- 1 名前:デフォルトの名無しさん [2011/12/18(日) 23:12:55.58 ]
- はいどうぞ。
前スレ
toro.2ch.net/test/read.cgi/tech/1229130147/
- 82 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 01:15:08.02 ]
- >>79
それが逆なんだなあ。
>>52 等で再三述べているとおり、クローラの個別一本釣りはそんなに怖くない。
現状キャッシュ保持自体を違法とはしないし、仮に違法とするのであれば部分しか保持しない仕様とすればいい。
所詮一本釣り、P2Pネットワーク全体の状況を把握できないつくりにすればなんら問題ない。
一方、winny, share はすでに P2P ネットワーク全体の状況を把握できる状態だ。これは、放流神にとっては危険だ。
これを可能にしているのは、パケットの暗号化が事実されていないかまたは解読されてしまったかだ。
つまり、個々の通信ごとに鍵を変えて暗号化するのが、とりあえずの良策。つまり DH鍵交換が有効なわけだ。
DH鍵交換さえ実装できれば、暗号自体は簡単なストリーム暗号、たとえば RC4 程度でもよい。無論、cryptMT あたりを採用したいところではあるが。
- 83 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 01:24:30.03 ]
- >>82
だからお前が言ってるのはスピーカーで騒いているのに
傍受されない方法を考えているようなもん。
お前がやろうとしている傍受は法律で禁止されているからもともとできない。
今の解析はすべて傍受ではなく、ユーザー個々に
直接つないで解析された結果。
クローラーも数が多くなると解析できるんだよ。
実際にされてるわけだし。
- 84 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 01:31:03.99 ]
- つーかさ、通信内容が暗号されていて傍受できないとしてもさ、
通信パターンの内容からWinnyってわかるだろうし、
そしたら通信内容を覗かないで
直接つなげばいいだけじゃなーの?
- 85 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 01:39:29.02 ]
- >>83
>お前がやろうとしている傍受は法律で禁止されているからもともとできない。
そうかな?
エシュロン等のうわさはご存じない?
詳しい方コメントをお願いいたします。
仮に傍受はなされていないものとして、しかし技術的に解読可能の状況にしておくのは決定的な弱点だ。
被疑者が最後に自白してしまうのも、その通信履歴(ダウンロード履歴とかね)を目前につきつけられてしまうからだと聞く。
これはもう傍受に等しい。
これがダウンロード履歴を技術的に取得不能であれば、私自身の感覚からいっても放流神にとってはかなり心強いと思う。
否認のまま起訴された例は寡聞にして聞かない。
>クローラーも数が多くなると解析できるんだよ。
これはちょっと信じられない。まあ PD で自ら強度試験中であるからそのうちわかるだろう。
- 86 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 01:42:01.94 ]
- >>84
>通信パターンの内容からWinnyってわかるだろうし、
既存のプロトコル(HTTPS とかね)に似せれば第三者からの判別は困難だ。
>直接つなげばいいだけじゃなーの?
直接接続することによって判明するのは、そのノードの保持しているキャッシュ情報だけだ。
ダウンロード情報は直接にはわからない。
- 87 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 01:43:55.05 ]
- > 既存のプロトコル(HTTPS とかね)に似せれば第三者からの判別は困難だ。
簡単だよ。Winnyネットワークに参加すれば
それだけでノード一覧が手に入る。
> 直接接続することによって判明するのは、そのノードの保持しているキャッシュ情報だけだ。
> ダウンロード情報は直接にはわからない。
いや、知りたいのは送信可能になっているデータのリストだからw
ダウンロード情報なんて欲しいとは思ってない。
- 88 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 01:45:15.47 ]
- まあ、玄関が開いていて誰でも入れる所に
施錠されている窓から入ろうとしているようなもんだよね。
そんな馬鹿なことする奴はいない。
- 89 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 01:46:33.58 ]
- > 簡単だよ。Winnyネットワークに参加すれば
> それだけでノード一覧が手に入る。
だよなw ちょっと自分のIPアドレスさらすだけで
相手のほうから接続しに来てくれるw
- 90 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 01:52:40.66 ]
- >>87
>送信可能になっているデータのリストだからw
それを P2P ネットワーク全体にわたって取得できるようであれば、確かに脅威だ。
第三者がパケット内容を解読可能であれば、プロバイダの過去の通信ログを機械的に検索することにより調査し、放流神を絞り込めるからね。
しかし、プロバイダ過去ログの保存がなんら意味をもたない状況に持ち込めば――― それでも放流神を特定できるというのかね?
