Linny開発プロジェクト Part2

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 12/11 15:11 / Filesize : 237 KB / Number-of Response : 691
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Linny開発プロジェクト Part2

1 名前：login:Penguin mailto:sage [03/06/22 19:40 ID:zhqumg4k]: 今までのP2Pファイル共有ソフトに負けない機能、手軽さ、匿名性を備えた
全く新しいWWWベースのファイル共有ソフトを作るプロジェクトです。

-------------------- 535 ◆HO0OFh2RXI 氏による最初の発言 --------------------
03/04/30 23:19
pc.2ch.net/test/read.cgi/linux/1024473956/535
> みんなでデーモンとして動くようなLinux版Winnyつくらない？
> デーモンとして動かなくてもコンソールで使えればいいです。
> どうでしょうか？自分は、Linux C(C++)プログラマーです。

前スレ
Linny開発プロジェクト
pc.2ch.net/test/read.cgi/linux/1053087824/

Project Page
linny.sourceforge.jp/

議論用Wiki
linny.sourceforge.jp/wiki/

※プロジェクト参加希望の方は535氏<burner@users.sourceforge.jp>まで連絡してください。
　また、本格的に参加する場合はSourceForge.jpのアカウントを取得してください。
331 名前：login:Penguin mailto:sage [04/07/01 17:19 ID:hhBC6xMz]: 言論の自由が保障されている国に住みながら、表現の自由のためとは何事？
違法行為をしたいだけじゃないのか。
332 名前：login:Penguin mailto:sage [04/07/01 19:30 ID:nV7KzNbc]: >>331
個人情報保護法案を濫用されるようじゃだめぽ
333 名前：login:Penguin mailto:sage [04/07/02 00:22 ID:23tKNoDx]: 破壊活動防止の名のもとに、いわゆる盗聴法案で通信の傍受が行われ、
米国のテロ対策のためにエシュロンによる一方的な傍受が行われています。
別に、身元の安全を保証されて訴えたい事は今の所無いわけですが、
だからといって因果関係の説明がハッキリしない幇助罪の濫用を認めると、
他の法案との兼ね合いから恐ろしいことになります。

通信の機密を高める研究がおざなりだった事が、太平洋戦争の作戦面での
敗因をいくつも作っているし、日米自動車会談での米側の通信傍受によって
経済的な敗北を招いた事もあり、国益の面から考えても重要な課題です。

逆に、犯罪者が使う事も考えられますが、まず個人をマークできていなければ
通信の内容をクリアにした所で防ぎきれないのは911が証明してしまいました。
殆どの犯罪捜査の面で、通信の強度が最大の問題になりえないでしょう。
計画的な犯行の内容を知りながら、止める事が出来ないのですから。
334 名前：login:Penguin [04/07/12 13:39 ID:oP37bQUb]: この手のはどこいったんだ？
335 名前：login:Penguin mailto:sage [04/07/13 01:13 ID:Wjb7ht7F]: ここで相談しているだけで幇jy(ry
336 名前：login:Penguin mailto:sage [04/07/13 03:12 ID:UBZ1ootY]: 凶吐腐刑様が見てる
337 名前：login:Penguin [04/07/20 09:21 ID:uwPwIKQc]: >>333
アホくさ！警視庁、警察庁公安部が所謂、盗聴法に基づいて、
主なプロダイバのサーバー横ににメール盗聴用のＢＯＸを設置してますが、なにか？
あのなぁエシュロンどうだとかより、足元の公安部のほうがタチ悪いんだけどねｗ

マルタイ対象者のメールは事実上、筒抜けというのがホントのとこ
そういうこと理解してないだろ！！ｗ
338 名前：login:Penguin mailto:sage [04/07/20 12:06 ID:ZHO2cB4v]: 俺のメールも盗聴してもらえるようになりたいものだ。
339 名前：login:Penguin mailto:sage [04/07/20 14:21 ID:NLHpUOa+]: GnuPGはどうやって解読しているのやら。
340 名前：login:Penguin [04/07/20 16:40 ID:Ir/Sk1kn]: 実際のところ暗号化してメールしてる香具師なんてごく少数。
一番DQNだと思うのはSSLで住所とか入力させて、
確認用にふつーのメールで入力した住所とか送ってくるサイト

そういうサイトに限ってSSL対応だから絶対安心です、とか意味不明なことが書いてある。
341 名前：login:Penguin mailto:sage [04/07/22 04:23 ID:CHk2gMcm]: i2pはどうよ？
342 名前：login:Penguin mailto:sage [04/07/31 03:03 ID:74tIdb2R]: >>337
先頭の段落だけに反応してもしょうがないが、タチが悪い良いの話ではなく
ツツ抜けにしたところで分析を間違えれば防げないという話でせう。
「マルタイ対象者のメール」の絞込みから、内容の解読まで、エシュロンに
関わってる人間の多さ優秀さに比べればザルなんだろう…と、
長官狙撃事件の起訴見送りなんて大失態から伺えるなあってこったな。

ま、置いといて。

P2Pは悪くない，事業者が考えるべき策はまだある
ttp://itpro.nikkeibp.co.jp/free/NCC/INTERVIEW/20040728/147832/
興味深いのがYBBネットワークを設計した人ってところ。
343 名前：login:Penguin mailto:sage [04/08/05 22:23 ID:XEhm8+iR]: P2Pとネットワーク技術の未来にあるもの
ttp://blog.japan.cnet.com/kenn/archives/001457.html
344 名前：login:Penguin mailto:sage [04/08/06 09:58 ID:aRUsbpKu]: キンタマで例のファイル見た。京都府警って素敵。w
しかもファイルを回収しようとしてるらしいからもう最高。
345 名前：login:Penguin [04/08/10 10:50 ID:thjax6dy]: Torで書き込みテスト
346 名前：345 [04/08/10 10:50 ID:thjax6dy]: んで、もう一回書き込んでみると…
347 名前：345 [04/08/10 10:51 ID:thjax6dy]: うまく使えてないっぽい…
348 名前：login:Penguin [04/08/10 11:13 ID:thjax6dy]: テスツ
349 名前：login:Penguin mailto:sage [04/08/10 12:17 ID:DncnYLgd]: >>345-348
しっかりやれ (^^;
ていうか、/.jp への書きこみによると 2ch は対策を進めてるってことだけど、
それは関係ない?
slashdot.jp/comments.pl?sid=201620&cid=602988
# オレは今のところ興味なくて、2ch の関連スレは読んでないけど。
350 名前：login:Penguin mailto:sage [04/08/10 21:11 ID:KaowJ+lx]: ssh で使うときは socks 対応で(sshを)コンパイルし直さないと駄目なん？ > tor
351 名前：login:Penguin mailto:sage [04/08/15 02:55 ID:xoy5jEX1]: 【信州大学】P2Pソフト MARIE【新進気鋭】
tmp4.2ch.net/test/read.cgi/download/1091445496/
352 名前：login:Penguin mailto:sage [04/09/08 16:24 ID:q40OB9ny]: 保守
353 名前：login:Penguin mailto:sage [04/09/19 16:25:54 ID:InKV6cb8]: そういえば、昔このスレに47氏がカキコしてくれたなぁ。
ってことは、テレビに出たあの人もLinnyという言葉を知っているのか。
なんかすごいな。
354 名前：login:Penguin mailto:sage [04/10/19 13:05:06 ID:xgM0KVMN]: >>351
某エロゲーメーカーのスクリプトエンジンと同じ名前だね。
355 名前：login:Penguin mailto:sage [04/10/19 19:15:22 ID:vSo4KyTx]: Linnyはデーモンになるんですか？
356 名前：login:Penguin mailto:sage [04/12/17 15:48:25 ID:QCBUlcCx]: >>355
その前提で只今開発中です。
357 名前：login:Penguin [04/12/17 20:19:22 ID:Caiw6Ncr]: >>356
通報しますた
358 名前：login:Penguin mailto:sage [05/02/19 09:27:04 ID:BJUsIJg+]: よーし、パパsystem3.5って言うP2Pソフトつくっちゃうぞ～
359 名前：login:Penguin [05/02/19 18:04:42 ID:crB44SZQ]: 　国産、linux ｐ２ｐソフト！！
期待します
360 名前：login:Penguin mailto:sage [05/03/04 10:20:03 ID:UoO0prm/]: ファイル共有無くていいからLinnyBBS作って欲しいYO!!
361 名前：login:Penguin mailto:sage [05/03/05 03:15:03 ID:Jm1oAewG]: 実質、ファイル共有部を利用してBBSのデータをやり取りしてるから
結局は両方実装しなければならない…
362 名前：login:Penguin [05/03/09 13:40:49 ID:PMkWko3y]: あのー
ずーっと待ってるんですけど。
363 名前：login:Penguin mailto:sage [05/03/09 16:37:12 ID:ufK0IMdA]: >>362
だから何だ？
364 名前：login:Penguin [05/03/09 16:44:39 ID:PMkWko3y]: >>363
まだー？
ってこと。

まあ、おまえには関係ないと思うけど。
なんでしゃしゃり出てきたの？
365 名前：login:Penguin mailto:sage [05/03/09 17:41:52 ID:JUJhub6J]: バカ
366 名前：login:Penguin mailto:sage [05/03/09 22:26:36 ID:6CE5KbUl]: 待ってるだけじゃねぇ。
367 名前：login:Penguin mailto:sage [05/03/10 03:47:15 ID:PPPryd0b]: なんか伸びてると思ったら…

