アカウント名:
パスワード:
シェアウェア作者がソフトそのものに罠をしかける(中略)と同質のものと思われていた可能性がある。 (中略) アンチウィルス各社は、正規のウェブサイトからダウンロードするのではなく、どこか 「違うウェブサイト」からソフトをダウンロードし、しかも不正なシリアルを入力しようとする「ユーザー」を積極的に守ろうとしたことになってしまった。
てな記述をみ
アーカイブに電子署名されているだけではまだまだ不足、っつーことですか?
これ [ring.gr.jp]とかこれ [asahi-net.or.jp]なんかは確かそういうモノだったと思いますが。
ごめん、完全に読み間違えた。 オリジナルサイト側でのファイル差し替えを検出する手法はあるか? という事ね。
それは第三者の認証に頼れば可能です。手元のmd5を認証機関に送り、 その登録日時と適当な鍵を折り込んだ鍵をもらう、とか何とか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
確認できないけど (スコア:3, 興味深い)
てな記述をみ
Re:確認できないけど (スコア:1)
>「そのファイルはうちで配られていたものではない」という主張をMcAFEEやSymantecが崩せないでいる
この2つの事柄を見ていて思うのだが、やはり、
1:
なんでもかんでも保存しちゃうWebArchive(もちろん万人がそれに容易にアクセスできるような)は、欲しい。
なんでもというのは、Newsサイトの「記事」だろうが、バイナリファイルだろうが、という意味。
2:
元データを公開した人が、著作権とかを盾にしてそのArchiveからコピーを削除させる権利は、無いほうが良い。
と思って
Re:確認できないけど (スコア:1)
アーカイブに電子署名されているだけではまだまだ不足、っつーことですか?
これ [ring.gr.jp]とかこれ [asahi-net.or.jp]なんかは確かそういうモノだったと思いますが。
Re:確認できないけど (スコア:1)
それって、オリジナルサイトのデータが差し替えられていないことを証明できるんでしょうか?
オリジナルサイトが正しくて、周囲に悪意(たとえば)のある奴のサイトが有るとして、
そういう場合は「オリジナルと」比較すれば問題は解決しますが、
一方オリジナルサイトのほうが悪意(たとえば)が有る場合には、署名込みでの交換だって
出来てしまうのだから、問
Re:確認できないけど (スコア:1)
つまりオリジナルソフトそのものが悪さするものだったら…って事でしょう?
バイナリコードからの自動判別なんてのはまずできないでしょう。
それともソース非公開のソフトは全て信用ならん!という事を主張したいの
でしょうか?その辺は信頼関係の問題でしょう。もしクローズドソースな
ソフトウェア全てを信頼しないというのであれば、自動車すら乗れませんわ。
Re:確認できないけど (スコア:1)
ごめん、完全に読み間違えた。 オリジナルサイト側でのファイル差し替えを検出する手法はあるか? という事ね。
それは第三者の認証に頼れば可能です。手元のmd5を認証機関に送り、 その登録日時と適当な鍵を折り込んだ鍵をもらう、とか何とか。
Re:確認できないけど (スコア:0)