パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

交通違反画像の真正性は MD5 ハッシュ値の確認では不十分?」記事へのコメント

  • 電子署名ではなくて?

    改竄した後にハッシュ値を再計算すればいくらでも誤魔化せますが?

    • MD5ハッシュ値にMD5ハッシュ値をつけるんだよ!

      どうでも良いけど、電子署名も改竄した後に再署名すればいくらでも誤魔化せるんじゃ?

      親コメント
      • 送り手と受け手のファイルが同一かどうかを判断するのに役立つのがコレですよね。

        だから元システムに記録された電子ファイルのMD5と、検察が提出した電子ファイルのMD5を比較して同一、というのを見せることで
        検察が提出した電子ファイルは改竄されてない証明となる。

        しかし検察が例えば写真に写ってたナンバープレートを改竄し、ハッシュ値が同一になるよう電子ファイルにオマケつけたりして「改竄したけど同じハッシュ値」を作成できるなら証拠能力は無いよ、と。
        (システム内部でデータ改竄できるということはこの際棚上げする)

        しかし詳しい人なら「世の中に同じハッシュ値を持つファイルが複数存在すること」は当然有り得ることだけど
        「写真を好きなように改竄し、その後のファイルのハッシュ値を元のハッシュ値と同じになるよういじる」のはとんでもなく難しいことが分かってる。
        (世の中から「同じハッシュ値のファイル」を拾ってくることはできるかもしれないけど、それが「容疑者が犯罪を犯した証拠」である可能性はほぼゼロだよね)
        だからニュースになってるんだ。

        親コメント
      • by Anonymous Coward

        そういえば、そのファイル自身にそのファイルのハッシュ値をつけようと苦心したことがあるのを思い出した。
        成功したかどうか聞きたいですか?

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...