パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

自称元ツイッター学会会長、換字式ジョークアプリ「セキュリティフォント」を発明か」記事へのコメント

  • by Anonymous Coward on 2017年01月16日 18時47分 (#3145150)

    Webフォント方式だと複数ファイル用意しなくちゃいけないし、サポート外だと文字化けする。動的に作るのもめんどくさいし、多少負荷も大きい。文章がながければそれなりに容量も食う。
    一方で、canvasだと原文のファイルとjavascriptがあるから文字書き込みの部分をちょちょいと書き換えれば文字が抜き出せるかもしれないし、法則がわかれば原文も大量に再現できる。暗号化したまま検索も基本はできない。
    どちらにせよスクショ取られたり、OCRされればひとたまりもないけど、ちょっとした嫌がらせ的には使えそう。めんどくさいだけでも防御になる状況なら十二分。
    PDF.jsで元PDFはダウンロードできないように書類を見せる仕組みのサイトなら見かけた事がある。

    昔のCDとか漁ってると、大容量だからコピーされないはず(標準規格でノーガード)<.netみたいな最近の逆コンパイルし易いソフト+暗号化sqliteとか<独自規格と独自ソフト(ほぼノーガード。文字列はそのままで固定長データベースとかリソースに埋め込みとか)<独自ソフトで簡易暗号化(全部や一部ビット反転とか)<わけわからん独自フォーマットと独自ソフト(x86)、みたいな順番でやりづらくなる。
    ファイルとソフトが手元にあるなら理論的には容易に解読できるはずなんだが、めんどくさい独自フォーマットと逆コンパイルしづらいソフトの組み合わせなんかは、多分暗号化済み圧縮ファイルとかパスワード付きPDFなんかよりよっぽどややこしいと思う。

    • by Anonymous Coward

      jsだと別の環境で動かすのが簡単で、思ったよりは簡単に抜かれそう。
      strokeTextとかfillTextを「コピペ可能なテキストで出力」に置き換えた偽のCanvasクラスを定義した環境で実行するとか。

      それを見越した、清く正しいブラウザ上でなければエラーを吐いて止まる上に、
      ちょっとやそっとではその挙動を解除できない、耐ニセ環境jsブートローダ的な物もあるのかな。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...