パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

P2Pで地震情報を共有するソフト」記事へのコメント

  •  途中で情報を改変されちゃったりはしないのだろうか。
    内容の信頼性が確保できるなら、非常時の連絡一般に応用できるかもしれないけど。
    • by halo (12510) on 2004年12月08日 17時56分 (#663472) 日記
      改変以前に流言飛語が発生するのが怖いですね。発信者の身元を
      特定しやすくすれば、抑止力にはなるのでしょうが、そうすると
      この前のNHKの安否情報がオレオレ詐欺に利用されるようなこと
      になりかねない。

      官公庁の災害時の連絡手段は専用線(無線等も含む)を前提に
      しているようで、でも電池の準備が無くて使えなかったなんて
      ことも起きているので、P2P網というのは補完するものとしては
      有用なアイディアだと思います。いい落としどころはないもん
      ですかね。
      親コメント
      • by Anonymous Coward on 2004年12月08日 19時07分 (#663522)
        発信者の身元を 特定しやすくすれば、抑止力にはなるのでしょうが、そうすると この前のNHKの安否情報がオレオレ詐欺に利用されるようなこと になりかねない。
        情報の信頼性を、発信者の個人情報にもとづくのではなくネット上IDの同一性にもとづくようにできればいいのではないかと思います。
        P2Pシステムに求められるのは、発信者IDの同一性と転送ノードによる改変がないことの保証であり、そのIDを持つ発信者の信頼性はネット上での実績による、とか。

        #信頼を築くのは並大抵ではないが,失うのは一瞬
        親コメント
        • by halo (12510) on 2004年12月08日 20時18分 (#663555) 日記
          多分、技術的な解としてはその辺りなんだろうなとは思います。

          問題は、対象が災害ですので、突然起きて比較的短期間に必要
          とされ、収束するということで、その信頼性を獲得するまでの
          実績を積んでいる暇が無いというところかと。

          熱心な人は災害時ではなくてもそのP2P網を維持して、平時に
          実績を積むことで、いざという時に備えて下さるかもしれません
          が、災害というのは局所的なものですから、そういう人が近く
          にいない場所で災害が起きた場合、一次情報源から遠いために
          信頼性を担保できないということも考えられます。

          ボランティア組織みたいなものを薄くてもいいから、広く配置
          して、その組織としての信頼性を用意しておくといった、どち
          らかというと社会的な落としどころになっちゃうのかな。

          なんとなく、RC5-64とかSETI@Homeとかが頭に浮かぶのですが、
          展開しきれません。
          親コメント
      • 第一次の情報発信者が、S/MIMEで暗号化・署名したらどうでしょうか。

        例えば、気象庁が一次情報をS/MIMEで暗号化して情報を掲示、
        それをP2Pで...という仕組みができると思うのです。

        #あんまりS/MIMEが分かってないので、誤解してるかも知れません。ご容赦!
        親コメント
        • 気象庁みたいに一次情報源の信頼性が確かなところは、S/MIMEとか
          PGPとか(私もよく分かってませんが)電子的な署名で充分だと思い
          ます。

          問題は、そういう信頼性を持っていない情報源からの情報をどう識別
          するかということで、これは署名だけではなかなか解決できない
          かなと。

          開発者の方は数が揃うのを待つ旨のコメントをされていますね。 [srad.jp]
          これも結構有効な戦略だとは思います。
          親コメント
          • > 問題は、そういう信頼性を持っていない情報源からの情報をどう識別
            > するかということ

            PGPの場合は措くとして、S/MIMEの場合(というか、X.509 PKIの場合)ならば、証明書発行ポリシの問題になるのではないでしょうか。つまり、ウソの情報を発信しないという約束(と、約束を破った場合のペナルティ、例えば契約違反で訴えるなど)を結ぶことを前提に証明書を発行します。
            また、ウソの情報を流したエンドエンティティに対しては、即座に証明書を破棄(revoke)して、CRLなりOCSPなりで公告します。
            親コメント
            • その場合、捨てアカウントならぬ捨て証明書を発行しないようにしなければなりませんが、それは割りと出来るものなんですか?

              素人考えでは住所とか電話番号みたいな、個人を特定できる情報を厳密に調査すれば、2度同じものを入力できなくなりますが、そんな事されると登録してくれるユーザが居なくなりそうなので。
              • 実際には難しい部分だと思います。

                ただ、今回のようなシステムに限って言えば、割とうまくいくかもしれません。というのは、証明書の中に、「個人を特定できる情報」を入れる必要は必ずしもありませんし、システムの趣旨から言って、証明書発行前の審査を厳しくするのは受け入れられやすいだろうからです。
                親コメント
              • 発信者の特定を可能にしつつ、個人情報は流通させないというわけで、
                少なくとも私が最初に抱いた疑問には落としどころが見つかった感じ
                です。なるほど、PKIなのか。

                PKIというと高いというイメージがあるので、気になるとしたらそこかな?
                あれは信用をお金で買ってるから高いのだとは思いますが…。
                親コメント
              • 一概にPKIが高いということはなくて、えーかげんに運用すれば、PGPよりもちょっと高いか同じくらいのコストで実現することが可能だと思います。
                もっとも、それが本当に信用するに足るPKIかどうかは疑問ですけどね。

                CRLの発行とスラドのM1/M2の仕組みを組み合わせて何とかならないか、と考えたり、考えなかったり…
                親コメント
            • >証明書発行ポリシの問題になるのではないでしょうか。

              そうはらなないのでは?

              理由は、証明書の発行が正しく行われたとしても、それを検証する方法がなければ意味がないからです。
              証明書の発行元(普通は市広報等が担当だろうから、市役所等の地方公共団体と仮定する)が地震で壊滅するとかした場合
              • > 証明書が正しいものかどうかの確認の手段がありませんから。

                それは例えば、CRLを確認できなくなる、ということでしょうか?それは確かに弱点です。
                ただ、初期発行時には少なくとも、正しい発行は行われているだろうという予測は立ちますね。それをCRLなしに、どのように・どの程度信用するか、と言う問題になりますね。

                一方、PGPは初期発行時には何の審査もありません。嘘吐きユーザが出たとしても、それを公告する一般的な方法もありません。

                「安心感」の観点から言っても、どちらが優れていると言えるようなものでもないと思います。
                #PGPが全然ダメだ、と言っているわけではありません。念のため。
                親コメント
      • もし流言飛語が発声するとしたら、それは地震の時ではなくって、
        原発がメルトダウンしたときだと思うな。

ソースを見ろ -- ある4桁UID

処理中...