司法省は、文書セキュリティが政府の無能さと出会うと何が起きるのかを、まさに示してしまった。近年でも最も注目を集めた文書公開の一つとなった、12月19日のジェフリー・エプスタイン捜査ファイルの一括公開には、情報セキュリティ入門(InfoSec 101)の初週に載るべきレベルの根本的な欠陥が含まれていた。彼らは、基礎データを削除せずに文字の上へ黒い長方形を置いただけで、何千ページもの文書を「黒塗り」したのだ。
結果はどうなったか。ネット上の調査者たちは、機密扱いとされていた情報が、単純なコピー&ペースト操作で露出することを数時間以内に突き止めた。ハッキングは不要。高度なフォレンジックも不要。必要なのは、ハイライトして、Ctrl+C、Ctrl+Vするだけだった。
技術的失敗:黒塗りの茶番
適切なPDFの黒塗り処理では、文書構造から下層のテキストオブジェクトを恒久的に削除する必要がある。Adobe Acrobatの専用の黒塗りツールはこれを正しく行う。pdftkのflatten操作も同様だ。これらのツールは文字を隠すだけではない――ファイルのコンテンツストリームから完全に消し去る。
しかし司法省は、視覚的な遮蔽の下に元のテキストを完全に残したまま、検索も可能な「黒いボックスの重ね置き」を使ったようだ。これは、画面にマーカーで線を引いて暗号化だと言い張るのと同じ、デジタル版の愚行である。
ワシントン・エグザミナーは、この欠陥のある黒塗りを検証し、GoogleドキュメントやMicrosoft Wordにコピー&ペーストするだけで隠された情報を容易に掘り起こした。TikTok、Reddit、Twitterでも同様の成功が報告され、手口を実演する投稿は数百万回の視聴を集めた。
とりわけ示唆的な点が一つある。「Trump 」(末尾にスペース付き)で、黒塗りされているはずの文書を検索すると600件以上ヒットする――これは、テキストが実際には一度も削除されていなかった場合に期待される結果そのものだ。
0:00
/1:02
0:00
/1:55
司法省の連鎖する失態
エプスタイン・ファイル公開における問題は、この黒塗りの大失敗だけではなかった:
