PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起

PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起 60

ストーリー by mhatta 2007年12月03日 6時00分
シャレがきつい部門より

halym 曰く、

アイントホーフェン工科大学(TUE)のBenne de Weger、CWIのMarc Stevens、ベル研のArjen Lenstraらセキュリティ研究者3名が、SonyのPlayStation 3一台を使用して2008年米国大統領選挙の結果を正確に予知したと発表した(Predicting the winner of the 2008 US Presidential Elections using a Sony PlayStation 3)。「有権者への影響を考慮して予知結果は選挙後まで秘密とするが、予知結果を記入したファイルが後で改竄されていないことを証明するため、ファイルのフィンガープリントをウェブサイトで公開しておく」としてMD5ハッシュの値を公開している。

というようなタレコミだったが、リンク先の下の方や本家/.の記事にもあるように、発表した人々が本当に言いたかったのは「MD5はファイルの同一性や改竄の有無を示すシグネチャーとしてはもはや全く意味が無い」ということだ(研究の詳細)。実例として、違う候補者名が書かれているにも関わらず全て同じMD5ハッシュ値を持つPDFが置かれている。MD5コリジョンの問題が指摘されて久しいが、今やPS3一台でまかなえる程度の計算でも十分フェイクできるようになったようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索60コメント Log In/Create an Account

ごみデータが隠せるPDFファイル (スコア:4, 参考になる)

by t-nissie (8647) on 2007年12月03日 6時25分 (#1259002) ホームページ日記

Paris Hilton.pdfとかOprah Winfrey.pdfとかをダウンロードしてみると、
104,331バイトのPDFファイルで、ハッシュ値を調整するためのごみデータ
と思しきデータが隠されているようです。

「1024バイトのテキストファイル、はじめの意味のある文章以降は0x00で
埋めること。」という制限を設けたらどうなんでしょうか。

--
love && peace && free_software
t-nissie
- Re:ごみデータが隠せるPDFファイル (スコア:2, 参考になる)
  
  by halym (5599) <reversethis-{gro.mca} {ta} {mylah}> on 2007年12月03日 9時12分 (#1259031)
  
  えーと、ネタを提供したものです
  どうもわかりやすく編集いただきありがとうございました＞mhattaさん
  
  あんまり背景とか書くのは野暮だと思ったので不親切な提供だったのですがそれはさておき：
  
  「1024バイトのテキストファイル、はじめの意味のある文章以降は0x00で
  埋めること。」という制限を設けたらどうなんでしょうか。
  
  つーことは(もしかして固定長の?)テキストファイルにしか使わないという制限も与えることになりますのでそもそもハッシュとして役立たずと言うことになるのではありますまいか?
  画像とか考えたらオシマイですからね
  
  個人的には複数のハッシュ(相手のことも考えてMD5&SHA1とか)を組み合わせて使うのが楽で吉、とおもっています
  
  □
  
  シェア
  
  親コメント
  - Re:ごみデータが隠せるPDFファイル (スコア:2, 参考になる)
    
    by t-nissie (8647) on 2007年12月03日 10時14分 (#1259072) ホームページ日記
    
    > > 「1024バイトのテキストファイル、はじめの意味のある文章以降は0x00で
    > > 埋めること。」という制限を設けたらどうなんでしょうか。
    >
    > つーことは(もしかして固定長の?)テキストファイルにしか使わない
    > という制限も与えることになりますのでそもそもハッシュとして役立
    > たずと言うことになるのではありますまいか?画像とか考えたらオシ
    > マイですからね
    
    いや、この「大統領選挙の当選者を予測して、それをファイルに書いて、
    ファイル自体は隠して、ハッシュ値だけを公表しておく」という場合に
    限っての話です。このとき、ファイルは「1024バイトのテキストファイル、
    はじめの意味のある文章以降は0x00で埋め」ました、と同時に宣言して
    おくわけです。
    
    固定長にしたのは、0x00の数を調節すれば（途方もない量の0x00が
    必要になりますが、理論的には）どんなMD5のハッシュ値も出せるから
    です（たしか出せたよね）。
    
