P2P型の完全匿名掲示板はまだ出来ないの？その２

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/04 06:08 / Filesize : 153 KB / Number-of Response : 509
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：デフォルトの名無しさん [2011/12/18(日) 23:12:55.58 ]: はいどうぞ。

前スレ
toro.2ch.net/test/read.cgi/tech/1229130147/
110 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:11:14.95 ]: >>107
俺はWindowsしか知らないけど、WindowsのAPIで公開鍵／秘密鍵を生成できる。それを使えば
普通に考えて鍵の強度的には大丈夫じゃないの？
111 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:11:25.38 ]: >>109
> でも第三者に通信を秘匿化することで、クローラの活動を無力化できないか？と提案している。

それは無理。

匿名システムにおいて、第三者というものは存在せず
すべてが公平だから。
112 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:11:41.07 ]: >>97
捜査ノードが全体のどれだけを占めてるかによるねえ。
1つのファイルを100分割して、100ノードに繋がってるとして、
それぞれに別々の断片を放流すれば、
1%が捜査ノードだとしても、捜査ノードは1つの断片しか取得できない
（確率的にその時繋いだノードが全て捜査ノードだったらアウトだけど）
113 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:12:18.36 ]: >>105
>>85
それは winny や share のような、パケット内容が暗号化されていないに等しい P2P での話だ。
114 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:12:37.77 ]: >>110
その場合、公開鍵をどうやって相手に届けるかという問題がある。
そして届けた相手が正義のヒーローだったらどうする？ｗ
115 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:12:59.33 ]: >>112
確かにそれが大きいね。大量にクライアント起動してくるだろうからヤバイ
116 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:13:07.53 ]: >>113
> それは winny や share のような、パケット内容が暗号化されていないに等しい P2P での話だ。
パケットが暗号化されていても
ソフトウェアを解析すれば暗号は解ける。
117 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:14:59.45 ]: おれ思うに、本当の暗号化ってのは、その中身をもって暗号化したものだけだと思うんだよね。
つまり、ファイルAのハッシュA'をもって暗号化したファイルαだけ。
でもそれは手に入らない(持ってる物(A)のみ、複合できる)し、手に入ったとしてファイルAの真贋性の証明にしかならないんだよ。
118 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:16:45.65 ]: >>130
だから何度も言うように
そのやり方は相手の存在を認識している場合に成り立つので
匿名システムで適用不可能。
119 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:17:06.76 ]: >>108
確かに DH鍵交換は鍵内蔵だが、その鍵が判明したからといって個々の暗号の強度は落ちない。
だから、DH鍵交換は有力だ。
ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%95%E3%82%A3%E3%83%BC%E3%83%BB%E3%83%98%E3%83%AB%E3%83%9E%E3%83%B3%E9%8D%B5%E5%85%B1%E6%9C%89
＞ここで第三者 Z がこの二人の通信を盗聴して A と B を入手しても、 g^a mod p と g^b mod p から K = g^(a*b) mod p を多項式時間で計算する方法は現在の所、存在しないので Z は鍵 K を生成することが困難である。
120 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:17:19.85 ]: >（確率的にその時繋いだノードが全て捜査ノードだったらアウトだけど）
あ、これは時間を置いて何度かに分けて放流するとか
ある程度の断片を中継したノードに限定するとかで低めることができそう
121 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:18:55.97 ]: >>111
＞匿名システムにおいて、第三者というものは存在せずすべてが公平だから。

申し訳ないが、ここでの第三者というのは、通信当事者 2 者以外の者を指している。言葉遊びをしている場合ではない。
122 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:19:22.00 ]: >>119
うん、だから通信内容が暗号されていたとしても直
接繋げば相手から欲しい情報を得られるから
暗号もクソもあったもんじゃないよねって話。
123 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:19:54.07 ]: >>122
どうも、その単純なことが理解出来ないらしいね。
124 名前：44 ◆T.CxvhQZS2 mailto:sage [2011/12/24(土) 02:20:54.64 ]: A'を無事に渡せれば、それはαの伝搬には全く関係ないんじゃないか？いずれ、キャッシュに全部たまる事を期待せねばならんが。
このインフラに、SNSを使うかとか。
つまり、友人の友人……(信頼できる人物まで)と、交換する。
125 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:21:31.09 ]: >>124
だが、匿名なんだ。
相手が誰かなんてわからない。
126 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:22:20.56 ]: >>116
DH 鍵交換は、パケットごとに乱数等で暗号鍵を変えることが可能な方法だ。ソフトウェアの解析では暗号は解けない。
RC5-72 distributed.net の苦戦をご存知ない？
127 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:24:06.35 ]: 捜査機関に接続してしまったクライアントは、暗号化していようがしていまいがバレる。

