プリンターのトラッキングドット

カラーレーザープリンターで印刷した白い紙に黄色のドット(拡大、ドット径約0.1 mm)

プリンタートラッキングドット(プリンターステガノグラフィーDocuColorトラッキングドットイエロードットシークレットドット、またはマシン識別コードMIC)とも呼ばれる)は、多くのカラーレーザープリンターコピー機が印刷されたすべてのページに生成するデジタル透かしで、文書の印刷に使用された特定のデバイスを識別します。1980年代半ばにゼロックス社キヤノン社によって開発されたこのトラッキングコードが一般に知られるようになったのは2004年になってからでした。

歴史

1980年代半ば、ゼロックス社は、印刷面全体に広がる小さなドットで表された固有の番号をエンコードする仕組みを開発し、この方式をDocuColorプリンターシリーズに初めて採用しました。ゼロックス社はこの秘密の追跡コードを「カラーコピー機が偽造紙幣に利用されるのではないかという懸念を和らげるため」に開発しました[ 1 ] 。そして、コピーまたは印刷された文書の出所を特定するために黄色のドットを使用する方法を説明した米国特許第5515451号を取得しました[ 2 ] 。 [ 3 ]この方式はその後、他のメーカーのプリンターを含む他のプリンターにも広く採用されました。

この追跡方式が初めて公に知られるようになったのは2004年10月、オランダ当局がキヤノンのカラーレーザープリンタを使用した偽造者を追跡するためにこの方式を利用した時だった。[ 4 ] 2004年11月、PC World誌は、この機械識別コードが何十年もの間一部のプリンタで使用されており、法執行機関が偽造者を特定・追跡できると報じた。[ 1 ]中央銀行偽造防止グループ(CBCDG)は、この機能を開発したことを否定している。[ 2 ]

EFFによって発見されたデコードプロセス

2005年、市民の自由を擁護する活動家団体である電子フロンティア財団(EFF)は、一般の人々に対してサンプルの印刷物を送るよう呼びかけ、その後、そのパターンを解読しました。[ 5 ]このパターンは、さまざまなメーカーやモデルの幅広いプリンターで確認されています。[ 6 ] EFFは2015年に、情報公開法に基づく請求を通じて以前に受け取った文書[ 7 ]によると、カラーレーザープリンターのすべての主要メーカーが、それらのプリンターの出力を法医学的に追跡できるようにするために、政府と秘密協定を結んでいたことが示唆されていると述べています。[ 6 ]

これが正しいのか、あるいは次世代の法医学的追跡技術がどのように機能するのかはまだ不明ですが、現代のカラーレーザープリンターにはすべて、文書とプリンターのシリアル番号を関連付ける何らかの追跡情報が搭載されていると想定するのがおそらく最も安全でしょう。(もしメーカーがこれと異なる声明を公表したい場合は、喜んでここに掲載いたします。)

2007年、欧州議会はプライバシー侵害の問題について質問を受けた。[ 8 ] [ 2 ]

技術的な側面

HP Color LaserJet CP1515n で生成された黄色のドット

このパターンは、肉眼ではほとんど見えない黄色のドットのドットマトリックスの広がりで構成されています。ドットの直径は 1/10 ミリメートル (0.004 インチ) で、間隔は約 1 ミリメートル (0.04 インチ) です。ドットの配置は、デバイスのシリアル番号、印刷の日付と時刻をエンコードし、エラーの場合に印刷領域全体で複数回繰り返されます。たとえば、コードが正方形または六角形のパターンの 8 × 16 ドットで構成されている場合、約 4 平方センチメートル (0.62 平方インチ) の表面に広がり、A4 サイズの用紙に約 150 回表示されます。そのため、断片や抜粋しか入手できない場合でも分析できます。一部のプリンターでは、黄色のドットが一見ランダムな点群として配置されています。

2005年のカオスコンピュータクラブによると、カラープリンタは32×16ドットのマトリックスにコードを残し、64バイト(64×8)のデータを保存できるという。[ 9 ]

2011年時点で、ゼロックス社は、マークされたページに注意を喚起している数少ないメーカーの一つであり、製品説明の中で「デジタルカラー印刷システムは、多くの政府の要件に準拠した偽造防止識別および紙幣認識システムを備えています。各コピーには、必要に応じて、作成された印刷システムを識別できるラベルが付けられます。このコードは、通常の状態では見えません。」と述べています。[ 10 ]

