PDFセキュリティの問題点について

■PDFのセキュリティについて
PDFファイルにはセキュリティ機能として、印刷の禁止、内容の変更の禁止
テキストや画像のコピー不可など細かい操作の制限ができます。
これらの制限の設定はパスワードで保護されており、正しいパスワードを
入力しないと変更ができないようになっています。

しかしながら、PDFの保護機能を解除してしまうツールが多数ありますし
ChainLP、マンガミーヤ(PDF1.4まで)、axpdf.spiといったツールも
保護の有無にかかわらず、変換や画像の抽出が行えてしまいます。
どうやら、PDFのセキュリティはツール側で制限しているだけのようです。


実際にいくつかのツールを解析したところ確かにその通りで
保護されていればツールが弾いているというだけで、プログラム的には
保護があろうとなかろうと問題なく処理できます。
PDFのセキュリティはほとんど無意味であることがわかります。

■解析したツール
*PDF-XChange Viewer Version 2.5.201
FILENAME PDFXCview.exe
0032A1AB: 09 1A
0032A1CA: 1B 2B

*Xpdf bin32-win-3.03 (実行用バッチファイル)
FILENAME pdfimages.exe
00058055: 75 EB

■bookend(KeyringPDF)形式について
電子書籍で採用されているbookend形式のセキュリティはどうでしょうか。
bookend形式はDRMに対応したPDFファイルです。
専用のビューア以外で読み込むと「This page is protected.」と
表示されてしまいます。



仕組みを調べてみると以下のようになっていることがわかりました。

ページを通常通り表示
↓
白い画面で上書き
↓
「This page is protected.」の文字を上書き表示

試しにプログラム側で白い画面と文字の表示をさせないようにしてみると
問題なく表示できてしまいました。DRMにしては単純な仕組みのようです。


実際にChainLPやXPDFなどのツールは普通にデータの抽出ができてしまいます。
特に電子コミックは、画像を抽出して再構成することで簡単に
DRMが解除できてしまうので、これではDRMとして全く意味がありません。


■CypherGuard for PDFについて
こちらも電子書籍で採用されているDRMに対応したPDFファイルです。
PDFファイルが暗号化されており、ユーザー認証をしないと閲覧できないように
なっています。以前書きましたゲームのDRMと同じような仕組みですね。
ただし、こちらは現在のところプロセスの隠蔽は行われていませんでした。

閲覧自体はAdobe Readerを用いています。Adobe Readerのメニューには
PDFをコピーする「コピーを保存」がありますが、Comdlg32.GetSaveFileNameに
フックをして独自のエラーメッセージを表示させ、コピーできないようにしています。
ですが、ちょっとプログラム解析ができる人であれば簡単に回避できてしまう程度の
シロモノです。コピープロテクトにしては甘いセキュリティだと思います。


以上のように、PDFのセキュリティは大きな問題を抱えており、現状では全く
信用できないと言っていい状況です。
利用者はそのことを考慮しなければなりません。
なお、お約束ですがくれぐれも悪用しないようにお願い致します。

ゲームのダウンロード販売におけるDRMの問題点について

　ダウンロード販売サイトのゲームの多くはDRM（デジタル著作権管理）で保護されていますが、このDRMに関する問題点をまとめてみたいと思います。


■WindowsゲームのDRMについて
　DRMとは何なのかと言うと、要はコピープロテクトです。
　ゲーム起動時に正規ユーザーかどうか認証することによって、購入した本人（PC）以外では起動できないようにします。「ソフト電池」「Buddy」といったものがあります。


　ゲームの実行ファイルは暗号化されており、認証時に複合化キーを受け取り複合化して起動する仕組みになっています。

　メモリ上には複合化したデータがあり、それをダンプして再構成されてしまうとDRMを解除したデータを入手されてしまいますので、ルートキットによるプロセスの隠蔽も行っています。
　nProtectのようなゲームガードと同じようなものですので、ゲームの改造も出来なくなります。


■DRMの問題点
　ゲームDRMの一番の問題点は、ゲームの実行ファイルのみしか暗号化されていないという点です。（ソフト電池は実行ファイル以外も暗号化できるようです。コメントありがとうございました。）

　ですので、パッケージ版と同じものをDL販売した場合、アップデートファイルの配布に注意しなければなりません。パッケージ版のアップデートファイルからDRMのない実行ファイルを入手され、差し替えられてしまう可能性があるためです。

　この場合、パッケージ版のアップデートはバイナリ差分で配布するといった対策をする必要があるかと思います。（ちなみにDL版のアップデートはゲームをダウンロードし直す形で対応している場合がほとんどです。そのためDL期限の短いサイトはアップデートを受け取れないのでおすすめできません）


