アカウント名:
パスワード:
http://tech.nitoyon.com/ja/blog/2012/04/20/uncopyable/ [nitoyon.com]を思い出した。
PDFでも同じことできるし、昔からある手法だよなぁ。仕組み上、既存のフォントをそのまま並べるだけもしくはそれに近いかたちでの造りになるから、容易にユニコードへの逆変換できて、面倒なだけでセキュリティはまったく高くないというオマケつき。
面倒なだけで愉快犯の犯行を防ぐことになり一定のセキュリティー向上が見込めますノーガード戦法に比べて少し安全になります
スマホ全盛の未だとコピペでなくスクリーンショットで情報共有される事の方が多い様な。
SSで共有してるのは主に若者だし、「うわーコピペしたら文字が変わった〜魔法だ〜」って逆にウケそう。
外部からの攻撃はともかく、コピペ程度しか出来ない輩による内部犯行の防止には十分役に立つと思ういまどき職場のPCで私物のUSBメモリが使えたりすることはないと思うが、それでも様々なデータを扱っている役所などで中途半端なITスキル持ってる職員には有効な気がするレベルの高い人に対しては何やっても無駄だろう
中途半端なITスキルでも簡単に解読できる [twitter.com]盗む方はこのおもちゃが使われている範囲に絞ってコピペしてくれば良いし、守る方はどこが秘匿情報なのか分からないので漏洩の危険も高いただただ業務を滞らせて安全性を落とす迷惑なおもちゃでしかない
スマホのカメラで画面を撮るんじゃないですかね。
親戚のとこの高校生の子と話したけど、スマフォ使ってるとコピペなんて面倒だからしない、スクリーンショット撮って保存するだけ、って言ってたなTwitterとか見てても(まあ文字数の制限のせいもあるんだろうが)スクリーンショットで文章流すのも一定数見かけるし、コピペすればいいやって考えるのはもしかしたら一定世代より上なのかもしれない
大学生の授業風景と同じだね
文字を点滅させるとかで絶対にスクショできない(しても分からない)Webページは作れそうだな。何の意味があるかはわからないけど。
「セキュリティフォント 解読方法」で検索されて終了だったり。#それすらできない人には効果あるの!
フリーフォントの矢印・罫線はフォントによっては違う方を指すものが格納されていることがある(OS同梱のフォントが上下左右としたら、あるものは上左下右で、またあるものは右左右左)矢印を多用したコピペを別のフォントで見ると修飾関係がぐちゃぐちゃになって混乱する難しい漢字は実装されてないし
その文書固有の文字フォントにするのなら、同じ文字グリフに複数のコードポイントを割り当ててももいいかもですね。そうすれば文字列は単純に順に増えるだけのバイト列になります。
例:CodePoint → GlyphU+0020 → PU+0021 → eU+0022 → nU+0023 → -U+0024 → PU+0025 → iU+0026 → nU+0027 → eU+0028 → aU+0029 → pU+0030 → pU+0031 → lU+0032 → e
そこまでやらなくても、出現するすべての文字の出現頻度(ヒストグラム)がほぼ均等になるように、縮退マッピングすればシーザー暗号としては解けなくなりますね。
もはや暗号化ではない難読化に拘る意味がなくなってくる
それでもリフローできる点で、文書全体を単なる一枚の画像したものとは違いますよっ。
ワンタイムパッドみたいなものですか?
換字がどうなされるか判りませんが、十分HASHされると(そのテーブルがわからない限り)ソートすらできなくなるわけで、色々と厳しいでしょう。データベースではまともに運用できません。そもそも、文字の入力はどうするのでしょうか。各OS用にインプットメソッドを準備してくれるのでしょうか。そうなると、本当に安価な対応になるのでしょうか。継続性が不明ですし、(取って代わる所がおそらく出ない)ベンダロックインになってしまいます(そこが樋渡某の狙いなのではないでしょうかねぇ)。こんなバカな企画に引っかかる人はいないだろうと思いますが...さて。
PDFのような読み取り専用の文書であれば問題ないのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
「絶対にコピペできない文章」を思い出した (スコア:4, 参考になる)
http://tech.nitoyon.com/ja/blog/2012/04/20/uncopyable/ [nitoyon.com]
を思い出した。
Re:「絶対にコピペできない文章」を思い出した (スコア:1)
PDFでも同じことできるし、昔からある手法だよなぁ。仕組み上、既存のフォントをそのまま並べるだけもしくはそれに近いかたちでの造りになるから、容易にユニコードへの逆変換できて、面倒なだけでセキュリティはまったく高くないというオマケつき。
Re: (スコア:0)
面倒なだけで愉快犯の犯行を防ぐことになり一定のセキュリティー向上が見込めます
ノーガード戦法に比べて少し安全になります
Re:「絶対にコピペできない文章」を思い出した (スコア:1)
スマホ全盛の未だとコピペでなくスクリーンショットで情報共有される事の方が多い様な。
Re: (スコア:0)
SSで共有してるのは主に若者だし、
「うわーコピペしたら文字が変わった〜魔法だ〜」
って逆にウケそう。
Re: (スコア:0)
外部からの攻撃はともかく、コピペ程度しか出来ない輩による内部犯行の防止には十分役に立つと思う
いまどき職場のPCで私物のUSBメモリが使えたりすることはないと思うが、それでも様々なデータを扱っている役所などで中途半端なITスキル持ってる職員には有効な気がする
レベルの高い人に対しては何やっても無駄だろう
Re:「絶対にコピペできない文章」を思い出した (スコア:2, すばらしい洞察)
中途半端なITスキルでも簡単に解読できる [twitter.com]
盗む方はこのおもちゃが使われている範囲に絞ってコピペしてくれば良いし、守る方はどこが秘匿情報なのか分からないので漏洩の危険も高い
ただただ業務を滞らせて安全性を落とす迷惑なおもちゃでしかない
Re:「絶対にコピペできない文章」を思い出した (スコア:1)
スマホのカメラで画面を撮るんじゃないですかね。
Re:「絶対にコピペできない文章」を思い出した (スコア:1)
親戚のとこの高校生の子と話したけど、スマフォ使ってるとコピペなんて面倒だからしない、スクリーンショット撮って保存するだけ、って言ってたな
Twitterとか見てても(まあ文字数の制限のせいもあるんだろうが)スクリーンショットで文章流すのも一定数見かけるし、コピペすればいいやって考えるのはもしかしたら一定世代より上なのかもしれない
Re: (スコア:0)
大学生の授業風景と同じだね
Re: (スコア:0)
文字を点滅させるとかで絶対にスクショできない(しても分からない)Webページは作れそうだな。何の意味があるかはわからないけど。
Re: (スコア:0)
「セキュリティフォント 解読方法」で検索されて終了だったり。
#それすらできない人には効果あるの!
Re: (スコア:0)
フリーフォントの矢印・罫線はフォントによっては違う方を指すものが格納されていることがある
(OS同梱のフォントが上下左右としたら、あるものは上左下右で、またあるものは右左右左)
矢印を多用したコピペを別のフォントで見ると修飾関係がぐちゃぐちゃになって混乱する
難しい漢字は実装されてないし
Re: (スコア:0)
その文書固有の文字フォントにするのなら、同じ文字グリフに複数のコードポイントを割り当ててももいいかもですね。そうすれば文字列は単純に順に増えるだけのバイト列になります。
例:
CodePoint → Glyph
U+0020 → P
U+0021 → e
U+0022 → n
U+0023 → -
U+0024 → P
U+0025 → i
U+0026 → n
U+0027 → e
U+0028 → a
U+0029 → p
U+0030 → p
U+0031 → l
U+0032 → e
Re: (スコア:0)
そこまでやらなくても、出現するすべての文字の出現頻度(ヒストグラム)がほぼ均等になるように、縮退マッピングすればシーザー暗号としては解けなくなりますね。
Re: (スコア:0)
もはや暗号化ではない難読化に拘る意味がなくなってくる
Re: (スコア:0)
それでもリフローできる点で、文書全体を単なる一枚の画像したものとは違いますよっ。
Re: (スコア:0)
ワンタイムパッドみたいなものですか?
Re: (スコア:0)
換字がどうなされるか判りませんが、十分HASHされると(そのテーブルがわからない限り)ソートすらできなくなるわけで、色々と厳しいでしょう。データベースではまともに運用できません。
そもそも、文字の入力はどうするのでしょうか。各OS用にインプットメソッドを準備してくれるのでしょうか。そうなると、本当に安価な対応になるのでしょうか。
継続性が不明ですし、(取って代わる所がおそらく出ない)ベンダロックインになってしまいます(そこが樋渡某の狙いなのではないでしょうかねぇ)。
こんなバカな企画に引っかかる人はいないだろうと思いますが...さて。
Re: (スコア:0)
PDFのような読み取り専用の文書であれば問題ないのでは?