アカウント名:
パスワード:
まぁ、世界ってのはおおらかなんだよ。
その部分だけ別印刷ってことはない?
一枚もののマニュアルならありそう。結構シールで張られていたりもする。
同一セグメント内に同じ MACアドレスが存在する場合には問題が発生するが、ほとんどの場合 NAT経由でインターネットへアクセスする。よって相手先ネットワークの内部へ同一の MACアドレスをもつ Ethernetアダプタが存在していても問題にならない。同一セグメント内で MACアドレスが重複する可能性は低いと思われる。
そして、MACアドレスと SSL証明書は全く次元が違う。SSL暗号化において証明書とは公開鍵と秘密鍵という二つの超大きな素数から成り立っており、その二つの素数は今現在考えられるアルゴリズムでは簡単に素因数分解をすることができないという大前提がある。証明書の有効期限が短いと嘆く輩も多いが、スーパーコンピュータのようなマシンを使い、あるサイトの証明書秘密鍵を手当たり次第に素因数分解を行い解読されるというリスクが証明書の有効期限が長いほど高まる。よって、一定の短い間隔で新しい証明書を RSA社などから「購入」するのだ。
誰かが「素数」の謎を解いた時に、素因数分解という処理は時間がかかるという前提が崩れるので現在のインターネット上における暗号化はすべて破綻する。
そもそも、そうした前提の秘密鍵を使い回しているというだけで「暗号化」の意味はなくなるであろう。素因数分解に頼らずとも「鍵」が共有され何ら処理時間をかけずとも暗号解除が可能だからだ。
いやちょっと待て。
同一セグメント内に同じ MACアドレスが存在する場合には問題が発生するが、ほとんどの場合 NAT経由でインターネットへアクセスする。よって相手先ネットワークの内部へ同一の MACアドレスをもつ Ethernetアダプタが存在していても問題にならない。
言っていることは間違ってないが、この場合NATは関係ないだろ。NATせずにルーティングする場合も、セグメントが変わるので問題にはならない。
影響が大きいのは確かだけど、「すべて破綻」は大げさだろ。素因数分解に依らない公開鍵暗号もあるんだから。
素数から成り立っているってわかってるなら、素因数分解は簡単では?
「簡単」の意味が、解き方が判っている、という意味なら確かに「簡単」。「簡単」の意味が、現実的な時間で解くことが可能、という意味なら「簡単」ではない。たとえば、2299-1=1018517988167243043134222844204689080525734196832968125318070224677190649881668353091698687は、「素数から成り立っているってわかってる」(合成数)けど、これを実際に素因数分解するのは、結構時間がかかるだろ?もっと大きな数だとなおさらだね。
素因数分解だけじゃないよ。離散対数と、最近は楕円曲線が仲間に加わって3種類を選べるようになりつつある。
1種類に頼ってると、破綻しかねないからね。数種類をインストールしておいて、普段は気分で使い分け(?)、いざと言うときは、あかんようになった暗号をoffにする。
誰かが数学上の謎を解く以外にも、よりありそうな、というか既に似たような事があった、著名な暗号化ソフトにバグがあって謎を解かなくても解読できる、というような事態とかでも。
それって、同じLANカードを買ったら衝突するってこと?
Ethernetはトークンリングじゃないから、馬鹿ハブやイエローケーブルなら、2つのカードがそれぞれ取り込む。で、ip層で落とす。まあ、proxy arpとかあるから、複数のipで一つのMACでも他のホストは気にしてない。
やろうと思えば、MACを嘘つくなんていくらでも出来るから、やってみるとおもしろいかもしれないけど、下手すると、スイッチの気が狂うかもしれないから気をつけてね。
Appleの製品はMACアドレスとIPアドレスを両方同じにしてスリープ中の機器の通信を代行するから、寝覚めが悪いと衝突してるよ。http://stuartcheshire.org/SleepProxy/index.html [stuartcheshire.org]
元々が、「繋がってる全員にフレーム(パケットの別名だと思いねぇ)を投げつける」→「各自が自分宛のフレームだけをフィルタして拾う」という牧歌的なプロトコルなので。
そこから発展して「居なさそうな方向へは転送しない」という賢さを得たのが、今主流のスイッチングハブだけど、その「賢い動作」は、やると余分な所へフレームが飛ばなくなって効率が良くなるというだけの一工夫なので、やらなくても、効率が下がるだけで通信自体は出来る。同じく、MACアドレスが被ってても、被ってる他の人宛のフレームまで届いて無駄が多いと言うだけで済む。
まずご家庭には無いような(とこんなところで書くと、我が家にあるぞの報告レスが付くかもだけど)もっとお高いインテリジェントスイッチだと、何かが起こってしまう可能性はある。
おおからかといえば、ロッカーとか車の鍵は、ユニークじゃなくて同じ鍵があるらしいね。
パターン数とコストの問題があるので、被ってしまうのは仕方ないですね。でも私のアパートの鍵で妹のアパートの錠が開いてしまったのは笑った(逆は駄目だった)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
昔買った、LANカードのMACアドレスがマニュアルに印刷されてた (スコア:0)
まぁ、世界ってのはおおらかなんだよ。
Re:昔買った、LANカードのMACアドレスがマニュアルに印刷されてた (スコア:2)
その部分だけ別印刷ってことはない?