　汎用ゲームエンジンを利用している場合も問題で、「NScripter」や「吉里吉里」などは公式サイトから簡単にDRMのない実行ファイルが入手出来てしまいますし、「RealLive」など企業ごとのゲームエンジンも体験版などから手に入ってしまいます。

　DL版を専用のシステムにするなど、実行ファイルの差し替えでは動作しないような根本的な対策が必要になります。


■ダウンロード販売サイトの問題点
　ゲームのダウンロード販売サイトの一部ではゲームをダウンロードしてから、ライセンスを購入するというタイプのものや、体験版として製品版と同じものにDRMで試遊制限して配布しているものもあります。

　本来であれば問題なかったのかもしれませんが、上記のようにDRM回避出来てしまうものに関しては大問題です。

　ライセンスを購入しなければプレイ出来ないようにしているDRMがなくなってしまうのですから、購入しなくても遊び放題になってしまいます。
　そして実際にDRMを回避してプレイ出来てしまうゲームが多数あるのが現状です。


　もちろん、このような行為は違法であり犯罪ですので絶対にやってはいけません。
　ですが、こういったものは企業側が対策しなければならない問題です。
　不正アクセスやオンラインゲームのチートなどもそうなのですが、たとえ実害がなかったとしても、不正行為が出来る状態が存在するということがユーザーに不信感を与えます。企業はセキュリティ意識を高く持ち、積極的に取り組む必要があるかと思います。

ピュアオーディオとオカルト

ヘッドホンをバナナスタンドにかけたらバナナをバナナスタンドにかけられなくなったｗ
http://hato.2ch.net/test/read.cgi/news/1291054304/

11 名前： シクラメン(東京都)[] 投稿日：2010/11/30(火) 03:15:43.41 ID:UzI5V4kh0
http://www.localmailorder.com/o-akusesari/hado/hifumi/hifumi.html
「ひふみジェネレータ�U」

HWT新製品情報　究極の室内音響調律器
ひふみジェネレータ�U　価格：10,475円（税込）

ダイソーバナナスタンド　100円


30 名前： 初春の喜び(チベット自治区)[] 投稿日：2010/11/30(火) 05:23:11.73 ID:3I+kHFO70
>>11
前にオーディオ用電源を使って炊飯器でコメを炊いたっていうネタがあったが
まさか実際にそういう類のが売ってるとは思わなかった
http://www.localmailorder.com/o-akusesari/dengen-tap/ikiiki-d/ikiiki-d.html

36 名前： 湯豆腐(静岡県)[] 投稿日：2010/11/30(火) 07:06:58.39 ID:4vDcfkfdP
>>30
百均で売ってるのと同じだわ
中開けて比べてみたい

38 名前： 囲炉裏(チベット自治区)[] 投稿日：2010/11/30(火) 07:08:46.44 ID:i9jDnBsv0
>>30
これはないわｗ
＞是非身体に良い電気を使ってください。

71 名前： あんこう(catv?)[] 投稿日：2010/11/30(火) 14:36:43.40 ID:2+Gu6peu0
>>30
そのサイトすげえな
http://www.localmailorder.com/kenko/gan/nihon/nihon.html
これは詐欺で訴えられるレベル

ピュアオーディオはオカルトなんてよく言われますけど確かにオカルトですねｗ
これはちょっと酷すぎます。
もう霊感商法としか思えないｗ景品法違反にならないのですかね？

音は様々な情報により脳で補完されるためプラシーボ効果の影響を受けやすく、
思いこみで全然違うように聞こえてしまうそうです。
そのせいかオカルト紛いの商品が多々あります。例えば、こんなのとか。
霊感商法でよくあるなぜか御利益があるらしい高額の壺みたいですね。


プラシーボ効果の影響を受けないようブラインドテストをすると
ケーブルの違いはオーディオ評論家ですら聞き分けられないそうです。
[モンスターケーブルvs. 針金ハンガー対決]
ケーブルですらこんな有様なので、上にあるようなオカルトオーディオ器具なんて
イカサマ以外の何者でもないのでしょう。信じる者は足をすくわれます。

焦げた物や食べ合わせは健康に悪い？

焦げた食べ物は健康に悪いの？(web R25)
気にする必要なんてなかったのか…
今まで無駄に気をつかってたorz

「それでも気になる方は、発がん性物質の抑制作用を持つカタラーゼを含んだ食材を一緒に摂ることをオススメします。たとえば大根おろしなどですね」
焼き魚に大根おろしが添えられることの多い日本の食文化は、この点で非常に理にかなっているのだと白鳥先生は語る。