    たとえば、"We, Marc Stevens, Arjen Lenstra, and Benne de Weger,
    predict that the winner of the 2008 election for President of the
    United States will be: Paris Hilton.0x00..." ってかんじです。
    
    しかし、なぜにこの二人…
    $ md5sum Paris\ Hilton.pdf Oprah\ Winfrey.pdf
    3d515dead7aa16560aba3e9df05cbc80 Paris Hilton.pdf
    3d515dead7aa16560aba3e9df05cbc80 Oprah Winfrey.pdf
    
    --
    love && peace && free_software
    t-nissie
    
    シェア
    
    親コメント
    - Re:ごみデータが隠せるPDFファイル (スコア:1, おもしろおかしい)
      
      by Anonymous Coward on 2007年12月03日 14時06分 (#1259258)
      
      ハッシュ値にdeadって入ってたから選んだんだ、うわーブラック、と一瞬思った私はどうすればいいのでしょう。
      
      シェア
      
      親コメント
    - Re:ごみデータが隠せるPDFファイル (スコア:1)
      
      by halym (5599) <reversethis-{gro.mca} {ta} {mylah}> on 2007年12月04日 1時35分 (#1259703)
      
      御意です。誤解してました
      
      確かにその通りですがこのケースはそこまでやらなくても「とりあえずできちゃう」ことを示したところが大きいとおもっています
      
      ので。問題に縛りを入れるのもまた一興ですがそれはまた別のお話になるかと思います
      
      シェア
      
      親コメント
    - Re:ごみデータが隠せるPDFファイル (スコア:0)
      
      by Anonymous Coward
      
      > しかし、なぜにこの二人…
      見つかったコリジョンがたまたまその二人だったということじゃないか？
    - Re:ごみデータが隠せるPDFファイル (スコア:0)
      
      by Anonymous Coward
      
      > しかし、なぜにこの二人…
      > $ md5sum Paris\ Hilton.pdf Oprah\ Winfrey.pdf
      
      そして、なんで"Stephen Colbert.pdf"がないんだ！
      - Re:ごみデータが隠せるPDFファイル (スコア:0)
        
        by Anonymous Coward
        
        いや、そこは "Masasi Tasiro.pdf" と書くところだろう
  - 複数ハッシュの組み合わせがいいですね (スコア:1)
    
    by Livingdead (18685) on 2007年12月03日 9時47分 (#1259054) ホームページ日記
    
    過去の資産（データ、システムともに）との互換性を考えると衝突に関してもはや
    安全とは言えないからと言って古いハッシュ方法を捨ててしまうわけにはいきませんよね。
    なのでおっしゃる通り複数のハッシュを併記するのがいいと思います。
    複数のハッシュで確認することと、より長いビット数のハッシュを一つ使うのと、
    どちらが衝突に対する耐性があるんでしょうね。
    って、その辺りは定量的に研究されているのでしょうけど。
    
    --
    屍体メモ [windy.cx]
    
    シェア
    
    親コメント
    - Re:複数ハッシュの組み合わせがいいですね (スコア:2, 参考になる)
      
      by stssk (27523) on 2007年12月03日 10時48分 (#1259092) ホームページ日記
      
      理想的にはハッシュビット数が１ビット増えると衝突を見つける計算時間が倍になると思います。しかし、頭のいい人がハッシュ衝突を探す新しい方法を見つけると、一気に計算時間が下がったり、ビット数をいくら増やしても簡単に計算できるようになったります。頭のいい人がいつ新しい方法を見つけて、どれだけ安全性が下がるは、定量的に決められないですね。
      
      リスクマネジメントの観点から考えると、複数のハッシュ併記（複数分散投資）がいいと思います。
      
      シェア
      
      親コメント
      - Re:複数ハッシュの組み合わせがいいですね (スコア:1, 参考になる)
        
        by Anonymous Coward on 2007年12月03日 12時23分 (#1259175)
        
