JPEGのプライバシーを守る新規格、その狙いは? ~専門家に聞いてきた~(13) 当たり前に普及した規格の「責任」として
スマートフォンで写真を撮り、SNSにアップする。現代の日常を象徴するこんな行動を陰で支えているのが、画像フォーマットの「JPEG」だ。写真に限らず、インターネット上での画像の流通は、JPEGなしには考えられないほどに普及している。 JPEGがここまで広まった経緯については、拓殖大学の渡邊修准教授にインタビューを実施した。その中で、SNSなどプラットフォーム側の設定によらず、JPEG側で利用者のプライバシー保護を行うための技術「JPEG プライバシー&セキュリティ」が開発中であることが分かった。 SNSなどWebサービスに関連したプライバシー問題が発生する時、写真データの記録形式「Exif」に含まれる位置情報などのメタデータが悪用されてしまうことがある。そもそも、Exif形式で写真データが記録されるようになった経緯は何だったのだろうか。そして、ユーザーの受ける被害に対して、JPEGという画像
エフセキュアブログ : なかなか減らない Exif Webshell Backdoor
なかなか減らない Exif Webshell Backdoor 2015年01月31日00:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 最近、Exif Webshell Backdoor などの画像ファイルを用いた攻撃手口に注目しています。 2013年に報告のあったExif Webshell Backdoor ですが、相変わらず多くのウェブサイトで確認されており、一部のセキュリティ研究者は改めて注意を促しています。筆者もほぼ毎日同様の検体を確認していますので、恐らくbotによる攻撃ではないでしょうか。 この Webshell Backdoor は画像ファイルのExif情報内に悪性コードを埋め込んでいます。 #下図は”Camera Model Name”の情報を悪性コードに改竄されたケースです。 これらの細工されたファイルは、一見すると普通の画像ファイル
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
