人に聞けない痔の悩み、これでスッキリ >>

「Flashで読込んだデータのセキュリティ」についての質問です。

現在、社内WEB上で公開する画像を悪用されないように方法を考えています。

一つの案として、Flash経由(外部から動的に読み込み)で表示することによって、保存できなくすることが可能だと思います。(PCのキャッシュに保存されません)
画面キャプチャ対策としては、うっすらと透かしを入れることで対応しようと考えています。

上記の方法でどの程度の悪用防止効果があるのでしょうか?
ツール等で稼動中のFlash内のデータを簡単に抜き出せるものなどがあるのでしょうか?

またこれ以外の方法で画像の悪用防止方法があればご教授ください。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

>> 透かしには社員番号等を埋め込んであり、


>> 閲覧した者をある程度、特定できるようにしています。

まず,透かしが動的なのですね。
スゴイ。感心しました。

>> Flash内部への画像ダウンロードは
>> 平文で通信している可能性があります

これは普通平文ですね。圧縮した場合ある程度読みにくくはなりますが,暗号化されたわけではありません。

でも,
>> 画像自体がサーバーのどこかに格納されており、
>> 取得は難しいのではないかと考えております。

などということをされているのでしたら,かなり高いセキュリティだと思います。

少し自作Flashのswfの解析などをしたことがあるので,swf自体だけではセキュリティは守れないと実感していたのです。

Webの世界ではどんな人がいるかわかりませんから,油断は厳禁ですが,一般企業の社員の方への公開であれば十分だと思います(あくまでも私的な意見で確証はないです)。

関係ないかもしれませんが,以前,RMファイルでPrintScreenも,当然印刷も不可能なファイルと出会った事があります。
RMファイルとはリアルプレーヤー系の動画ファイルです。
そちら系統には詳しくないのでどういう仕組みになっているのかはわかりませんが,
「これは見るだけしかできない!」と思った事があります。

Flashもそこまでされては,おそらくセキュリティレベルはかなり高いと思いますが,
RMファイルという手もあるかもしれません。
ふと思いましたので,一報まで。

回答にもアドバイスにもなってなくてすみません。
    • good
    • 0
この回答へのお礼

私もいろんなサイトやツールを調査して感じましたが、
やはり、Flashだけで完璧なセキュリティを目指すことは不可能だと思われます。
ただ、今回の例のようにあくまで社内向けで、ある程度モラルに守られた環境であれば、通用するのではないかと考えています。

本来、社内向けであれば、そのまま何も加工せずに掲載したいところですが、昨今の個人情報保護関連の影響で何事にも細心の注意を払わなければなりませんので。

ご回答ありがとうございました。

お礼日時:2005/04/03 00:37

すみません。


前々からご質問には気づいていたのですが,何とも答えにくい質問で,どうしようか迷っておりました。

まず1つめ。
>> Flash経由(外部から動的に読み込み)で表示することによって保存できなくすることが可能…

Flashは基本的に静的ファイルです。CGIなどと組み合わせたときにだけ動的になるわけで,Flashの問題と言うより,CGIなどのセキュリティの問題になります。

またFlashはCGIなどでうまくセキュリティを掛けない限り簡単にDL&保存できます。
この方法については方々で質問と回答があるので,参照してみてください。

2つ目
>> 悪用防止効果があるのでしょうか?
悪用の意味がイマイチわかりません。
例えば,プリントスクリーンなどで顔写真を取った場合,透かしを入れていても入れていなくても,その画像に例えばヒゲを書き足して,公開することは可能ですし,透かしの入れ方にも左右されます。

ちなみにHugFlashなど(下記URL)のフリーソフトを使えば,Flash作成ソフトがなくても画像は抽出できますし,Flash作成ソフトがあった場合,読み込み可能なSWFファイルの書き出しでは元の画像が読み込めてしまいます。

さらに詳しく言うと,SWFにセキュリティを掛けても,バイナリエディタなどでSWFを開くと画像の部分の解析はできます。

要はFlashのSWFファイルという物は,簡単に保存でき,また解析できる物で,決してJPEGなどの画像を埋め込んでそれを取られないためにあるのではないということです。  

参考URL:http://www.paw.hi-ho.ne.jp/milbesos/apldl.shtml
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

以前、下記のサイトを参考に[SWF Browser][HugFlash][SWF Extractors]等で解析を行ってみました。

http://www.geocities.jp/myflashsouko/flash/index …

結果は、解析不可能2件、解析可能1件で、解析できたものについても、画像のダウンロード先を取得することは出来ませんでした。また、内部の処理を複雑化することですべてのソフトで解析を不可能にしました。

今回、Flashファイル自体は、よく知っている方だとダウンロードできてしまいますが、ダウンロードできても画像自体がサーバーのどこかに格納されており、取得は難しいのではないかと考えております。
FLASHを表示するサイトはSSLで表示しますのでパケットを取得しても解析は難しいだろうと思います。(Flash内部への画像ダウンロードは平文で通信している可能性があります)

今回は、悪用というよりは、画像ファイルのダウンロードやキャプチャ、印刷等で漏洩してしまうことを防止したいのです。透かしには社員番号等を埋め込んであり、閲覧した者をある程度、特定できるようにしています。これで抑制効果もあるのではないかと考えております。

お礼日時:2005/03/30 20:41

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング