パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iモードが契約者IDを非公式サイトに対してもデフォルトで自動送信へ」記事へのコメント

  • たれ込みにもあるけど、サイトごとに異なるものにすればいいのに。
    今まで使っているIDとサイトのIPアドレスを適当に連接して
    ハッシュ取るだけでいいと思うんだが。
    DNSラウンドロビンしてるサイトだとこまる?
    でもそんなの普通サイト側で紐付けるとか工夫するでしょ。
    --
    屍体メモ [windy.cx]
    • by Phork (15003) on 2008年03月30日 13時11分 (#1321871)
      ハッシュだと唯一性は保証できないんでは?
      親コメント
      • 唯一性? (スコア:1, 参考になる)

        by Anonymous Coward on 2008年03月31日 7時04分 (#1322244)
        唯一性?お客様は何兆分の1以下の確率をお求めですか?

        確かに、ハッシュテーブルに使うようなハッシュ関数 [wikipedia.org]のことなら全然唯一性がないのはおっしゃる通りですが、Cryptographic hash function [wikipedia.org]の意味での「ハッシュ」なら暗号学的な意味での唯一性の保証がありますよ。

        2の60乗分の1とかの天文学的な確率で小さいだけでゼロではないといえばそうですが、それが駄目だと言ったら、電子署名法も無効にしないといけなくなっちゃいます。

        昨今MD5などで衝突の脆弱性が話題になってはいますが、弱衝突性ではなく強衝突性の話ですし、いずれにしてもそれらは故意に衝突させる攻撃の話ですから、このストーリーの用途では脅威になりません。
        親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...