だから、放流元か、それとも中継者なのか、それが分からないようなプロトコルにすればいいんじゃない？
一番最初の放流に関しては>>93みたいにして、広範囲に放流元だということが分からないようにする。
一発目から捜査機関に接続してしまっても、捜査機関は初放流なのか、初放流のためにコピーしている状
態なのかが判断できないようにする。
128 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:28:41.44 ]: >>122
直に接続されても、そこでクローラに知れるのは自分の保持キャッシュだけ、という話。
自分が放流したかどうかまではわからない。

放流神を特定するには、特定のキャッシュに絞ったとしても　P2P 全体のキャッシュ保持状況をほぼ的確に保持していなければならないし、
常々蓄積されている通信ログについて、特定のキャッシュの保持状況を過去にさかのぼって検索できる状況でなければならない。
第三者による暗号解読が不可能な状況で、個々のクローラの一本釣りだけで、それができるかどうか。
129 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 03:55:04.27 ]: かの金子氏が
「P2Pにおける匿名性の本質は、通信路の暗号化ではなくプロキシ構造にある」
と述べた（大意）のが全て。だからWinnyの暗号も適当実装
130 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 04:31:48.47 ]: >>129
書籍「winny の技術」が手元にあるが、それは残念な考え方であった。
理屈的には、プロバイダ等による通信ログの蓄積により、過去にさかのぼって P2P ネットワーク内でのキャッシュ分布状況を、クローラを使用しなくとも把握できてしまう状況となった。
その状況にあるだけでも、たとえば、それを利用した自白誘導操作が有効となり、放流神には過酷な状況といわざるを得ない。

winny が鍵交換を利用した簡易暗号を実装しておれば、解析にかかるコストが理論的に何桁にもわたって増大することになり、一定の抑制効果が期待できたのであったが。
winny が次に実装しなければならない仕様と考えている。
131 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 04:49:02.45 ]: >>130
攻撃者にISPが入ってると想定するのに
中間者攻撃が行われないと仮定する妥当性が理解できないんだが
132 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 06:10:50.32 ]: だから要はtorみたいなインフラ上に、掲示板を別だてでたてるべきなんよ。
で、掲示板同士は新着情報のみ振りまく。
133 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 07:45:28.03 ]: 俺が良い案を教えてやるよ。

データは暗号化して配信し、鍵は一切公開しない。
解読するための鍵は、データをダウンロードした
各クライアントで総当りなりの方法で解析して手に入れる。
脆弱性のある鍵や、適当に短い鍵、暗号アルゴリズムを使うとなお良い。

暗号を解読する行為自体が違法だから、民間団体はこれを解読することができない。
仮に解読したとしても、自身が犯罪者になるのだから、警察にたれ込みなどできない。
警察も令状が無ければ、勝手に他人のデータを解読したりできない。

匿名を守ろうとするから技術的に破綻するのさ。
134 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 09:20:32.38 ]: >>133
プログラムそのものの違法性が高くなって終りじゃね？
135 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 09:40:19.59 ]: 1. 鍵とIDハッシュのマップを流す
2. 中継ノード上でListenしてもらう。
3. IDハッシュを中継ノード上から配る。
4. 双方でマップの鍵を使ってP2P開始

これでも中継ノードは「情を知って」になるのかな？
136 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 09:55:19.24 ]: よく考えたら要件的にOLN前提だなこれ。
最初の上層のマップは下層でTorトンネルで流してもらうほか無い。
137 名前：デフォルトの名無しさん [2011/12/24(土) 10:27:18.98 ]: 　東京にある6つのキー局の内、製作から財務まで一貫して朝鮮人が行ってるテレビ局が1つ
　中国共産党から毎年大量の反日工作費が流れているテレビ局が2つ
　もろに北朝鮮と繋がっているテレビ局が1つ　　
宮城県庁を訪問する谷垣禎一（自民党）と松本龍（民主党）
www.youtube.com/watch?v=5uF_aN-0fbQ