BBS関連だけでも抜き出せないかとソースのようなものさんのを参考に見てみたけど
結局自分で書き直さないとぐちゃぐちゃだし、
共有関連も持ってこないとBBSデータのやり取りもできなさそうなので、めんどくなった。

これ解析するくらいなら、新しいの設計した方が速い気がしてやる気がでないし。
誰かやらないかな…
368 名前：login:Penguin mailto:sage [05/03/12 15:33:17 ID:AtiTv2c3]: winnyのlinux版があれば全て解決。
369 名前：login:Penguin mailto:sage [05/03/14 05:37:26 ID:0YyTOLGz]: >>368
47氏にでも依頼するのかい？
Linux版とかは作る気はない、とか言ってた気がするけど。
370 名前：login:Penguin mailto:sage [05/03/15 15:43:32 ID:fvSF73Mo]: 厨房避けに最適なのに
371 名前：login:Penguin mailto:sage [2005/03/22(火) 20:38:19 ID:yam08RNP]: wikiは見れなくなっているのだな
372 名前：login:Penguin mailto:sage [2005/04/10(日) 14:23:26 ID:Qg6Yp9sw]: Winnyをソース化しよう
tmp4.2ch.net/test/read.cgi/download/1071258282/

ここか。
373 名前：login:Penguin mailto:sage [2005/04/19(火) 20:18:53 ID:QwGOconk]: >>369
オープンソースで成り立てばLinux版も可能といっていた。
374 名前：login:Penguin mailto:sage [2005/04/19(火) 20:28:15 ID:iza5jbtz]: 要は暗号化と匿名化するのにソース非公開の方法しか
思い浮かばなかったんでしょ？
暗号化はともかく、
匿名をオープンソースで実現することは可能なんだろうか。
375 名前：login:Penguin mailto:sage [2005/04/20(水) 00:08:19 ID:1AqW0Nsw]: 暗号化も匿名化も出来る(っていうか暗号化は匿名化の手段でもある)が、
クラック避けが難しいって事じゃなかったかな>オープンソース化
376 名前：login:Penguin mailto:sage [2005/04/20(水) 00:42:36 ID:8LKPMmt8]: ソース公開の匿名化はFreenetが(ry
377 名前：login:Penguin mailto:sage [2005/04/20(水) 10:38:18 ID:kXbvBhdm]: ソース改変しても
相手の IP とか探ることはできないようになってるの？
378 名前：login:Penguin mailto:sage [2005/04/20(水) 14:52:19 ID:eT3XmLKY]: >>377
おまいさん、通信相手のIPアドレスがわからずにどうやってTCP/IPの通信をするつもりだい

重要なことは、誰が何を公開しようとしたかがわからないことであって、
誰が何のデータを持っているかは(プロクシ動作のために)意味を持たないと思う。
379 名前：login:Penguin mailto:sage [2005/04/23(土) 11:56:45 ID:wBX6QwFp]: >>377
nyの一番重要なところは、プロクシ動作であり、流れるデータが常にキャッシュされるところ、
そのためキャッシュだけを見た時に、データが単にプロクシ動作のためにキャッシュされたものなのか、
直接的にアップしたものなのかわからない。

だから、相手が何を流してきたか？、何て事は全く意味を持たなくなる。
そのデータは相手が直接流したものなのか？単なるプロクシ動作によるキャッシュなのか？
それがわからないからだ。

もし、キャッシュに違法なデータが含まれていたとしても、法的に立件することは難しい。
なぜならば、キャッシュ動作を否定することは、ネット自体を否定することになるから。

ネット自体、データを途中にあるルータや鯖にキャッシュしながら通信が成り立っている。
そのキャッシュの中には法に触れるデータも含まれるであろう。

つまり、nyの動作はインターネットそのものであり、nyの動作を否定することは、
ネットそのものを否定することになる。
だから自分のPCのキャッシュに違法なデータが含まれていたとしても、
それだけで捕まえることは無理なのだ。

47氏はただ単に通信の手段を与えたにすぎず、nyの開発をしただけでの逮捕は違法といえる。
しかしなぜ逮捕できたか？それは47氏が著作権を崩壊させるのが目的であると、
nyの開発動機を語っていたから。つまり苦し紛れの理由で無理矢理
ﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎ!!