たかだかクローラの一本釣りでそこまでできるというのであれば、これは試してみる価値がありそうだ。
- 91 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 01:53:14.61 ]
- >>81
わかんねえよ
ファイルの断片を要求したノードからは、
ファイルの断片を返送してくるノードしかわからない。
そのノードがどのノードと繋がってたは知らない。
断片を中継したノードは確かにファイルの断片を持ってたことになるけど
そのノードが完成したファイルを持ってたことにはならない
- 92 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 01:55:22.45 ]
- >>91
ん? だから通信内容は直接接続すれば分かるんだってw
AがBに送っている通信内容は、
Aに直接接続して聞けば教えてくれる。
まだ、自分が玄関が開いてるのに、窓から入る方法の
話をしているってわかってないの?
- 93 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 01:56:01.32 ]
- 初放流のファイルは、必ずP2Pでほかのノードに接続してそこにコピーする(ワンタイムキーで暗号化してキーは垂れ流し終わった後に相手に渡す)
受け取ったノードは、確率で次のノードにコピーするかそれとも自分のノードで「公開」するかを決める。
「公開」されるまでは、ほかのノードはそのファイルの存在を知ることができない。
こんな流れにしたら、放流元を突き止めにくくなるんじゃね?
完全に垂れ流す相手は、ファイルサイズやお互いの通信速度、安定性を見ながら決めることになるのかな。
結構難しそうだが。
- 94 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 01:56:10.67 ]
- >>89
葱のログで一発だ。あるいは、netstat -a を定期的にスキャンするだけで、私の経験では万を超えたな。
- 95 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 01:57:20.77 ]
- >>92
それが脅威かどうかが問題だ。玄関だか窓だか知らないが、そろそろ感情に訴えたたとえ話は飽きてきたんだが。
- 96 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 01:58:00.32 ]
- なんで物分りが悪いのかね。
ファイル交換だと、最終的には、ファイルが出来るわけだろ?
つまり、なんとか紡ぎ合わせれば、ファイルは出来るわけだろ?そうじゃないとファイルは出来ない。
と言う事は、ハッシュ持ってる奴も、中身持ってる奴も、インデックス持ってるやつも一絡げで、ただのクライアントなんだよ。
- 97 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 01:58:59.91 ]
- >>91
重要なことを一つ忘れている。
そのノードが完成したファイルを持ってたことにはならないというが
そのノードが完成したファイルを持っていた可能性もあるってことだ。
一番最初のノードを考えると、一番最初は両方のデータを持っている。
そして、一番最初のノードにつないだ次のノードも存在する。
そしてたままた次のノードが捜査しているノードだったらどうする?
捜査をしているノードはたくさんあるから確率的に真犯人を追い詰めることが可能なんだ。
- 98 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 01:59:07.50 ]
- >>93
いい方法だが
>キーは垂れ流し終わった後に相手に渡す
ここが弱点。プロトコルはいずれ解読されるので、キーを生で渡すのは暗号化してないも同然。
そこで DH鍵交換の出番なんです。
- 99 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:00:52.46 ]
- >>95
このたとえ話のどこが感情に訴える話なの?
窓から入れないとおっしゃいますが、そもそも玄関開いてますよ。
これ聞いて可哀想とか思うのか?
お前の頭が可哀想だわw
- 100 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:02:13.11 ]
- >>98
> キーを生で渡すのは暗号化してないも同然。
暗号もいつかは解読されるので、暗号化してないのと一緒w
いや、公開鍵暗号方式のように、
認証局がしっかりと本人証明すればいいよ。
でも、匿名システムじゃ成り立たないね。
- 101 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:02:45.34 ]
- >>98
相手から公開鍵もらって、複合に必要なキーをそれで暗号化して渡せばいいんじゃね?
- 102 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:02:59.38 ]
- >>97
確率的、という言葉は安易に使えない。
クローラの一本釣りだけで、確率的に放流神、と断定できるだけの情報があつまるのか?
それって信頼度何パーセントで検定すればよいのか?
2σ?3σ?
- 103 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:03:58.85 ]
- >>100
>暗号もいつかは解読されるので、暗号化してないのと一緒w
極論にでましたか。で、そのいつかってどれくらいですか?千年?万年?
- 104 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:04:13.66 ]
- >>98
お前、技術の名前だけ知っていてその技術に必要なことを知らないだろ?
DH鍵交換だって、公開鍵をだしたのが本当に接続相手なのかを
保証する必要がある。それを匿名(接続相手がわからない)システムで
成り立つ方法があるというのなら、それを披露してみたらどうだ?
