アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
なんか前にも聞いたような手だな (スコア:0)
それとは違うの?
Re:なんか前にも聞いたような手だな (スコア:1)
大量のダミーファイルでWinnyユーザーをうんざりさせるソリューション
http://internet.watch.impress.co.jp/cda/news/2004/12/22/5918.html [impress.co.jp]
2年も経って現状が改善されないことを考慮すれば効果の程は明らかでしょう。
Re:なんか前にも聞いたような手だな (スコア:0)
→トリップ(※1)を指定してダウンロードすれば回避可能
ダミーファイルは捏造指定でネットワークから排除可能
・既存の流通ファイルのファイル名などのメタ情報を差し替えて放流
トリップも詐称されているので、トリップ指定ダウンロードは不可能
本来の名前では普通に流通しているファイルなので、捏造指定するとそちらも消えてしまう。
→「トリップ」と「ファイルサイズ」を両方指定したり、
ハッシュ(※2)を指定してダウンロードすれば回避可能
(#1109388 [srad.jp]の、ハルヒのダウンロード妨害はこの方法です)
・既存の流通ファイルに対し、偽の検索キーを流通(これが今回の方法)
ハッシュを指定しても、そのファイルを本当に持っているノードに接続できないので、入手不可能
→今のところ、対策はない。
というわけで、方法はどんどん進化してきてます。
※1 トリップ: ファイルを公開した人のIDみたいなもの。「トリップ」を指定してダウンロードといったことが出来る。
公開者のみが知る秘密鍵をcryptしたものが「トリップ文字列」となるので詐称は不可能と思われていたが、
キャッシュファイルをいじることで、既に流通しているファイルのファイル名やトリップを差し替えることが可能となっている。
※2 ハッシュ: ファイルのmd5によるダイジェスト値。「ハッシュ」を指定してのダウンロードも可能。
md5の弱衝突耐性は破られていないので、ハッシュまで同じになっているダミーファイルの放流は今のところ不可能。