自民党と民主党の違いｗ
138 名前：デフォルトの名無しさん [2011/12/24(土) 14:44:10.24 ]: 今までの議論をまとめるよ。

警察のデータ収集法について
１．警察は、通信を傍受することはしない。しかし暗号化すれば傍受を防ぐことができる。
２．警察は、クライアントを使ってデータ（ファイルやブロック（断片化されたファイルの一部））の送受信を監視している。これでキャッシュの分布があらかた分かっている。

誰が、または何が違法で違法じゃないかについて
「発信⇒中継⇒中継⇒・・・⇒受信」として考える。
やり取りするデータは、ファイルorブロックor暗号化ファイルと鍵セット
１．受信者が発信者を知っている場合は、中継者はルーターと同等とみなされる。
　１．１．データが違法の場合、発信者がNG。中継者はOK。
２．受信者が発信者を知らない場合は、中継者がデータ発信者とみなされる。
　２．１．データが違法で、中継者がファイル丸々中継した場合は、中継者はNG。
　２．１．データが違法で、中継者がデータの一部のみ（ブロック、または暗号化ファイルと鍵のどちらか）を中継した場合は、中継者はOK。
139 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 14:49:14.05 ]: >>138
GJ

これ見ると、受信者が発信者が分からないようにして、かつ、中継はキーとデータを別々に渡せばうまくいく可能性が高いってことね
140 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 14:49:36.85 ]: 掲示板とファイル共有で圧倒的に違うのは、掲示板ではデータ（会話ログ）に著作権など含まれていなければ、データ発信者に違法性はないってことだね。
書き込んだ奴が違法の場合、それを匿名にするという議論は、またちょっと違う？
141 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 14:49:47.58 ]: ファイル供給元 -> [down]中継A[up] -> [down]中継B[up] -> [down]中継C[up] -> ファイル取得先

このように解釈される。

ファイル取得先がファイル供給元を知っているのなら、
間のマシンはルータと同じ扱いの中継になるが、

ファイル取得先は中継cから受け取っているだけで
ファイル供給元を認識できない仕組みにすると、
それは中継cが再送信しているとみなされる。
142 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 14:50:41.88 ]: >>141
なるほどね。

そこで違法再送信が適用されるわけか。
143 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 14:53:49.19 ]: >>141
だからキーとデータを別々に渡せば？ということ
144 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 14:57:07.95 ]: しかし、完結してないデータの中継に違法性がないってのは本当なんかねぇ？
10分割されてたとして、10人の中継者を全員特定できれば、そいつらまとめてNGとかならんのかな。
145 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:13:54.47 ]: >>140
どうだろう。例えば薬物売買スレッドがあったとして、そのスレッドを保持してるやつは、売買幇助の罪に問うとか、
そういう警察の攻め方もあるのでは？
146 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:13:57.32 ]: >>143
分けた所で、データを送信するから一緒だよ。
147 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:15:08.19 ]: ところでさ、パスワードが共通で誰でも復号できる暗号って
それは暗号ではなくただのデータ形式の変換だと思うんだが。
148 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:16:32.10 ]: >>147
そうだよ
149 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:19:02.14 ]: Winnyの暗号化通信というもの同じだな。
誰でも接続できて誰でも同じデータを取得できるのだから
あれも暗号化通信ではなく、単なるプロトコル。
150 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:24:54.00 ]: >>147
変換だろうが暗号だろうが、どう呼ぼうがよくね？疑問を抱くところが、的を射てないんだが。

あと、警察は通信傍受は違法だからやらないって言ってたけど、同じロジックで、警察がクライアント使うのが違法じゃないってことは、データ中継するのは違法じゃないってこと？警察はDLだけしてキャッシュをUPしない仕組みにしてるのか？
それだとしても、キャッシュのDLは合法ってことだよね？

