reliphone

ブログと個人情報のお話

  2015/02/02

前から考えていたこととか、タイムリーなこととか。
ちょっとiPhoneから離れ気味の内容ですのでごめんなさい。

 

個人情報をモザイク処理してはいけない

アプリのスクリーンショットに一部モザイクを掛けて掲載することがよく行われています。

モザイクでは文字列を見えにくくすることができますが、いくつかの条件を満たせば読み取ることができる危険性があります。
多くの場合、モザイク処理というのは元となる画像に対して再現性のあるフィルター加工をすることで実現していますので、同じ条件を満たせば同じモザイクが作成できるわけです。
ではどんな条件が満たされると危険なのか。

条件1:加工に使っているアプリが判明している

ブログなどではよくSkitchやMarkeeといったアプリで文字入れをしていますが、モザイク処理もきっと同じアプリでやっているでしょう。
そのブログで使われている矢印やフォントの特徴を見て判別します。
これは自分も使っていれば一目でわかります。

条件2:背景が単純である

基本的にスクリーンショットを使っている場合が多いので、同じ画面を用意することは簡単です。

条件3:フォントが変えられない

iPhoneでは基本的にフォントが固定されていますので、同一の条件が揃えられます。

加工アプリが同じ、背景も同じ、フォントも同じ。
これを揃えるのが前提ですが、全部ちょろい。

さて、『1』と『8』にモザイクを掛けたら、文字自体は読めなくてもモザイクにその特徴が反映されます。
8には毎回8特有のモザイク画像が出来上がる。

文字列を知りたいときにモザイクから判読する必要はなくて、同じモザイク模様を作れる文字を探すことで読み解かれる可能性があるということです。
もちろん文字列だけではなくて、加工の始点が同じでないと同様の結果にはなりませんが、それも画像を見ればわかりますから問題にはなりません。

条件4:隠してある文字種が類推できる

隠したい情報って名前と住所以外はたいてい英数字です。

たまに電話番号をモザイク処理している人がいますが、使われる文字列は『0123456789-()』くらいのもんでしょう。
高い確率で同じモザイク模様を作れる可能性がある。

モザイク加工ってシークレット感あふれる加工なので好んで使う人が多いですけど、隠せてるんじゃなくて読み取りにくくしているだけと思っておくといいです。
絶対に隠したい情報は塗りつぶしましょう。

 

個人情報の入ったQRコードは一部でも載せてはいけない

QRコードからは文字情報の取得ができます。
名刺にメールアドレスをQRコードとして載せていたり、2段階認証の重要な鍵にもなる。
どちらも漏れては困るものでしょう。

全体をぼかすとか、一部を塗りつぶしてブログに載せる人がいますけど、それは決してやってはいけません。

覚えておいてほしいのはQRコードには誤り訂正というものがあって、コードが一部欠けていたり汚れていても読み取れてしまうんです。

レベルL – 約 7%が復元可能
レベルM – 約15%が復元可能
レベルQ – 約25%が復元可能
レベルH – 約30%が復元可能

一部を塗りつぶして読めなくしたり、全体を写さないように掲載しても場合によっては復元できてしまいます。
あなたが思っている以上に読み取りできる。

どうしても説明のために画像が必要であればダミーデータを用意することです。
読み取られたくないQRコードはたとえ一部でも絶対に載せてはいけません。

 

まとめ

上でモザイクを掛けるくらいなら塗りつぶせって書きましたけど、完全に塗りつぶしたつもりでも不透過率98%のブラシで塗りつぶしてた、なんて事故が起こり得るので注意が必要です。
モザイク処理も乱数でやってくれると安心なんですけどねぇ。

あとセキュリティついでにちょっと他の話も書いておくけど、クリップボードの内容を同期するアプリってパスワードをコピーしたらそれも外部サーバーに送って同期してるってことですから、そのあたりをしっかり理解したうえで使いましょうね。
常にバックグラウンドでクリップボード監視してるのは便利だけど、それをどこに通信しているか。

私はサーバー経由するタイプは使わないことにしています。
ローカルネットワークで動くPastebotはその点よかったですね。
Pastebot2出ないかなぁ……

クリップボード関係ってパーミッションの設定があってもいいのになぁと常々思う。

(一応iPhone専門サイトなので申し訳程度にアプリの話も付け足しておきました)

この記事のQRコード ブログと個人情報のお話

コメントを残す

【メールアドレスの入力は任意です】