偽造とは?/ アイフル
[ 632] 偽造は、どこでバレるのか [ローン、クレジット、借金苦?それとも技術自慢?]
[引用サイト] http://www.openspc2.org/ForgedPrevention/index.html
|
電気屋に行ってパソコンとプリンタを購入して紙幣を作って、店で使ったらバレて捕まった、といった何とも間抜けな事件がニュースで流れることがあります。少しでもパソコン+プリンタで印刷した事がある人なら紙幣の偽造は難しいというのが分かるかと思います。同様に免許証などカラーものも印刷方式とインクの違いなどでバレやすいと言えます。白黒の場合にはカラーよりも簡単になりますが、印刷機などで印刷された高解像度のものと比較すると虫眼鏡または線数をチェックするシート(かな)でバレてしまいます。ドットインパクトプリンタで出力してあるのにレーザープリンタで出力してしまったり、インクジェットで出力してしまうというオチもあります。 もっと単純に言えば素人が思いつく偽造方法では以下のような原因で簡単にバレてしまう事になります。 これは人間の直感とも言える部分ですが、案外とここらへんで気づかれてしまう事は多いのではないかと思います。 紙幣や株券などは紙質が異なるため素人でも触っただけでバレてしまいます。コンビニなどで偽造したお札を使うというのは暴挙と言えます。というのは店員は頻繁にお札を触っているからです。違う紙質(硬さなど)のものを触れば、あれっと感じるはずです[参考ページ]。 また、元のサイズと異なったサイズになってしまっていて重ね合わせられてバレてしまうというのもあります。サイズなんて違うはずがないと思われがちですが、ちゃんと裁断されていないと実際のサイズとは違うものになってしまったりします。(カッターなどで切っても切り口の感じが違ってしまったりします) 使っていない新品のものだと凹凸がある紙幣などはかえってバレてしまいます。また、パソコン+プリンタでは透かし、押印ができないため素人でも分かってしまいます。透かしが入っていてもお札の下側などにある丸い凹凸部分がないため、そこでバレてしまうこともあります(触ると分かります)。 今は、少ないのですが活版印刷されたものもプリンタでは再現できないためバレてしまうことがあります。紙幣などでは、特定のインク部分が盛り上がるように作られているため感触でバレてしまいます。 紙幣や保険証をスキャナで取り込めばOKと思われがちですが、スキャニングで失敗している場合もあります。素人では気づかない部分もあります。スキャナおよび設定によってはモアレ(干渉縞)が発生するため特定の線数にあわせてスキャニングしないといけません。新聞など一般的な印刷物(カラー、白黒とも)では普通のパソコンでの印刷と異なりアミ点によって色と濃度が表現されます。このアミ点表現のためスキャナでは取り込み時にモアレが発生してしまうわけです。(現在のスキャナではモアレを除去(軽減)する機能があります) また、単純に取り込んだ場合にはゴミが大量に付着してくるためPhotoshopなどでゴミ取りを行わなければなりません。これはフィルタなどでは処理できないため手作業で行う必要があります。(Photoshopフィルタのダスト&スクラッチでも、ものによってはゴミを削除することはできます。モアレもダスト&スクラッチもある程度除去できます) スキャニングの角度も重要です。角度によっては線が直線にならなかったり、余計にモアレが発生してしまったりするためです。Photoshopなどで後から角度を調整した場合には輪郭がぼけてしまったり不正確になるため汚いものになり、それでバレてしまう事があります。白黒や単色の場合は45度が多いようです。[参考ページ] お札のように特色を使って印刷されているものではパソコン+安物プリンタでは実現できません[参考ページ]。特色なので通常のCMYKによる印刷とは異なるので見た目にもバレてしまいます。RGBで印刷するプリンタもありますが、発色が特色とは異なるためやはり見た目にバレてしまいます[参考ページ]。また、2000円札や今後発行される新紙幣などでは特殊な技術が使われており、パソコン+プリンタでは作れないようになっています。特殊発光インキを使われた場合には市販のプリンタでは印刷する事ができません。 