キヤノンの「オリジナル画像判定機能」に改ざんを検出できない可能性2011年01月27日 00時00分00秒

跳ね上げ式非常階段(横浜市中区):CONTAX G1、Carl Zeiss Biogon T* 28mm F2.8、F8AE、+2/3段補正、CONTAX P-Filter、GG-1シェード(フード)、Kodak PORTRA 400NC、Nikon SUPER COOLSCAN 5000 ED(ICEありGEMなし)

キヤノンのデジタル一眼レフカメラアクセサリー「オリジナルデータセキュリティキット OSK-E3」「オリジナルデータ確認キット DVK-E1,DVK-E2」でオリジナル画像判定機能で誤判定が可能になるデータ改ざんの方法がWEB上で公開されているらしい。ノーネームしたん様、情報ありがとうございました。
デジタル一眼レフカメラアクセサリー「オリジナルデータセキュリティキット OSK-E3」 「オリジナルデータ確認キット DVK-E1,DVK-E2」をご使用のお客さまへ(キヤノンマーケティングジャパン株式会社)

デジタル一眼レフカメラアクセサリー「オリジナルデータセキュリティキット OSK-E3」 「オリジナルデータ確認キット DVK-E1,DVK-E2」をご使用のお客さまへ

キヤノンマーケティングジャパン株式会社

平素はキヤノン製品をご愛用いただき誠にありがとうございます。

標記の製品のオリジナル画像判定機能を誤判定させることを目的としたデータ改ざんの方法が、キヤノン外のWEBサイトにて公開されております。これは、第三者がキヤノンの製品のファームウェアや画像のデータ構造を独自に解析し、レタッチ後の画像に対してデータ改ざん行為を行うことによりオリジナル画像と誤判定させるものです。

当該の製品をご使用のお客様で、ご不明な点がございましたら、弊社お客様相談センターにご連絡いただくようお願い致します。

対象製品
オリジナルデータセキュリティキット OSK-E3
オリジナルデータ確認キット DVK-E2
オリジナルデータ確認キット DVK-E1

現象
レタッチ後の画像に対して、オリジナル画像判定機能を誤判定させるデータ改ざんが行われた場合、「オリジナル画像である」と誤った判定を表示する可能性があります。

対策方法等何も書かれていないところを見ると、改ざんされたものを改ざんされたと判定する方法は今のところないということか。アップデートで改ざんが分かるようになるとか、今後アップデートで検出できるようにする予定とも書かれていないなぁ。

となると、やっぱり証拠写真はフィルムに限る、とかにした方がいいように思う。証拠というのは、人の人生や生死に関わることだから少しぐらい手間でも手を抜いてはいけないのだと思う。現像に出しに行くのが面倒とか言わずに、フィルムで証拠写真を撮ろう。

なお、デジカメWatchの記事は、この記事執筆時現在、キヤノンのリンク先が間違っているように思う(ニュースリリースのリンク先がキヤノンギャラリーになっている)。

【関連追記:2011年2月1日】
Forging_Canon_Original_Decision_Data.pdf(elcomsoft.com、PDF396KB)
【関連追記ここまで】

【関連追記:2011年7月4日】
ニコン「画像真正性検証ソフトウェア」に誤判定の可能性 ― 2011年07月04日
【関連追記ここまで】


写真は記事とは関係ない。
跳ね上げ式非常階段(横浜市中区):CONTAX G1、Carl Zeiss Biogon T* 28mm F2.8、F8AE、+2/3段補正、CONTAX P-Filter、GG-1シェード(フード)、Kodak PORTRA 400NC、Nikon SUPER COOLSCAN 5000 ED(ICEありGEMなし)

普段は上がっている跳ね上げ式非常階段。反対側には錘がついていて上がった状態でバランスを取るようになっているようだ。しかし、相当の年月が経っているようで、大きな災害時にこの非常階段が役に立つのか非常に心配だ。非常に心配な階段、略して非常階段、とか。