お前の話は、その技術が適用可能ってのを前提にしてるが、
その前提が間違っていることに気づけよ。
- 105 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:04:59.07 ]
- >>102
すでに、集まるのか?とか言ってる状況じゃないよ。
実際に集まってるから、逮捕者が出てるわけだ。
- 106 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:05:48.02 ]
- >>103
すでに暗号は解かれてるよ。
あと、DH鍵交換は、匿名だと成り立たないから。
- 107 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:08:07.73 ]
- >>101
相手も同じクライアントであるし、そもそもクライアントは公開されるものだから、公開鍵となる秘密鍵の生成方法自体は公になってしまっているんですよ。
多数の素数を保持しておきランダムで選ぶ、というは手としてありうるかもしれないが(ここでは RSA暗号を仮定しています)、たかだか十個二十個であればいずれパターンを読みきられてしまう。
むしろ DH鍵交換の方が安全度が高い、と考えるべきかと。
- 108 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:09:42.51 ]
- DH鍵交換ってのは共通鍵暗号方式。
つまりソフトウェアに鍵が内蔵されている。
つまり、暗号を解かなくても
ソフトウェアを解析すれば、鍵は得られる。
そんなに時間がかからない話だな。
- 109 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:10:18.83 ]
- >>104
だから、>>52 で、相手がクローラであることを防げない、ということはすでに述べている。
DH鍵交換でクローラの接続を排除することは不可能。
でも第三者に通信を秘匿化することで、クローラの活動を無力化できないか?と提案している。
- 110 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:11:14.95 ]
- >>107
俺はWindowsしか知らないけど、WindowsのAPIで公開鍵/秘密鍵を生成できる。それを使えば
普通に考えて鍵の強度的には大丈夫じゃないの?
- 111 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:11:25.38 ]
- >>109
> でも第三者に通信を秘匿化することで、クローラの活動を無力化できないか?と提案している。
それは無理。
匿名システムにおいて、第三者というものは存在せず
すべてが公平だから。
- 112 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:11:41.07 ]
- >>97
捜査ノードが全体のどれだけを占めてるかによるねえ。
1つのファイルを100分割して、100ノードに繋がってるとして、
それぞれに別々の断片を放流すれば、
1%が捜査ノードだとしても、捜査ノードは1つの断片しか取得できない
(確率的にその時繋いだノードが全て捜査ノードだったらアウトだけど)
- 113 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:12:18.36 ]
- >>105
>>85
それは winny や share のような、パケット内容が暗号化されていないに等しい P2P での話だ。
- 114 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:12:37.77 ]
- >>110
その場合、公開鍵をどうやって相手に届けるかという問題がある。
そして届けた相手が正義のヒーローだったらどうする?w
- 115 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:12:59.33 ]
- >>112
確かにそれが大きいね。大量にクライアント起動してくるだろうからヤバイ
- 116 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:13:07.53 ]
- >>113
> それは winny や share のような、パケット内容が暗号化されていないに等しい P2P での話だ。
パケットが暗号化されていても
ソフトウェアを解析すれば暗号は解ける。
- 117 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:14:59.45 ]
- おれ思うに、本当の暗号化ってのは、その中身をもって暗号化したものだけだと思うんだよね。
つまり、ファイルAのハッシュA'をもって暗号化したファイルαだけ。
でもそれは手に入らない(持ってる物(A)のみ、複合できる)し、手に入ったとしてファイルAの真贋性の証明にしかならないんだよ。
- 118 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:16:45.65 ]
- >>130
だから何度も言うように
そのやり方は相手の存在を認識している場合に成り立つので
匿名システムで適用不可能。
- 119 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:17:06.76 ]
- >>108
確かに DH鍵交換は鍵内蔵だが、その鍵が判明したからといって個々の暗号の強度は落ちない。
だから、DH鍵交換は有力だ。
ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%95%E3%82%A3%E3%83%BC%E3%83%BB%E3%83%98%E3%83%AB%E3%83%9E%E3%83%B3%E9%8D%B5%E5%85%B1%E6%9C%89
>ここで第三者 Z がこの二人の通信を盗聴して A と B を入手しても、 g^a mod p と g^b mod p から K = g^(a*b) mod p を多項式時間で計算する方法は現在の所、存在しないので Z は鍵 K を生成することが困難である。
- 120 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:17:19.85 ]
- >(確率的にその時繋いだノードが全て捜査ノードだったらアウトだけど)
あ、これは時間を置いて何度かに分けて放流するとか
ある程度の断片を中継したノードに限定するとかで低めることができそう
- 121 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:18:55.97 ]
- >>111
>匿名システムにおいて、第三者というものは存在せずすべてが公平だから。
申し訳ないが、ここでの第三者というのは、通信当事者 2 者以外の者を指している。言葉遊びをしている場合ではない。
- 122 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:19:22.00 ]
- >>119
うん、だから通信内容が暗号されていたとしても直
接繋げば相手から欲しい情報を得られるから
暗号もクソもあったもんじゃないよねって話。
- 123 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:19:54.07 ]
- >>122
どうも、その単純なことが理解出来ないらしいね。
- 124 名前:44 ◆T.CxvhQZS2 mailto:sage [2011/12/24(土) 02:20:54.64 ]
- A'を無事に渡せれば、それはαの伝搬には全く関係ないんじゃないか?いずれ、キャッシュに全部たまる事を期待せねばならんが。
このインフラに、SNSを使うかとか。
つまり、友人の友人……(信頼できる人物まで)と、交換する。
- 125 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:21:31.09 ]
- >>124
だが、匿名なんだ。
相手が誰かなんてわからない。
- 126 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:22:20.56 ]
- >>116
DH 鍵交換は、パケットごとに乱数等で暗号鍵を変えることが可能な方法だ。ソフトウェアの解析では暗号は解けない。
RC5-72 distributed.net の苦戦をご存知ない?
