【事例報告】 訪問したページをサムネイル画像で保存しないようにする方法について

[バッキー]

生成されたbasic認証のサムネイル画像はユーザIDなどは（知っていれば）想像出来るような画像かもしれませんがパスワードは黒丸に置き換えられたままなので読めませんでした。
表示側の解像度がいくら良くてもこの程度の解像度で保存された画像なら問題無さそうな気がします。

画像処理アルゴリズムを研究開発していた経験から言わせていただくと、このサムネイル画像はかなり危険だと思いますよ。

確かにパスワードは入力した文字が塗りつぶされているので読み取れません。
でも、それ以外の英数字・記号・ひらがな・カタカナは文字種が少ないので、それらを並べてWebページを作ると簡単にサムネイル画像を取得できます。
そして、縮小後の文字パターンから、元の文字を推測するのはそんなに難しい話ではありません。

ちなみに、サムネイル画像はだいたい1/3ぐらいに縮小されていて、縮小のアルゴリズムはバイキュービック(かバイリニア)+量子化という感じですね。


＃ システムが変更になったせいか、mozillaZineが開かなかったりタイムアウトしたりでなかなか書き込めませんでした。。。

[kiyo4_k]

確かにパスワードは入力した文字が塗りつぶされているので読み取れません。
でも、それ以外の英数字・記号・ひらがな・カタカナは文字種が少ないので、それらを並べてWebページを作ると簡単にサムネイル画像を取得できます。
そして、縮小後の文字パターンから、元の文字を推測するのはそんなに難しい話ではありません。

ちなみに、サムネイル画像はだいたい1/3ぐらいに縮小されていて、縮小のアルゴリズムはバイキュービック(かバイリニア)+量子化という感じですね。

下の画像は1000%ぐらいに拡大した画像ですが、「ユーザー名」という見出しと「kiyo4_k」、「パスワード」という見出しとマスクされたパスワードが有ります。サムネイルの縮小率やアルゴリズムが分かれば元の文字が分かるかもしれませんね。

2012-10-28_kiyo4_k.png (8.31 KiB) 閲覧された回数 5938 回

＃ システムが変更になったせいか、mozillaZineが開かなかったりタイムアウトしたりでなかなか書き込めませんでした。。。

今日はサーバーのメンテナンスで18時過ぎまではサーバーが止まっていたはずです。また、新システムへの移行日はサーバーが動作している状態でしたが作業途中は表示内容が不安定でした。お知らせのフォーラムにアナウンスが出ますから時々見てやって下さい。

[バッキー]

サムネイルの縮小率やアルゴリズムが分かれば元の文字が分かるかもしれませんね。

いえ、アルゴリズムは判らなくても以下の手順で元の文字は簡単に判ってしまうんですよ。

==============================================
悪用されるのを防ぐために手順を削除しました [2012/10/31 00:18]
==============================================


画像を添付したかったのですが、上手く動かなかったので画像のリンク先をご覧になってください。
[blockquote]==============================================
悪用されるのを防ぐために画像を削除しました [2012/10/31 00:18]
==============================================

[/blockquote]この例では小文字の o と q の区別が付きませんが、それ以外ははっきり判ります。
なので縮小されているサムネイル画像だからとって安心はできないと思います。

＃ システムが変更になったせいか、mozillaZineが開かなかったりタイムアウトしたりでなかなか書き込めませんでした。。。

今日は サーバーのメンテナンスで18時過ぎまではサーバーが止まっていたはずです。また、新システムへの移行日はサーバーが動作している状態でしたが作業途中は 表示内容が不安定でした。お知らせのフォーラムにアナウンスが出ますから時々見てやって下さい。

御意。

[kiyo4_k]

サムネイルの縮小率やアルゴリズムが分かれば元の文字が分かるかもしれませんね。

いえ、アルゴリズムは判らなくても以下の手順で元の文字は簡単に判ってしまうんですよ。

肉眼で読むだけでは私にはなかなか区別出来ない文字ですが、
これを、どれだけの人が読めちゃうかということですね。
詳しく書いちゃうと悪いことしたい人にはやり方を説明することになっちゃうのでやめましょう。

画像を添付したかったのですが、上手く動かなかったので画像のリンク先をご覧になってください。

インラインのボタンはまだダメかもしれません。下の添付欄からなら添付出来ます。

[バッキー]

肉眼で読むだけでは私にはなかなか区別出来ない文字ですが、
これを、どれだけの人が読めちゃうかということですね。

えーっと、正直なところわりと簡単に読めちゃうと思いますよ。

詳しく書いちゃうと悪いことしたい人にはやり方を説明することになっちゃうのでやめましょう。

とりあえず、先の投稿を編集して手順と画像を削除しました。
でも、サムネイル画像から簡単に情報を読み取ることができることに変わりは無いのと、Firefox13でサムネイル画像が保存されるようになってからずいぶん時間が経過してますので、私はかなり危険な状態だと考えてます。

[kiyo4_k]

えーっと、正直なところわりと簡単に読めちゃうと思いますよ。

読めてしまうんですか．．．私には読めないけど読める人には読めるということですね。（もちろん、先の投稿に書いたように元を知っている文字列なら私にも読めますよ）

とりあえず、先の投稿を編集して手順と画像を削除しました。
でも、サムネイル画像から簡単に情報を読み取ることができることに変わりは無いのと、Firefox13でサムネイル画像が保存されるようになってからずいぶん時間が経過してますので、私はかなり危険な状態だと考えてます。

了解です。
ところで、事例報告の内容は有り難くこのまま残しておきますが（編集して旬の問題にも置いておくとか）、このトピックどうしますか？　解決ではないのでマークしませんが、続けてもここでは進展はないのでこのまま置いておきますか。
危険だとか実際になにか有ったという人がレスを付けられるように．．．

[バッキー]

えーっと、正直なところわりと簡単に読めちゃうと思いますよ。

読めてしまうんですか．．．私には読めないけど読める人には読めるということですね。（もちろん、先の投稿に書いたように元を知っている文字列なら私にも読めますよ）

まぁ、少し読み取りのコツはあるかもしれません。

ところで、事例報告の内容は有り難くこのまま残しておきますが（編集して旬の問題にも置いておくとか）、このトピックどうしますか？　解決ではないのでマークしませんが、続けてもここでは進展はないのでこのまま置いておきますか。
危険だとか実際になにか有ったという人がレスを付けられるように．．．

ええ、他の方から書き込めるようにこのままがいいと思います。

[kiyo4_k]

では、このトピックは追加書き込み可能な状態で置いておきます。
サムネイル画像についての意見等が有りましたら書き込みお願いします。