パソコン+スキャナ+プリンタで、かなり正確に偽造した場合でもインクの乗り方が違うためバレてしまうことがあります。通常カラー印刷はCMYKの4色を使いますが、K版がなくても茶色がかかった黒色を表現することができます。黒であって黒でない色とも言えます。印刷の場合はプリンタでの印刷と異なりK版、C版、M版、Y版といった具合に別々に刷られます。つまり黒の上に別のインクが乗ることになります。しかし、プリンタの場合は1回で全ての色を印刷してしまいます。つまり厚みがない、インクの乗りが違ってしまう事になります。 カラーの場合、コンビニのカラーコピー機では解像度が低いためアミ点によるグラデーションなどは正しく再現することができません。雑誌などをコピーしてみれば分かるでしょう。白黒でも同様でコンビニのカラーコピー機では特定の割合のアミ点が飛んでしまう=消えてしまいます。 保険証などはモノクロなので簡単にできそうですが、文字には書体(フォント)があるため、書体が違ってバレてしまうことがあります。まあ、明朝体とゴシック体ほど異なったものを使う人はいないでしょう。文字は平仮名など曲線の多いものは曲線部分が書体によって異なるためパソコンに入っている文字を使ってしまうと違和感を感じて、それでバレてしまうというのがあります。パソコンではモリサワなどの書体、ダイナフォントなどの書体が利用されますが、古くから使われシェアの大きかった写研のフォントはデジタル化されていないため、スキャナで取り込んでIllustratorなどでトレースするといった処理を行わなければなりません。また、Macのみでしかない書体とか古い機種でしか存在しない書体などを使った場合には、かなり制作者が特定されてしまうことがあります。 紙幣などには偽造防止のため「磁気」が仕込まれています。これにより自動販売機(紙幣交換機)では本物かどうかを判断しています[参考ページ]。 紙幣には透かしが入っているので、紙幣を光にかざせばバレてしまいます。また、2000円札のようにホログラムが利用されている場合には市販のプリンタでは無理ですので簡単にバレてしまいます。 市販のインクジェットプリンタの多くは染料系のインク[参考ページ1][参考ページ2]のため水に弱いという性質があります。つまり偽紙幣などを作っても水滴がついてしまえば、そこがにじんでしまいバレてしまうことになります。 個人でチケットを制作したりする場合でも、下手に作ってしまうと偽造されてしまう場合があります。規模が大きいイベントなどでは印刷所に頼むのも良いのですが、それでも単純な作りをしてしまうとコンビニのカラーコピー機やパソコン+スキャナ+プリンタで偽造されてしまい利用されてしまう可能性があります。 コピー機では5%以下のアミ掛けは飛んでしまってコピーした紙には現れません。手持ちのプリンタで5%のアミ掛けが表現できるのであれば、この手法が一番簡単じゃないかと思います。ちなみに5%の濃さは以下の画像の明るさです。 一般のプリンタでは特色は無理と書きましたが、アルプス電気のマイクロドライ方式のプリンタでは、いくつかの特色印刷が可能です。このプリンタを持っているのであれば紙の色を白色以外にして一部を白色や金色で印刷するようにします。金色はコピーできませんし、紙が白以外の場合はコピー機ではうまく再現されません。また、同色の紙をコピー機に通された場合でも白色は出ませんから偽造される可能性は減ります。 0.1ptなどの細い線を使うようにするとコピー機やスキャナでは線が途切れたりかすれたりしてしまいます。細い線を使ったレイアウトや文字などを使うと良いでしょう。紙幣などもヒゲのある人物を使ったり線を細かくしたり太さを変化させて偽造を防いでいるのも同様の理由です。 スキャナやコピー機では4pt以下の文字はうまく再現されないことがあります。これを利用して小さい文字を横一列に帯状に並べたりすると本物は文字、偽造したものは帯となって表現されるため、見て本物かどうかを判別することができます。 手間をかける余裕があるならば朱肉で印鑑を付いてしまう方法もあります。また、シリアル番号を手作業で付けるという方法もあります。単純な方法ですがインクなどが違う、印章が違うので偽造を見破りやすくなります。 もし、プリンタが染料系と顔料系の2種類使えるならば印刷部分の一部を染料系にすることで本物かどうかを判別することができます。