アカウント名:
パスワード:
株価の終値とか使えばいい。もしこれを操作できるなら、宝くじなんか買うまでもなく大儲けできるだろ。
客が番号を指定できる場合、予想される結果の周囲を全部買えばいいだけなのでちっともランダムじゃないな。
ハッシュを掛けよう
元メッセージが予測可能なのでただのハッシュでは見た目の一様性は向上しても予測可能性は減らない。#どんな複雑なあみだくじでもデザインが公開されてたら当りを引くのは簡単
そういう用途ではHMACのようにハッシュ生成過程に秘密鍵やシード値を持ち込んで、第三者が生成=予測できないようにしないと意味が無い。秘密鍵は事前に署名付きで暗号化して公開することで変更不能も保証できる。『秘密の値』を決める宝くじ関係者が信頼出来ないなら、複数人で秘密の値を持ち寄ってXORなりすればいい。適切な性質のハッシュなら全員が共謀してない限り安全。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
抽選には (スコア:0)
株価の終値とか使えばいい。もしこれを操作できるなら、宝くじなんか買うまでもなく大儲けできるだろ。
Re: (スコア:0)
客が番号を指定できる場合、予想される結果の周囲を全部買えばいいだけなのでちっともランダムじゃないな。
Re:抽選には (スコア:0)
ハッシュを掛けよう
Re:抽選には (スコア:2)
元メッセージが予測可能なのでただのハッシュでは見た目の一様性は向上しても予測可能性は減らない。
#どんな複雑なあみだくじでもデザインが公開されてたら当りを引くのは簡単
そういう用途ではHMACのようにハッシュ生成過程に秘密鍵やシード値を持ち込んで、第三者が生成=予測できないようにしないと意味が無い。秘密鍵は事前に署名付きで暗号化して公開することで変更不能も保証できる。
『秘密の値』を決める宝くじ関係者が信頼出来ないなら、複数人で秘密の値を持ち寄ってXORなりすればいい。適切な性質のハッシュなら全員が共謀してない限り安全。