alpの日記: 深貫下記(26)
日記 by
alp
- セキュリティメモ ML に書こうとして書きかけてたんだが
あまりに外れてきたので、日記のみ。 - で、お題は Winny を使って匿名の作者は非公開のバグレポートを受け取れるか、だ。
当然作者は直接連絡を取られるのを嫌うだろうけど、作者に連絡を取らなくとも、もし Winny に暗号化機能があれば、その winny が本物であるという条件の下に、公開鍵で暗号化したものを winny を使って流せば作者の元に届くから、問題は得たバイナリが本物であることを winny の作者が保証できるかに絞られるように思う。 これは、完全な手はないけどある程度保証できる (内部 のバイナリで起動時に自分のハッシュ値を計算して持っている値と つきあわせるなど) ようにも思われる。クラッカーとの鼬ごっこかも知れないが。実はもう一つ別種の問題があって、それはバグレポートのファイル名をどうやって伝達するか、である。簡単には 2ch の板に書いてその名前で流せば、届いたバグレポートが本物かどうかの識別はできるわけなんだけど、実はこれは偽で同じ名前のファイルが大量発生するのを阻止できない。もともと匿名 P2P にはこの問題が付いて回るんだけど、改善手段は幾つか思いつくものも (例えば専用のバグレポート用のチケット発行サーバを用意するなど) 決め手は思いつかない。
あ、チケットサーバがあればある程度できるのか。サーバには予め作者から anonymous access で暗号鍵を仕込んでおく。 プロジェクト番号取得のようなイメージでやるのがいいだろう。 バグレポートをしたいユーザはそのサーバに anonymous アクセスをしてファイル名を貰う。 サーバはファイル名発行後に十分に予測できない名前で、発行したファイル名を記載したファイルを winny で流す。 作者はそれを拾って、決められた書式に乗っ取っていないものは弾く (これは自動的にできる)。ユーザは貰ったファイル名で winny に流せばいいし、作者はそのファイル名で待っていればいい。
深貫下記(26) More ログイン