相手のIPや通信経路が分かったところで、それが無意味だって事が
わかったかい？>>377
380 名前：login:Penguin mailto:sage [2005/04/23(土) 14:09:15 ID:szBMljw1]: >>379
あんた弁護士かい？
47はキャッシュ動作(Upload)の違法性を認識しており、自分用にはDownload Onlyの
クライアントを作成していたと言われているが、その件についてはどうかな？
381 名前：login:Penguin mailto:sage [2005/04/23(土) 14:38:53 ID:mU74wke+]: 犯罪に使われる可能性のある道具というのはいっぱいあるよね。包丁とか銃とか。
さらにほとんど犯罪にしか使われない道具もある。ピッキングツールとか。

犯罪にしか使われないソフトウェアというとクラッキングツールが
そうだけど、そこら辺はどうなるんだろうね。
382 名前：login:Penguin mailto:sage [2005/04/23(土) 15:14:04 ID:wBX6QwFp]: >>381
そう、結局はそこが曖昧なままなのが問題。
犯罪に使われる「可能性」のある道具を作るのが違法ならば
インターネット自体が違法になりうるし、携帯電話だってなんだって当てはまってしまう。
最後には何も作ることが出来なくなる。
道具は使いようだからね。

>>380
つまりはキャッシュ動作の違法性も曖昧なままだ。
DLオンリーのクライアントがあったとしても、
47氏がキャッシュ動作が違法であると認識して作成したとは言えない。
それに、DLオンリーのクライアントを作成する理由は、他にいくらでもある。
本当にそんなクライアントがあったのかは知らないが・・
そもそも47氏がそんなもの使って一生懸命DLしてたと思えない。
やりたいことありすぎて時間もないだろうしな。
どっちにしても本人に直接聞かないことには推測の域は出ないので不毛。

つうか、別に違法性がどうのこうの言うつもりはなかったんだが・・・
ただ単に377があまりnyについて理解がなさ過ぎなのでレスしてみただけ。
383 名前：login:Penguin mailto:sage [2005/04/24(日) 03:33:43 ID:U52lbyvj]: >>380
意図的に1次Upノードになることは公衆送信可能化権の侵害になることは明らかだが、
意図しない中継動作による2次以上のUpノードは明確には違法とはいえないのでは。
ただし、1次Upノードを、多数の中継Upノードの中に隠してしまうと、警察の捜査が
困難になることは認識していたと思われ。その意思が違法かどうかは微妙だが。

DownOnlyのノードがあったとしても、改造によるネットワークへの影響を調べていた
という言い訳ができたりもする。
384 名前：login:Penguin mailto:sage [2005/04/26(火) 22:27:04 ID:b+Bgg3SS]: っていうか中継動作が違法になるんなら、海外のエロページが見える国内のゲートウェイは全部違法だろ。
385 名前：login:Penguin mailto:sage [2005/05/06(金) 00:25:53 ID:fBpY2R2q]: 中継動作をもって、それは合法ともいえないでしょ。しかも、中継動作なんて本質の部分ではないし。
「nyの否定」=[ネットの否定」ってのもぶっ飛びすぎでしょ。

47の目的は実験かもしれないけど、一般公開の実験にしては危険側によりすぎていると思うね。
386 名前：login:Penguin mailto:sage [2005/05/06(金) 10:42:22 ID:yIkyZYFZ]: でも端から見てておもしろい実験だったよ。
387 名前：login:Penguin mailto:sage [2005/05/06(金) 20:51:18 ID:NC7j+KH8]: >>385
つうかさ、それを言ったら、包丁作ったら逮捕。
みたいなのはどうなのよ。ぶっ飛んでませんか？
388 名前：login:Penguin mailto:sage [2005/05/06(金) 22:15:02 ID:+qWs8XmI]: Winnyでネギは切れそうもないので包丁は関係無いと思う。
389 名前：login:Penguin mailto:sage [2005/05/06(金) 23:09:51 ID:fBpY2R2q]: >>388
激しく同意。
390 名前：login:Penguin mailto:sage [2005/05/07(土) 02:06:55 ID:VV46m7bs]: >>388-389
お前ら・・・・ほんとに頭悪いんだな・・
391 名前：login:Penguin mailto:sage [2005/05/07(土) 09:12:45 ID:N9jtnJjA]: 包丁いっぱい作って無料で配りまくるのと似てるかも。
392 名前：login:Penguin mailto:sage [2005/05/07(土) 09:14:17 ID:wZZgaFg6]: たとえ話は脱線しがちだからほどほどに。
393 名前：login:Penguin mailto:sage [2005/05/07(土) 10:07:08 ID:i/BfrLdB]: サリンを誰にでも使えるようにして、俺は使ってないから無罪といいはるのと同様かと。
394 名前：login:Penguin mailto:sage [2005/05/07(土) 11:03:45 ID:T+EVrL8z]: サリンって使い道あるの？
包丁はちゃんとした使い道あるけど。

つまりnyもちゃんと使い方があって、それをちゃんと証明できるなら…
395 名前：login:Penguin mailto:sage [2005/05/07(土) 13:06:54 ID:tx50SVHK]: 自作ポエ（
396 名前：login:Penguin mailto:sage [2005/05/07(土) 16:32:40 ID:XnmIFUld]: ブロードバンド時代に、プロバイダのバックボーンが耐えられるかの負荷テスト(ry
397 名前：login:Penguin mailto:sage [2005/05/07(土) 16:38:29 ID:hgkPuTxN]: >>396
おまいは、厨房ともちゃでつか？
398 名前：login:Penguin mailto:sage [2005/05/16(月) 22:51:09 ID:HnJ5Ynpd]: ダウソ板で開発宣言したのがまずかったのかな。
399 名前：login:Penguin [2005/06/22(水) 20:48:18 ID:GGpxtaXf]: 保守
400 名前：login:Penguin mailto:sage [2005/06/22(水) 22:57:54 ID:rSsOc9Il]: 包丁でサリンを切るスレはここですか
401 名前：login:Penguin [2005/06/23(木) 14:56:46 ID:bF+VLH9U]: Linny マンセー
早く作れ！
402 名前：login:Penguin mailto:sage [2005/06/23(木) 18:40:29 ID:eVPle0x9]: >>401
言いだしっぺ（ｒｙ
403 名前：login:Penguin mailto:sage [2005/06/28(火) 00:02:34 ID:/QQcXqnr]: すごく出来が悪かろうと、公開さえしてくれれば
2ｃｈとしては反応がすごいのにな～需要はあるだけに
どなたか挑戦してみない？
404 名前：login:Penguin mailto:sage [2005/06/28(火) 00:37:58 ID:sxypLrzh]: >>403
開発したら何か得するの？
405 名前：login:Penguin mailto:sage [2005/06/28(火) 01:12:49 ID:Woj5she8]: >>404
いや、別に・・
需要ってあるよね
406 名前：login:Penguin mailto:sage [2005/06/28(火) 01:35:17 ID:sxypLrzh]: >>405
ちゃんと市場調査してくれよな。
407 名前：login:Penguin mailto:sage [2005/06/28(火) 01:39:16 ID:eyx1+LDG]: やはりこういうソフトはプロジェクトじゃなくて、
社会的にアレなはみだしプログラマが、社会への恨みつらみを糧に
夜な夜なせっせと書き上げて、2chで無造作にバイナリのみ公開。
自分だけ吸い上げ専用バージョンを用意してｳﾏｰ、というのが収まりが良い。
408 名前：login:Penguin mailto:sage [2005/06/28(火) 01:40:30 ID:sxypLrzh]: >>407
根拠きぼんぬ。
409 名前：login:Penguin mailto:sage [2005/06/28(火) 01:41:30 ID:n+gd5yH6]: やっぱオープンソースだろ
410 名前：login:Penguin mailto:sage [2005/06/28(火) 16:33:52 ID:9XnSpYyO]: >>407
アレな人は多いけど、技術と執念がないんだな
411 名前：login:Penguin mailto:sage [2005/06/28(火) 17:47:11 ID:sxypLrzh]: >>410
ご自分のことでつか？
412 名前：login:Penguin mailto:sage [2005/06/28(火) 20:43:23 ID:yfr2aRZu]: オープンソースでも完全に成り立つ仕組みを考えればそれだけでも
このスレの名は売れるだろう。
WinnyにしてもShareにしても暗号鍵をバイナリに埋め込むことで
保護している。ここの部分を何とかしないとオープンソースでは難しいだろう。
413 名前：login:Penguin mailto:sage [2005/06/28(火) 20:46:35 ID:n+gd5yH6]: いっそ暗号化部分だけ切り離してしまって、バイナリだけの動的モジュールにしたら？
414 名前：login:Penguin mailto:sage [2005/06/28(火) 20:51:09 ID:yfr2aRZu]: それじゃあつまらなくない？
クラスタワードを鍵にするのも考えてみたけど、あんまりよくないね。
415 名前：login:Penguin mailto:sage [2005/06/28(火) 23:59:23 ID:n+gd5yH6]: ちとつまらないかもしれませんね。
とりあえず俺はアホだが色々書籍を読み漁る予定。
416 名前：login:Penguin mailto:sage [2005/06/29(水) 03:11:34 ID:HU+dn+SH]: >>413
隠すことによるセキュリティーは長続きしない。
根本的に、オープンでやっても維持できるシステムを構築すべき。

今までに出ているのは、ノードごとの相互監視をプロテクトにする案。
ちゃんとデータのやり取りをしているノード以外をネットワークから弾いてしまう、と。

末端同士のデータのやり取りの内容を隠す暗号化は、気分的なものと
中間ルータでキャプチャを簡単にはできなくするためだけであって、システムに
本質的に必要なものとは思わない。