        上の方の人のコメントと「分散投資」はすこし視点が違うように思います．
        
        「分散投資」では一方が他方をバックアップすることで平均的なリスクを下げることができますが，
        ハッシュ併記では複数のハッシュ値による検証が食い違うことで改竄を検出できるので，総合的な
        リスクを下げることができます．
        
        シェア
        
        親コメント
      - Re:複数ハッシュの組み合わせがいいですね (スコア:0)
        
        by Anonymous Coward
        
        > 複数のハッシュ併記（複数分散投資）がいいと思います。
        暗号の素人がいかにも考えそうなことですが、意味がありません。一般にもっとも強いハッシュの強度以上には強くなりません。
        似たような例として、たとえばDESは2回掛けても安全性はまったく変わりません。3回掛けてようやく2倍の強度(3倍ではありません)になります。
        
        複数の方法でのハッシュ値を併記することは意味があるのでは？ (スコア:1)
        
        by Livingdead (18685) on 2007年12月03日 16時18分 (#1259351) ホームページ日記
        
        ＞暗号の素人がいかにも考えそうなことですが、意味がありません。
        ＞一般にもっとも強いハッシュの強度以上には強くなりません。
        
        ハッシュの強度というのは衝突耐性（弱衝突耐性、強衝突耐性）のことですよね？
        それは結局のところ衝突を起こすために必要な平均計算回数ということができます。
        たとえ伝統的な crypt であったとしても、複数の（そして普通より長い） salt
        によるハッシュをすべて衝突させることは単一のハッシュ値を衝突させるよりも
        困難ではないですか？その時でも単純な crypt に比べて強度は上がりませんか？
        
        --
        屍体メモ [windy.cx]
        
        シェア
        
        親コメント
        
        Re:複数の方法でのハッシュ値を併記することは意味があるのでは？ (スコア:1, 興味深い)
        
        by Anonymous Coward on 2007年12月03日 16時54分 (#1259380)
        
        つ　過去ログ [srad.jp]
        
        シェア
        
        親コメント
        
        Re:複数ハッシュの組み合わせがいいですね (スコア:0)
        
        by Anonymous Coward
        
        >素人がいかにも考えそうなことですが
        
        この言い回しかっこいいですね。
        
        Re:複数ハッシュの組み合わせがいいですね (スコア:0)
        
        by Anonymous Coward
        
        その，DES の例のどのあたりが「似たような例」なのでしょうか．
        暗号の素人なのでわかりません…
        
        Re:複数ハッシュの組み合わせがいいですね (スコア:0)
        
        by Anonymous Coward
        
        同上．どのあたりが「似たような例」なのかわかりません．特に
        
        >> 3回掛けてようやく2倍の強度(3倍ではありません)になります。
        
        のくだり，「回数に比例しないけど，複数の方が１回より強度は増す」という解釈しかできなかったのですが．
        
        Re:複数ハッシュの組み合わせがいいですね (スコア:1)
        
        by Vorspiel (2391) on 2007年12月04日 2時16分 (#1259723) ホームページ
        
        >2回目のDESで新しい56bitの鍵を持ってきたら、強度は2倍になるのでは？
        (暗号理論の考え方では)ならない。Double DESの強度はDESと同じくO(2**56)のまま。
        詳しくは"meet-in-the-middle attack"か"中間一致攻撃"でぐぐれ。
        単純に言うと、平文Pを鍵1、次いで鍵2でDES暗号化して得られた暗号文Cがあるとして、
        
