アカウント名:
パスワード:
シェアウェア作者がソフトそのものに罠をしかける(中略)と同質のものと思われていた可能性がある。 (中略) アンチウィルス各社は、正規のウェブサイトからダウンロードするのではなく、どこか 「違うウェブサイト」からソフトをダウンロードし、しかも不正なシリアルを入力しようとする「ユーザー」を積極的に守ろうとしたことになってしまった。
てな記述をみ
アーカイブに電子署名されているだけではまだまだ不足、っつーことですか?
これ [ring.gr.jp]とかこれ [asahi-net.or.jp]なんかは確かそういうモノだったと思いますが。
ごめん、完全に読み間違えた。 オリジナルサイト側でのファイル差し替えを検出する手法はあるか? という事ね。
それは第三者の認証に頼れば可能です。手元のmd5を認証機関に送り、 その登録日時と適当な鍵を折り込んだ鍵をもらう、とか何とか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
確認できないけど (スコア:3, 興味深い)
てな記述をみ
Re:確認できないけど (スコア:1)
>「そのファイルはうちで配られていたものではない」という主張をMcAFEEやSymantecが崩せないでいる
この2つの事柄を見ていて思うのだが、やはり、
1:
なんでもかんでも保存しちゃうWebArchive(もちろん万人がそれに容易にアクセスできるような)は、欲しい。
なんでもというのは、Newsサイトの「記事」だろうが、バイナリファイルだろうが、という意味。
2:
元データを公開した人が、著作権とかを盾にしてそのArchiveからコピーを削除させる権利は、無いほうが良い。
と思ってしまいます。
-----
発想。
もともと、「バイナリの同一(同値)性を確認するには、チェックサムとかMD5とかのデータが有ればいいよね」
と思ったんですが、「じゃあそのデータの同一性は誰が確認できるの?」と、再帰的な問題を先延ばしにしただけ
であることに気づきました(あたりめーだ)。
で、そうなると、バイナリ本体とMD5のたった1行と(^^;を、いちいち区別しつつArchiveするのは、
それを信頼できる精度で行う仕組みを作ることの困難さから考えて、非現実的かなと。
全部まとめて取ってしまうほうが良さそう。
え?Archveの正しさの保証っすか?
うーんうーん…
----
ま、そこまで言わず、「怪しい」ものに触れないように気をつければいい、という穴熊戦法も
採れますが、それでは今度は、根拠が無くてもFUDによって特定のInternet参加者を干上がらせることが可能になるという
危険かつ非生産的な状況になるだけなんで、それを主な対策として据えるのは変。
(今回のそのソフトの作者がやった(とされてる)ことと同じ。)
Re:確認できないけど (スコア:1)
アーカイブに電子署名されているだけではまだまだ不足、っつーことですか?
これ [ring.gr.jp]とかこれ [asahi-net.or.jp]なんかは確かそういうモノだったと思いますが。
Re:確認できないけど (スコア:1)
それって、オリジナルサイトのデータが差し替えられていないことを証明できるんでしょうか?
オリジナルサイトが正しくて、周囲に悪意(たとえば)のある奴のサイトが有るとして、
そういう場合は「オリジナルと」比較すれば問題は解決しますが、
一方オリジナルサイトのほうが悪意(たとえば)が有る場合には、署名込みでの交換だって
出来てしまうのだから、問題は何も解決しない
と理解してたのですが、正しいでしょうか?
誤解だったらすみません(全部撤回します)。ですが、もし誤解ならば、
今回のような「どっちが真の悪者かがわからない」という悩みかたは、
そもそもせずに済むと理解しています。
データ差し替えをやったのがどっちなのかが判るんですから。
#これまた誤解だったら(以下同文)。
Re:確認できないけど (スコア:1)
つまりオリジナルソフトそのものが悪さするものだったら…って事でしょう?
バイナリコードからの自動判別なんてのはまずできないでしょう。
それともソース非公開のソフトは全て信用ならん!という事を主張したいの
でしょうか?その辺は信頼関係の問題でしょう。もしクローズドソースな
ソフトウェア全てを信頼しないというのであれば、自動車すら乗れませんわ。
Re:確認できないけど (スコア:1)
ごめん、完全に読み間違えた。 オリジナルサイト側でのファイル差し替えを検出する手法はあるか? という事ね。
それは第三者の認証に頼れば可能です。手元のmd5を認証機関に送り、 その登録日時と適当な鍵を折り込んだ鍵をもらう、とか何とか。
Re:確認できないけど (スコア:0)