コメント

_ ノーネームしたん ― 2011年01月27日 23時04分31秒

>アップデートで改ざんが分かるようになるとか、今後アップデートで検出できるようにする予定とも書かれていないなぁ。

で・・そのアップデートに対抗した改竄出来るソフトが出て・・、
OSとかの”セキュリティホール塞ぎ”と代わらん状態に・・、こんなん使って証拠写真はほんとにやばそうですねぇ・・、デジタルを使いたければフィルム併用で使うのが一番のようです・・、
と、言うわけで電子部品誤作動対策としてMFフィルムカメラとデジタルカメラを併用する事にしましょう・・、
で・・レンズはMFカメラでも使える絞りリング有りの・・あっ!、もう書き込まないでも解りますね(笑)。

>大きな災害時にこの非常階段が役に立つのか非常に心配だ。非常に心配な階段、略して非常階段、とか。

いゃ災害でイザ使おうと思い非常階段に行くと、本体ごと全部下に落ちてしまって使えない・・、そんな無情な仕打ちな・・非情階段で・・、嗚呼無情(?)。

ここに書きますが

ttp://arrow-camera.weblogs.jp/blog/2011/01/0127.html

冨士のフィルム生産が2012年で終了の噂に対する否定が書かれていますね、

”そのF社の知人に「そんな噂が流れてますよ~」と話したところ、「そんなわけないでしょ。笑ってしまうし、呆れてしまうし、腹立たしい・・」と、その噂を一蹴してくれました。”

その知人が社内でどういう立場かによるんでしょうが・・まあ生産は大丈夫・・と言うよりも、そもそも冨士自身がフィルムに対する現状の対応が噂を出してしまう状況なのでは・・、
噂を否定する為に冨士は新製品のフィルムを発売で冨士フィルムは写真フィルムを作り続けるぞ!、と言う事を示して欲しい・・。

>Foveon X3ダイレクトイメージセンサーってフィルムと同じ3層構造なので期待しているんですよねぇ。はやく35mmフルサイズとか中判とかリリースして欲しいです。うまくいくようになったら、他社にも販売すると思いますよ。

撮像素子自体も作るの大変なんでしょうが、信号処理LSIとかも対応が・・、まあ他社も採用で資本とかクロスライセンスとか色々使えるようになると劇的に良くなるんでしょうね・・、早くフルサイズのFoveon X3を作るのです!。

>でもCONTAX Gだとときどきピントが大ハズレで証拠にならなかったり…(泣)。CONTAX G1って21mmレンズでもときどき大きなピンぼけで写っていることがあります(ときどき至近距離だと勘違いするようです)。ファインダー内の距離表示はグラフでアバウトなので意味ないです。ファインダー内も何mとかってデジタル表示すればいいのに。ああでも外部ファインダーだと分からないなぁ。本当に素晴らしいレンズと超こなれていないボディで…(泣)。

そこを使いこなすのがユーザーの・・、とか言われるんですよね・・、長く一眼レフを使うとレンジファインダーとかに違和感がが・・、
多分EVFとか背面液晶に全部映し出されるデジタル版G1発売とかだと楽なんでしょうが(作るのは大変そうですが)、
ミラーレスはフルサイズの手ごろな値段のボディが出てくると中古レンズが相当値上げとかになるのではないかと・・、
しかし・・デジタルカメラの撮像素子は昔のレンズで使うと遺憾な写りになる・・とか、必死で値上げと品薄を防ごうとするHaniwa氏の工作が有るかも知れませんが(泣)。

>両津巡査が定年になっても「こちら亀爺」とかで続けてくだされ。秋山治先生をフィルム党名誉総裁に。

トンキンの例の条例で遺憾な事を賛美する様な行動をする両津巡査長はケシカランと言う事で・・懲戒免職になります(嘘)、
条例で両津巡査の遺憾な行動はどう判断されるんでしょう・・、漫画上の表現なのに・・、嗚呼強酸主義の国の様な・・。