2018年、ドレスデン工科大学の科学者たちは18のメーカーの106種類のプリンターのパターンを分析し、4つの異なるエンコード方式を発見しました。[ 11 ]

可視性

HP Color LaserJet 3700 の隠しコードを表す印刷物上の小さな黄色の点

これらのドットは、ページを印刷またはコピーし、高解像度スキャナで小さな部分をスキャンすることで可視化できます。その後、画像処理プログラムを用いて黄色のカラーチャンネルを強調することで、識別コードのドットを明瞭に視認できます。十分な照明条件下では、拡大鏡だけでパターンを確認できる場合があります。紫外線下では、黄色のドットは明瞭に認識できます。[ 12 ]

紫外線下での規則的な配置(赤と青のマーク)と不規則な配置(緑)のドットの追跡。

このステガノグラフィー技術を用いることで、青色光の下で原本(例えば紙幣)の高品質な複製を識別可能にすることができます。この技術を用いることで、シュレッダーで裁断された指紋でさえも識別可能です。2011年にDARPAが開始した「シュレッダーチャレンジ」は、オタヴィオ・グッド氏と2人の同僚からなる「All Your Shreds Are Belong To US(あなたのシュレッダーはすべて私たちのもの)」というチームによって解決されました。[ 13 ] [ 14 ]

実用化

ジャーナリストとセキュリティ専門家の両方が、内部告発者リアリティ・ウィナーによるリークに対するインターセプト対応(NSAの秘密文書を無修正で公開し、プリンターの追跡ドットも含めた)が、ウィナーをリークした人物として特定するために利用され、2017年に逮捕され有罪判決を受けたと示唆している。[ 15 ] [ 16 ]

プライバシーの保護と回避

医療情報、口座明細書、納税申告書、貸借対照表など、個人情報を含む文書のコピーやプリントアウトは、プリンターの所有者まで追跡でき、文書の作成日が明らかになる可能性がある。メーカーはこれらのパターンを生成するコードを公表していないため、この追跡可能性は多くのユーザーには知られておらず、アクセスも不可能である。コピーやプリントアウトによって意図せず渡される可能性のあるデータが何であるかは不明である。特に、影響を受けるプリンターのほとんどのサポート資料には、この手法に関する記載がない。2005年、電子フロンティア財団(EFF)は解読方法を探し、分析用のPythonスクリプトを公開した。[ 17 ]

2018年、ドレスデン工科大学の科学者たちは、特定のカラープリンターのステガノグラフィックコードを抽出・解析し、そのプリンターからの印刷物を匿名化するツールを開発・公開しました。この匿名化は、プリンターの追跡ドットの上に黄色のドットを追加印刷することで実現されます。[ 18 ] [ 11 ] [ 19 ]科学者たちは、内部告発者が苦情を公表する取り組みを支援するために、このソフトウェアを公開しました。[ 20 ]

類似のプロセス

他の識別方法は、黄色のドットほど容易に認識できるものではありません。例えば、レーザーの強度を調整したり、テキストのグレーの濃淡を変化させたりすることが考えられます。2006年時点では、メーカーがこれらの技術を使用しているかどうかは不明でした。[ 21 ]

