アカウント名:
パスワード:
> バイナリのハッシュ値とかである程度の保証ができるんじゃないでしょうか。
ハッシュ値は、新しいバージョンが出る度に違う値になるわけですが、 これを毎回掲示板の様子を眺めながらチェックするなんてのは、 全然現実的ではないですね。
また、どのハッシュを持つバイナリが正しいバイナリなのかどうかは、 誰かが(信頼性のためにはなるべく大勢の人が)人柱になって、 その都度その都度試すしかないわけですが、 Winnyはその性質上、他のWinnyネットワークを汚染する危険なしにはテスト実行すら難しいわけで。 ハッシュ値とBBSの情報だけから偽バイナリを区別できるなんてことを期待してたら、 怪しいバイナリがさんざんWinnyネットワークをひっかきまわすことは確実でしょう。
公開鍵暗号で電子署名入りバイナリを流すっていう簡単な解決策もあるんだけど、 2chではなぜか人気がないようですな。
# 電子署名を使っても、最初だけはハッシュと同様、 # 「どの公開鍵が本当の作者の公開鍵か」を試してみるしかないけど、 # ひとたびどれが「正しい公開鍵」なのかBBSなどでコンセンサスが得られれば、 # 以降は新バージョンのバイナリが出てきても、 # すぐに安心して使えるようになるはず。
> バイナリに暗号化とかされてれば、解析していたずらしたバージョンなんかも出にくいかもしれないですし。
こういうのを耐タンパーソフトウェア(Tamper Resistant Software)と言いますが、 TRSは現在のCPUの性質上、実行エントリポイントから順に読んでいけば、 確実に破ることができることになっております。 TRSにすることによっていたずらバージョンを防ぐってのは、 あまり期待できないですね。(文字通り、いたずらに対する抵抗にはなるでしょうが)
いたずらバージョンがあたかも本物であるかのように流布することを防ぐってだけなら、 電子署名で解決できます。 しかし、UP0パッチみたいな確信犯的いたずらを防ぐことは不可能でしょう。
> #Morphyのときにお世話になりましたから頑張って欲しいです(笑
Winnyは基本的に各ノードが「正しく」動くことを前提としたシステムですから、 UP0パッチみたいな悪意ある実装が蔓延ると、すぐに全体が腐ってしまいます。 このためソースをオープンにすることもできません。 「良心ある作者」一人にすべてがかかっています。 作者に超人的体力があれば頑張り続けることもできるでしょうが、 まあ、一人(または少数)の人間のやることですから、 おのずと限界は覚悟しておくべきでしょう。
悪意ある実装が混じっても全体として動くようなプロトコルを考案するか、 あるいはちょっとくらい変な実装があっても、 局所的・一時的な問題と思えるほどにWinnyネットワークが大きくなるか、 どちらかの方向へのブレークスルーがないと、 残念ながらWinnyネットワークの崩壊は時間の問題かと思います。 それが今か、または何年か先のことになるかは、現在の作者の頑張り次第ですが……。
ハッシュはファイルが改竄されない限り不変ですから…。
一方2chはすでに匿名性を放棄 [srad.jp]しつつある。 MMO裁判やKaZaAユーザ名のRIAAへの開示 [srad.jp]の例をみれば、 次に著作権団体が47氏のトリップ付書き込み時のログを要求してきた時、 ひろゆき氏はもはや拒否できない可能性が極めて高い。 47氏はそんな危険を今後バージョンアップの度に継続的に犯したくはないはず。
バージョンが上がる度にハッシュを書き込みに来るのではなく、 (目をつけられる前に、管理の甘いインターネットカフェなどから)初めに一度だけ公開鍵を書き込んでおいて、 あとは電子署名付でWinnyをWinnyで配布するってのが多分一番安全。
「ハッシュで十分」論は全然説得力がない。
「ハッシュで十分」と強く主張してる人って、 「47氏タイーホ」てな記事を期待してのことだろうけど、 47氏はそれに乗るほど馬鹿ではないと思うなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
偽バイナリの可能性 (スコア:2, 参考になる)
なんせ 誰が撒いたのかわからんわけだし
掲示板もあるけど掲示板の情報が正しいって保証もないし
どうなるのか ちょっと心配
Re:偽バイナリの可能性 (スコア:2, 参考になる)
