パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ギャルゲーベンチマークソフト「ゆめりあベンチマーク」」記事へのコメント

  • ユーザー間再配布を認めればいいのに(微妙に違
    # そろそろ産総研の偉い人はファイル配布の手段としてのp2pネットワークを研究しとくべきだと思います(w

    自分のマシンではへっぽこ過ぎて動きません。
    今時3D Rage Proは無いだろ。と
    • > ユーザー間再配布を認めればいいのに(微妙に違

      改竄された場合の責任が不明確になるから無理では?

      Cドライブをフォーマットするような偽バージョンが出回ったら
      嫌でしょう?  (ベンチの作成元が)
      • 今時の共有ソフトはMD5sumでダウンリストに登録できるのでその心配はほとんど無いかと。

        # 公式にMD5sumを掲載してくれればいいのに。
        • by Anonymous Coward on 2003年06月04日 10時04分 (#329292)
           MD5sumも偽装ができるので逆に安心しているとやられます。

           Winnyは一時期Winny上のみで配布としていましたが、MD5を偽装した悪質な改変版が出回ったのもあり、普通にweb上での配布に戻りました。
          親コメント
          • by Anonymous Coward on 2003年06月04日 12時55分 (#329390)
            > MD5sumも偽装ができるので

            ん? その言い方は誤解を招く気が。

            Winnyの場合、「正しいMD5はXXXだぜ」と嘘を流されても検証できないとか、 キャッシュファイルを改竄して、実際と違うMD5を詐称できるとか、 そんな話でしょう。

            チェックサムだのCRCだのは簡単に偽装できてしまうけれども、MD5はそうはいかないはず。 MD5がそんなに簡単に偽装できたら、MD5を使った電子署名は無意味ということになってしまう。

            厳密にいうと、MD5も特定の条件下では脆弱性がありますが、改変版Winnyてのはそういう話ではないはず。

            仮にMD5の安全性に疑問があったとしても、総配布元がSHA-1だのRIPEMD-128だの他のハッシュ値も併記しておいてくれれば良いのです。 複数のハッシュ値すべてを真正面から偽装するのは極めて困難、現実的には不可能です。

            そんなわけで、コピーを受け取ったユーザが、ちゃんと自分でハッシュ値をチェックする限りは、

            • 総配布元がハッシュ値を公開
            • ユーザ間で分散配布
            は十分に安全であり有用と思われます。

            もちろん、総配布元のハッシュ値公開ページがクラックされて改竄されたらオシャカですが、それを言ったら、総配布元から一元的に配布しても同じくオシャカです。

            ハッシュ値を計算するプログラムがクラックされてたら意味無いので、そこら辺は別ルートから広く入手できるという仮定は必要ですが、そのような形態の配布がある程度普通に行われるようになれば、アーカイバとかがそうであるように、みんな持ってて当たり前になるでしょう。

            親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...