アカウント名:
パスワード:
現状でアレゲ方面に関心があるのは、C#で作成した実行ファイルから、作成したPCが特定出来るという事ではないだろうか。もし本当であれば、意図しない情報漏洩に繋がる恐れがあると思う。例えば、顧客に末端の下請けの情報が漏れれば、営業上問題が起こる事もあるでしょう。
前にアセンブリ情報に書かれたGUIDから特定したんじゃないかという情報があったけども、それならばPC内に他のソース一式が見つかってもおかしくないでしょう。同じくアセンブリ情報に会社名や著作権者名があったとしても、PCまでは特定出来ないでしょう。
作成元の証明という観点で、コードサイニング以外にどういう手段があるのか、興味は尽きません。
私も実行ファイルや、USBメモリに入っていたソースがあるなら、GUIDを使って犯人のPCかどうか検証できると思っていたのですが、現在使われているGUIDはMACアドレス(の一部)は含まれていないそうで
たとえば、ここGUIDの謎(遠隔操作ウィルス事件) [nebula2.asks.jp]とか。スラド的には下部にあるリンク先のStack overflowのQ&A [stackoverflow.com]のほうが分かりやすいかも
ほんとうに、何をもって作成したPCと特定したのやら
押収したPCにプロジェクトファイルが残っていたりするとわかりやすいんだけどね。コンパイル実行すると、同じバイナリが出てきたとか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
オフトピだが (スコア:3, 参考になる)
現状でアレゲ方面に関心があるのは、C#で作成した実行ファイルから、作成したPCが特定出来るという事ではないだろうか。
もし本当であれば、意図しない情報漏洩に繋がる恐れがあると思う。
例えば、顧客に末端の下請けの情報が漏れれば、営業上問題が起こる事もあるでしょう。
前にアセンブリ情報に書かれたGUIDから特定したんじゃないかという情報があったけども、
それならばPC内に他のソース一式が見つかってもおかしくないでしょう。
同じくアセンブリ情報に会社名や著作権者名があったとしても、PCまでは特定出来ないでしょう。
作成元の証明という観点で、コードサイニング以外にどういう手段があるのか、興味は尽きません。
Re: (スコア:2)
私も実行ファイルや、USBメモリに入っていたソースがあるなら、GUIDを使って
犯人のPCかどうか検証できると思っていたのですが、現在使われているGUIDは
MACアドレス(の一部)は含まれていないそうで
たとえば、ここGUIDの謎(遠隔操作ウィルス事件) [nebula2.asks.jp]とか。
スラド的には下部にあるリンク先のStack overflowのQ&A [stackoverflow.com]のほうが分かりやすいかも
ほんとうに、何をもって作成したPCと特定したのやら
Re:オフトピだが (スコア:0)
押収したPCにプロジェクトファイルが残っていたりするとわかりやすいんだけどね。
コンパイル実行すると、同じバイナリが出てきたとか。