キャッシュデータが完成して、初めて著作権に反してるコンテンツなのか、未成年ポルノなのかとか判明するわけだよね。
未成年ポルノなんか、保有するだけで違法なのに、警察はどうやってるんだろう。
151 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:27:24.40 ]: ワンタイムキーを使って暗号化して、暗号化されたデータとキーを別々のルートで、中継者を通して受信者に渡す。
中継者はキーと暗号データのセットを持っていないから、自分が中継してるのが違法ファイルなのか、合法なのか
を判断することはできない。
この状態なら中継者を罪に問うことはできても有罪にはできないと思うのだが。
152 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:35:00.95 ]: >>150
落ち着けｗ

お前が言ってるのは、警察が麻薬を押収したら
麻薬所持で犯罪だって言っているようなもんだ。

警察は特権を持っている。捜査のためなら
一般の人がやったら犯罪でも、合法になるんだよ。
153 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:37:21.27 ]: >>151
2つの事実を意図的に無視してるだろう？

一つは、中継者はキーと暗号データのセットを持っている場合もあるという事実。
もう一つは、中継者がダウンロードして中身を知っているファイルも送信しているという事実
154 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:49:28.77 ]: >>153
1つ目は確かに意図的に無視したなｗ
実際の運用でどうやって、最終的な送信元と受信先を隠したままに複数ルートを創りだすかっていうのは難しい点だね。でも、キーと
データが揃っても中継を担う人はそれを復号しない実装にすればどうかな？ソフト上で中継者は中継に徹するのみとする。

2つ目の中継者は中身～は、普通の共有ソフトは中継したときに復号化して自分でキャッシュしてどんどん広げる役目も担うけど、
それをしない実装にすればいいと思う。つまり、常に中継者はデータを文字通り中継するだけでキャシュしない方法にしたらどうかな。
155 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:50:27.56 ]: 中継ではなくて再送信だ。
156 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:55:24.21 ]: 誰でも手に入れられる鍵で復号できるのなら
それは暗闘ではなくて、ただのデータ形式の変換だと思うよ。
157 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:15:12.99 ]: >>153
> 一つは、中継者はキーと暗号データのセットを持っている場合もあるという事実。
> もう一つは、中継者がダウンロードして中身を知っているファイルも送信しているという事実

両者ともに、そーいうケースもあるだろうが、警察がクライアント使って断定することが事実上不可能ならOK？
158 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:17:30.03 ]: 警察だって人間なんだし、
警察だけが駄目な方法なんて存在しないだろ。
159 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:17:47.06 ]: キーの生成を会えて別のノードにやってもらい
そのキーを使って暗号化したデータを放流すれば
データを放流したことにはならないのではないか？
160 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:18:43.45 ]: 麻薬取引会場で、警察官は立入禁止ですとか
警察官は侵入したら一兆円支払う義務がありますとか
そういうルールを作っても、警察は従う理由はないだろうな。
161 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:19:14.59 ]: ファイル初放流
1.（放流神がアップフォルダにファイル追加）
2.ファイルを暗号化してキーと暗号データを別々にほかのノードにコピー（コピー先ノードは送信元が勝手に選択）
　　　放流神 -> 中継A -> 中継B -> ファイルコピー先
3.アップフォルダからファイルを削除（この時点で放流神のPCからは放流したいファイルは消失）
4.コピー先ノードは自身がファイルを公開するか、それともさらにコピーするかを確率で決定。コピーするなら2の手順を再実行
5.公開するならネット上のほかのノードにファイルがあることを公開する

ソフトのUIでは、自分のクライアント内にキャッシュがあるかどうかは表示しない。あくまでもファイルリストを表示するだけ。

こうすることで自分のクライアント内にどんなファイルがあって公開されているのかは闇の中。つまり仮に違法ファイルの放流
に使われていても、それを意図的にしていると判断するのは難しい。初放流した人を見つけるのも困難。
162 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:19:22.27 ]: >>159
データを放流したなら、それがどんなファイル形式であっても
放流に違いはないだろう。
163 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:20:01.38 ]: > 2.ファイルを暗号化してキーと暗号データを別々にほかのノードにコピー

