アカウント名:
パスワード:
それと同時に刑事事件化すれば、そのままのハッシュで共有する愉快犯は消える。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
さらに拡散される予感 (スコア:2, おもしろおかしい)
面白がってさらに巧妙に拡散される予感が。
屍体メモ [windy.cx]
Re:さらに拡散される予感 (スコア:1)
Wikipediaの記事を読んできた限りはそんなことはできそうにないのですが、ShareもWinnyも使ったことがないので何とも判らず。
それともデータを所持している人を訴えるか何かして消させる、という意味なのでしょうか。
神社でC#.NET
Re: (スコア:0)
Re:さらに拡散される予感 (スコア:1)
実は「木の葉を隠すなら森」作戦で、捏造ファイルを流しまくるってだけでは。
Re:さらに拡散される予感 (スコア:1)
// 例の如く名前と住所をランダムに混ぜたものを大量に生産して流す、とかなのかな。
// それも倫理的にいかがなものかって気はするけど。
// 単純に内容意味不明の同名ファイルを大量に流すってだけだと
// 「たまに当たり」が出て意味がなさそうな感も否めないが・・・
// 完全な解決は無理だよねこれ。(:>^
Re:さらに拡散される予感 (スコア:1)
Re:さらに拡散される予感 (スコア:1, 参考になる)
>実は「木の葉を隠すなら森」作戦で、捏造ファイルを流しまくるってだけでは。
あるいは膨大なノードを発生させて、ハッシュは該当するけど落とせない
ネットエージェントのサービス [netagent.co.jp]と類似の手段とか。
それと同時に刑事事件化 [impress.co.jp]すれば、そのままのハッシュで共有する愉快犯は消える。
という段取りじゃないだろうか。
そうでなく、他人のコンピュータに存在する任意ファイルを同意無しで消すというのなら、
それは完全に不正アクセス。目的が正しくても、方法としては真っ黒だね。
Re:さらに拡散される予感 (スコア:1)
そうでしょうか。何せ相手は、ニュース等でこれだけ騒がれてもWinnyやShareを使い続けてる人達ですし。
# あ、でも「DLするだけなら違法じゃないから」と使い続けてる人が多いのかな?
神社でC#.NET
Re:さらに拡散される予感 (スコア:1)
同サイズのカスファイルを自動的に捏造・同一ハッシュ偽装して大量に流しまくるツールを作れば
winnyやshareは壊滅するのではないだろうか?
それともそもそもハッシュ偽装するのって無理なの?
Re:さらに拡散される予感 (スコア:2, 興味深い)
データサイズが変わってしまってもよいなら、MD5、SHA0、SHA1
については脆弱性があることがわかっており、技術的に可能だったと思う。
SHA-2については今のところ無理。
ShareはSHA-1を使っているらしいので、同一ハッシュ値のファイルを
大量生産してばらまけば、事実上ダウンロードは困難になるだろうさ。
Re: (スコア:0)
強衝突耐性の突破(ハッシュ値が同一な2つの異なるデータ列を生成できる)に関するものですが、
親コメが言わんとしている攻撃には、
弱衝突耐性の突破(既存のハッシュ値に対して同一なハッシュ値を持つ別のデータ列が生成できる)が必要なので、
技術的にはまだ不可能というのが現状でしょう。
Re:さらに拡散される予感 (スコア:1)
本当にハッシュ値が同一の別のデータ列を生成する必要はないようです。
ファイルを小さなブロックに分割して送受信しているわけですが、
ブロックに付けられているチェックサム的なハッシュ値が一致していないと相手側が受信した時のチェックで即座に破棄されますが、
ファイル全体のハッシュ値が一致しなくなるような不正なブロック(ブロックのハッシュ値は正しい)を受信しても、それがそうであるとチェックされることはなく受け入れられます。
これはブロックを順不同で受信できるようにするためです。
そして、全ブロックが揃ってファイルに書きだそうとした時点で、ようやくハッシュ値が合わないことを検出しますが、どのブロックが不正だったのかはわからないので、全ブロックを破棄します。
すでに持っているブロックと同じものを受信した場合、後から受信したものでローカルに保持したものを上書きするなら、当該のファイルを持っているノードに不正なブロックを送りつければ、削除できるし、もし上書きしないのであれば先手を打って、全ノードに不正なブロックを送りつけて先に保持させておけば、新たなダウンロードを阻止することができるでしょう。
不正なブロックの内容は何でもいいし、そのブロックのハッシュ値は不正なブロックの内容で普通に計算すればいいので、ハッシュ値の衝突なんて難しいことは、やらなくていいのです。
もちろん、悪意のある者が、別のファイルとして新たに共有するのには、対抗できませんが。
Re:さらに拡散される予感 (スコア:1)
CRCのように衝突耐性の低い物なのでしょうか?
ブロックサイズはファイル全体よりかなり小さいでしょうからハッシュの計算も楽でしょうし
ブロック数が多ければそれだけハッシュの衝突のチャンスが増えるので
本格的なハッシュでも力技で不正なブロックを作れるかもしれませんけど。
# Shareネットワークを検索して回って、所持ノードの少ないブロックを持っているノードに対し
# 複数のノードからダウンロード要求を出して他の一般ノードに渡らないようにしながら
# 拡散アップロードとかを利用してキャッシュを無害な物に書き換える・・・
# とかは流石に力技過ぎるだろうとか考えていました (笑)
単なる臆病者の Anonymous Cat です。略してACです。
Re: (スコア:0)
Re:さらに拡散される予感 (スコア:1)
衝突させる必要は無い、というかそもそもブロックのハッシュを別経路で入手しないので比較自体できないのですか。
単なる臆病者の Anonymous Cat です。略してACです。
Re: (スコア:0)
ハッシュで偽装したとしても、「流失したファイル」の流通は止められても、「流失したファイルの中身」の流通は防げないと思うんだけど・・・。ファイルを分割したり、他形式で保存してしまえば意味ないよね。
Re: (スコア:0)
Re: (スコア:0)
まだだったらさっさとしてしまえばいいのに。
http://news.nifty.com/cs/headline/detail/fuji-320081111202/1.htm [nifty.com]この中に神奈川銀行がないのがせめてもの救いか。