分析・鑑定に使うオンラインツール

2021.08.19

メタデータを見るにはにも書いていますが、「オンラインツール」とは、ソフトをダウンロード&インストールして使うものではなくて、WEBサイトを閲覧するために使うソフト=ブラウザで特定のURLにアクセスして、そこで各種の機能を使えるものです。
真贋鑑定・Forensics (分析、鑑識)のためには、画像の中で、加工した場所の特定(可視化)、加工ソフトウエアの痕跡を追跡するメタデータの詳細表示をしてくれる 「オンライン ツール」が不可欠です。

当サイトの鑑定作業の手法では主に、 FotoForensics29a.ch/photo-forensicsの2つのオンラインツールを使います。まず FotoForensics の基本的な説明をします。

FotoForensicsについて

http://fotoforensics.com

FotoForensics米国コロラド州フォートコリンズにあり、新進の研究者や専門の研究者に、デジタル写真、分析、鑑識用の最先端のツールへのアクセスを提供します。FotoForensicsは、迅速な分析のために設計および編成されています。(forensics.とは、犯罪捜査における分析鑑識を意味する語です。)

FotoForensicsの説明文(機械翻訳)

当サイトでは、この FotoForensics のメタデータ表示を基本として使ってます。


スクリーンショット(以下図という)は英文のままですが、次の図のようにブラウザの翻訳機能を使って表示させれば内容は理解できると思います。

サイトにアクセスしたら画像のアップロードは後にして、まず左上のメニューを開いてチュートリアルを見てください。

基本、トレーニング、ツール、テストなどのタブがあり、基本の中には
下記の項目があります。

使用法 FotoForensicsの使用:このサイトの使用方法。
IPv6について IPv6サポート:IPv6ネットワーク接続に関する情報。
マルウェア :コンピューターウイルスが分析に与える影響と、感染をチェックするための簡単なテスト。
リサーチ 調査:このサイトで実施された調査トピックのサンプル。

重要なのは、当然「使用法」と「マルウエア」の項目です。

FotoForensicsの使用 方法の概略

使用法のメインの解説には「写真の分析は複雑な作業です。写真が本物であるかデジタルで変更されているかを示すワンボタンソリューションはありません。」とあります。つまり何らかのプログラム、ソフトウエアを用いて一発で改ざん画像であるかどうかを示すことは不可能ということを述べています。

アップロード関連の説明

URL指定とファイルからアップロードできます。ローカル(PC)に保存して アップロード するのが一般的でしょう。

ブラウザは最新の物を使うように指示があり、アップロードする前に画像を再エンコードするブラウザ(AppleのMobile Safariなど)は機能が制限されます。

対応している、画像形式は、JPEG、PNG、またはWebPだけです。

寸法(画像サイズ)は最大10メガバイト、最小100×100ピクセルですが(サムネイル画像などは変更を特定できることはめったにありません)

コンテンツ 性的に露骨なコンテンツは アップロード 不可です。(自動で分析され常習者は、禁止ユーザーになります)

画像をアップロードすると、次のような図になります。要約すると

画像をアップロードするとメイン画像(カラーの部分)として分析中の画像が表示されま

す。左上にはAnalysis(分析)という。メニューがあります。

メイン画像の下にアナライザー(分析表示)があり アップロード 後、最初はELA(エラーレベル分析)画像が表示されます。

Analysis(分析) メニューのアナライザーツール 切り替えリストをクリックするとメイン画像の下に表示されます。なお日本語の拡大画像ははめ込みです。

分析に重要なのは、ELAとメタデータ表示です。ELAの下のゲームは、お遊びです。 ELA(エラーレベル分析)は別に解説します。その他のツールは実例サンプル分析で解説いたします。

さらにリストの下に画像の回転などの機能ボタンがあります。

この分析タグのツールの詳細な説明がチュートリアルにもありますので目を通しておくことをお勧めします。

マルウエアに関しての要約

PCやブラウザがマルウエアに感染していたら、正確な分析は出来ません。分析には敵対的なソフトウェアがないことが不可欠です。

FotoForensicsサーバーは、マルウェアのいくつかの指標と、ブラウザーが危険な状態かどうか検出できます。

つまり、簡易的にマルウエア 感染と、AdobeのFlash、MicrosoftのSilverlight、Java、コンテンツを変更するJavaScriptなどのプラグイン、スクリプトの検出をしてくれます。

詳しい説明は上部のタブを切り替えると見ることが出来ます。

このページを開いて、もしも感染や有害なプラグインの存在が明らかになったら対応(ソフトウエア削除・プラグイン停止など)することをお勧めします。。

コメント