この時点で、違法にアップロードしたことが確定し、
その他のノードが警察などだったらアウトです。
164 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:22:30.90 ]: >>163
そのために4の手順がある。相手が警察でも、そのときのコピー元が中継者なのか、それとも放流神なのかが判断できない
165 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:23:47.20 ]: >>164
一番早くデータを送信した人が、放流犯罪者ですよ。
間違えることもあるだろうけど、何度も繰り返すと
確率的に真犯人を見つけられる。
166 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:24:54.97 ]: >>164はミス。そのために中継がある。キーとデータを別々に中継して送ることでもともとの発信者が分からないようにしてる。
167 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:26:39.49 ]: キーとデータを別々にした所で意味はないよ。

なぜなら、
受信した段階ではその中身がわからなくても、
データを受信した時刻を記録しておけばいい。

そうすればキーを受信してデータの中身がわかったときに、
記録していた時刻データから、一番最初に送信した人が確定するって寸法さ。
168 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:29:00.91 ]: また逆もあり得るよな。

キーを一番最初送った人も怪しい。
一番最初にキーを送れる人は真犯人に間違いない。

ここから、キーもしくはデータを一番最初に送った人が
真犯人となる。危険度が2倍になってるなｗ

探索用ノードを複数放っておいて、
一番最初にキーとデータを送ったノードが一致すれば
それが真犯人に間違い無いだろう。
169 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:30:49.66 ]: キーとデータの両方を持っている人は
別に別に分けて送るとなると、最初の段階で
両方持っている人は少ないだろうね。

その少ない中で、両方持っていたりしたら
怪しまれるだろう。
170 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:32:59.30 ]: >>167-168
キーと暗号データを全ノードに公開する方法の場合はそうだね。
別々に送るのが有効なのは（中継は無視して）1対1の通信の場合。
171 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:36:08.58 ]: >>162
すべての暗号化はそれを立証できなくするためにやってるのに
行為は同じとか的はずれなことしか言えないならもう書きこむな
172 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:40:02.62 ]: >>171
断るｗ
173 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 18:53:38.76 ]: 一番最初に送信した人を確定するって、事実上不可能だろ。
警察が全てのユーザーと1ホップで繋がる量のノードを用意しないと、確定できない。
仮に警察ノードが、全体の10%のノードの繋がってても、その中で一番最初⇒家宅捜索に踏み切れんのかね？
174 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 18:55:41.97 ]: >>131
中間者攻撃はDH鍵交換では防げない。これは >>52 ですでに述べている。
しかし、仮に中間者攻撃＝クローラを排除できないにせよ、クローラがP2Pネットワーク全体の状況を把握しうるとは考えていない。
P2Pネットワーク全体の状況を把握できないかぎり、放流神を追い詰めるだけの十分な情報を取得できないから、少なくとも放流神は安全だ。

クローラは所詮、ピンポイントでしか情報を収集できない。
175 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 18:59:01.43 ]: >>138
>１．警察は、通信を傍受することはしない。
ISP にログ取得および一定期間保存を義務付けている以上、実質的に傍受しているといってよいだろう。リアルタイムにデータ解読していなければ傍受ではない、というのが彼らの用いる詭弁だ。
176 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 19:00:53.20 ]: >>147
通信当事者（送信者と受信者）のみが復号可能で、傍受者が復号可能でない場合、これは立派な暗号通信だ。
DH鍵交換による通信はこれにあたる。
177 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 19:02:12.47 ]: >>156
>>176
178 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 19:05:19.26 ]: >>165
＞一番早くデータを送信した人が、放流犯罪者ですよ。
これを判別できるかどうかは、一重にクローラが P2P ネットワークの状況を把握できるかどうかにかかっている。
DH鍵交換を使い、クローラがピンポイントでしかキャッシュ保持状況を観察できないようにすれば、この判定は不可能と考える。

ただし winny のように上流へ上流へとキャッシュ保持情報を送る、というのは考え直さなければならないだろう。たしかにこれはまずい。
179 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 19:07:24.86 ]: >>168
ISP のログを解読できれば、あるいは「キーを最初に送った人」を判別できるだろう。過去にさかのぼって溜め込まれたログを取得すればよいから。
しかし通信当事者のみ復号可能な形にすると、ISP のログ保持が事実上無意味になる。