でも焼き魚に大根おろしは食べ合わせが悪いんじゃなかったっけ？
と思ったのでぐぐってみたところ
化学肥料(窒素肥料)を使って育てられた野菜には亜硝酸塩が含まれ
焼き魚のジメチルアミン(魚臭さの原因物質)と反応して
発癌性の高いニトロソアミンにかわるという話なのですが、
野菜では気にするほどの危険性は無いようです。
詳しくは[農林水産省/野菜等の硝酸塩に関する情報]
[食品添加物含有量データベース]


よくない食べ合わせってホントに根拠があるの?(web R25)
食べ合わせの悪い食品リスト(NAVER まとめ)
野菜でも漬け物の場合は焼き魚との食べ合わせが危険なようですね。
といっても市販の漬け物に発色剤として使用されている亜硝酸塩(亜硝酸Na)が
まずいのであって、自家製の漬け物なら問題ないようです。
ほかにもハム、ベーコン、ソーセージなどにも亜硝酸塩が
使われているので注意した方がよさそう。

ジメチルアミンは特に魚卵に多いそうですが、
魚卵にも発色剤として亜硝酸塩が使われていることが多いので
タラコとかイクラとかって結構危ないんじゃないのかなと。
まあ気にしてたら何も食べられなくなりそうだけど…

ブルーベリーが「目に良い」は嘘だった？

ブルーベリーが「目に良い」は嘘っす＾＾(ニュー速クオリティ)

昔からブルーベリーは目にいいとされていたように感じますが、
視力改善効果への科学的根拠は未だ見つかっていないんですね。
しかしながら動物実験により目にいいことは実証されているようです。


ブルーベリーは「目にいい」岐阜薬科大が実証(中日新聞)

2009年4月3日 08時59分

　ブルーベリーの実に豊富に含まれる主成分アントシアニンに、目の網膜にある血管や神経の細胞を保護する作用があることを、岐阜薬科大の原英彰教授（薬効解析学）が突き止めた。俗に「ブルーベリーは目にいい」と言われてきたが、動物実験などで実証したのは初めてという。
　原教授が検証したのは、網膜に新しい血管が次々とできて視力を低下させる糖尿病網膜症と、老化や紫外線といった「酸化ストレス」で悪化するとされる緑内障への効果。
　実験では、ヒトの血管細胞に血管を増やす物質を加え、血管の数を２・５倍に増殖させて疑似的に糖尿病網膜症の状態をつくった。これにアントシアニンを加えたところ、血管の増殖が抑えられ、マウスの網膜を使った実験でも同様の結果が得られたという。
　また、ラットの網膜神経細胞に酸化ストレスを増やす物質を加え、細胞の４割を死滅させた上でアントシアニンを加えると、それ以上の細胞の死滅を防ぐことができたという。
　原教授は「アントシアニンにある非常に強い抗酸化作用が関係していると考えられる。ただ、ブルーベリーを果物として食べるだけでは足りないので、サプリメントなどで効率よく摂取するのがいいだろう」と指摘している。
　慶応大医学部眼科学教室の坪田一男教授の話　アントシアニンが、細胞や動物の体の中で、一部の病的刺激に対して保護的に作用するということを示した画期的な報告。今後はメカニズムの解析や人体での作用など一層の研究が期待される。

私の場合、あるゲームのオンライン対戦をやっていた頃
それまで勝率6割強だったのが、ブルーベリーのサプリを飲み始めてから
200戦を190勝と勝率9割以上になったなんてことがありました。
(その時飲んでいたのは小林製薬のブルーベリー。安物はイマイチでした)
なので個人的には確実に目に良いと思っています。

ただ、この効果が上の記事にあるように抗酸化作用によるものなのであれば、
わざわざ高いブルーベリーでなくとも、安価なビタミンCやEでも良さそうな気はします…
ペットボトルなどのお茶にも酸化防止剤として入っていたり、
ビタミンEは目薬にも入っている(ビタミンCは酸性なので向かない)くらいなので
効果も安全性も折り紙付きですしね。


