Twitterの1枚の小さな画像にシェイクスピアの全作品を詰め込んでアップするという試み

「Twitterの投稿にどれくらいのローデータを詰め込むことができるのだろうか？」という実験をしていたコンピューターサイエンス専攻の学生が、1枚の小さな画像にシェイクスピアの全作品のデータをまとめることに成功しました。「1枚の小さな絵に見た目以上の情報が含まれている」という暗号のような状態ですが、悪用すればマルウェアの拡散に使われる可能性もあるとのこと。

This Tiny Picture on Twitter Contains the Complete Works of Shakespeare - Motherboard
https://motherboard.vice.com/en_us/article/bj4wxm/tiny-picture-twitter-complete-works-of-shakespeare-steganography

You can unzip this tiny image on Twitter to reveal the complete works of Shakespeare - The Verge
https://www.theverge.com/2018/11/1/18051514/twitter-image-steganography-shakespeare-unzip-me

David Buchananさんが2018年10月28日に投稿したのがこのツイート。「UNZIP ME」と書かれた小さな画像にシェイクスピアの全作品が含まれているとのこと。

Buchananさんは「https://pbs.twimg.com/media/DqteCf6WsAAhqwV.jpg」をダウンロードし、ZIPファイルを解凍、その後RARファイルを解凍すれば作品が見られると説明していたので……

ということで実際にやってみました。まず「https://pbs.twimg.com/media/DqteCf6WsAAhqwV.jpg」を開いて右クリックでダウンロード。

「Explzh」を使って解凍を試みます。画像を右クリックして「Explzhから開く」を選択すると……

確かに1枚の画像に大量のRARファイルが含まれていました。

ただし、そのままRARファイルを解凍しようとするとエラーが表示されてしまいました。

「ツール」から「ZIP、RAR、ACE書庫を修復」を選択し……

再度、右クリックで「開く」

HTMLファイルが現れたのでクリックしてみると……

「The Complete Works of William Shakespeare」というページが現れました。ここからシェイクスピアの全作品を読むことが可能です。

Buchananさんによると、TwitterはSNS上に画像をアップする際、数多くのメタデータを抜き取りますが、ICCプロファイルに関してはそのままにされるとのこと。そこで、BuchananさんはZIPやRARのアーカイブファイルをICCプロファイルに保存しました。「私がやったのは、JPGファイルを解析しICCメタデータを挿入するスクリプトを書くことです」「必要なZIPのヘッダーを正しい場所に置く必要があるため、このメタデータは慎重に作られました」とBuchananさんは述べています。

もともと、Buchananさんは「どのくらいのローデータをツイートに詰め込むことができるのか？」ということを実験しており、その流れで「ZIPファイルを画像に埋め込む」という考えにいたったそうです。スクリプトの作成には数カ月を要したとのこと。

ただし、この技術は悪用すればマルウェアの拡散に使われる危険性があります。Buchananさんはこの技術をTwitterに報告していますが、Twitterはこれをバグとは見なしていないそうです。