Winnyのミソは、自分の保持データは、望んだものか中継なのかがわからず
機械的なプロクシとしての免責を企んでいる点。
417 名前：login:Penguin mailto:sage [2005/06/29(水) 03:22:47 ID:pkrk1XKs]: ちゅーかx86がターゲットの時点でディスアセンブラで解析されるんだから。
418 名前：login:Penguin mailto:sage [2005/06/30(木) 21:18:29 ID:70M3Hd0P]: Linnyのノードは完全に平等な権利をもたない。
419 名前：login:Penguin mailto:sage [2005/07/03(日) 15:06:07 ID:IZCijWVL]: プログラマーとしてはダメダメだが、思いついたことを書いてみる。

ttp://www.itmedia.co.jp/lifestyle/articles/0402/26/news078.html
とかをまとめて見ると

要は、トラフィック解析した時に分かる「Winnyパケット」の「振る舞い」が、
問題になる。その「振る舞い」によって、らしきパケットは限定されてしまう

１．無効なSYNパケットが多い
２．特定サイズの暗号化通信が連続する

そして、限定されたパケットの中から詳細に分析しているのである。

1．の原因は恐らく、通信しようとした時にPCの電源が切られていることが多いから。

２．の原因は恐らく「TCPの仕様」が原因である。と言うのも、大きなデータを
転送する際は、ネットワークを効率的に利用するためにMSSの最大レートで、
送られるパケットが大量に出るため、『不明なポート』から『不明なポート』へ
「不明なデータ」が大量に、「あるホスト」から「あるホストに」流れている事は
すぐに分かる。現在の仕様では、どんなに頑張ってもトラフィックを観察されると
ある程度,ファイルの流れはバレてしまう。(freenetでも同様)
420 名前：login:Penguin mailto:sage [2005/07/03(日) 15:07:28 ID:IZCijWVL]: １．の解決方法

TCP接続前にUDPを使って、応答を待つ方法

TCP接続前にPingを使って、応答を待つ方法も考えられるが、
受信者が、Pingを切っている可能性もある。

しかし、特定のUDPパケットにICMP到達不能メッセージが多いと
結局イタチごっこになる。

そのため、ポート番号をUDP接続が成功するたびに、次回の接続を
変えてやる必要がある。

２．の解決方法

UDPで新たな、ネットワーク層を偽装するトランスポート層を作成する。
つまり、「送信元IP」を偽装するのです。

できるようになれば、freenetより外部からの匿名性は高くなるが、
資源を思いっきり喰らう、ICMPメッセージは届かなくなる、
NAPTユーザは使えないなどの欠点がある。

考えられるアルゴリズムを、書いてみる。
421 名前：login:Penguin mailto:sage [2005/07/03(日) 15:08:56 ID:IZCijWVL]: （１）各ホストには、IPと対応する「nodeID」を付ける。

（２）つける方法は何でもいいが、当然「nodeID」はユニークでないといけない。IPと無関係な十分に長い文字列(小学校のときの「将来の夢」作文に限定する)をハッシュにかけて、「nodeID」を生成するのが望ましい。

（３）TCP接続された制御用ポートで、ノードにnodeIDとIPを渡しあい、「ダミー送信元IP」を要求しあう(勿論、この通信はSSLで暗号化する)

