アカウント名:
パスワード:
ファイルのmd5 hash値から検索できるので、ファイルをそのものをアップロードせずにhash値だけを使って検索する。
そもそも、有償サービスの有無に関わらず、Virus Total運営者(Google)にはファイルが渡るわけなのだから、社外秘ファイルをNDA締結していない事業者サイトへアップロードする=社外漏洩であることは当然なんだけど、そういう理解を一般ユーザに求めるのは難しいんだろうね。
(ツール使って)自分でハッシュ値を出せる人なんてこの世に5%もいないだろからなぁ。そもそもハッシュって何?朝マックについてくるやつ?程度なもんだろう。一般の人にそれを望むのは無理かな。
機密な文章を翻訳するのに翻訳サイトに入力したりと、ウェブの向こうに人がいるという認識がない。これらを周知させるのは容易なことではないだろう。
ん?Virus Totalのサイト使ったこと無い方かな?
ファイルを選択してサブミットするとまずスクリプトでそのファイルのハッシュ計算するんですよで、そのハッシュをサイトに送って既知のもの称号
ここまでが第一段階
その照合結果を元に既知のものならアップロードで再チェックか既知の結果を見るか選べるんですよ
ハッシュ計算ツールを自前で用意する必要なんて無いです
# まぁ社外秘文書ならハッシュが既知って時点でキチガ●沙汰なわけだが
試しに貴重なファイルをサブミットしてみたら、いきなりアップロードを開始したじゃないか。どうしてくれるんだよ・・・
#ソース見たらどうみてもファイルのアップロードしてるじゃないかよ・・・#ハッシュだけアップロードってどこ情報よ?
既知のものならとしか言ってないだろうに
未知であるか既知であるか関係なく、VirusTotalはハッシュを計算し、ファイルをアップロードされてから過去の結果と照合している挙動に見えますが。過去の結果が表示されている段階で既にアップロードされているのだから意味がないでしょう。ただし、ローカルで事前にハッシュ値を取得してあれば、検索 [virustotal.com]でハッシュ値から過去の結果を検索できるので、それならファイルはアップロードされません。
ていうか元AC [srad.jp]が言っていることはまさにそういうことだった。見落としてた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
対策 (スコア:0)
ファイルのmd5 hash値から検索できるので、ファイルをそのものをアップロードせずにhash値だけを使って検索する。
そもそも、有償サービスの有無に関わらず、Virus Total運営者(Google)にはファイルが渡るわけなのだから、
社外秘ファイルをNDA締結していない事業者サイトへアップロードする=社外漏洩であることは当然なんだけど、
そういう理解を一般ユーザに求めるのは難しいんだろうね。
Re: (スコア:0)
(ツール使って)自分でハッシュ値を出せる人なんてこの世に5%もいないだろからなぁ。
そもそもハッシュって何?朝マックについてくるやつ?程度なもんだろう。
一般の人にそれを望むのは無理かな。
機密な文章を翻訳するのに翻訳サイトに入力したりと、ウェブの向こうに人がいるという認識がない。
これらを周知させるのは容易なことではないだろう。
Re: (スコア:0)
ん?Virus Totalのサイト使ったこと無い方かな?
ファイルを選択してサブミットすると
まずスクリプトでそのファイルのハッシュ計算するんですよ
で、そのハッシュをサイトに送って既知のもの称号
ここまでが第一段階
その照合結果を元に
既知のものならアップロードで再チェックか
既知の結果を見るか選べるんですよ
ハッシュ計算ツールを自前で用意する必要なんて無いです
# まぁ社外秘文書ならハッシュが既知って時点でキチガ●沙汰なわけだが
Re: (スコア:0)
試しに貴重なファイルをサブミットしてみたら、いきなりアップロードを開始したじゃないか。
どうしてくれるんだよ・・・
#ソース見たらどうみてもファイルのアップロードしてるじゃないかよ・・・
#ハッシュだけアップロードってどこ情報よ?
Re: (スコア:0)
既知のものならとしか言ってないだろうに
Re: (スコア:0)
未知であるか既知であるか関係なく、VirusTotalはハッシュを計算し、ファイルをアップロードされてから過去の結果と照合している挙動に見えますが。
過去の結果が表示されている段階で既にアップロードされているのだから意味がないでしょう。
ただし、ローカルで事前にハッシュ値を取得してあれば、検索 [virustotal.com]でハッシュ値から過去の結果を検索できるので、それならファイルはアップロードされません。
Re:対策 (スコア:0)
ていうか元AC [srad.jp]が言っていることはまさにそういうことだった。見落としてた