といっても配布宣言者と入手したファイルの一致比較くらいしかできませんが。
バイナリに暗号化とかされてれば、解析していたずらしたバージョンなんかも出にくいかもしれないですし。
#Morphyのときにお世話になりましたから頑張って欲しいです(笑
Re:偽バイナリの可能性 (スコア:4, 参考になる)
ハッシュ値は、新しいバージョンが出る度に違う値になるわけですが、 これを毎回掲示板の様子を眺めながらチェックするなんてのは、 全然現実的ではないですね。
また、どのハッシュを持つバイナリが正しいバイナリなのかどうかは、 誰かが(信頼性のためにはなるべく大勢の人が)人柱になって、 その都度その都度試すしかないわけですが、 Winnyはその性質上、他のWinnyネットワークを汚染する危険なしにはテスト実行すら難しいわけで。 ハッシュ値とBBSの情報だけから偽バイナリを区別できるなんてことを期待してたら、 怪しいバイナリがさんざんWinnyネットワークをひっかきまわすことは確実でしょう。
公開鍵暗号で電子署名入りバイナリを流すっていう簡単な解決策もあるんだけど、 2chではなぜか人気がないようですな。
# 電子署名を使っても、最初だけはハッシュと同様、
# 「どの公開鍵が本当の作者の公開鍵か」を試してみるしかないけど、
# ひとたびどれが「正しい公開鍵」なのかBBSなどでコンセンサスが得られれば、
# 以降は新バージョンのバイナリが出てきても、
# すぐに安心して使えるようになるはず。
こういうのを耐タンパーソフトウェア(Tamper Resistant Software)と言いますが、 TRSは現在のCPUの性質上、実行エントリポイントから順に読んでいけば、 確実に破ることができることになっております。 TRSにすることによっていたずらバージョンを防ぐってのは、 あまり期待できないですね。(文字通り、いたずらに対する抵抗にはなるでしょうが)
いたずらバージョンがあたかも本物であるかのように流布することを防ぐってだけなら、 電子署名で解決できます。 しかし、UP0パッチみたいな確信犯的いたずらを防ぐことは不可能でしょう。
Winnyは基本的に各ノードが「正しく」動くことを前提としたシステムですから、 UP0パッチみたいな悪意ある実装が蔓延ると、すぐに全体が腐ってしまいます。 このためソースをオープンにすることもできません。 「良心ある作者」一人にすべてがかかっています。 作者に超人的体力があれば頑張り続けることもできるでしょうが、 まあ、一人(または少数)の人間のやることですから、 おのずと限界は覚悟しておくべきでしょう。
悪意ある実装が混じっても全体として動くようなプロトコルを考案するか、 あるいはちょっとくらい変な実装があっても、 局所的・一時的な問題と思えるほどにWinnyネットワークが大きくなるか、 どちらかの方向へのブレークスルーがないと、 残念ながらWinnyネットワークの崩壊は時間の問題かと思います。 それが今か、または何年か先のことになるかは、現在の作者の頑張り次第ですが……。
Re:偽バイナリの可能性について言えば (スコア:0)
>ひとたびどれが「正しい公開鍵」なのかBBSなどでコンセンサスが得られれば、
ちゅうことで、公式サイトでそのハッシュを晒してくれれば(してくれるから)問題はないんじゃなかろうかと。
ハッシュはファイルが改竄されない限り不変ですから…。
Re:偽バイナリの可能性について言えば (スコア:1, 参考になる)
一方2chはすでに匿名性を放棄 [srad.jp]しつつある。 MMO裁判やKaZaAユーザ名のRIAAへの開示 [srad.jp]の例をみれば、 次に著作権団体が47氏のトリップ付書き込み時のログを要求してきた時、 ひろゆき氏はもはや拒否できない可能性が極めて高い。 47氏はそんな危険を今後バージョンアップの度に継続的に犯したくはないはず。
バージョンが上がる度にハッシュを書き込みに来るのではなく、 (目をつけられる前に、管理の甘いインターネットカフェなどから)初めに一度だけ公開鍵を書き込んでおいて、 あとは電子署名付でWinnyをWinnyで配布するってのが多分一番安全。
「ハッシュで十分」論は全然説得力がない。
「ハッシュで十分」と強く主張してる人って、 「47氏タイーホ」てな記事を期待してのことだろうけど、 47氏はそれに乗るほど馬鹿ではないと思うなあ。
Re:偽バイナリの可能性について言えば (スコア:0)