        Pを、ありうるすべての鍵1(2**56個)で暗号化し記録
        
        Cを、ありうるすべての鍵2(2**56個)で復号化し、その結果を1.のテーブル内で検索。一致するものが見つかればたぶんそれが求める鍵1・鍵2
        
        1., 2.で行われる暗号化/復号化はどちらも(高々)2**56回。但し、1.で必要な記憶容量はO(2**56)。
        
        シェア
        
        親コメント
        
        Re:複数ハッシュの組み合わせがいいですね (スコア:1)
        
        by Vorspiel (2391) on 2007年12月05日 11時15分 (#1260566) ホームページ
        
        >中間一致攻撃で納得できないのは、なんで暗号文を盗聴した奴が
        >最初から平文を知っていることになっているのかという点。
        >目的の平文を知っているのに、鍵を求めようなんてバカがいるか？
        攻撃モデルの一つとしてはありだろう。WW2でドイツのEnigmaが破られた際の話 [wikipedia.org]をご存じない?
        前提条件によっていろんな攻撃モデルがあることは当たり前の話。既知の平文-暗号文の組から鍵を割り出すのは「既知平文攻撃」というモデル。暗号文だけが知られている時に平文を回復する「暗号文単独攻撃」はおろか、既知平文攻撃より遙かに(攻撃側が)強力な「適応的選択平文攻撃」なんてモデルまで、暗号解析の分野では研究している。なぜこんなモデルまで考える必要があるかはWikipedia(英)記事 [wikipedia.org]でも見れ。
        
        シェア
        
        親コメント
今回のものは進歩があるはず (スコア:2, 興味深い)

by Deasuke (34806) on 2007年12月03日 11時23分 (#1259123) 日記

以前のWangさんの結果は「同一のハッシュ値になる2つのデータを見付ける方法(weak collisions)」であって、その二つのデータは両方とも無意味なデータである可能性もあった訳(データの方に対する攻撃者のコントロールがない)ですから実際に攻撃に応用するのは難しかった訳ですが、今回の発表では

・任意のデータに調整用のデータを追加してhash値を調整できる(単なるコリジョンじゃなくてある意味、MD5の一方向性も崩れている)

と言ったことが出来ているはずです。原文ナナメ読みですがchosen-prefix collisionsと言っているのでたぶんそう。中間の段階として、

・任意の指定したデータ(+調整用のデータ)に対して、hash値の同じになる(ゴミかも知れない)データを見つける(strong collisions)

がある訳です(この場合、事前に公開していたデータは単なるゴミだよ、と言う言い逃れが効く)から、今回の発表は攻撃が2歩進んだと言えると思います。Wangさんによるsha1の攻撃(これもweak collisions)も似通った方法だったはずなので、sha1についても今回の発表と同様な攻撃が出来るのかどうかが気になるところです。
# 普段業務に使っている電子署名がsha1でdigestとっているので。

--
Best regards, でぃーすけ
じゃあ次は？ (スコア:1, 興味深い)

by Anonymous Coward on 2007年12月03日 6時18分 (#1258999)

MD5に代わって利用可能な手段って何でしょ？SHA-2とか？
# CRC16だっていまだに使うことがあるくらいだから、簡易なチェックサムとしてはまだ生き残りそうな気もするけど
- Re:じゃあ次は？ (スコア:2)
  
  by shojin (28072) on 2007年12月23日 22時50分 (#1270948) 日記
  
  すべてはここから始まった〜SHA-1の脆弱化 [atmarkit.co.jp]によると、SHA-2が安全であるという確証は無いものの、『早急にSHA-256に対応させるよう、ディレクター指示が2005年11月のIETF会議で発令された』らしいですよ。
  
  ちなみに、上記で紹介した連載の一番最後に出てくる米国の次世代ハッシュ関数規格については下記のページに情報があります。
  http://csrc.nist.gov/groups/ST/hash/index.html [nist.gov]
  来年の10月31日までSHA-3となるアルゴリズムを募集するそうです。
  
  シェア
  
  親コメント
- Re:じゃあ次は？ (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2007年12月03日 6時24分 (#1259001)
  
  この話のテーマは改竄有無であってチェックサムではないよ。
  
  シェア
  
  親コメント
  - Re:じゃあ次は？ (スコア:2, 参考になる)
    
    by Vorspiel (2391) on 2007年12月03日 9時48分 (#1259057) ホームページ
    
    改竄というか、ニュースソースのページにも書いてあるNostradamus Attackというやつですね。誰でも預言者になれる、という。
    もともとは2005年NISTのhash workshopでの発表 [iacr.org]が最初らしいです(Schneierのblog [schneier.com])。
    ＃原論文では「だからハッシュ関数はChosen Target Forced Prefix (CTFP) preimage resistanceなる特性を持つべきである」ということらしい。このレベルの話になると私には分かりませんw
    それにしても、2年前は"theoretical"だった攻撃がもう実行可能なレベルになった、というのは凄いというか早いというか。
    