>「列車旅行推奨」はなくても自己責任の名の下に放り出すような国がどこかにあったような…。こんどはどう立て直すかを明確にしないままに増税だけが先行して議論されているような国が…。「君死にたもうなかれ」

確か老人ホームの設備をしっかり見もせずに・・経済的に困った老人を入れていて・・その施設が火事になり・・とか、財政を理由に注射器回し打ちでウヰルス感染しても現時点で未発症キャリアーの人には現時点で発症している人と比べて対応が悪くなるとか・・、我が国では有り得ないですからっ!、有り得ないですからっ!。

_ Suzume ― 2011年01月27日 23時51分52秒

はじめまして。この件を検索していて迷い込みました。

さすがに2002年当時の技術で作られたシステムなので、破られるのもやむなしかな、と思います。こうして製品寿命が尽きた時点で過去のデータに対する効力がなくなるのが悲しいですが。

> となると、やっぱり証拠写真はフィルムに限る、とかにした方がいいように思う。

超高解像度の改ざん画像を超高性能のフィルムレコーダでフィルムに焼き付けると、フィルムといえど偽写真を作れてしまうような気がするのですが、いかがでしょう(笑)

_ たけぴょん ― 2011年01月28日 02時13分23秒

致命的な欠陥が暴露されたという事でしょう。
その製品は、そういう事が出来ないようにするという意味の製品だから、、、何があってもそういう事があってはいけないのです。
まあ、デジタルでは無理なんですけどね。
本当にやるとしたら画質に相当影響をあたえる方法で行わなくてはならないから。

>超高性能のフィルムレコーダでフィルムに焼き付けると
まず無理でしょう。
半導体製造に使うような記録機やフォログラムを焼き付けるような機器でも無理でしょう。
なぜなら色素粒子のランダム性を再現する事が無理だからです。
もちろん、一見すればという程度であれば十分可能です。

_ Haniwa ― 2011年01月28日 08時43分45秒

■ ノーネームしたん様
一度こういう綻びが出るともうそのシステムは使えないですよねぇ。オリジナルかどうかの認証とはそういうものです。デジタルデータは全く同一のコピーが可能で、原本が存在しないというのが、フィルムなどの証拠と決定的に違うところですよね。それを原本、あるいは原本と同一と証明するのがこういうシステムなわけで。

警察のデジカメ導入が遅れているという情報がありましたが、
ttp://haniwa.asablo.jp/blog/2010/08/25/5307256
この改ざんを検出できない問題も理由の一つとしてあったのかもしれませんね。慎重な対応の警察庁には敬意を表したいですね。

>非情階段
たしかに、震災にもたなそうな階段です。でもこの高さのビルなら建物の中の階段伝って降りても問題ないような。あるいは窓枠伝って下まで降りられそうな建物です。歴史的建造物とまではいかないのかもしれませんが、特徴ある建物なので末永く使い続けて欲しいですね。

F社のフィルムに対する対応を見ていますとそういう噂が出るのも仕方がないような。「F社の知人」がどの立場であっても、対外的には「そんなことはない」というしかないと思いますよ。決定できるあるいは知ることの出来る立場でも公表前ですし、あるいは社内で極秘に「Xデー」計画が進行しているけれども身内のはずの「F社の知人」氏にもそんなそぶりは見せない対応だとか。その腹立たしい思いを製品や顧客対応で示してくだされ。

>噂を否定する為に冨士は新製品のフィルムを発売で冨士フィルムは写真フィルムを作り続けるぞ!、と言う事を示して欲しい・・。
「PRO400II、Provia100FII、Velvia50II、Naopan PRESTO II、新発売!
他のフィルムは在庫限りになります。」とかになったりして…(泣)。