（４）要求されたノードは、接続されているホストのIPの中からランダムに選び、「ダミー送信元IP」を、要求したノードに渡す。

（５）「ダミー送信元IP」の寿命をどのように決めるかが問題。寿命が来れば、再び「ダミー送信元IP」を要求

（６）ノードでは、次のようなテーブルが作られる(イメージ)
このテーブルによって、誰の通信が何処から来たかを見分ける

-----nodeID-----|---realIP----|----dummyIP--|・・・・・・・(色々、必要なデータが続く)
kad399ds&kldak3f|210.146.xx.xx|210.158.xx.xx|・・・・・・・
dsagju4ujfd85jd4|210.178.xx.xx|210.146.xx.xx|・・・・・・・
&'%UAGHUEGudsffh|210.101.xx.xx|210.178.xx.xx|・・・・・・・
'&BDSJhgww4'SEsd|210.158.xx.xx|210.101.xx.xx|・・・・・・・
::::::::::::::::|:::::::::::::|:::::::::::::|・・・・・・・
::::::::::::::::|:::::::::::::|:::::::::::::|・・・・・・・
422 名前：login:Penguin mailto:sage [2005/07/03(日) 15:20:01 ID:IZCijWVL]: （７）パケットのフォーマットは、TCP　over　UDP＋α的なもの
--------------------------------------------------------------------
|Ver～HeaderChecksum|///送信元IP(ダミー)////|///宛先IP(本物)///////|
--------------------------------------------------------------------
|送信元ポート////|宛先ポート//////|/////Length/////|///Checksum////|
--------------------------------------------------------------------
|/////////nodeID////////////////////////16オクテット///////////////|↓SSL暗号化範囲
--------------------------------------------------------------------
|///////////TCP////////////////////////40オクテット////////////////|ココのTCP通信のポートは固定にしておいても問題ない。4747版で固定なんてどうでしょうか？。
--------------------------------------------------------------------
|/////////DATA/////////////////////////////////////////////////////|↑SSL暗号化範囲
-----------------------------------
たとえ、SSLの暗号が破られても、外部の者はパケット単体から「nodeID」から本当の「送信元IP」を
割り出す事は出来ない。

（８）問題点は、所属するISPが自己ルーティングを規制している場合や、NAPTをしている場合。
423 名前：login:Penguin mailto:sage [2005/07/03(日) 15:46:30 ID:IZCijWVL]: 上記の理由より、外部からの匿名性は高くなるが、
内部の「悪意あるノード」に対しては、対処出来ない。
むしろ、内部からの攻撃には非常に脆いと考えられる。

「認証」を、どのようにするか？コレが問題
424 名前：login:Penguin mailto:sage [2005/07/03(日) 18:51:41 ID:I4l1Sle2]: 結局、プロバイダに対して偽装をするとなると、インターネットoverインターネットを
構築することになって激しく面倒。
どっちみち、むこうさんから見れば激しいUpトラフィックを打ち落とせばいいだけだし。

確か、ノードにIDを振り、自分以外の誰にもIPアドレスとの対応を明かさないで、
バケツリレーでたまたま自分のところにきたものを黙って受け取る、とかいうルーティングしてた
P2Pソフトがあったと思われ。
muteだったはず。蟻がどうのこうののルーティング手法らしい。
425 名前：login:Penguin mailto:sage [2005/07/05(火) 23:27:28 ID:3m7vbi8S]: 現在のWinnyを鍵と暗号化ファイルを別々に管理できる仕様、つまり、
暗号化ファイルだけダウンロード、鍵だけダウンロードできる仕様にする。

このとき、暗号化ファイルのファイル名などから、鍵を連想して、P2Pネット内から、検索、
鍵をダウンロード出来ないようにする。

『鍵』をハッシュにかけた値を暗号化ファイルのファイル名にするのが妥当だろうか?

つまり、意味のある「キーワード検索」で引っかかるのは、鍵だけにする。
そして、鍵を落としたら、鍵をハッシュにかけて、再び検索クエリを流す。
理論的に、暗号化ファイルから、鍵を連想して、P2Pネット内から鍵を
落とす事は不可能になる。

鍵のキャッシュ保管用ディレクトリを、ハードディスクに物理的に1MBのパーミッションを
設定する。

ヤバイと、思ったときは即座に、そのパーミッションをフォーマット・・・
一瞬で終わるぞ・・・・(w

そして、暗号化ファイルは論理的に「闇」に葬られる。

その後、暗号化ファイルは、まったく意味を成さないかと言うとそうでもない。

自分自身が、再び落としてくるファイルの中にキャッシュに含まれるファイルを
落とす可能性が高いからである。

鍵を落とすだけであれば、殆ど時間は要らないだろう。

コレだけで、匿名性は十分だと思うのだが・・・どうなのだろう?
426 名前：login:Penguin mailto:sage [2005/07/06(水) 01:23:30 ID:7XIcnn6N]: そうか、P2Pネット上存在する鍵を全て落として、
虱潰しに調べれば可能なのか?

1000万の鍵があったとして、ダウンロードは、3日あれば出来るのかな?

ハッシュに0.01秒、照合に0.001秒、かかると考えても、110000秒・・・・・30時間半
つまり、最悪４日程度あれば、キャッシュファイルの1つは、復号されてしまう。

50MBのファイルとして、復号には15秒程度かかるが・・・いくつか復号されるだけでも
キャッシュファイルは、まる見え当然。

問題点は、ハッシュの計算は極めて速い点にあり、鍵から、暗号化ファイルの連想に
時間がかかれば問題なくなる。例えば、ハッシュを繰り返した10万回目の値とか・・・
1000秒程度、連想時間があれば、最悪300年以上かかる・・・