    シェア
    
    親コメント
  - Re:じゃあ次は？ (スコア:1, 興味深い)
    
    by Anonymous Coward on 2007年12月03日 7時51分 (#1259013)
    
    そういやWinnyもMD5ですね。
    
    シェア
    
    親コメント
  - Re:じゃあ次は？ (スコア:1)
    
    by tarosuke (2403) <webmaster@tarosuke.net> on 2007年12月03日 16時30分 (#1259357) 日記
    
    強度が違うだけで意味的には違わんよ。
    
    シェア
    
    親コメント
  - Re:じゃあ次は？ (スコア:0)
    
    by Anonymous Coward
    
    だからチェックサムとしては今でも安心して使わせてもらってます。
    DVD 焼くときとか、全ファイルのハッシュと一緒に。
    誰かが意図的に改竄を試みるならいざ知らず、
    ランダムなデータ化けじゃまず一致する心配は無いと期待して。
PS3って (スコア:1, すばらしい洞察)

by Anonymous Coward on 2007年12月03日 7時55分 (#1259014)

PS3って、ゲーム機なんでしょか。それとも、ゲームが売りではあるが（とりあえず画像処理とは無関係（ですよね？）の）技術計算にも長けた、電脳なんでしょか。
PS3の販売成績がいいような報道もちらほら出てくる昨今、ソニーは販売戦略を大胆に変更したほうがいいんじゃないかといらぬおせっかい（笑
- Re:PS3って (スコア:2, おもしろおかしい)
  
  by Anonymous Coward on 2007年12月03日 10時04分 (#1259066)
  
  >PS3って、ゲーム機なんでしょか。それとも、ゲームが売りではあるが（とりあえず画像処理とは無関係（ですよね？）の）技術計算にも長けた、電脳なんでしょか。
  >PS3の販売成績がいいような報道もちらほら出てくる昨今、ソニーは販売戦略を大胆に変更したほうがいいんじゃないかといらぬおせっかい（笑
  
  何を今更…ソニーは最初から一貫してゲーム機として考えて欲しくないという方向の販売戦略ですよ!
  これはPS3の価格です。高いとか安いとか、“ゲーム機として”というくくりでは考えてほしくないんです。PS3というものは他にはないわけですから。例えば、高級なレストランで食事をした時の代金と、社員食堂での食事の代金を比べるのはナンセンスですよね？　これは極端な例ですが、まさにそういうことなのです。そのゲーム機で何ができるか、というのが問題なのです。すばらしい体験ができるのなら、価格は問題じゃないと考えています。プレイステーション（PS）の価格を発表した時も高いと言われました。プレイステーション 2（PS2）のときもそう。しかし、いざ発売されると、どちらもそれまでのゲーム機では考えられないような売れ行きを示しました。それは、どちらもそれ以前のゲーム機では味わえない体験ができたからです。PS3でも、次世代のグラフィックや、ネットワークを介したさまざまなサービスなど、これまでには体験できなかった次世代のゲーム体験ができるようになっています。そして、PSやPS2のように、ゲームの好きの人なら間違いなく買ってくれると思っています（参考 [itmedia.co.jp]）
  
  シェア
  
  親コメント
  - Re:PS3って (スコア:0)
    
    by Anonymous Coward
    
    途中で方針変更したじゃん
    そんな昔のこと持ち出されてもなぁ
- Re:PS3って (スコア:2, 参考になる)
  
  by stat (28781) <reversethis-{ten.eht2a} {ta} {18782}> on 2007年12月03日 11時45分 (#1259143) 日記
  
