パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VirusTotalには「社外秘」のファイルが多くアップロードされている」記事へのコメント

  • by Anonymous Coward

    ファイルのmd5 hash値から検索できるので、ファイルをそのものをアップロードせずにhash値だけを使って検索する。

    そもそも、有償サービスの有無に関わらず、Virus Total運営者(Google)にはファイルが渡るわけなのだから、
    社外秘ファイルをNDA締結していない事業者サイトへアップロードする=社外漏洩であることは当然なんだけど、
    そういう理解を一般ユーザに求めるのは難しいんだろうね。

    • by Anonymous Coward

      (ツール使って)自分でハッシュ値を出せる人なんてこの世に5%もいないだろからなぁ。
      そもそもハッシュって何?朝マックについてくるやつ?程度なもんだろう。
      一般の人にそれを望むのは無理かな。

      機密な文章を翻訳するのに翻訳サイトに入力したりと、ウェブの向こうに人がいるという認識がない。
      これらを周知させるのは容易なことではないだろう。

      • by Anonymous Coward on 2016年03月14日 18時53分 (#2980549)

        ん?Virus Totalのサイト使ったこと無い方かな?

        ファイルを選択してサブミットすると
        まずスクリプトでそのファイルのハッシュ計算するんですよ
        で、そのハッシュをサイトに送って既知のもの称号

        ここまでが第一段階

        その照合結果を元に
        既知のものならアップロードで再チェックか
        既知の結果を見るか選べるんですよ

        ハッシュ計算ツールを自前で用意する必要なんて無いです

        # まぁ社外秘文書ならハッシュが既知って時点でキチガ●沙汰なわけだが

        親コメント
        • by monaoh (12125) on 2016年03月15日 7時04分 (#2980739)

          (Virus Totalにとって)未知のファイルを選択してしまうと自動でアップロードされるわけですが、アップロードしたくないファイルの場合にその方法でどうやって既知かそうでないかそれを知るんです?

          アップロードしたくない場合の話として、自分でハッシュ値を出すという話になってるんです。

          親コメント
        • by Anonymous Coward

          試しに貴重なファイルをサブミットしてみたら、いきなりアップロードを開始したじゃないか。
          どうしてくれるんだよ・・・

          #ソース見たらどうみてもファイルのアップロードしてるじゃないかよ・・・
          #ハッシュだけアップロードってどこ情報よ?

          • by Anonymous Coward

            既知のものならとしか言ってないだろうに

            • by Anonymous Coward

              未知であるか既知であるか関係なく、VirusTotalはハッシュを計算し、ファイルをアップロードされてから過去の結果と照合している挙動に見えますが。
              過去の結果が表示されている段階で既にアップロードされているのだから意味がないでしょう。
              ただし、ローカルで事前にハッシュ値を取得してあれば、検索 [virustotal.com]でハッシュ値から過去の結果を検索できるので、それならファイルはアップロードされません。

              • by Anonymous Coward

                ていうか元AC [srad.jp]が言っていることはまさにそういうことだった。見落としてた

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...