• 準備
• 書き換える

このブログのタイトルはある程度人生経験を積んだ人にしか響かないかもしれない...

ちなみに当方は電波少年シリーズを見たことがない。

ちょっと精神的に病んでいた時に「バイナリを眺めて心を落ち着かせよう」と思ったのが事の発端。JPGファイルのExifをいじってみたので記事に残しておこうと思う。今回使用した画像（当方が所属してる山岳部の写真データから適当に引っ張ってきたのを使ってます。ゴメンナサイ...）にはジオタグが保存さてなかったので、書き換えたのは撮影日時と撮影機器のメーカーのみ。そのうちジオタグの改ざんもやりたい。（悪用禁止）

準備

バイナリエディタを使う。

forest.watch.impress.co.jp

ビットマップも見れる＆ファイルの比較ができるので重宝している。vimを使いたい方はどうぞご自由に。ここではBzの詳しい使い方は省略する。

書き換える

※バイナリを眺めながらなんとなく書き換えたのでもっとスマートなやり方、他に書き換えるべきところなどあるかもしれません。教えていただける方などいらっしゃいましたら当方のtwitterまでお願いします。

今回使う画像はこれ

まぁ、ブログの名前がyamanobori_programingの日記となっているので、申し訳程度の登山要素ということで...

この画像をBzで開くとExifっぽいものが色々見つかる。

つまるところここを書き換えてしまえば画像情報を改ざんできるはず。

書き換えた画像がこれになる。

「撮影日時くらいだったらわざわざバイナリの書き換えを行わなくてもwindowsでいじれるじゃないか（困惑）」と考える人もいるかもしれない。実際、windowsのフォトで開いてからファイル情報のところで撮影日時を変更できる。ぱっと見では撮影日時だけ変更されたように見えるが、変更前後のファイルを比較してみると、比較後のファイルはサイズが小さくなっている。Bzで比較してみると分かるが、本来Exifが保存されているべきオフセットからExifが消えている（あるいは、余計なバイト列が挿入されて、他のバイト列が削除されたのかもしれない。）。いずれにせよ、改ざんしたことがすぐに発覚してしまうことに変わりはない。一応、ファイル情報から撮影日時を変更した画像も載せておく。

今度気が向いたら（というか公務員講座につかれたら）ジオタグの改ざんとPNGのExif（Exifじゃないけど）の書き換えをやりたい。PNGについても少し見てみたが、ぱっと見では撮影日時などの情報っぽいものは見つからなかった。何かしらでエンコードされているのかもしれない。

EOF