誰がコピペしたかバレる「ゼロ幅文字」が含まれた文字列を Sublime Text で発見する方法

ゼロ幅文字（Zero Width Spaces/Characters）を使って文字列にウォーターマークを入れるテクニックが文書をリークした人の特定に役に立ったようです。

ゼロ幅文字にエンコードした隠し情報で、文書をリークしたメンバーを特定 | 秋元@サイボウズラボ・プログラマー・ブログ

まずどんなテクニックかを知るためにこちらのデモサイトが分かりやすいです。

ちょっと試してみましょう。

コピーした文字列の中にユーザー名が埋め込まれていたわけです。なので、どこかからコピーした文字列をそのまま貼り付けてしまうと、その文字列の中にユーザーを特定できる情報が入っているかもしれないということです。

このデモサイトではユーザー名がそのまま入っていましたが、他の情報、例えばIPなどを埋め込んでも良いし、それは埋め込む側の好きにできます。

これは注意しなくてはなりません。

下がゼロ幅文字への注意喚起とやり方を説明した Tom さんの記事。上のデモサイトも Tom さんが作ったものです。

Be careful what you copy: Invisibly inserting usernames into text with Zero-Width Characters

デモサイトのソースコードを見るともっと分かりやすいです。

zero-width-detection/usernameToZeroWidth.js at master · umpox/zero-width-detection · GitHub

ゼロ幅文字を見つける

さて、ゼロ幅文字の埋め込みの仕組みは分かったとして、実際にどう見つければ良いのでしょうか。

プログラミング用のエディターではこうした特殊な文字を表示してくれるものもあるのですが、Windowsの「メモ帳」や通常のテキストエディターではゼロ幅文字などの特殊文字があることが分かりません。

使っているテキストエディターで是非試してみて下さい。

Zero-width characters are invisible, ‘non-printing’ characters that are not displayed by the majority of applications. For example, I’ve inserted 10 zero-width spaces into this sentence, can you tell? (Hint: paste the sentence into Diff Checker to see the locations of the characters!). These characters can be used to ‘fingerprint’ text for certain users.

説明の記事にあった上の文字列にはたくさんのゼロ幅文字が含まれています。上の文字列は記事からそのままコピーして貼り付けていて、当然ゼロ幅文字が含まれています。

説明にあるように Diff Checker ではゼロ幅文字があるのが分かります。ですが毎回このサイトを使うわけにはいきません。

こうした特殊な文字・記号を表示してくれるか削除できればいいわけです。