10倍の処理速度を持つ計算機でやっても30年・・・

100倍の処理速度を持つ計算機でやっても40ヶ月・・・

1000倍の処理速度を持つ計算機でやっても110日・・

しかし、これではユーザにも、足かせになるな。
・・・なんせ、計算だけで16分もかかるから
427 名前：login:Penguin mailto:sage [2005/07/06(水) 03:31:05 ID:Vmpb7hhF]: Winnyの例でいうと、(といってもその時代に参加してなかったが)
暗号化キーがかけられたファイルというのがあって、暗号化キーがわからない限り
キャッシュが復号できない機能が存在してた。が、後になくなった。

消えた理由は、使われなくて不評だったから。
キャッシュですら消されてしまうのに、得体の知れない復号できないキャッシュを
残しておいてくれるお人よしな人はいなかったらしい。
簡単に復号できないキャッシュは、そういう運用をされることを考えた方がいいと思う。
なんかメリットがないか、ペナルティがないと持っててくれないと思う。
428 名前：login:Penguin mailto:sage [2005/07/06(水) 16:34:55 ID:pbi5Lyod]: >>427
Winnyの暗号は、知っているもの同士が、集まって決めて、知らないものは
利用できなかったから、結果的に廃止になったのだと思う。

>>425の例では、クラスタワードに引っかかるのが、復号のための鍵の情報しか持っていない
キーファイルだけにして、キーファイルからハッシュなどの方法で連想できる値を元に、
再び検索をかけているので、暗号化ファイルは誰からも閲覧可能である。

キーファイルから暗号化ファイルは連想できるが、暗号化ファイルからキーファイルが
連想できない原理は、「1632412」から「偶数」であることを「連想」できても、
「偶数」から、「1632412」が「連想」できないのと同じこと。
429 名前：login:Penguin mailto:pbi5Lyod [2005/07/06(水) 17:06:53 ID:665Lc0RY]: >>426
ハッシュは、128bitあれば十分か？

共通鍵は乱数で決めるとしても、衝突の危険性がない訳ではない。
キーファイルには、暗号化していないファイルのハッシュと共通鍵を
書いておき。暗号化ファイルのファイル名には、元ハッシュ値と共通鍵を
文字連結させて、決められた回数分だけ再びハッシュをかけたものを使う。

衝突の危険性は、低くなるだろう

あと、1000秒ってのは長すぎるだろ？
どうにかして、10秒程度に抑える必要あり。

こうしては、どうだろうか？

例えば、アプリ起動時にパスワード(英数字4文字で十分)を要求するようにする。
そのパスワードが書かれたファイルは、キーが保管されるパーミッションに保管される。
別に暗号化する必要はなく、昔のUNIXのpasswdファイルのように平分のままでもいい。
起動のパスワードを忘れたら、そのファイルを見ればいい。
アプリの隅っこに、「闇」ボタンがあり「闇」ボタンを押すと、

　　　　　　起動時パスワードをメモリに保存。

　　　　　　キーが保管されるパーミッションをフォーマット。

　　　　　　暗号化ファイルのファイル名を起動時パスワードで暗号化。

　　　　　　すべての設定をデフォルトにする。
430 名前：login:Penguin mailto:sage [2005/07/06(水) 17:10:19 ID:665Lc0RY]: このときの暗号化強度は強いものである必要はないが、暗号化したかどうか
分からないようにすることが必要。つまり、ファイル名が16文字だった場合、
16文字のままでないといけない。誰かが、暗号化ファイルからデータを複合
しようとしても、ファイル名が暗号化されているかどうかは、本人しか知らない。

暗号化されていると分かって、シラミツブシにファイル名を復号して、ファイルを復号しようとしても、

　　　　　　500万のキーファイル

　　　　　　キーファイルから暗号化ファイルの連想に10秒かかる。

　　　　　　起動時パスワードは、数字だけ使っても10000通り。

辞書攻撃を受けても、3000～2000年以上かかる計算になる。

ほとぼりが冷めた所で、暗号化ファイルのファイル名を復号すればいい。
起動時に毎回要求されているパスワードなので忘れることもないだろう。
起動時に要求するパスワードは、パスワードを覚えさせることを目的としているため
変えないほうがよいと考えられる。

さらに、中継ノードは暗号化ファイルはキャッシュするが、キーファイルはキャッシュしないとなどの
仕様をつけ足せば、無闇にキャッシュを消す事もなくなるだろう。自分のクラスタが特化されている場合、
暗号化ファイルの中に自分が欲しているファイルがある可能性がある。キーファイルは、1KB以下のファイル
だが、暗号化ファイルは、それよりも遥かに大きい。よって、無闇にキャッシュを消すと、逆に欲しい
ファイルを手に入れるのに時間がかかってしまう。
431 名前：login:Penguin mailto:sage [2005/07/07(木) 01:25:37 ID:Wgy7DjVN]: キーファイルがある->キャッシュを消せる。
キーファイルがない->クラスタ化できない。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef