ステガノグラフィ悪用対策のポイント：Column

データを安全に保存、送信するのに役立つ「ステガノグラフィ」は、悪用する者にとっても便利なツールだ。ステガノグラフィ悪用を防ぐベストプラクティスを紹介する。

[Michael Cobb，TechTarget]

　暗号化されたデータを解読するのは困難だが、検出するのは比較的簡単だ。暗号化はメッセージの意味を隠すだけであり、その存在を隠すわけではないからだ。このため、メッセージの存在を隠す技術であるステガノグラフィが、暗号化を補完するためによく使われる。ステガノグラフィは、コンピュータファイルや通信チャネル（電話回線や無線放送など）の使われていないデータを秘密情報に置き換えるという仕組みで、簡単に使える。

ステガノグラフィを使う利点と欠点

　ステガノグラフィは、機密データを安全に保存できるという利点があり、システムのパスワードや鍵などを別のファイルに埋め込んで隠すことが可能だ。しかし、こうしたデータが検出されにくいことから、深刻な問題を招く恐れもある。ネットワーク監視／モニタリングシステムでは、ステガノグラフィを使ってデータが隠されたメッセージやファイルをはっきりと特定できない。したがって、誰かが機密データを盗み出すために、ステガノグラフィを用いて機密データを別のファイルに隠し、一見普通の電子メールで送信する可能性が考えられる。

　では、企業はこうしたステガノグラフィの悪用を防ぐために何ができるのか。隠されたメッセージの検出に役立つツールや手法を紹介しよう。

ステガノグラフィの悪用を検出する