web-dev-qa-db-ja.com

スクリーンショットの信頼性を証明する方法

Windows 8 Snipping Toolを使用して、 Whatsapp Web からチャットのスクリーンショットをいくつか取りました。私はそれらの画像をPNGフォーマットで保存しました。

今、私はそれらの画像がオリジナルであり、改ざんや編集されていないことを証明したいと思います。

それを証明する方法を教えてください。

153
Optimus

それを証明することはできません。しばらくの間彼らはあなたのPCの上にいました、完全にあなたの管理下にありました。あなたは彼らを改ざんしたかもしれません。ですから、あなたが彼らを改ざんしていないことを証明することはできません。

法的に安全なソリューションを設定する必要がある場合は、独立した第三者と、ストアを起動または読み取ることしかできないような方法で情報を保存する方法(たとえば、Citrixサーバーのスクリーンショットから書き込み)を探します。 - 場所)。

139
Hennes

あなたはスクリーンショットで信憑性を証明することはできません。

公共の場所に投稿されたものの見かけの内容を変更するのは非常に簡単です。意味を完全にあなたの好きなものに変更するのに大きなスキルは必要ありません…

enter image description here

この偽のスクリーンショットは、フォトショップで約30秒かかりました。

私のクイックモックアップが初めてではなかった人のために、これも正しく並べられたものがあります。オリジナルのものを再モックするのではなく、現在のバージョンの質問を使用することにしました。どちらも同じです

enter image description here

106
Tetsujin

もちろん、画像操作の試みを見つける確実な方法はありません。しかし、人々が画像を操作するのに使ういくつかの基本的なテクニックがあります。

たとえば、人々はフォトショップのクローンツールを使ってパターンや色を複製します。手動観察で検出するのは難しいかもしれませんが、それをするためのいくつかのツールがあります。

Clone tool detection

見てください。このツールには、画像の操作を検出するための多数の機能があります。 http://29a.ch/photo-forensics/#thumbnail-analysis

35
mixdev

技術的手段を使用することを証明するのは難しいです。あなたができることはあなたがスクリーンショットを撮った方法を文書化することです。

1つの可能性はスクリーンショットを撮る間、目撃者がいることです。スクリーンショットを撮った後、あなたはそれらが撮られたファイル名、日付と時間でそれらを印刷することができました。それから証人とあなたはそれらの版画に署名します。

そのデジタル版はスクリーンショットを撮っている間のスクリーンレコーディングです。音声解説付きで理想的です。最後に、 タイムスタンプすべてのスクリーンショットにデジタル署名 できます。スクリーンレコーディング.

31
orkoden

2つの問題があり、あなたが写真を撮ったことを証明し(偽物ではない)、あなたが撮った写真が私が受け取った写真であることを証明します。スクリーンショットはとにかくコンピュータで生成されるので、スクリーンショットは偽造することが些細であるので、最初のものはもちろん不可能である他の人によって指摘されるようです。 2番目の方法は、包括的な署名ソリューション(pgp分離署名は約20年間使用されてきました)から基本的な指紋(shaが適しています)までのソリューションではるかに簡単です。信頼できるコピーも検討する価値があります(archive.orgか何かに似たものを考えてください)。

12
hildred

公開鍵で署名された入出力を持つリモートブラウザ

http://www.icanprove.de はこれまで見た中で最も一般的な方法です。

それはあなたの入力を記録し、あなたが行った入力とスクリーンショットを含む公開鍵署名されたPDFを生成するリモートブラウザ(Firefoxベース)を提供します。だからあなたもページにログインして事を証明することができます。

リモートブラウザは遅いので、情報を表示した後にその情報がすぐに削除されると、何も証明できなくなります。

これが完全に機能するためには、出力はスクリーン上で変化する各ピクセルごとに1つのスクリーンショットを含まなければなりません。スクロール中またはJavaScriptアニメーション中。たぶんビデオフォーマットはPDFよりもフレームを異なった方法でエンコードするのでより適しているでしょう。