健康食品誇大広告：がんに効く、確実にやせる　業者公表へ−消費者庁方針
少しでも詐欺広告が減るといいですね。

よく見かけるインチキ・誇大広告商品の数々

マイナスイオン：根拠の「レナード効果」は100年前の仮説で、科学的実証研究ゼロ
カテキン：緑茶1日5杯飲んでも胃がんのリスクは上昇も低下もしない
コラーゲン：分子が巨大で皮膚には浸透しない＆飲めばただのアミノ酸として分解吸収
コエンザイムQ10：アンチエイジング効果にも疑問/過剰摂取は酸化促進で動脈硬化も
にがり：主成分の塩化マグネシウムが下痢を引き起し、強制排出で体重減少→ダイエット効果?
ミネラルウォーター：水道水より砒素の基準が5倍も緩い・ハイリスクハイリターンの嗜好品
海洋深層水：逆浸透膜法で淡水化すると東京湾の表層水でも同質に(もともとケイ素しか違わない)
クロレラ：免疫力アップのためには1日1000錠(体重50kg当たり200g)が必要
イチョウ葉エキス：プラシーボ効果のみ/皮膚炎＆アレルギー誘発成分「ギンコール酸」含有
キチン・キトサン：「食物繊維としての整腸作用」以外の全ての効果が未確認
リノール酸：過剰摂取すると生活習慣病・各種ガン・アトピー・血栓・狭心症・喘息なども誘発
核酸(DNA・RNA)：若返り、ダイエット効果に根拠なし/プリン体のとり過ぎで通風・高尿酸血症も
キシリトール：虫歯菌に利用されにくい糖アルコールだが、虫歯を防げるわけではなく過信は禁物
エストロゲン：効果以前に国内販売10銘柄中含有率ゼロ/天然ざくろ内でも「検出限界以下」
大豆イソフラボン：厚生労働省も過剰摂取に警鐘/妊婦や乳幼児の追加摂取に注意促す
ポリフェノール：じゃがいも、玉ねぎも赤ワインと同程度含有/体内での抗酸化効果はまだ研究中
痩身茶：中国産で致死事件まで発生/利尿効果・下剤効果成分で体重減少ダイエット
ベータ・カロテン：90年代の大規模研究から肺ガン発生率上昇・短命化などの報告あり

2chでよく見るコピペですが、これを見ると多くの健康食品やサプリメントが
効果が実証されないまま販売されているように思えて怖くなります。
まあ、これが正しいかどうかも分からないですけど。

本物も偽物も… パワーバランスの見分ける？

模造品、本物を比較してみて下さい！(特亜を斬る)
KOTRA（大韓貿易投資振興公社）にて韓国産の本物と、
これを模倣した中国産コピー品とを比較する展示会があったようです。
上の画像では韓国のセウカンと中国のコピー品を比較していますが
そもそもセウカン自体が日本のかっぱえびせんのパクリな訳で、
それにもかかわらず、よくコピー商品を批判できるものだなと。
盗人猛々しいとはこのことかといった感じですね。


最近なぜか流行っているパワーバランスなんていう怪しい製品もそうです。

シリコンリストバンドパワーバランスは体内イオンの電解バランスを維持して、最適な周波数でエネルギーが円滑に流れるようにその回路を安定させることにより、バランス力、瞬発力、集中力がアップします。
ベストパフォーマンスを発揮し健康な状態を保つ為に、有名プロスポーツ選手などが日常的に愛用しその効果はすでに実証済み。

こんな売り文句なのですが、どう見ても怪しいですよね。
EFX、BODY ADJUSTなど類似品まで登場している始末ですが、
このようなものを海外では「ホログラムセラピー」と呼んでいるそうです。

Hologram therapy (英語版ウィキペディア)

【ホログラムセラピー】（おおまかな翻訳）
ホログラムセラピーとはホログラムの宝飾品を身につけることによって運動能力を
高めるための疑似科学的な診療（pseudoscientific practice）である。
販売者たちは一般的な体の健康や運動能力の向上させる代替的全人的医療での
手法であると主張している。
それは人体の推定場エネルギーに陽性反応する周波数で共振すると主張する
プラスチックホログラムを身につけることを中心に展開する。

販売者たちは水晶療法、振動医学、エネルギー医学や物理学をコンセプトに
借りるが、薄っぺらで支離滅裂な科学的説明（sparse and disjointed scientific explanation）である。
ホログラムはステッカーやプラスチックリストバンドやペンダント上に印刷される。

オーストラリアのテレビ番組Today Tonightで「オーストラリア・スケプティクス
（skeptic＝懐疑論者の意）」という団体のリチャードソーンダースの進行に
より非公式な二重盲検試験が行われた。結果は「プラシーボ効果に対して、
ホログラムの効果を計測するには小さすぎる」という強力な証拠を見せつけた。
（以下略）

つまりはどうみても科学的根拠のない、ただのインチキ商品ということです。
ゲルマニウムのときと同じじゃないかと。

さてそのパワーバランスですが、偽物がかなり出回っているようで
公式サイトでも注意を促しています。
どうやら販売されている物の大半が偽物というひどい有様の模様。
多くのブログで本物と偽物とを比較していたりするのですが、
インチキ商品とそのコピー品を比較してもらってもね…


追記:パワーバランス社、「ブレスレットの効果に科学的根拠なし」認める