  MD5の計算はPCよりもPS3のほうが速いので、あるオーストラリアのセキュリティの専門家はパスワードクラッキングにPS3を使ってるそうです。
  ソース（英語）
  'Crackstation' Uses Game Console for Hacking [pcworld.com]
  
  シェア
  
  親コメント
- Re:PS3って (スコア:1)
  
  by elderwand (34630) on 2007年12月03日 8時39分 (#1259024) 日記
  
  Predicting ... のページに何か書いてあるみたいですよ。 Multicore の PS3 は、30台のクラスターと同等の性能があるのだとか。
  
  シェア
  
  親コメント
- Re:PS3って (スコア:1)
  
  by chapuni (1170) on 2007年12月03日 9時40分 (#1259049) ホームページ日記
  
  ウチでも非ゲーム機として回してます。2台。
  
  …おかげでリビングではまだ暖房が要りません。
  
  # 安いモデル買い足そう。
  
  シェア
  
  親コメント
  - Re:PS3って (スコア:0)
    
    by Anonymous Coward
    
    コメントにリプライするのは野暮なのはわかっているが・・・
    
    ># 安いモデル買い足そう。
    買い換えではなく？
    ひと冬PS3だけで暖房をまかなってしまうおつもりか？
    - Re:PS3って (スコア:0)
      
      by Anonymous Coward
      
      クラスタリングは台数がいのち!
      
      寝室は別途暖房があります、念のため。
      
      # ACでいいよね?
      - Re:PS3って (スコア:0)
        
        by Anonymous Coward
        
        どのみち消費した電力は熱になるんだから、電気代は気にしなくて良いと思いますよ。
        暖房機としては非常識に高価だとか、ヒートポンプの方が効率的に温まるとか、
        そういう点は見なかったことにして。
- Re:PS3って (スコア:0)
  
  by Anonymous Coward
  
  技術計算にも長けた、電脳
  ゲームよりもPS3GRID [ps3grid.net]が動いている方が圧倒的に長い我が家…。
  ＃GT5が出れば様相は変わるかも…。
- Re:PS3って (スコア:0)
  
  by Anonymous Coward
  
  PS3はコンピュータエンタテインメント [allabout.co.jp]
  
  PS3はゲーム機ではなく汎用コンピュータである [impress.co.jp]
  
  #ゲーム機売場に置いてあるのがむしろ間違い？
  - Re:PS3って (スコア:0)
    
    by Anonymous Coward
    
    いやいや、
    別にゲーム機売り場に「も」置いてあってもよいじゃないですか。
    
    問題なのはパソコン売り場等で常時品切れな事です。
    # 全く。会社の金で買えないじゃないか…。
予言内容 (スコア:1)

by s02222 (20350) on 2007年12月03日 9時20分 (#1259035)

アレげ日本人研究者がやると「○○は俺の嫁」。
- Re:予言内容 (スコア:1)
  
  by hix (3507) on 2007年12月03日 23時50分 (#1259641) 日記
  
  「アメリカ大統領は俺の嫁」。
  
  クリントンのことかーっ!!!!!
  
  シェア
  
  親コメント
- Re:予言内容 (スコア:0)
  
  by Anonymous Coward
  
  それ、どの辺が予言なんですか？
  - Re:予言内容 (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2007年12月03日 9時29分 (#1259041)
    
    予言じゃなくて妄想ですね。
    
    シェア
    
    親コメント
  - Re:予言内容 (スコア:0)
    
    by Anonymous Coward
    
    いやいや、新生児の名前百選とか見ると、
    よくその時に流行ったアニメの主人公やヒロインの
    名前がつけられているじゃないですか。
    
    つまり、単なる光源氏計画の宣言ですよ。
- Re:ドイツ人は言いました。 (スコア:0)
  
  by Anonymous Coward
  
  英米は四海を征し仏露は大陸を征す。
  ･･････ドリームランドを征服するは独逸を於いて他になし！
  
  なんか、国名を幾つか換えるとそのまま今の日本に当てはまりそうでイヤだ。
オフトピ (スコア:0)

by Anonymous Coward on 2007年12月03日 10時18分 (#1259077)

アメリカの大統領の予言よりPS3を含むゲーム機戦争の結果を予言した方が良いと思う
他のでも確認 (スコア:0)

by Anonymous Coward on 2007年12月03日 11時44分 (#1259141)

MD5だけでなくSHA1,SHA256もやっておけばいいんじゃ？
MD5値しかないファイルは信用しない、みたいな。

素人考えなんでしょうか？
- Re:他のでも確認 (スコア:0)
  
  by Anonymous Coward
  
  いや、独立の二箇所に置いておくのはだめ？
  - Re:他のでも確認 (スコア:2, すばらしい洞察)
    
    by Anonymous Coward on 2007年12月03日 15時16分 (#1259312)
    
    二箇所同時に改竄されたらアウトなので三箇所に置かなきゃだめ
    
    シェア
    
    親コメント
  - Re:他のでも確認 (スコア:0)
    
    by Anonymous Coward
    
    (何と)何を？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起 More ログイン

ごみデータが隠せるPDFファイル (スコア:4, 参考になる)

Re:ごみデータが隠せるPDFファイル (スコア:2, 参考になる)

Re:ごみデータが隠せるPDFファイル (スコア:2, 参考になる)

Re:ごみデータが隠せるPDFファイル (スコア:1, おもしろおかしい)

Re:ごみデータが隠せるPDFファイル (スコア:1)

Re:ごみデータが隠せるPDFファイル (スコア:0)

Re:ごみデータが隠せるPDFファイル (スコア:0)

Re:ごみデータが隠せるPDFファイル (スコア:0)

複数ハッシュの組み合わせがいいですね (スコア:1)

Re:複数ハッシュの組み合わせがいいですね (スコア:2, 参考になる)

Re:複数ハッシュの組み合わせがいいですね (スコア:1, 参考になる)

Re:複数ハッシュの組み合わせがいいですね (スコア:0)

複数の方法でのハッシュ値を併記することは意味があるのでは？ (スコア:1)

Re:複数の方法でのハッシュ値を併記することは意味があるのでは？ (スコア:1, 興味深い)

Re:複数ハッシュの組み合わせがいいですね (スコア:0)

Re:複数ハッシュの組み合わせがいいですね (スコア:0)

Re:複数ハッシュの組み合わせがいいですね (スコア:0)

Re:複数ハッシュの組み合わせがいいですね (スコア:1)

Re:複数ハッシュの組み合わせがいいですね (スコア:1)

今回のものは進歩があるはず (スコア:2, 興味深い)

じゃあ次は？ (スコア:1, 興味深い)

Re:じゃあ次は？ (スコア:2)

Re:じゃあ次は？ (スコア:1, すばらしい洞察)

Re:じゃあ次は？ (スコア:2, 参考になる)

Re:じゃあ次は？ (スコア:1, 興味深い)

Re:じゃあ次は？ (スコア:1)

Re:じゃあ次は？ (スコア:0)

PS3って (スコア:1, すばらしい洞察)

Re:PS3って (スコア:2, おもしろおかしい)

Re:PS3って (スコア:0)

Re:PS3って (スコア:2, 参考になる)

Re:PS3って (スコア:1)

Re:PS3って (スコア:1)

Re:PS3って (スコア:0)

Re:PS3って (スコア:0)

Re:PS3って (スコア:0)

Re:PS3って (スコア:0)

Re:PS3って (スコア:0)

Re:PS3って (スコア:0)

予言内容 (スコア:1)

Re:予言内容 (スコア:1)

Re:予言内容 (スコア:0)

Re:予言内容 (スコア:1, すばらしい洞察)

Re:予言内容 (スコア:0)

Re:ドイツ人は言いました。 (スコア:0)

オフトピ (スコア:0)

他のでも確認 (スコア:0)

Re:他のでも確認 (スコア:0)

Re:他のでも確認 (スコア:2, すばらしい洞察)

Re:他のでも確認 (スコア:0)