そしてもちろん、あなたは平文のパスワードをそのサービスと証拠検証者に与えます。パスワードをダミーのパスワードに一時的に変更することも可能ですが、それはさらに多くのオーバーヘッドを意味します。

ウェイバックマシンサービス

参照

私はブラウザで同様の質問をしていました。 https://softwarerecs.stackexchange.com/q/18651/3474

まず最初に、できません

あなたがYからメッセージXを受け取ったことを証明したいなら、理想的にはあなたは彼らのコンピュータ上で、 公証人 の前にそれを受け取るでしょう。公証人がいなくても、独立した証人が役に立つかもしれません。

これは反対側の人、あなたがYであると信じるということを排除するものではありません、実際そうではありません。それであなたは彼らとあなたと公証人の前にそれらを持っているほうがいいです。

画像が特定の日付より前に存在していたこと(CA署名サービスに画像のハッシュを送信するか、そうでなければタイムスタンプを保持し、後で改ざんできないように公開したこと)を証明できます。日付(今日の新聞の見出しを含む).

あなたは、コンピュータが示したものがWhatsappサービスを通して送られたものであることを信じることはできません。容疑者の電話に保存されたログでさえも。彼ら全員が容疑者によって改ざんされる可能性があります。

たぶんあなたが受け取ったと思ったものでさえも反対側の人が送ったものではありません。おそらくそれはあなたのコンピュータ(またはWhatsAppサーバー)のトロイの木馬によって変更されています。電話会社でさえ理論的にはwhatsappアカウントをハイジャックすることができます。雇われた殺し屋がwhatsappの作品を受け入れるのは悪い考えです。雇い主がモンタギューを殺したがっている間、彼は主カプレットを殺すように指示されると信じることができました!

9
Ángel

スクリーンショットの信頼性を検証する方法はありません。

実際の写真とは異なり、スクリーンショットにはEXIFなどのメタデータは含まれていません。また、写真のノイズによって フィンガープリントを作成することもできません 。スクリーンショットは、特定の時点で画面から取得されたほんの一握りのピクセルとタイムスタンプであり、自由に編集できます。

スクリーンショットがまさにJPEG形式で、画像の一部に何かが追加または変更されていると思われる場合は、残りの画像からアーチファクトが少ない画像の特徴を(ゆっくりと辛抱強く)見分けることができます二重に画像を圧縮することによる損失の多い効果に。

スクリーンショットの信憑性を疑う理由がある場合は、スクリーンショットを裏付ける追加の証拠がない限り、変更されていると仮定します。スクリーンショットを、人のコンピュータで何かが起きたという合法的な証拠として使用しないでください。

7
oldmud0

それを証明することはできません。

あなたが画像を改ざんした場合、あなたがそれを改ざんを明白にするかもしれないというあなたがすることができる間違いがあります。たとえば(少なくともWindows 7では)、Snipping Toolは余分なメタデータを画像ファイルに書き込まず、常に32ビットRGBA画像データとして保存します(ただし、画面の画像深度に基づく場合があります)。あなたの意図したスクリーンショットが "Paint.NET v3.36"の "Software"タグを持っているなら、あなたは間違いなくそれを改ざんしました。

同様に、改ざんは画像自体にアーティファクトや不一致を招く可能性があります。たとえば、WhatsAppがユーザーインターフェイスで特定のフォントを使用していて、別のフォントを使用しているとします。または、実際に使用している色とは多少異なる色を使用している場合または、現在の日付と時刻をエンコードしたデジタル署名付きタグのQRコードで画面に透かしを入れた場合、その透かしを破壊または破損しています。しかし、その多くはWhatsAppアプリケーションの詳細を知ることにかかっています...そして一度その詳細を知ったら(それを「プルーフ」で参照できるように)、原則として改ざんされた画像が確実に準拠するようにできます彼らにも。

