不可視透かしによるリーク追跡

ドキュメントフィンガープリントによるリーク追跡

機密の画像やスクリーンショットを複数の受信者（投資家、パートナー、従業員など）に共有する場合、各コピーにユニークな不可視透かしを埋め込むことで、漏洩源を特定の受信者まで遡って追跡できます。

コンセプト: ドキュメントフィンガープリント

すべてのコピーに同じ透かしを埋め込むのではなく、各受信者にユニークな識別子が埋め込まれたバージョンを渡します：

受信者 A → 埋め込み ID: "RECIPIENT-A-2024-001" の画像
受信者 B → 埋め込み ID: "RECIPIENT-B-2024-001" の画像
受信者 C → 埋め込み ID: "RECIPIENT-C-2024-001" の画像

画像が漏洩した場合、透かしを抽出すればどのコピーが流出したか、つまりどの受信者が漏洩源かが判明します。

実装手順

1. ユニーク ID の生成 — UUID や受信者データベースにマッピングする構造化識別子を使用。
2. 共有シークレットで埋め込み — 送信者だけが知るパスワードで暗号化して埋め込む。
3. 個別に配布 — 各受信者にユニークな透かし入りコピーを送付。
4. ログの維持 — どの ID を誰に送ったか、タイムスタンプとともに記録。
5. 漏洩検知時 — 流出した画像から透かしを抽出し、ログで ID を照合。

埋め込むデータの例

検出可能性を最小限にするため、埋め込みデータは小さく保ちます：

{
  "recipient": "john.doe@company.com",
  "doc_id": "Q4-2024-financials",
  "issued": "2024-12-15T10:30:00Z",
  "copy": 1
}

この JSON 文字列は約120バイトで、小さな画像の容量と比較しても微小です。

課題と制限

• スクリーンショット — 受信者がオリジナルファイルではなくスクリーンショットを漏洩した場合、画質劣化で透かしが損傷する可能性があります。ただしネイティブ解像度のきれいなスクリーンショットでは LSB データが残ることが多いです。
• 画面の写真撮影 — モニターをスマートフォンで撮影した場合、LSB データは完全に破壊されます。これは脆弱な透かし方式の根本的な制限です。
• 画像加工 — リサイズ、トリミング、フォーマット変換で透かしが破壊される可能性があります。

法的考慮事項

多くの法域では、利用規約や NDA で開示されている限り、従業員やパートナーに共有するドキュメントに追跡データを埋め込むことは合法です。ただし、開示なしの秘密のフィンガープリントは一部の地域でプライバシーの問題を引き起こす可能性があります。お住まいの地域の法的助言を確認してください。