一枚もののマニュアルならありそう。
結構シールで張られていたりもする。
Re:昔買った、LANカードのMACアドレスがマニュアルに印刷されてた (スコア:2, 参考になる)
同一セグメント内に同じ MACアドレスが存在する場合には問題が発生するが、ほとんどの場合 NAT経由でインターネットへアクセスする。よって相手先ネットワークの内部へ同一の MACアドレスをもつ Ethernetアダプタが存在していても問題にならない。同一セグメント内で MACアドレスが重複する可能性は低いと思われる。
そして、MACアドレスと SSL証明書は全く次元が違う。SSL暗号化において証明書とは公開鍵と秘密鍵という二つの超大きな素数から成り立っており、その二つの素数は今現在考えられるアルゴリズムでは簡単に素因数分解をすることができないという大前提がある。証明書の有効期限が短いと嘆く輩も多いが、スーパーコンピュータのようなマシンを使い、あるサイトの証明書秘密鍵を手当たり次第に素因数分解を行い解読されるというリスクが証明書の有効期限が長いほど高まる。よって、一定の短い間隔で新しい証明書を RSA社などから「購入」するのだ。
誰かが「素数」の謎を解いた時に、素因数分解という処理は時間がかかるという前提が崩れるので現在のインターネット上における暗号化はすべて破綻する。
そもそも、そうした前提の秘密鍵を使い回しているというだけで「暗号化」の意味はなくなるであろう。素因数分解に頼らずとも「鍵」が共有され何ら処理時間をかけずとも暗号解除が可能だからだ。
Re:昔買った、LANカードのMACアドレスがマニュアルに印刷されてた (スコア:2)
いやちょっと待て。
同一セグメント内に同じ MACアドレスが存在する場合には問題が発生するが、ほとんどの場合 NAT経由でインターネットへアクセスする。よって相手先ネットワークの内部へ同一の MACアドレスをもつ Ethernetアダプタが存在していても問題にならない。
言っていることは間違ってないが、この場合NATは関係ないだろ。
NATせずにルーティングする場合も、セグメントが変わるので問題にはならない。
誰かが「素数」の謎を解いた時に、素因数分解という処理は時間がかかるという前提が崩れるので現在のインターネット上における暗号化はすべて破綻する。
影響が大きいのは確かだけど、「すべて破綻」は大げさだろ。
素因数分解に依らない公開鍵暗号もあるんだから。
Re: (スコア:0)
素数から成り立っているってわかってるなら、素因数分解は簡単では?
Re:昔買った、LANカードのMACアドレスがマニュアルに印刷されてた (スコア:1)
素数から成り立っているってわかってるなら、素因数分解は簡単では?
「簡単」の意味が、解き方が判っている、という意味なら確かに「簡単」。
「簡単」の意味が、現実的な時間で解くことが可能、という意味なら「簡単」ではない。
たとえば、
2299-1=1018517988167243043134222844204689080525734196832968125318070224677190649881668353091698687
は、「素数から成り立っているってわかってる」(合成数)けど、これを実際に素因数分解するのは、結構時間がかかるだろ?
もっと大きな数だとなおさらだね。
Re: (スコア:0)
素因数分解だけじゃないよ。離散対数と、最近は楕円曲線が仲間に加わって3種類を選べるようになりつつある。
1種類に頼ってると、破綻しかねないからね。
数種類をインストールしておいて、普段は気分で使い分け(?)、いざと言うときは、あかんようになった暗号をoffにする。
誰かが数学上の謎を解く以外にも、よりありそうな、というか既に似たような事があった、
著名な暗号化ソフトにバグがあって謎を解かなくても解読できる、というような事態とかでも。
Re: (スコア:0)
それって、同じLANカードを買ったら衝突するってこと?
Re:昔買った、LANカードのMACアドレスがマニュアルに印刷されてた (スコア:4, 参考になる)
Ethernetはトークンリングじゃないから、馬鹿ハブやイエローケーブルなら、2つのカードがそれぞれ取り込む。で、ip層で落とす。
まあ、proxy arpとかあるから、複数のipで一つのMACでも他のホストは気にしてない。
やろうと思えば、MACを嘘つくなんていくらでも出来るから、やってみるとおもしろいかもしれないけど、下手すると、スイッチの気が狂うかもしれないから気をつけてね。
Re: (スコア:0)
Appleの製品はMACアドレスとIPアドレスを両方同じにしてスリープ中の機器の通信を代行するから、寝覚めが悪いと衝突してるよ。
http://stuartcheshire.org/SleepProxy/index.html [stuartcheshire.org]
Re: (スコア:0)
元々が、「繋がってる全員にフレーム(パケットの別名だと思いねぇ)を投げつける」→
「各自が自分宛のフレームだけをフィルタして拾う」という牧歌的なプロトコルなので。
そこから発展して「居なさそうな方向へは転送しない」という賢さを得たのが、今主流のスイッチングハブだけど、
その「賢い動作」は、やると余分な所へフレームが飛ばなくなって効率が良くなるというだけの一工夫なので、
やらなくても、効率が下がるだけで通信自体は出来る。
同じく、MACアドレスが被ってても、被ってる他の人宛のフレームまで届いて無駄が多いと言うだけで済む。
まずご家庭には無いような(とこんなところで書くと、我が家にあるぞの報告レスが付くかもだけど)
もっとお高いインテリジェントスイッチだと、何かが起こってしまう可能性はある。
Re: (スコア:0)
おおからかといえば、ロッカーとか車の鍵は、ユニークじゃなくて同じ鍵があるらしいね。
Re: (スコア:0)
パターン数とコストの問題があるので、被ってしまうのは仕方ないですね。
でも私のアパートの鍵で妹のアパートの錠が開いてしまったのは笑った(逆は駄目だった)