WhatsAppは、実際に証明したいデータの上にQRコードやその他のデジタル署名のバーコードを表示したり、隠し透かしとして表示したりすることがあります(後者の場合、JPEGスクリーンショットによって破損する可能性があります。 PNG)そのデータは、画像の認識可能なサムネイル、関連するチャットセッションのテキスト、またはメッセージを送信した人のIDなどです。しかし、私はWhatsAppが実際にそのようなことをすることを疑います。

4
david

スクリーンショットではないかもしれませんが、おそらくビデオを偽造するのはもっと難しいでしょう。正確な手順は異なる場合がありますが、次の行にビデオを録画できます。

  1. すべてのウィンドウを閉じた状態から始める
  2. 使用しているプロキシを表示するには、ネットワーク設定を表示します。
  3. コマンドプロンプトを開き、改ざんされていないことを示すためにhostsファイルを入力します。
  4. 解決したIPアドレスが表示されるように、開くプロンプトのホスト名をコマンドプロンプトでpingします。

  5. ブラウザを開く

  6. ブラウザのネットワーク設定を開き、プロキシ設定を確認します。
  7. 参照サイトを開く
  8. 実際に記録したいサイトを開く
  9. あなたが記録したいすべてのコンテンツが完成するまでナビゲート
  10. ビデオを終了します。

人々が偽造について考えるかもしれないものはあなたがそれのためにいくつかのコントロールを追加することができます。たぶん第三者、おそらく法執行機関または法律事務所によって運営されている遠隔記録システムがここで働くことができる。たぶん、あなたは彼らとスカイプセッションを開き、あなたのスクリーンを共有しそしてこれらすべてをすることができ、そして彼らによって記録されたビデオを使うことができる。

たぶん誰かが「安全な」スクリーン録画システムを思いつくことができます。すべてのフレームで画面を「振る」ことで、線形編集が面倒でエラーを起こしやすくなり、ある程度の検証を可能にするためにビデオに関するメタデータを保存する画面記録システム。

4
Kinjal Dixit

スクリーンショットを認証するための完全に安全な方法はありません。ただし、スクリーンショットフォルダ内のファイルの読み書き日時を即座に送信し(ローカルに保存されている場合)、それらをできるだけ早くオーセンティケータ(おそらく友人、上司、または上司)に送信するサードパーティ製のアプリケーションを使用できます。その信憑性を検証したい人)このようにして、オーセンティケーターは、スクリーンショットファイルの作成からファイル情報の受信までにかかった時間を確認できます。小さい場合は本物です。

認証に他の方法を使用することを選択したときにファイルの送信が必要な場合は、ステゴノグラフィを使用することをお勧めします。画像内の情報を隠す手法です。完全に信頼されていない可能性がある誰かに送信する過程でイメージが変更された場合、メッセージは破損しているため、本物ではありません。

3

あなたの質問は本当にあなたが撮ったスクリーンショットの真正性を確実にする方法についてではありません - それはあなたがあなたのWhatsapp会話が本物であなたが言ったように起こったことを証明する方法についてです。他の答えは、スクリーンショットが保存される前に修正されていないことをあなたが本当に保証することはできないということをすでに主張しています(そして非常に良い、私は言わなければなりません)。

Whatsapp Webは、携帯電話の代わりにブラウザを使用できるようにする単なるWebアプリです。ただし、ブラウザで入力したり送受信したりすると、すべてが携帯電話を介して行われます。したがって、あなたはあなたの携帯電話内の実際のアプリであなたのすべての会話のためのオリジナルログにア​​クセスすることができます。

2
jimm-cl

いつでも編集して保存し直すことはできませんでした。あなたができることは、それが改ざんされているかどうかを確かめるためにイメージング粒子分析を行うことです。あなたは証拠としてこれをすることで知られている会社を使わなければならないでしょう。それを分析してもらうこと以外に最善の策は、それはあなたのwhatsapp会話の記録を召喚する裁判所を取得することです。

1
Tim