パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyを利用して故意に名簿流出」記事へのコメント

  • by Anonymous Coward

    世論がどちらに傾くのか興味深いですね。
    「WinnyをはじめP2Pソフトウエアが悪い」になるのか、「P2Pソフトウエアは悪くない、漏洩させた人間が悪い」になるのか。

    賢く考えれば後者なのは間違いないのですが、今まで配信を独占す

    • 削除機能 (スコア:0, 興味深い)

      by Anonymous Coward
      かなり既出だと思いますが、
      産業技術総合研究所の高木浩光氏は
      「Winnyにはデータの削除機能が無いため、
      個人のプライバシーを侵害する行為のために使われた場合に、
      原状回復がほぼ不可能という深刻な問題がある」
      と指摘してますね。

      http://d.hatena.ne.jp/HiromitsuTa
      • Re:削除機能 (スコア:2, 興味深い)

        by ko-ji.t (21285) on 2005年06月08日 0時08分 (#748073)
        >「Winnyにはデータの削除機能が無いため
        厳密に「削除」とはいえませんが
        同一ハッシュのゴミファイルを作るツールを
        使えば蔓延できず(理論上は)本物がそのうち消えます
        親コメント
        • by Anonymous Coward
          >同一ハッシュのゴミファイルを作るツール

          そんなのあるんですか?
          Winnyはハッシュ関数としてMD5を使ってたと思うんですが・・・
          • Re:削除機能 (スコア:1, 興味深い)

            by Anonymous Coward on 2005年06月08日 13時02分 (#748287)
            > >同一ハッシュのゴミファイルを作るツール
            >
            > そんなのあるんですか?
            > Winnyはハッシュ関数としてMD5を使ってたと思うんですが・・・

            ツールの存在はよく知りませんが、

            SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も [srad.jp]
            暗号アルゴリズムに重大な欠陥発見の報告相次ぐ [cnet.com]

            というのはありましたね。

            MD5に限って言えば、悪質なコードを埋め込んだ同一ハッシュ値の
            ファイルを作るのは時間がかかるけど、単なるゴミファイルなら
            普通のPCでも数時間で作れる…ということのようです。
            親コメント
            • by Anonymous Coward
              そのコリジョン発見のニュースは、任意の指定されたAにコリジョンするBを見つけることができたという話ではないですよね。単にコリジョンするCとDが見つかったというだけだから、そういう攻撃にも使えないでしょ?
            • by Anonymous Coward
              > 「SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も」

              そこで示されているのはここ [srad.jp]でいう強衝突耐性に対する脆弱性だと思うのですが、
              単なるゴミファイルを作るにしても、
              既にあるファイ

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...