年度には、1997年度の成果を生かして、 テキストとネットワークベースのステガノグラフィツールのプロトタイプを作成した。 以下にその概要を報告する。
実施企業は(株)三菱総合研究所で、横浜国立大学の松本勉助教授と中川裕志教授との共同プロジェクト。
近年、キーリカバリー技術が注目されている。 しかし、キーリカバリー技術は広く研究されているが、 これを採用したシステムの実効上の効果については明確になっていない。 そのため、キーリカバリー無効化を可能とする技術である インフォメーションハイディングに焦点を当て、 その技術動向と今後の可能性を明確にするとともに、 インフォメーションハイディング攻撃技術 (隠蔽された情報を曝け出す技術または隠蔽された情報を削除する技術等) の可能性を検討することが重要となっている。 また、これらを踏まえた上での社会的影響に関して分析し、 さらにはこれらの考察を基に、 今後の研究開発の方向性を示すことを通して 次年度以降の研究開発の道標を作成することにより、 調査結果を総括することが必要である。 以上をまとめ、以下を目的とした検討を行った。
- インフォメーションハイディングを調査し、 コンピュータネットワークを中心とした様々なメディアにおける実装状況および実装可能性を鳥瞰する。
- インフォメーションハイディング攻撃技術を構成する要素技術を列挙し、 インフォメーションハイディング攻撃技術の成立可能性検討のための指標を示す。
- インフォメーションハイディングとインフォメーションハイディング攻撃技術の 社会的影響について、プラスとマイナスの両面について整理する。
- インフォメーションハイディングとインフォメーションハイディング攻撃技術において、 さらに研究開発が必要な部分を特定し、 その部分について研究開発の方向性を具体的に提示する。
情報を埋め込む媒体によって分類すると、インフォメーションハイディングは以下の分野で研究されている。
- 画像
- 音声
- テキスト
- プロトコル
画像に関するインフォメーションハイディングは歴史も古く、研究も進んでいる。 音声については、最近のデジタル技術の発達により音声データの著作権保護が急務となり、 研究も急速に発展している。
一方、テキストに情報を埋め込む手法はほとんど研究されておらず、原始的なものしか存在しない。 特に、日本語文書に情報を埋め込む研究は皆無と言ってよい。 また、通信プロトコルに情報を埋め込む研究は幾つかあり、 ネットワークゲームで頻繁に用いられる乱数を置換したり、 ヘッダーに情報を隠すなどの手法がある。
付録の報告書には、現在ある技術を網羅し、各々の概念、長所・短所が解説されている。 更に、インフォメーションハイディング技術の応用および悪用されたときの危険性も論じられている。
近年、インターネットの発展は著しく、 小規模な企業や家庭においてもインターネットを利用することが常識化している。 しかし、インターネットの普及とは裏腹に、 インターネットにおけるセキュリティが不完全であることが指摘されている。 特に、インターネット上での秘匿通信が行われる可能性が高まっており、 医療分野や福祉分野におけるプライバシを確保する技術として有用である反面、 犯罪行為にも転用されかねない危険性を有している。 犯罪行為が行われた場合、現在のインターネット上での セキュリティ確保技術である暗号・認証やファイヤーウォール等では、 秘匿通信には対処できない可能性がある。
こうした状況を鑑み、本研究においては、 インフォメーションハイディングの一技術で 秘匿通信の有力な要素技術であるステガノグラフィに焦点を当て、 インターネット上でのステガノグラフィの実装可能性に関する研究を行うものとする。
ステガノグラフィは、情報の存在の隠蔽を中心とした技術である。 近年急速に関心が高まっており、 1998年4月の Intel Workshop on Information Hiding においては 25件の論文が発表され、活発な議論がなされた。 現在の研究動向においては、 電子透かし技術の成熟が進んでいるが 各技術を組み合わせたシステムの事例や テキストベースのステガノグラフィの事例が少なく、 またステガノグラフィの定義や秘匿可能な情報量に関する理論面においても 研究の余地が残されている。
そこで、本研究においては、理論的側面に着目しステガノグラフィのモデル化、 情報理論の導入による情報量の検討等により、 プロトタイプの適切な評価を行うことを前提に、 今後本格化すると予想されるインターネット上での ステガノグラフィ技術、テキストベースのステガノグラフィ技術に 焦点を当てこれらのプロトタイプシステムを開発するとともに、 以下に、研究の目的をまとめる。
- インターネット上のステガノグラフィの実行環境を作成する
- その上で稼働するテキストベースのステガノグラフィのシステムを作成する
本開発においては、利用者がWWWブラウザにより、インターネット上の特定のWWWページにアクセスし、 そのWWWページまたは他のWWWページから、stego data および stego key を受信し、 クライアント側での extracting の処理を介して、embedded data を獲得するシステムを開発した。
システム構成は以下の通り。
- テキストベースステガノグラフィ機能
本機能は、サーバおよびクライアントで稼働する。
サーバ上で稼働する機能は、テキストベース embedding 機能および言語リソース生成機能であり、 クライアント上で稼働する機能は、テキストベース extracting 機能および言語リソース生成機能である。- コンポーネントインタフェース対応機能
本機能は、サーバおよびクライアントで稼働する。
サーバ上で稼働する機能は、サーバコンポーネントインタフェース機能であり、 クライアント上で稼働する機能は、クライアントコンポーネントインタフェース機能である。- WWW対応機能
本機能は、サーバおよびクライアントで稼働する。
サーバ上で稼働する機能は、WWW書き込み機能であり、 クライアント上で稼働する機能は、WWW読み取り機能である。- ユーザインタフェース機能
本機能は、サーバ上およびクライアント上で稼働する。
サーバ上では入力機能が稼働し、 クライアント上では出力機能が稼働する。