アカウント名:
パスワード:
思うにこの問題の本質はそういう個人情報が意図せずに公開されてしまっていることだと思う。写真自体は公開するけど、Exifは公開しない、というのを実現するには暗号化が一番手っ取り早いと思う。
Exifを保存する際にパスワードの類を設定しておけばそれなりに効果があるはず。
#Zipファイルのパスワードなんて一瞬で解除されてしまうけど。
ZIP ファイルのパスワードが一瞬で解除されるってどこ情報?
言い方が悪かったのだが、総当り攻撃に対する強度が低いと言いたかった。強力な暗号だと一回の試行にかかる時間がかなり長くなるから総当りは難しいが、Zipのあれは一回ごとにかかる時間はそこまでじゃない。
強力な暗号っていうのは、一回の施行に時間がかかるものをいうんじゃないよ。総当たりしか攻略方法がない暗号のことを強力な暗号というんだ。ZIPの暗号化にはZipCryptoとAESのものがあって、ZipCryptoには脆弱性があるが、AESには基本見つかっていないので総当たりしか攻略方法がない。
それにしてもExifを暗号化するとして、誰が復号できるように設計するのだろう。写真の所有者だけだとすると、暗号化は不要でSNSに上げた時点で削除するほうが楽だ。デジカメで総当たりに耐えられるだけの桁数のパスフレーズを入れるのは現実的じゃないし、スマホでもほとんどのユーザーにとってはそうだ。ユーザーでなくシステムに自動的にパスフレーズを保持させると、別の機器に乗り換えた場合に復号できなくなるか、移行手順がカジュアルユーザーには現実的でなくなる。
SNSにあげるとき削除する方法は、exifデータ集めたいシステム側が実装に消極的になるから期待できんのですよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
誰でも閲覧できることが問題なら (スコア:2)
思うにこの問題の本質はそういう個人情報が意図せずに公開されてしまっていることだと思う。
写真自体は公開するけど、Exifは公開しない、というのを実現するには暗号化が一番手っ取り早いと思う。
Exifを保存する際にパスワードの類を設定しておけばそれなりに効果があるはず。
#Zipファイルのパスワードなんて一瞬で解除されてしまうけど。
Re: (スコア:0)
ZIP ファイルのパスワードが一瞬で解除されるってどこ情報?
Re:誰でも閲覧できることが問題なら (スコア:2)
言い方が悪かったのだが、総当り攻撃に対する強度が低いと言いたかった。
強力な暗号だと一回の試行にかかる時間がかなり長くなるから総当りは難しいが、Zipのあれは一回ごとにかかる時間はそこまでじゃない。
Re: (スコア:0)
強力な暗号っていうのは、一回の施行に時間がかかるものをいうんじゃないよ。
総当たりしか攻略方法がない暗号のことを強力な暗号というんだ。
ZIPの暗号化にはZipCryptoとAESのものがあって、ZipCryptoには脆弱性があるが、AESには基本見つかっていないので総当たりしか攻略方法がない。
それにしてもExifを暗号化するとして、誰が復号できるように設計するのだろう。
写真の所有者だけだとすると、暗号化は不要でSNSに上げた時点で削除するほうが楽だ。
デジカメで総当たりに耐えられるだけの桁数のパスフレーズを入れるのは現実的じゃないし、スマホでもほとんどのユーザーにとってはそうだ。
ユーザーでなくシステムに自動的にパスフレーズを保持させると、別の機器に乗り換えた場合に復号できなくなるか、移行手順がカジュアルユーザーには現実的でなくなる。
Re: (スコア:0)
SNSにあげるとき削除する方法は、exifデータ集めたいシステム側が実装に消極的になるから期待できんのですよ