- ベストアンサー
Flashで読込んだデータのセキュリティ
- Flashを使用した画像表示でデータの悪用を防ぐ方法についての質問です。
- Flash経由での画像表示では保存やキャプチャができないため、悪用防止に効果があります。
- 他の画像悪用防止方法についても教えていただけると助かります。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>> 透かしには社員番号等を埋め込んであり、 >> 閲覧した者をある程度、特定できるようにしています。 まず,透かしが動的なのですね。 スゴイ。感心しました。 >> Flash内部への画像ダウンロードは >> 平文で通信している可能性があります これは普通平文ですね。圧縮した場合ある程度読みにくくはなりますが,暗号化されたわけではありません。 でも, >> 画像自体がサーバーのどこかに格納されており、 >> 取得は難しいのではないかと考えております。 などということをされているのでしたら,かなり高いセキュリティだと思います。 少し自作Flashのswfの解析などをしたことがあるので,swf自体だけではセキュリティは守れないと実感していたのです。 Webの世界ではどんな人がいるかわかりませんから,油断は厳禁ですが,一般企業の社員の方への公開であれば十分だと思います(あくまでも私的な意見で確証はないです)。 関係ないかもしれませんが,以前,RMファイルでPrintScreenも,当然印刷も不可能なファイルと出会った事があります。 RMファイルとはリアルプレーヤー系の動画ファイルです。 そちら系統には詳しくないのでどういう仕組みになっているのかはわかりませんが, 「これは見るだけしかできない!」と思った事があります。 Flashもそこまでされては,おそらくセキュリティレベルはかなり高いと思いますが, RMファイルという手もあるかもしれません。 ふと思いましたので,一報まで。 回答にもアドバイスにもなってなくてすみません。
その他の回答 (1)
すみません。 前々からご質問には気づいていたのですが,何とも答えにくい質問で,どうしようか迷っておりました。 まず1つめ。 >> Flash経由(外部から動的に読み込み)で表示することによって保存できなくすることが可能… Flashは基本的に静的ファイルです。CGIなどと組み合わせたときにだけ動的になるわけで,Flashの問題と言うより,CGIなどのセキュリティの問題になります。 またFlashはCGIなどでうまくセキュリティを掛けない限り簡単にDL&保存できます。 この方法については方々で質問と回答があるので,参照してみてください。 2つ目 >> 悪用防止効果があるのでしょうか? 悪用の意味がイマイチわかりません。 例えば,プリントスクリーンなどで顔写真を取った場合,透かしを入れていても入れていなくても,その画像に例えばヒゲを書き足して,公開することは可能ですし,透かしの入れ方にも左右されます。 ちなみにHugFlashなど(下記URL)のフリーソフトを使えば,Flash作成ソフトがなくても画像は抽出できますし,Flash作成ソフトがあった場合,読み込み可能なSWFファイルの書き出しでは元の画像が読み込めてしまいます。 さらに詳しく言うと,SWFにセキュリティを掛けても,バイナリエディタなどでSWFを開くと画像の部分の解析はできます。 要はFlashのSWFファイルという物は,簡単に保存でき,また解析できる物で,決してJPEGなどの画像を埋め込んでそれを取られないためにあるのではないということです。
お礼
ご回答ありがとうございます。 以前、下記のサイトを参考に[SWF Browser][HugFlash][SWF Extractors]等で解析を行ってみました。 http://www.geocities.jp/myflashsouko/flash/index1.html#a03 結果は、解析不可能2件、解析可能1件で、解析できたものについても、画像のダウンロード先を取得することは出来ませんでした。また、内部の処理を複雑化することですべてのソフトで解析を不可能にしました。 今回、Flashファイル自体は、よく知っている方だとダウンロードできてしまいますが、ダウンロードできても画像自体がサーバーのどこかに格納されており、取得は難しいのではないかと考えております。 FLASHを表示するサイトはSSLで表示しますのでパケットを取得しても解析は難しいだろうと思います。(Flash内部への画像ダウンロードは平文で通信している可能性があります) 今回は、悪用というよりは、画像ファイルのダウンロードやキャプチャ、印刷等で漏洩してしまうことを防止したいのです。透かしには社員番号等を埋め込んであり、閲覧した者をある程度、特定できるようにしています。これで抑制効果もあるのではないかと考えております。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
私もいろんなサイトやツールを調査して感じましたが、 やはり、Flashだけで完璧なセキュリティを目指すことは不可能だと思われます。 ただ、今回の例のようにあくまで社内向けで、ある程度モラルに守られた環境であれば、通用するのではないかと考えています。 本来、社内向けであれば、そのまま何も加工せずに掲載したいところですが、昨今の個人情報保護関連の影響で何事にも細心の注意を払わなければなりませんので。 ご回答ありがとうございました。