そしてそれが可能となる方法が存在する。
DH鍵交換だ。
180 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 19:11:28.56 ]: >>178
つまり、警察はISPの通信を傍受している⇒これによりネットワーク全体を把握している（本当か？何割のISP業者の通信カバーすれば把握できるんだ？）⇒最初の放流者が分かる。という状況だと。

ノード同士の通信を暗号化すれば、傍受によるネットワーク全体の把握が不可能になり、最初の放流者が特定できなくなると。

暗号化といったときに、ファイル内容を暗号化してばら撒くって思ってる奴と、ノード間だけで個別に暗号化通信すると思ってる奴と、2パターンいねーか？
181 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 19:20:45.19 ]: DH、DHって何だ?そんなに推すほどすげーのか?って思ってググったらただの公開鍵/秘密鍵のことかよ
ググッて損したぜ。そんなのgdgd言うほどすげーものでも何でもない一般的な方法じゃねーかw
182 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 19:23:49.87 ]: 中途半端な奴ばかり
183 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 19:36:37.77 ]: >>181
＞DH、DHって何だ?そんなに推すほどすげーのか?って思ってググったらただの公開鍵/秘密鍵のことかよ
違う。通信当事者がそれぞれパラメータを互いに送るだけで、その場かぎりの鍵が生成され、結果、第三者の傍受を不可能とする方法だ。
そのパラメータや、その他公開されている情報を用いても、その場かぎりの鍵を追生成できない。
184 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 19:41:53.10 ]: >>183
どう読んでも公開鍵/秘密鍵です。ありがとうございますw

Diffie-Hellman鍵交換
ttp://www.sophia-it.com/content/Diffie-Hellman%E9%8D%B5%E4%BA%A4%E6%8F%9B
ttp://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%95%E3%82%A3%E3%83%BC%E3%83%BB%E3%83%98%E3%83%AB%E3%83%9E%E3%83%B3%E9%8D%B5%E5%85%B1%E6%9C%89
185 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 19:51:15.26 ]: 受信時にたまたまデータ送信できちゃった場合も
データ送信になるのかなあ
プロトコル上は受信なんだけどーみたいなー
186 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 19:55:45.85 ]: つーかさ、素人が法律語るなってことだよ

www.moj.go.jp/houan1/houan_houan24.html

通信履歴の電磁的記録の保全要請に関するＱ＆Ａ

Ｑ２通信履歴とは何ですか。電子メールの本文もこれに当たるのですか。

　　「通信履歴」とは，通信に関わる事項の記録のうち，通信内容を除くものをいいます。

通信内容を除くもの
通信内容を除くもの
通信内容を除くもの
187 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 19:57:09.88 ]: 通信内容保存なんてなったら、トラフィックを全部記録ってことだからありえないわなｗ
188 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 19:58:41.15 ]: ◆QZaw55cn4c「ISP にログ取得および一定期間保存を
義務付けている以上、実質的に傍受しているといってよいだろう。（ｷﾘｯ）」

「あのー通信内容は記録義務ありませんよ」

◆QZaw55cn4c「( ﾟдﾟ)ﾎﾟｶｰﾝ」
189 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 19:59:27.60 ]: >>182
> 中途半端な奴ばかり

マジそう思うわｗ
190 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 20:00:47.90 ]: 公開鍵暗号、公開鍵情報共有
とでも言っておけば満足かい？
>>183
191 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 20:01:45.24 ]: うん、もともと傍受なんてしてないんだわ
今の捜査方法は。

だからいくら傍受されても大丈夫な方法を・・・と言っても
無駄なんだわ。

今実際に行われている捜査方法は、P2Pネットワークに入って
一般の人と同じように、相手に接続して情報を集めている。
この場合、傍受を防ぐための暗号は全く意味を成さない。
192 名前： ◆QZaw55cn4c mailto:sage [2011/12/24(土) 20:23:53.65 ]: >>188
たしかに、現時点では義務付けられていないようだ。失礼。しかし、
2001年に日本はサイバー犯罪に関する条約に署名、
2011年に情報処理の高度化等に対処するための刑法等の一部を改正する法律が可決成立、
これに伴い、サーバに保存されている電磁的記録を、サーバ全体の差し押さえを伴うことなく可能となった。

