アカウント名:
パスワード:
電子署名ではなくて?
改竄した後にハッシュ値を再計算すればいくらでも誤魔化せますが?
MD5ハッシュ値にMD5ハッシュ値をつけるんだよ!
どうでも良いけど、電子署名も改竄した後に再署名すればいくらでも誤魔化せるんじゃ?
送り手と受け手のファイルが同一かどうかを判断するのに役立つのがコレですよね。
だから元システムに記録された電子ファイルのMD5と、検察が提出した電子ファイルのMD5を比較して同一、というのを見せることで検察が提出した電子ファイルは改竄されてない証明となる。
しかし検察が例えば写真に写ってたナンバープレートを改竄し、ハッシュ値が同一になるよう電子ファイルにオマケつけたりして「改竄したけど同じハッシュ値」を作成できるなら証拠能力は無いよ、と。(システム内部でデータ改竄できるということはこの際棚上げする)
しかし詳しい人なら「世の中に同じハッシュ値を持つファイルが複数存在すること」は当然有り得ることだけど「写真を好きなように改竄し、その後のファイルのハッシュ値を元のハッシュ値と同じになるよういじる」のはとんでもなく難しいことが分かってる。(世の中から「同じハッシュ値のファイル」を拾ってくることはできるかもしれないけど、それが「容疑者が犯罪を犯した証拠」である可能性はほぼゼロだよね)だからニュースになってるんだ。
写真とハッシュ値を証拠として提出したのは検察ではないのですか?写真とハッシュ値の入手経路が別でないとなんの証明にもならないかと。カメラも警察?の管理下でしょうし。それともハッシュ値は被告が提出したのかな?
そういえば、そのファイル自身にそのファイルのハッシュ値をつけようと苦心したことがあるのを思い出した。成功したかどうか聞きたいですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
MD5のハッシュ値でどうやって改竄されていない事を証明するの? (スコア:2)
電子署名ではなくて?
改竄した後にハッシュ値を再計算すればいくらでも誤魔化せますが?
Re:MD5のハッシュ値でどうやって改竄されていない事を証明するの? (スコア:0)
MD5ハッシュ値にMD5ハッシュ値をつけるんだよ!
どうでも良いけど、電子署名も改竄した後に再署名すればいくらでも誤魔化せるんじゃ?
Re:MD5のハッシュ値でどうやって改竄されていない事を証明するの? (スコア:1)
送り手と受け手のファイルが同一かどうかを判断するのに役立つのがコレですよね。
だから元システムに記録された電子ファイルのMD5と、検察が提出した電子ファイルのMD5を比較して同一、というのを見せることで
検察が提出した電子ファイルは改竄されてない証明となる。
しかし検察が例えば写真に写ってたナンバープレートを改竄し、ハッシュ値が同一になるよう電子ファイルにオマケつけたりして「改竄したけど同じハッシュ値」を作成できるなら証拠能力は無いよ、と。
(システム内部でデータ改竄できるということはこの際棚上げする)
しかし詳しい人なら「世の中に同じハッシュ値を持つファイルが複数存在すること」は当然有り得ることだけど
「写真を好きなように改竄し、その後のファイルのハッシュ値を元のハッシュ値と同じになるよういじる」のはとんでもなく難しいことが分かってる。
(世の中から「同じハッシュ値のファイル」を拾ってくることはできるかもしれないけど、それが「容疑者が犯罪を犯した証拠」である可能性はほぼゼロだよね)
だからニュースになってるんだ。
Re:MD5のハッシュ値でどうやって改竄されていない事を証明するの? (スコア:2)
写真とハッシュ値を証拠として提出したのは検察ではないのですか?
写真とハッシュ値の入手経路が別でないとなんの証明にもならないかと。
カメラも警察?の管理下でしょうし。
それともハッシュ値は被告が提出したのかな?
Re: (スコア:0)
そういえば、そのファイル自身にそのファイルのハッシュ値をつけようと苦心したことがあるのを思い出した。
成功したかどうか聞きたいですか?