NSAからの「ロシア、米選挙関連企業侵入」リーク主、プリンターから判明
ロシアの軍事諜報関係者が、米国の電子投票システムのソフトメーカーに侵入していた件がThe Intercept紙に出て、騒ぎになっていました。
(元ネタ)
「最高機密指定のNSA報告書から、2016年選挙以前からのロシアからのハッキングの試みが明らかに」
(日本語記事例)
この元記事の公開後、情報を流した人物の調査が行われ、あっさりと判明しました。
「NSAの情報をThe Interceptに流した人物は、いかにして黄色のドットにより身元がばれたのか」
暴露元(記事中には氏名などもありますが割愛します)を特定する上で、有力な手がかりになったのは、暴露された文書のドットでした。今回の暴露では、NSAの文書は紙ベースだったのですが、その印刷を行ったプリンタが特定されたのです。
実は、多くのプリンタは、メタデータを示す薄い黄色のドットのパターンを、ステガノグラフィーとして元画像に埋め込んでいます。
今回の暴露では、このメタデータがそのまま残っていました。それによれば、印刷日時は2017年5月9日午前6時20分、プリンタのシリアルナンバーは535218または29535218だそうです。
NSAはこのデータをもとにプリンタを特定、このプリンタで印刷した人物を6人まで絞りました。さらに今回の被疑者は、職場のPCでThe Intercept紙とメールのやり取りをしていたことが判明したとのこと(さすがにそれは無防備すぎるような気がしますが)。
とりあえず、プリンタがメタデータを印刷している(場合が多い)ことは、頭に入れておいた方がいいでしょう。