研究者らは、ニコンのプロ用デジタルカメラで画像が改ざんされていないことを確認するために使用されているシステムに欠陥があることを発見した。
通常、高級一眼レフデジタルカメラでは、撮影時に固有の暗号化された署名キーが画像に付加されます。ニコンの場合、このキーは独自の画像認証システムによって検証されます。画像が編集されると、このキーは上書きされ、ソフトウェアによってその操作が検知されます。
しかし、ロシアのエルコムソフト社は、編集の有無にかかわらず、どんな画像にも添付できるようにオリジナルの認証キーを抽出する方法を発見したと発表した。
このセキュリティホールは、認証システムをサポートするすべての Nikon デジタルカメラ、具体的には D3X、D3、D700、D300S、D300、D2Xs、D2X、D2Hs、および D200 SLR に影響を及ぼすと言われています。
エルコムソフトはこの問題の発見経緯について詳細をまだ明らかにしていないが、主張を裏付ける改ざんされた概念実証画像を公開している。その中には、ビートルズのアルバム「アビイ・ロード」のジャケット写真とロシアの田園風景を重ね合わせた画像も含まれている。ニコンのソフトウェアは、これらの画像をすべて本物として認識したとエルコムソフトは述べている。
この発覚は、写真業界のもう一つの大手ベンダーであるキヤノンがプロ用カメラの画像検証に使用しているシステムに同様の欠陥があることを同社が発見してからわずか数ヶ月後のことでした。ロシアの企業は、この問題はキヤノンが現在も未解決のままであると主張しています。
画像検証システムは、デジタル画像を法廷で証拠として採用できるようにするとともに、画像の偽造を懸念する写真代理店の担当者の不安を和らげるために設計されました。セキュリティ上の問題の一つは、機密保持と商業的利益の観点から、ニコンとキヤノンのソフトウェアが独自のものであることです。そのため、独立した研究者が、犯罪者ハッカーのように技術をリバースエンジニアリングしない限り、設計上の欠陥を見つけることは困難です。
エルコムソフトは、有名製品を製造する企業が使用するセキュリティシステムの欠陥を発見したという、物議を醸す歴史を持っています。これには、リサーチ・イン・モーション社のBlackBerry、Apple社のiPhoneで使用されるバックアッププログラムのセキュリティホールの発見、そして最も物議を醸したWi-Fiの暗号化キーを「復元」できるプログラムの販売が含まれます。
しかし、エルコムソフトのマーケティング・セールス担当ディレクターのオルガ・コクシャロワ氏は、同社は今回の暴露で利益を得る計画はないと語った。
「純粋にセキュリティ調査でした」と彼女は語った。「当初はニコンが興味を持ってくれて、何らかの形で協力してくれるだろうと思っていました。しかし、なかなか返事が来なかったので、少なくとも世界にとって興味深い話かもしれないと判断したのです。」