参照

参考文献

  1. ^ a b Tuohey, Jason (2004年11月22日). 「政府、文書追跡にカラーレーザープリンター技術を採用」 . PC World . 2019年8月8日時点のオリジナルよりアーカイブ。 2019年12月3日閲覧
  2. ^ a b cエッシャー、シュテファン (2018 年 6 月 28 日)。「アンレスバー・マッヘンのトラッキング・ドット: ウリ・ブルーメンタールのインタビューDeutschlandfunk (ドイツ語)。
  3. ^ US5515451A、辻正人、関正雄、レン・スヴァイ他「文書を選択的に複製するための画像処理システム」、1996年5月7日発行 
  4. ^ de Vries, Wilbert (2004年10月26日). 「オランダ、プリンターのシリアル番号で偽造品を追跡」 . PC World . 2009年6月24日時点のオリジナルよりアーカイブ
  5. ^ 「DocuColorトラッキングドットデコーディングガイド」電子フロンティア財団。2005年。2018年3月5日時点のオリジナルよりアーカイブ。 2018年7月5日閲覧
  6. ^ a b c「トラッキングドットを表示するプリンターと表示しないプリンターのリスト」電子フロンティア財団2007年9月20日。 2018年12月10日閲覧
  7. ^リー、ロバート(2005年7月27日)「情報公開法(FOIA)に基づく請求」(PDF)ラティータ・M・ハフ氏への書簡。電子フロンティア財団。 2016年11月7日閲覧
  8. ^ 「コピー機およびカラーレーザープリンターの追跡コード」議会質問欧州議会 2007年11月20日。
  9. ^フランク・ローゼンガート (2005)。「ダテンスプール紙」(PDF)Die Datenschleuder、Das wissenschaftliche Fachblatt für Datenreisende [技術ファクトシート]。ハンブルク:カオスコンピュータクラブ。ページ 19–21。ISSN 0930-1054 2011 年2 月 27 日に取得 {{cite book}}:|journal=無視されました (ヘルプ)
  10. ^ "Abschnitt 「Technische Daten des Digitalen Farbdrucksystems Xerox DocuColor 6060」(PDF)。Xerox DocuColor® 6060デジタルカラー印刷システム(目論見書)。ノイス:Xerox GmbH。p. 8。2013年10月10日時点のオリジナル(PDF; 1.4 MB)からアーカイブ。 2011年2月27日閲覧
  11. ^ a bリヒター, ティモ; エッシャー, ステファン; シェーンフェルト, ダグマー; ストルフェ, トーステン (2018年6月14日). 「印刷文書のフォレンジック分析と匿名化」 .第6回ACM情報ハイディングとマルチメディアセキュリティワークショップ議事録. ACM. pp.  127– 138. doi : 10.1145/3206004.3206019 . ISBN 9781450356251. S2CID  49345609 .
  12. ^ “Beitrag bei Druckerchannel: ビッグ・ブラザーがあなたを見ています: Code bei Farblasern entschlüsselt” .ドラッカーチャンネル.de。 2005 年 10 月 26 日。
  13. ^ 「『All Your Shreds Are Belong To US』おめでとうございます!」米国国防高等研究計画局。2011年11月21日。 2016年8月25日時点のオリジナルよりアーカイブ。 2014年6月12日閲覧
  14. ^マクミラン・ダグラス(2011年12月15日)「悪党へのアドバイス:燃やせ、細断するな」ブルームバーグ・ビジネスウィーク。 2016年6月24日時点のオリジナルよりアーカイブ。 2025年1月21日閲覧
  15. ^ Anderson, LV (2017年6月6日). 「傍受は杜撰な報道でNSAの情報源を裏切ったのか?」 Digg . 2019年1月1日時点のオリジナルよりアーカイブ
  16. ^ Wemple, Erik (2017年6月6日). 「インターセプトはNSAの漏洩を阻止できたのか?」ワシントン・ポスト. 2018年7月13日時点のオリジナルよりアーカイブ。
  17. ^ 「docucolor.cgi - Xerox DocuColorフォレンジックドットパターンを解釈するためのCGIスクリプト」電子フロンティア財団。2005年。 2017年5月8日時点のオリジナルよりアーカイブ2018年10月3日閲覧。
  18. ^ DEDA - トラッキングドット抽出、デコード、匿名化ツールキット: GitHubdeda
  19. ^ “Dresdner Forscher überlisten Tracking-Punkte bei Laserdruckern” . heise オンライン(ドイツ語)。 2018年6月25日。
  20. ^ "つまり、ドラッカーの見解は正しい" . Deutschlandfunk Nova (ドイツ語)。 2018年6月26日。
  21. ^ Chiang, Pei-Ju; Mikkilineni, Aravind K.; Suh, Sungjoo; Allebach, Jan P .; Chiu, George T.-C.; Delp, Edward J. (2006). 「セキュリティおよびフォレンジックアプリケーションのためのプリンター特性評価と署名埋め込み」(PDF) . CERIASセキュリティセミナー.パデュー大学. 2017年8月22日時点のオリジナル(PDF)からアーカイブ。 2017年6月9日閲覧