受付などで水を用意しておき、チケットの特定部分(例えばロゴや印章部分など)を濡らすと顔料系はにじみませんが染料系はにじみます。コピー機を使ったものはにじむことはありませんし、染料系のプリンタのみで再現したものは全体がにじみます。顔料系であれば全くにじみませんから本物かどうかをチェックすることができます。 昔、リンゴの汁であぶりだしなどをやった覚えがあるかと思います。このような特殊な液などを付けておくことで判別することができます。 古いプリンタは解像度が低くディザなどのパターンが分かってしまうのですが、スキャナなどで取り込むとモアレになってしまう事があるので本物かどうか見た目で判別できます。また、熱転写プリンタ、ファックスなどを使うという方法もあります。紙が紙なのでコピーは難しくなります。ファックスのコピー機能は性能が悪いためアミ掛けと同時に使えば偽造は難しくなります。 一般人には入手が難しい紙を使うという方法もあります。ただ、紙によってはコストがかさむ場合があります。 画像などが入る場合には通常のアミ点である45度、円形以外のものにする方法もあります。例えば0度、線形にすると以下のように違ったものになります。 今年(2004年)に発行された新札のようにシールを貼る(ホログラム部分)というのも偽造を防ぐ良い手法かもしれません。ただ、この方法だとコストと手間が増えるので予算との相談になります。 もっと変わり種の偽造防止としては、あぶりだしと同様の手法もあります。短期間のみであれば、果汁を紙に塗っておけば、チェックに時間はかかりますが、偽造されたかどうかが分かります。 |
[ 633] ITmedia News:本物そっくり 偽造メモリースティックに注意
[引用サイト] http://www.itmedia.co.jp/news/articles/0607/18/news071.html
|
ソニー製メモリースティックの模倣品が、ネットオークションで出回っている。見た目は本物そっくりだが、ハードやデータが壊れる危険性があるという。同社はユーザーに注意を呼びかけるとともに、出品する業者に法的手段を含めた対応を行っている。 ソニー製メモリースティックの模倣品が、ネットオークションで出回っている。特に小型で大容量の「メモリースティックPRO Duo」模倣品の出品が、今年3月ごろから急増しているという。 模倣品は、見た目は本物にそっくりだが、著作権保護技術「マジックゲート」が付いていないことがほとんど。作りも荒いため、使用中にデータやハードが壊れる危険性があるという。 ソニーはオークションを監視し、模倣品出品者を見つけ次第警告したり、法的手段を取ったりしているが、取り締まっても次々に出品され、対応が追いつかない状況だ。同社は「模倣品が原因で発生した機器の故障は責任を負いかねる」とし、特約店で正規品を購入するようユーザーに呼びかけている(関連記事参照)。 左が本物で右が模倣品。模倣品の裏面にシールが張られていたり文字が薄かったりするのは仕様が古いため。以前の仕様の製品にはそっくりという ネットオークションでの模倣品販売は今年3月ごろから急増。同社がネットオークションで2GバイトのPRO Duoをランダムに落札したところ、8割が模倣品だったという。販売総数は数千個に上り、被害総額も数千万円に達するものと見ている。 模倣品は、製品からパッケージの印刷や作りも本物そっくり。「ソニーの社員に見せても、本物と間違えるかもしれない」と担当者は語る。本物と異なる点があっても、すぐに気づいて本物そっくりに修正してくるという。 左が本物のパッケージ、右が偽造品のパッケージ。模造品は仕様が古いため形態が異なるが、以前の仕様の製品にはそっくりという。偽造品は文字に誤記が目立つが、今後修正される可能性もある 同社担当者は「模倣品製造業者は、ブログなどを見て商品を修正しているようだ」と語る。模倣品を購入してしまったユーザーは、それに気づくとブログなどで特徴を公開することがある。業者はブログをチェックして本物と異なる点を改善。さらに精巧な模造品を製造するのだという。 メモリースティックは1998年に発売を開始した。2003年ごろから、中国の業者が製造した模造品が出回っていたというが、当初は中国国内マーケット向けが中心。容量も少なく、比較的安価だったため、輸出する“うまみ”が少なかったようだ。 メモリースティックDuoシリーズは切手ほどの大きさ。パッケージを含めても、軽量でそれほどかさばらないため、封筒などに入れて簡単・安価に密輸できてしまうという。 個人名義で手軽に商品を売買できるネットオークションは、悪徳業者の格好のマーケットになっている。模倣品と知らずに落札してしまうユーザーも多く、「きちんと動かない」などと同社に問い合わせが来ることも多いという。 同社は、ユーザーへの告知を強化。6月からは「Yahoo!オークション」のメモリースティックカテゴリーのページに、模倣品について警告するバナー広告を掲示し、注意を呼びかけている。 各国の税関と協力し、取り締まりを強化しているほか、悪質な業者への法的対応も行っている。第1弾として、今年4月から6月にかけ、模倣品約800個を販売していた業者に対して、6月17日付けで販売停止の仮処分を裁判所に申し立てた。その業者とは結局、賠償金支払いと謝罪広告の掲載で和解したという。 同社は今後もネットーオークションの監視を続け、悪質な業者に対して民事・刑事訴訟を含めた法的対応を行うほか、ユーザーに対して注意を呼びかけていく。 ソニーは、同社製メモリースティックの模倣品が出回っているとしてユーザーに注意を呼び掛けた。正しく使用できないこともあるという。 IBM、ロシア国内に7番目のクライアントセンターを開設IBMがロシアのペルミに、同国内で第7番目となるクライアントセンターを新設した。 通勤でいらつく米ドライバーの実態が浮き彫りに――IBM調査自動車での通勤者が多い米都市部では、昨今のガソリン価格高騰もあいまって、ストレスを募らせる人々が増えているようだ。 |
[ 634] 静脈認証も安心できない? 大根で作った偽造指で認証に成功:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/
|
「静脈認証でさえ、偽造指に対するぜい弱性は否定できない」−−。6月29日から7月1日まで東京で開催された「情報セキュリティEXPO」で、セミナーの演壇に立った横浜国立大学の松本勉教授はこう警告した。偽造/盗難キャッシュカード対策として金融業界で急速に普及しつつある静脈認証について、客観的なぜい弱性評価の必要性を示したものだ。 静脈認証は指、手のひら、手の甲などに赤外線を当て、体内にある血管の形状パターンを元に個人を識別する。指紋認証などと異なり、表から見える身体的特徴を使わないことから、「なりすまし」に強いと一般に思われている。だが実は、静脈認証の歴史は浅く、ぜい弱性が十分に検証されてきたとは言えない。 松本教授は比較的簡単に入手できる素材を選んで、人の指に似た光の透過率を持つ2種類の模型を作成した。その一つは、野菜の大根を棒状に切りラップで包んだもの(写真)。もう一つは、スキー場の人工雪に使われる高分子ポリマーをエポキシ樹脂と硬化剤で固めたものである。これらを市販の指静脈認証装置に登録した上で、再度差し込んで照合すると、いずれも100%受け入れられた。ただし、作ってから1週間経過した大根では、受け入れ率が98%に低下する。 今回の報告は研究の途中経過を示したもので、これをもって、直ちに「銀行が使う静脈認証の危険性が高い」とは断言できない。本物の人間の指を静脈認証装置に登録した上で、それに似せた偽造指を照合に掛ける実験の結果を、まだ示していないからだ。偽造指を使って、既に静脈パターンを登録済みの人になりすますのは、より困難と見られる。 一方で、松本教授は「指紋認証に比べて相対的に安全と思われている静脈認証にも、一定のぜい弱性があることは事実。頭から安全だと信じ込むのは危険で、今後、検証を重ねて精度評価基準を作る必要がある」と語る。 松本教授は、2000年7月、ゼラチンで作った偽造指を使って、市販の指紋認証装置を容易にだませることを発表し、世界のセキュリティ専門家を驚かせた。その後、虹彩認証装置についても、瞳の画像を名刺大の紙に印刷する方法で、容易に「なりすまし」できることを証明している。一連の実験結果は金融庁のWebサイトにPDF形式で掲載されている。 「“安全”なプログラム判別に世界180カ国のセンサー・ネットを活用」,米シマンテックの分析担当ディレクタ 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
アイフルのサイトです。
