Flashで読込んだデータのセキュリティ

Question

「Flashで読込んだデータのセキュリティ」についての質問です。

現在、社内WEB上で公開する画像を悪用されないように方法を考えています。

一つの案として、Flash経由(外部から動的に読み込み)で表示することによって、保存できなくすることが可能だと思います。(PCのキャッシュに保存されません)
画面キャプチャ対策としては、うっすらと透かしを入れることで対応しようと考えています。

上記の方法でどの程度の悪用防止効果があるのでしょうか？
ツール等で稼動中のFlash内のデータを簡単に抜き出せるものなどがあるのでしょうか？

またこれ以外の方法で画像の悪用防止方法があればご教授ください。

よろしくお願いします。

sassakun · Accepted Answer

>> 透かしには社員番号等を埋め込んであり、
>> 閲覧した者をある程度、特定できるようにしています。

まず，透かしが動的なのですね。
スゴイ。感心しました。

>> Flash内部への画像ダウンロードは
>> 平文で通信している可能性があります

これは普通平文ですね。圧縮した場合ある程度読みにくくはなりますが，暗号化されたわけではありません。

でも，
>> 画像自体がサーバーのどこかに格納されており、
>> 取得は難しいのではないかと考えております。

などということをされているのでしたら，かなり高いセキュリティだと思います。

少し自作Flashのswfの解析などをしたことがあるので，swf自体だけではセキュリティは守れないと実感していたのです。

Webの世界ではどんな人がいるかわかりませんから，油断は厳禁ですが，一般企業の社員の方への公開であれば十分だと思います(あくまでも私的な意見で確証はないです)。

関係ないかもしれませんが，以前，RMファイルでPrintScreenも，当然印刷も不可能なファイルと出会った事があります。
RMファイルとはリアルプレーヤー系の動画ファイルです。
そちら系統には詳しくないのでどういう仕組みになっているのかはわかりませんが，
「これは見るだけしかできない！」と思った事があります。

Flashもそこまでされては，おそらくセキュリティレベルはかなり高いと思いますが，
RMファイルという手もあるかもしれません。
ふと思いましたので，一報まで。

回答にもアドバイスにもなってなくてすみません。

sassakun · Answer

すみません。
前々からご質問には気づいていたのですが，何とも答えにくい質問で，どうしようか迷っておりました。

まず１つめ。
>> Flash経由(外部から動的に読み込み)で表示することによって保存できなくすることが可能…

Flashは基本的に静的ファイルです。CGIなどと組み合わせたときにだけ動的になるわけで，Flashの問題と言うより，CGIなどのセキュリティの問題になります。

またFlashはCGIなどでうまくセキュリティを掛けない限り簡単にDL＆保存できます。
この方法については方々で質問と回答があるので，参照してみてください。

２つ目
>> 悪用防止効果があるのでしょうか？
悪用の意味がイマイチわかりません。
例えば，プリントスクリーンなどで顔写真を取った場合，透かしを入れていても入れていなくても，その画像に例えばヒゲを書き足して，公開することは可能ですし，透かしの入れ方にも左右されます。

ちなみにHugFlashなど(下記URL)のフリーソフトを使えば，Flash作成ソフトがなくても画像は抽出できますし，Flash作成ソフトがあった場合，読み込み可能なSWFファイルの書き出しでは元の画像が読み込めてしまいます。

さらに詳しく言うと，SWFにセキュリティを掛けても，バイナリエディタなどでSWFを開くと画像の部分の解析はできます。

要はFlashのSWFファイルという物は，簡単に保存でき，また解析できる物で，決してJPEGなどの画像を埋め込んでそれを取られないためにあるのではないということです。

参考URL：http://www.paw.hi-ho.ne.jp/milbesos/apldl.shtml

Flashで読込んだデータのセキュリティ

>> 透かしには社員番号等を埋め込んであり、

すみません。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング