パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winny情報漏洩に拡散防止サービス」記事へのコメント

  • 前も似たようなサービスやるよとか言ってた会社だかなんだかいなかった?
    それとは違うの?
    • > 前も似たようなサービス

      大量のダミーファイルでWinnyユーザーをうんざりさせるソリューション
      http://internet.watch.impress.co.jp/cda/news/2004/12/22/5918.html [impress.co.jp]
      2年も経って現状が改善されないことを考慮すれば効果の程は明らかでしょう。
      • by Anonymous Coward on 2007年02月14日 22時30分 (#1110191)
        ・単なるダミーファイルを放出する
        →トリップ(※1)を指定してダウンロードすれば回避可能
         ダミーファイルは捏造指定でネットワークから排除可能

        ・既存の流通ファイルのファイル名などのメタ情報を差し替えて放流
         トリップも詐称されているので、トリップ指定ダウンロードは不可能
         本来の名前では普通に流通しているファイルなので、捏造指定するとそちらも消えてしまう。
        →「トリップ」と「ファイルサイズ」を両方指定したり、
         ハッシュ(※2)を指定してダウンロードすれば回避可能
        (#1109388 [srad.jp]の、ハルヒのダウンロード妨害はこの方法です)

        ・既存の流通ファイルに対し、偽の検索キーを流通(これが今回の方法)
         ハッシュを指定しても、そのファイルを本当に持っているノードに接続できないので、入手不可能
        →今のところ、対策はない。

        というわけで、方法はどんどん進化してきてます。

        ※1 トリップ: ファイルを公開した人のIDみたいなもの。「トリップ」を指定してダウンロードといったことが出来る。
        公開者のみが知る秘密鍵をcryptしたものが「トリップ文字列」となるので詐称は不可能と思われていたが、
        キャッシュファイルをいじることで、既に流通しているファイルのファイル名やトリップを差し替えることが可能となっている。

        ※2 ハッシュ: ファイルのmd5によるダイジェスト値。「ハッシュ」を指定してのダウンロードも可能。
        md5の弱衝突耐性は破られていないので、ハッシュまで同じになっているダミーファイルの放流は今のところ不可能。
        親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...