アカウント名:
パスワード:
> MD5sumも偽装ができるので
ん? その言い方は誤解を招く気が。
Winnyの場合、「正しいMD5はXXXだぜ」と嘘を流されても検証できないとか、 キャッシュファイルを改竄して、実際と違うMD5を詐称できるとか、 そんな話でしょう。
チェックサムだのCRCだのは簡単に偽装できてしまうけれども、MD5はそうはいかないはず。 MD5がそんなに簡単に偽装できたら、MD5を使った電子署名は無意味ということになってしまう。
厳密にいうと、MD5も特定の条件下では脆弱性がありますが、改変版Winnyてのはそういう話ではないはず。
仮にMD5の安全性に疑問があったとしても、総配布元がSHA-1だのRIPEMD-128だの他のハッシュ値も併記しておいてくれれば良いのです。 複数のハッシュ値すべてを真正面から偽装するのは極めて困難、現実的には不可能です。
そんなわけで、コピーを受け取ったユーザが、ちゃんと自分でハッシュ値をチェックする限りは、
もちろん、総配布元のハッシュ値公開ページがクラックされて改竄されたらオシャカですが、それを言ったら、総配布元から一元的に配布しても同じくオシャカです。
ハッシュ値を計算するプログラムがクラックされてたら意味無いので、そこら辺は別ルートから広く入手できるという仮定は必要ですが、そのような形態の配布がある程度普通に行われるようになれば、アーカイバとかがそうであるように、みんな持ってて当たり前になるでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
いつぞやのアリスの一件みたいに、 (スコア:1)
# そろそろ産総研の偉い人はファイル配布の手段としてのp2pネットワークを研究しとくべきだと思います(w
自分のマシンではへっぽこ過ぎて動きません。
今時3D Rage Proは無いだろ。と
Re:いつぞやのアリスの一件みたいに、 (スコア:0)
改竄された場合の責任が不明確になるから無理では?
Cドライブをフォーマットするような偽バージョンが出回ったら
嫌でしょう? (ベンチの作成元が)
Re:いつぞやのアリスの一件みたいに、 (スコア:0)
# 公式にMD5sumを掲載してくれればいいのに。
Re:いつぞやのアリスの一件みたいに、 (スコア:0)
Winnyは一時期Winny上のみで配布としていましたが、MD5を偽装した悪質な改変版が出回ったのもあり、普通にweb上での配布に戻りました。
Re:いつぞやのアリスの一件みたいに、 (スコア:2, 参考になる)
ん? その言い方は誤解を招く気が。
Winnyの場合、「正しいMD5はXXXだぜ」と嘘を流されても検証できないとか、 キャッシュファイルを改竄して、実際と違うMD5を詐称できるとか、 そんな話でしょう。
チェックサムだのCRCだのは簡単に偽装できてしまうけれども、MD5はそうはいかないはず。 MD5がそんなに簡単に偽装できたら、MD5を使った電子署名は無意味ということになってしまう。
厳密にいうと、MD5も特定の条件下では脆弱性がありますが、改変版Winnyてのはそういう話ではないはず。
仮にMD5の安全性に疑問があったとしても、総配布元がSHA-1だのRIPEMD-128だの他のハッシュ値も併記しておいてくれれば良いのです。 複数のハッシュ値すべてを真正面から偽装するのは極めて困難、現実的には不可能です。
そんなわけで、コピーを受け取ったユーザが、ちゃんと自分でハッシュ値をチェックする限りは、
- 総配布元がハッシュ値を公開
- ユーザ間で分散配布
は十分に安全であり有用と思われます。もちろん、総配布元のハッシュ値公開ページがクラックされて改竄されたらオシャカですが、それを言ったら、総配布元から一元的に配布しても同じくオシャカです。
ハッシュ値を計算するプログラムがクラックされてたら意味無いので、そこら辺は別ルートから広く入手できるという仮定は必要ですが、そのような形態の配布がある程度普通に行われるようになれば、アーカイバとかがそうであるように、みんな持ってて当たり前になるでしょう。