アカウント名:
パスワード:
プロダクトIDをMD5で送信しているという言い分ですが、本当にそうなのかどなたか確認された方は いらっしゃるのでしょうか。ハッシュ値ではなく可逆変換できる暗号化だったなら恐ろしいことになります。
265 ダンサー(catv?) 2008/03/14(金) 09:38:51.04 ID:JCqol8yU0 >>251 オレも外部と遮断したVMware環境でやってみたよ Body: sn=0000000000--&ma=xx-xx-xx-xx-xx-xx&ct=586&cl=15&cr=27393 &cn=Intel(R)%20Pentium(R)%20M%20processor%201400MHz&cs=7146&rm=1003 &os=WinXP%20Service%20Pack%202%20(5.1.2600)&osn=xxxxx-xxx-xxxxxxx-xxxxx &mn=xxxxxxxx&on=-&us=Administrator&nm=%BB%EE%CD% xxxxには実際のMACアドレス、プロダクトID、マシン名なんかが入ってる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
その後の対応 (スコア:1, 興味深い)
・ソフトの登録番号(シリアル番号)
・ソフトのバージョン番号
・ソフトの登録者名
・パソコンのMACアドレス
・パソコンのOSのバージョン
・パソコンのOSの種類
・パソコンのOSのID番号(MD5に変換したもの)
・パソコンの使用者名
「ソフトのシリアル番号の不正利用の防止」のためというには、ちょっと多すぎる気もしますが、
こんなもんでしょうか?
Re: (スコア:3, すばらしい洞察)
いったい何ができるのだろう?
詳細な調査能力や訴訟能力を持ったそこそこの企業以外は「負の遺産」となる個人情報を溜め込むだけ
なような気がするのですが…。
# もちろん、そのソフトの作者が善意であるという前提ですが…。
---- ばくさん!@一応IT土方
Re: (スコア:3, 参考になる)
それらの情報をソフトウェアの登録関連以外に利用するということは当然悪意が存在するということになります。
プロダクトIDをMD5で送信しているという言い分ですが、本当にそうなのかどなたか確認された方は
いらっしゃるのでしょうか。ハッシュ値ではなく可逆変換できる暗号化だったなら恐ろしいことになります。
そうでなくても、プロダクトIDに使われる文字種はわかっているので総当りで推測することも
不可能ではありません。(恐ろしく時間はかかるでしょうけど)
もしOSのバージョン、プロダクトID、ユーザー名がわ
Re:その後の対応 (スコア:2, 参考になる)
んで、作者の人は今まで送信されたものは削除せずにMD5に変換するので問題ないといっています。
修正バージョンではMD5に変換してから送るのか受信してから変換するつもりなのかはオフィシャルサイトの文面が意味不明なのでわかんないです。
画像にはプロダクトIDが写っちゃってるので文字の方のログだけ引用します
http://namidame.2ch.net/test/read.cgi/news/1205437987/265 [2ch.net]