web-dev-qa-db-ja.com

サムネイルの履歴(または以前のサムネイルのみ)が画像ファイルに埋め込まれていますか?

Windows Phoneで画像をトリミングして保存し、電子メールでPCに送信してからダウンロードしたときは驚きました。ダウンロードフォルダーのサムネイルは、元の画像で、数秒間トリミングされていませんでした。最終的には、期待したものに更新されます。

多分私は何か明白なことを知らないかもしれませんが、image file thumbnail historyjpg old thumbnail stored in fileおよび類似の検索に関する情報を見つけることができなかったので、それはいくつかの画像フォーマットの既知の機能である可能性があると思いますが、確かにユーザーには十分に広く知られていません。知らないユーザーは、プライベートデータを使用して写真を作成し、プライベートデータをトリミングして誰かに送信する可能性があります。このプライベートデータは、意図した受信者がサムネイルから取得できるだけでなく、画像が手から手へ移動する場合もあります。 -古いサムネイルに個人情報が含まれているインターネット上に何百万もの画像が存在する可能性があります。

ここにいくつかの例があります:

  • 身分証明書の写真には、会社名と日付を使用して特定の会社の透かしを入れることができます。 Quizzacious Systems 2016/03/05、パスワードを忘れたプレイヤーの身元を確認するため。サポート担当者が悪意を持っている場合、透かしのない画像の以前のサムネイルを取り、それを使用してこの人物としての身元を確認できます-特大サイズのサムネイルは実際には安価な携帯電話と同等の解像度を持ち、少なくとも一部の企業では、身元の証明として受け入れられています。
  • 身分証明書の写真、または黒い長方形で情報を打ち消した情報-最小限の知識を持つすべての人は、一部の形式の黒い長方形はデータの別のレイヤーではなく、その背後にある元のデータを削除することを知っています。少なくとも、この脆弱性を発見する前に私はそう思っていました。ただし、打ち切り画像を取得して、古いサムネイルから打ち切りデータを読み取ることができるようです。解像度は、1枚の紙をスキャンするには低すぎるかもしれませんが、IDのサイズには十分な場合があります。
  • 写真の証拠は、古いサムネイルと切り抜かれたものをチェックすることで、本物かどうかをテストできます。
  • 裸の写真は、検閲またはトリミングして、インターネットで人気を得ることができます。

だから私はここで何が欠けているのですか?これは深刻なセキュリティの脆弱性のようです。少なくとも一般的なユーザーは十分に認識しておく必要がありますが、私はそうではありませんでした。マイクロソフトは私の電子メールで答えました:

これは仕様によるものであるため、これは有効な脆弱性ではありません。この機能は、Officeでのトリミングにも対応しています。

しかし、私はMS Office(まだ多くのユーザーがそうでないかもしれません)の場合、およびドキュメントを紙またはPDFのいずれかに印刷すると、切り取られたデータが失われるので、 「圧縮」機能を使用して、そこで画像のトリミングされた部分を削除しますが、JPGファイルをどのように処理しますか?

  1. 画像の古いサムネイルを読み取るツールはありますか?
  2. 画像からデータを完全に削除する方法は?
  3. 保存されているのは、以前の1つのサムネイルだけですか、それともすべての以前のサムネイルですか?
  4. サムネイルのみに影響しますか、または-MSが示唆するように-Officeのように機能し、元の写真全体がファイルに保存されますか?
  5. この問題/機能の詳細はどこで確認できますか?
privacyconfidentialityfile-access
4
Markus von Broady

Jpegファイルには、サムネイルを含めることができる Exif データを含めることができます。理論的には、複数を格納することは可能と思われますが、それを実行するプログラムも、それを読み取るプログラムも知りません。

あなたの場合に起こった可能性が高いのは、埋め込まれたサムネイルを変更せずに、画像をトリミングするために使用したプログラムがメイン画像のみを変更したことです。

exiftool は、サムネイルを含むExifデータの読み取りまたは置換に使用できます。 documentation に示すように、exiftool -b -ThumbnailImage image.jpg > thumbnail.jpgを使用してjpegからサムネイルを抽出し、exiftool '-ThumbnailImage<=thumb.jpg' dst.jpgを使用して置き換えることができます。埋め込まれたサムネイルを完全に削除する場合は、exiftool -ThumbnailImage= dst.jpgを使用できます。

exiftool -a -u -g1 a.jpgが表示するので、exifデータにはサムネイル以外のものが含まれる場合があります。

7
user2313067

一部のJPEG画像には、元の未編集の画像のサムネイルが含まれています。例えば。トリミング、回転、レタッチ前の画像。

埋め込みサムネイルは、ほとんどの場合、最新の携帯電話やデジタルカメラで添付されます。最近のカメラは一貫した品質のサムネイルを生成します。しかし、以前のカメラは、画像のアスペクト比を最大にするために黒い縞を追加していたか、解像度が低かった。

一部のサムネイルは比較的解像度が高く(512×384ピクセルなど)、exifの最大サイズ64kによって制限されているようです。同じカメラでも、制限に合わせて異なる画像の異なる解像度のサムネイルを生成する場合があります。

まれに、サムネイルが画像コンテンツと完全に一致しない場合があります。別の画像に由来します。

オンライン JPEGサムネイルを読み取るプログラム 私が書いたものは、それらをすばやく視覚化するのに役立ちます(デスクトップのみ)。アルゴリズムの制限により、サムネイルが表示されている少数の画像が表示されない場合があります。

1
Similar.Pictures