これとは別に、犯罪捜査のための通信傍受に関する法律の第13条には、
外国語による通信又は暗号その他その内容を即時に復元することができない方法を用いた通信であって、傍受の時にその内容を知ることが困難なため、傍受すべき通信に該当するかどうかを判断することができないものについては、その全部の傍受をすることができる。
とある。暗号通信の全部を傍受することは適法である。
193 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 20:29:20.67 ]: >>192
未来の話はどうでもいいよ。

現時点での脅威として、
通信内容は義務付けられていないのに、
追跡可能になっている。

それはクローラーが脅威になっているという証拠。
194 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 20:53:02.13 ]: 年末だからみんな暇なんだねぇ
195 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 21:17:45.75 ]: トリが知ったか君だとわかった
196 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 21:22:17.33 ]: 急造はいつ頃から出没し始めたん？
197 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 21:23:30.63 ]: 灸挫でいっか
198 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 21:28:43.42 ]: >>76
> ソース解析の結果RSA鍵を時間をかけて解読されてしまった模様。
> （時間をかけて素因数分解すればいいですからね）

こんなこと言う馬鹿は現代の暗号技術を語るな。
特に2行目が非道い。
199 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 21:51:01.28 ]: RSA鍵の件については本来秘密にするべき、秘密鍵が
Winnyというソフトウェアに内蔵されてしまっていたのが敗因。

Winnyを解析すれば、秘密鍵がばれる。
200 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 21:51:28.98 ]: WinnyじゃなくてShareか？
話は同じ事だが。
201 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 22:25:04.50 ]: Shareが正しいよ。

そっちはおいておいてだ。

>>76
> （時間をかけて素因数分解すればいいですからね）

って言った癖に、

103 名前：◆QZaw55cn4c [sage]： 2011/12/24(土) 02:03:58.85
>>100
＞暗号もいつかは解読されるので、暗号化してないのと一緒ｗ
極論にでましたか。で、そのいつかってどれくらいですか？千年？万年？

って言ってる。アホかと馬鹿かと
あー、もしかして素因数分解って本当は逆汗の事、言いたかったの？
202 名前：デフォルトの名無しさん [2011/12/24(土) 22:29:43.89 ]: 素因数分解の計算量の話はいいっすよもうべつにここでしないでも
203 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 22:35:18.65 ]: それでも逃げずに開発は進めるつもりなんだろ？
よしよし
204 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 23:01:59.36 ]: 今のところ暗号は解析される手間を増やす程度の意味しかないから考えなくていい
むしろ暗号化無しでも配信ノードや受信ノードが特定出来ない方法を考えないといけない
205 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 23:06:34.08 ]: 161みたいな方法でやればいんじゃね?
206 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 23:13:26.38 ]: WinnyやShareでわかった欠点は常時起動してる人間がほんの数十人しかいないってこと
ほとんどの奴は一時的に起動してたりキャッシュを定期的に消したりしてる
だから最初の放流者がずっと放流してないと広まらない
これがもっと何十万人という規模で常時起動してたら恐らく配信者が特定されることはなかっただろう
だから単純に分散すればわからなくなるという話でもない
分散したらキャッシュが失われてデータが消え去るだけなんだよ
人間が自分勝手であるというファクターを見落とした結果だね
207 名前：デフォルトの名無しさん [2011/12/24(土) 23:14:05.10 ]: 別に掲示板なら、配信ノード特定できてもいいんじゃね。
書き込み者が特定できなければ。
208 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 23:18:20.28 ]: 　東京にある6つのキー局の内、製作から財務まで一貫して朝鮮人が行ってるテレビ局が1つ
　中国共産党から毎年大量の反日工作費が流れているテレビ局が2つ
　もろに北朝鮮と繋がっているテレビ局が1つ　　
年寄はまだまだテレビという外国人に騙され続ける
209 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 23:32:26.15 ]: >>207
>>145
210 名前：デフォルトの名無しさん mailto:sage [2011/12/24(土) 23:43:46.59 ]: 犯罪スレは撲滅できる方がいいだろう。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef