|
|
|
 |
ステガノグラフィ使ってみたいっス!!
「Steganos Security Suite」
|
|
|
 |
スタパ齋藤
1964年8月28日デビュー。中学生時代にマイコン野郎と化し、高校時代にコンピュータ野郎と化し、大学時代にコンピュータゲーム野郎となって道を誤る。特技は太股の肉離れや乱文乱筆や電池の液漏れと20時間以上の連続睡眠の自称衝動買い技術者。収入のほとんどをカッコよいしサイバーだしナイスだしジョリーグッドなデバイスにつぎ込みつつライター稼業に勤しむ。フォトエッセイのスタパデイズをAlt-R(http://www.alt-r.com/)にて連載中。 |
|
■ ステガノグラフィ使ってみたいっス!!
ヒジョーに気になるソフトウェアが発表され、発売まで待ちきれないモードであったゆえ借用&試用してみた。そのソフトウェアとは、プロトンから発売されたSteganos Security Suite Generation7である。
|
Steganos Security Suite Generation7は7種類のツールからなる統合ソフトだ。主にファイルの暗号化と個人情報漏洩の防止の機能を持つ。4月5日発売、標準価格は10,290円
|
Steganos Security Suite Generation7(以下、Steganos)は、主にファイルの暗号化およびデータセキュリティ向上の機能を持つ統合ソフトで、基本的に七つの機能から成る。各機能の概要は以下の通りだ。
(1)Steganos Safe
PC上に最大4つまでの仮想HDD(セキュリティドライブ)を作り、ソコに隠したいファイルを保存できる機能。
(2)Stegaos Portable Safe
リムーバブルメディア上に保存するファイル群をまとめて暗号化することができる機能。
(3)電子メール暗号化ツール
電子メールで送るテキストや添付ファイルを丸ごと暗号化できる機能。
(4)Steganos ファイルマネージャ
ファイルを暗号化する機能。暗号化のみならず、暗号化したファイルをキャリアファイルに隠匿することもきる。
(5)Steganos パスワードマネージャ
WebサイトへのログオンID・パスワードやクレジットカード番号など、複数のID等およびパスワード等を一括管理できる機能。
(6)インターネット痕跡抹消ツール
インターネット利用やファイル使用等のPC操作履歴を容易に削除できる機能。
(7)Steganos シュレッダ
HDD上のファイルを完全に抹消する機能。HDD上の空きスペースのディープクリーニングも可能。
ファイル操作系のセキュリティ向上ユーティリティパックって感じのSteganosだが、俺的に強い興味をそそられたのが、(4)のSteganos ファイルマネージャである。例のあの人も使ったんじゃないかとウワサが立った“ステガノグラフィ”技術。アレですよ、画像とか音声とかのファイルに、メッセージ等を埋め込むという“情報隠匿技術”なわけですよ。スパイな感じ!! 興味津々!!
てなわけで今回は、このステガノグラフィを含め、Steganosの機能や使用感を見ていきたい。
■ Steganosで何でもかんでも暗号化!!
まずはファイルの暗号化方面機能について。具体的には、以下の機能となる。
(1)Steganos Safe
(2)Stegaos Portable Safe
(3)電子メール暗号化ツール
順に見ていくと、(1)のSteganos Safeは、HDD上にナイショのファイルを安心してビシバシ保存するための機能だ。具体的には、HDD上に最大4つまでのセキュリティドライブ(仮想HDD)を作れる。これらドライブに入れたファイルはリアルタイムで自動的に暗号化される。なお、各ドライブの容量はそれぞれ最大64GBまでとなる。
使い始めにはドライブ名や容量、それからアクセスのためのパスワードなど、ちょっとした設定をする必要があるが、ドライブやファイルに関する基本的な知識があれば難しいコトはない。サクッと使い始められる。使用時にはパスワードを入力していったんドライブを開く必要があるが、以降はフツーのHDDと同様に使える。で、使い終えたらドライブを閉じれば、アクセス不能になる。
要は、仮想HDDを作り、そのHDD上に書き込まれたファイル全てが暗号化されるという機能だ。「この○○GB分のHDDは仕事専用だから、丸ごと暗号化してデータを守りたい」てな場合に便利。もちろん「この○○GB分のHDDは超エロいオレの真の姿を雄弁に語っちまうファイルだから家族に見られたくない」という場合にも役立つと言えよう。ともかく、手軽にヒミツのHDDを作るという機能である。
|
Steganos Safeにより暗号化された仮想ドライブを追加したところ。このドライブに保存したファイルはリアルタイムで暗号化される。Steganos Safe上で仮想ドライブを閉じれば、エクスプローラ上等からドライブが見えなく(アクセスできなく)なる。なお、ドライブ名やドライブ文字、仮想ドライブとなるアーカイブファイルの保存先等を自由に設定することができる
|
(2)のStegaos Portable Safeは、CD-RやDVD-R、あるいは外付けHDDやフラッシュメモリ等のリムーバブルメディアに、ファイルを暗号化したうえ保存・携帯するのに向く機能。具体的な使用手順としては、まず保存先メディア容量を考慮した上、暗号化するパッケージファイル(アーカイブ)の容量を決定する。例えばCD-Rを使うなら650MBとか指定。暗号化するファイルの上限を決めるわけですな。次に復号化のためのパスワードを決める。
てな感じでウィザードを進めていくと仮想ドライブが作られるので、ソコに暗号化したいファイルをコピーしていく。で、できあがったパッケージファイルをCD-R等メディアに焼けば終了。ちなみに、パッケージファイルには復号化のためのプログラム一式が含まれるので、パスワードさえあればSteganosがインストールされていないPC上でも復号化できる。
例えばリムーバブルメディアにデータを入れて持ち歩く時、そのデータが超激スーパー重要である場合なんかに役立つ。「万が一このデータっつーかCD-R落として、ファイルを誰かに見られたりしたら、オレとかマジ会社クビっす!!」とか「大切なファイルをコピーしてバックアップしておきたいけど、バックアップ先メディアをなくしたり捨てたりするのが心配」とゆーよーなケースに役立つ感じ。
(3)の電子メール暗号化ツールは、電子メールで送るメッセージテキストや添付ファイルを丸ごと暗号化する機能だ。電子メール暗号化ツール上でメッセージを書いてファイルを添付すれば、それらがまとめて暗号化され、キャビネットファイル(.cab)となる。キャビネットファイル内には実行形式ファイル(.exe)が格納されており、これを実行してパスワードを入力することでテキストや添付ファイルにアクセスできる。つまり、この機能もSteganosがインストールされていないPCユーザーに対して使える。
電子メールを使って重要なメッセージを送るとか、あるいは大切なドキュメントや写真、NDA方面のデータを添付する時なんかには、こういう暗号化ソフトを使うのがいいでしょうな。パケット解析によるデータ漏洩を防げるってのもあるが、「やべぇ!! A社に送るハズだった内緒のファイルを、A社の競合会社であるB社に送っちゃった!!」てな誤送をしても大丈夫化したりする。
|
|
|
Stegaos Portable Safeは、外部メディアにファイル一式を暗号化して丸ごと保存・携帯するために使うツール。CD-RやDVD-R等へデータをコピーして手渡す場合等、メディア自体の紛失が心配される時にも有用だ。使用手順はウィザードの指示に従う程度なのでイージー
|
電子メール暗号化ツールを使うと、メール本文も添付ファイルも丸ごと暗号化してメールに添付・送信できる。暗号化メールを受け取った相手は、.cabファイル内の.exeファイルを実行し、復号化のパスワードを入力すればメール本文や添付ファイルを開ける
|
■ Steganosで個人情報等を守る!!
次に、個人情報保護方面の機能について。具体的には以下の機能だ。
(5)Steganos パスワードマネージャ
(6)インターネット痕跡抹消ツール
(7)Steganos シュレッダ
(5)のSteganos パスワードマネージャは、各種IDやパスワードおよびその組み合わせを一括して管理できる機能だ。Webサイトへのログオンアカウントやカードのアカウント等、様々な文字列を説明付き・カテゴリ分けしつつ管理できる。また、WebサイトへのログオンIDやパスワードをドラッグ&ドロップで入力できるようになるほか、自動入力も行なえる。もちろん、この機能で管理するデータは暗号化保存される。Steganos パスワードマネージャに対してパスワードを入力した場合のに、それらID・パスワード等にアクセスできるというわけだ。
ここまで見てきたSteganosの機能を使うには、どれもパスワードの入力が必要になる。各機能で扱われるファイル等情報の暗号化・復号化のキーとなる文字列ってわけだが、Steganosではより安心感の高いパスワード設定が可能。てのは、パスワード決定時、Steganosが逐一パスワードの“品質”を判定してくれるからだ。
例えばパスワードとして名前等を設定したりすると「辞書テストが不合格でした」として却下される。超類推されやすい文字列と判定されたのだ。また、短めのパスワードや英文字のみのパスワードなどでは「このパスワードは類推可能です」と警告が出たりする。こんなふうなパスワードの品質を示すメッセージとともに、どのくらい強固なパスワードなのかを示す鍵マークも表示されるので、より安全性の高いパスワードを決めていける。
|
|
|
Steganos パスワードマネージャでIDやパスワードの組み合わせを一括管理できる。Webサイトへのパスワード等自動入力にも対応している
|
電子メール暗号化ツールにてパスワードの設定をしているところ。パスワード品質を判断し、警告等メッセージを表示する。クラックされやすいようなパスワード設定を未然に防いでくれる
|
でまあ、パスワード決定の手助けまでしてくれるSteganosなわけだが、Steganos パスワードマネージャでは強固なパスワードの自動生成も行なえる。
具体的には、パスワードの文字数と使用する文字種類を指定すると、パスワードの品質を示すメッセージを見つつパスワード決定を進めていける。例えば、小文字・大文字・数字・特殊文字を含めた21文字のパスワードを自動生成させると「このパスワードは、機密情報機関でも特定不可能です(最大のセキュリティ)」というメッセージとともに、もー絶対暗記できそーにもないし類推なんてマジ無理って感じの激複雑パスワードが自動生成される。
|
Steganos パスワードマネージャでパスワードを自動生成させるところ。パスワードに使う文字種や長さによって、どの程度安心できる品質のパスワードかが変わってくる。パスワードの品質は、メッセージやアイコンによってわかりやすく示される
|
ポイントは、不特定多数がアクセス(クラック)可能なサービスやサイトを、類推不可能レベルの強固なパスワードで使えるようになることだ。覚えやすいからって、スズキさんがメールアドレスとsuzuki2005なんてパスワードで通販サイトやオークションサイト使ってたりすると、クラックされちゃう可能性が高いわけですよ。スズキさんのPC上からじゃなくても、そーゆーサイトへアクセスできるわけで、ID・パスワード等を類推されて(ソレが当たりだと)、勝手に買いまくられたり落札しまくられたりする可能性があるわけですよ。これを強力に防いでくれそうなのが、Steganos パスワードマネージャってわけだ。
それと、(6)のインターネット痕跡抹消ツールや(7)のSteganos シュレッダについては、その名前から想像できる通りの機能を持つ。
インターネット痕跡抹消ツールは、PC上に残りがちな利用履歴を消すためのもの。Windowsのテンポラリファイルやゴミ箱、最近使われたドキュメントから始まり、IEのCookieやオートコンプリートデータ、あるいはアプリケーションの履歴系ファイルを一括して削除できるのに加え、マイクロソフトへのエラーログ送信やMedia Playerデータ送信を停止することもできる。PC上に残るゴミファイルの一発消去に加え、個人情報流出防止にも力を貸してくれる。
Steganos シュレッダは、ファイルを確実に抹消(削除)するためのツールで、ファイルを復活できないよーに完全に消去したり、HDD上の空きスペース上にある(復元の可能性が残る)データを完全に抹消することができる。なお、ファイルやデータの抹消方法は3種類(段階)あり、上書き、複数回の上書き(まず“1”で上書きされ、次に“0”で上書き、最後にランダムなデータで上書き)、NSAのセキュリティ要件を満たた35回の上書、となる。
|
インターネット痕跡抹消ツールとSteganos シュレッダ。PC使用履歴やファイルの抹消を行なうツール類だが、どちらも平易な使い勝手だ。インターネット痕跡抹消ツールに関しては、どのCookieのみ残すか・消すかなど細かな設定も行なえる。また、設定を行なった後は、ほぼワンクリックで各種痕跡データの一括抹消が可能だ
|
■ Steganosでファイルの暗号化&隠匿!!
最後に、拙者が超興味持ってるステガノグラフィ技術を使える機能、(4)のSteganos ファイルマネージャについて。で、結論から言えば、Steganos ファイルマネージャの場合、情報の暗号化と情報の隠匿を、同時に行なえる点がヒジョーにイケてると感じた。
Steganos ファイルマネージャでは、ファイルやフォルダを暗号化することができる。要はファイル等を暗号化するわけで、つまりパスワードなしじゃファイル等の内容がわんねーよーにしちゃうわけですな。
けれど、ソレだけだとセキュリティ的にビミョーと言えばビミョーだったりする。てのは、結局、暗号化したファイルなりアーカイブなりが残るわけですよ。ユーザーとしては「暗号化してあるからオレ以外じゃ開けなくて安心」だ。が、好奇心旺盛だったり邪悪だったりする人がそのファイルを見ると「んむむ!! このファイルは暗号化してあるっぽい気がする!! 暗号化するほど重要な内容なのかーッ!? しし、知りたい!! 内容を知りたい!! ふっふっふっ復号化したい!!」てな心情になるかもしれない。
暗号化すれば重要な情報を守れる。が、暗号化は、重要な情報であることを示唆しちゃってくれる。なら、情報自体を隠しちゃえばいい。ソコにファイルがあるから「ファイルがある」と思われるのだ。ファイルが暗号化されているから「すげー重要そうなファイルがある~!!」と思いまくられるのだ。でも、どこに隠す?
これをスマートに解決するのが、情報の隠匿、すなわちステガノグラフィ技術だ。例えば、何の変哲もないファイルの中に、超重要な情報を含んだファイルを忍ばせる。一見、どーでもいいようなファイル───本人以外には無意味で無価値に見える写真や音楽に、流出しちゃったら激ヤバである内容を含んだファイルを“埋め込んでしまう”のだ。外見はツマンネーけど、一皮剥けばお宝!! 黒沢映画の『隠し砦の三悪人』で、三船敏郎が湧き水の中に金の延べ棒入りの棒っきれを隠……って話が逸れたが、木を隠すなら森への精神で、大切なファイルをファイルの中に紛れ込ませる。
Steganos ファイルマネージャの場合、情報を暗号化し、さらにその暗号化された情報を他のダミー的ファイル(キャリアファイル)に埋め込んで隠匿することができる。例えば、HDD上にあるイメージファイルやオーディオファイルに、門外不出の家宝ファイルを暗号化した上で埋め込める。
悪人が「なんかあるかな?」と思ってHDD上を見たとしても、そこには家宝が見あたらない。ので「なんにもねーな」と諦めるってわけだ。また、「このファイルに家宝が埋め込まれてるかも!?」と思っても、暗号化されているのでパスワードがなければソレを復号化することができない。暗号化を伴う隠匿は“悟られにくいし奪われにくい”というわけだ。
Steganos ファイルマネージャでは、WAVファイルやBMPファイルをキャリアファイルとして使い、各種ファイルやフォルダを暗号化・隠匿できる。キャリアファイルには、隠匿したいファイルを埋め込むため、埋め込み前と後ではファイルとして異なったものとなる。が、実際のところ、キャリアファイルは、ファイルを埋め込まれた後でも、フツーに再生できる。例えばWAVファイルにドキュメントを埋め込んだ後、それを再生しても、埋め込み前・埋め込み後の音質の差はわからない。キャリアファイルが画像の場合でも同様、わからない。バイナリエディタ等で細部を調べれば違いがわかるが、音声や画像としては、オリジナルと埋め込み後の違いの区別はつかない(「いや、つく」という神の耳or目を持つ人もいるかもしれませんが……)。
てなわけでSteganos、とりわけこのSteganosファイルマネージャ機能を気に入ってしまった。なんか本格的なスパイ道具みたい。あと他の機能も実用性が高いっスね。また一度理解すれば単純な操作でクイックに使える点も良い。フリーソフト等を組み合わせれば、Steganosに近い機能を実現できるとは思うが、手っ取り早く高度なデータ保護系ツールを複数使いたいという向きにマッチしそうだ。
ただ、このソフト、マニュアルが少々ぶっきらぼうであり、HELPも同様であり、それらの記述もなーんか英文直訳的なたどたどしさを含んでおり、そういう意味では敷居が高い。もーちょっと老婆心アリのローカライズを期待したいところだが、まあ、この手のソフト使うユーザーなら、ちょいと試せばスンナリと使いこなせるよーな気はする。
|
Steganos ファイルマネージャでは、ファイル等の暗号化および隠匿が可能だ。使い方は容易で、ウィザードに従って暗号化ファイル等の選択、暗号化だけか暗号化と隠匿かなどを選んでいけばいい。ファイル隠匿時、ダミーとなるファイル(キャリアファイル)のサイズは、隠匿するファイルと比べて十分に大きい必要があるが、キャリアファイルとして適当なサイズのファイルを自動検索する機能も使える
|
■ URL
「Steganos Security Suite」製品情報(プロトン)
http://www.proton.co.jp/products/steganos-ss7/index.html
「Steganos Security Suite」プレスリリース(プロトン)
http://www.proton.co.jp/news/050405.html
2005/04/18 11:13
|
ケータイWatch編集部 k-tai@impress.co.jp
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.
|
|
|
|
|
|