Foveon X3ダイレクトイメージセンサーがなかなかすっきりしないのはどこに課題があるんでしょうね。コンパクトデジカメはベイヤー配列でも構わないですが、それよりも大きなセンサーはFoveon X3ダイレクトイメージセンサーが幅をきかせるぐらいになって欲しいです。35mmフルサイズも期待していますが、高感度の方もお願いしたいですね。

>そこを使いこなすのがユーザーの・・、とか言われるんですよね・・
練習あるのみ、ですね(泣)。デジタル版CONTAX Gってセンサーの問題からして当分無理のような…。本気で金を惜しまずやればHologon対応のセンサーも可能でしょうが、それよりもレンズの方をセンサーの合わせる道を選ぶのでしょうね。その方がレンズも買ってもらえますし。

フルサイズのミラーレスが出ると、中古レンズ買いにくくなりそうですよねぇ。
>しかし・・デジタルカメラの撮像素子は昔のレンズで使うと遺憾な写りになる・・とか、>必死で値上げと品薄を防ごうとするHaniwa氏の工作が有るかも知れませんが(泣)。
ttp://haniwa.asablo.jp/blog/2011/01/26/5649820
の記事で「フィルムで使うと」と入れたのは、「ふむふむそうか、マイクロフォーサーズで試してみるか」という人がさらに増えると困るからです(笑)。BiogonやHologonの良さを味わいたければフィルムでどうぞというわけです。CONTAX G1もG2もかなり安くなってきました。特にG2がかなり下げています。もう「中古フィルムカメラは一律2万円以下」の時代が…。

両津巡査の遺憾な行為が咎められるような条例だともう違憲ですよねぇ。両津巡査はのらくろのように出世しないのがいいですねぇ(笑)。まああんな人が署長とかなられても困るのですが(笑)。

老人施設の火事など痛ましい事件がありましたよねぇ。
>財政を理由に注射器回し打ちでウヰルス感染しても
日本ではたしか1988年ぐらいまでは集団予防接種で注射針の使い回しをやっていたような。日本人にB型肝炎が多いのも注射針の使い回しによる拡大が原因のようで…。

ttp://www.asahi.com/national/update/0128/TKY201101270526.html
田辺三菱製薬には旧ミドリ十字の伝統がちゃんと伝わっているようで…。
「歴史は繰り返される、同じ人(会社)によって」

_ Haniwa ― 2011年01月28日 09時04分03秒

■ Suzume様
はじめまして。コメントありがとうございます。

2002年から8~9年で破られてしまうのは悲しいですね。仰るようにこれ以降このシステムによる過去のデータへの効力もなくなってしまうのも困りますね。長く争われている裁判とか、問題がかなり経ってから発覚して争いになった場合とか、再審の場合とか色々困りますねぇ。

原版が大判で35mmフィルムに焼き付けるとかなら誤魔化せそうな気もしましたが、35mm同士デュープとかだとちょっと拡大すればばれますよねぇ。ロールフィルムで証拠のコマだけでなく前後も検証したりするとほとんどのねつ造はばれそうですね。やはり原本があるのか、原本と写しの区別が原理的にないのかの違いは大きいように思います。

■ たけぴょん様
この場合、ひとつでも例外があったら成り立たなくなってしまいますね。例外がひとつもなくこれがオリジナルだと証明するシステムですからねぇ。

やはり原本と写し(コピー)の区別がないデジタルデータに原本を作り出すのは無理なんでしょうかねぇ。データではなく「もの」にしないと原本にならないんでしょうね。

>なぜなら色素粒子のランダム性を再現する事が無理だからです。
>もちろん、一見すればという程度であれば十分可能です。
勉強になります。争いになるような証拠は複数の専門家に調べてもらうでしょうから、一見では分からないが精査すれば分かるようなねつ造では駄目なんでしょうね。逆に一見では分からない程度のねつ造が通るような場合は争いが深刻でないとか大した問題でないということでしょうね。そういう場合はデジカメでも十分通用していると思います。しかし、刑罰が絡むようなものや争いの金額が莫大なものとかはそれでは困るわけで…。

_ Suzume ― 2011年01月28日 23時55分10秒

たけぴょん様
> 致命的な欠陥が暴露されたという事でしょう。

そのへんの中立的な考察を探して検索していました。手練のクラッカーがコスト度外視で本気で狙ったら完全な防御は無いと思うのですが、この事例の場合、Elcomsoftが天晴れだったのか? キヤノンの設計が甘かったのか?

まあ、破られてしまったし、キヤノンはカメラ談義のヒールなので、キヤノンお得意の欠陥商品、みたいな言説ばかり目にしますが(笑)

_ せきゅりてぃ的しろうと ― 2011年01月29日 09時43分52秒

どちらかといえば最初から施されていてしかるべきだった防御が施されていなかった(=できることをしていなかった)というだけの話です。

実際、今回秘密鍵が漏洩したのは検証キットのスマートカードの側ではなくボディ側です。ボディ内でも秘密鍵をスマートカードと同等に物理チップ実装していればそうそう容易には突破できていなかった筈。まあその上で鍵漏洩に対して影響範囲を限定する方策が設計上何一つとられていなかった、というオマケがついていますが、それは事態を悪化させる要因ではあっても(この文脈では)主犯ではありません。

ぶっちゃけボディ内で高がチップ一枚分のコストをケチったツケかと。まあキヤノンだし。

_ Suzume ― 2011年01月29日 11時59分53秒

せきゅりてぃ的しろうと 様
なるほど。ありがとうございます。こういう説明を探しておりました。はい。

_ とんかつ ― 2011年01月30日 17時42分49秒

Haniwaさま

ポートラにハイライトで飛ばない粘り強さがあり、シャドーでつぶれない感材としてのポテンシャルがあるとして・・

フランジバックの短いボディーなら、ツァイスとしての広角はビオゴンであって、しかも5.6~8の四隅や階調をしっかり捉えるレンズであったとして・・

そこでシャッターを切ったのは、Haniwaさまです。非常階段A4にプリントしたのを見て、腰を抜かして会社休めないかな。

係争中の原本保持者が「オリジナルです」と提示したものに対し、模造者が「こちらの提示したものが原本で、あなたのオリジナルと提示しtものこそ偽造です」ということになるのですね。怖い話です。鞄の中にフィルムのカメラ入れておこう。

_ Haniwa ― 2011年02月01日 10時00分08秒

お返事が遅れてすみません。

■ Suzume様
元の報告は、
ttp://www.elcomsoft.com/presentations/Forging_Canon_Original_Decision_Data.pdf
のようですね。

■ せきゅりてぃ的しろうと様
秘密鍵をボディ側に入れない方法とかないのでしょうかねぇ。全部のボディに秘密鍵を入れておくといずれクラックされるように思います。

あれだけの値段のするシステムが簡単に過去にさかのぼって無効になってしまうのは困ったものですね。

■ とんかつ様
PORTRA 400NCとG用Biogonの組み合わせはHDR合成とまではいきませんが、かなり幅広く記録されている感じですね。

どこかで都合を付けてCP+には行くようにしたいと思っています。私を見つけても羽交い締めにしたりせず生暖かく見守ってください(笑)。

事故の時の証明用に車のダッシュボードに「写ルンです」を必ず入れているという話は時々聞きますね。ただ炎天下駐車するとダッシュボードの中の温度でフィルムが大丈夫なのかちょっと心配ですが。

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
私がよく言う「ニコンはレンズの○○環を無くすな」の○○とは?
aperture(stop)の日本語

コメント:

トラックバック

Google
WWW を検索 haniwa.asablo.jp を検索
asahi-net.or.jp/~sp5j-hys/ を検索
※ブラウザで「保護されていない接続」「安全ではありません」などの表示が出る場合はSSL対応のhttps://haniwa.asablo.jp/blog/の方にアクセスしてください。お気に入り・ブックマークもSSL対応の方に変更をお願いします。(2021/02/23)