- 127 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 02:24:06.35 ]
- 捜査機関に接続してしまったクライアントは、暗号化していようがしていまいがバレる。
だから、放流元か、それとも中継者なのか、それが分からないようなプロトコルにすればいいんじゃない?
一番最初の放流に関しては>>93みたいにして、広範囲に放流元だということが分からないようにする。
一発目から捜査機関に接続してしまっても、捜査機関は初放流なのか、初放流のためにコピーしている状
態なのかが判断できないようにする。
- 128 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 02:28:41.44 ]
- >>122
直に接続されても、そこでクローラに知れるのは自分の保持キャッシュだけ、という話。
自分が放流したかどうかまではわからない。
放流神を特定するには、特定のキャッシュに絞ったとしても P2P 全体のキャッシュ保持状況をほぼ的確に保持していなければならないし、
常々蓄積されている通信ログについて、特定のキャッシュの保持状況を過去にさかのぼって検索できる状況でなければならない。
第三者による暗号解読が不可能な状況で、個々のクローラの一本釣りだけで、それができるかどうか。
- 129 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 03:55:04.27 ]
- かの金子氏が
「P2Pにおける匿名性の本質は、通信路の暗号化ではなくプロキシ構造にある」
と述べた(大意)のが全て。だからWinnyの暗号も適当実装
- 130 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 04:31:48.47 ]
- >>129
書籍「winny の技術」が手元にあるが、それは残念な考え方であった。
理屈的には、プロバイダ等による通信ログの蓄積により、過去にさかのぼって P2P ネットワーク内でのキャッシュ分布状況を、クローラを使用しなくとも把握できてしまう状況となった。
その状況にあるだけでも、たとえば、それを利用した自白誘導操作が有効となり、放流神には過酷な状況といわざるを得ない。
winny が鍵交換を利用した簡易暗号を実装しておれば、解析にかかるコストが理論的に何桁にもわたって増大することになり、一定の抑制効果が期待できたのであったが。
winny が次に実装しなければならない仕様と考えている。
- 131 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 04:49:02.45 ]
- >>130
攻撃者にISPが入ってると想定するのに
中間者攻撃が行われないと仮定する妥当性が理解できないんだが
- 132 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 06:10:50.32 ]
- だから要はtorみたいなインフラ上に、掲示板を別だてでたてるべきなんよ。
で、掲示板同士は新着情報のみ振りまく。
- 133 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 07:45:28.03 ]
- 俺が良い案を教えてやるよ。
データは暗号化して配信し、鍵は一切公開しない。
解読するための鍵は、データをダウンロードした
各クライアントで総当りなりの方法で解析して手に入れる。
脆弱性のある鍵や、適当に短い鍵、暗号アルゴリズムを使うとなお良い。
暗号を解読する行為自体が違法だから、民間団体はこれを解読することができない。
仮に解読したとしても、自身が犯罪者になるのだから、警察にたれ込みなどできない。
警察も令状が無ければ、勝手に他人のデータを解読したりできない。
匿名を守ろうとするから技術的に破綻するのさ。
- 134 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 09:20:32.38 ]
- >>133
プログラムそのものの違法性が高くなって終りじゃね?
- 135 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 09:40:19.59 ]
- 1. 鍵とIDハッシュのマップを流す
2. 中継ノード上でListenしてもらう。
3. IDハッシュを中継ノード上から配る。
4. 双方でマップの鍵を使ってP2P開始
これでも中継ノードは「情を知って」になるのかな?
- 136 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 09:55:19.24 ]
- よく考えたら要件的にOLN前提だなこれ。
最初の上層のマップは下層でTorトンネルで流してもらうほか無い。
- 137 名前:デフォルトの名無しさん [2011/12/24(土) 10:27:18.98 ]
-
東京にある6つのキー局の内、製作から財務まで一貫して朝鮮人が行ってるテレビ局が1つ
中国共産党から毎年大量の反日工作費が流れているテレビ局が2つ
もろに北朝鮮と繋がっているテレビ局が1つ
宮城県庁を訪問する谷垣禎一(自民党)と松本龍(民主党)
www.youtube.com/watch?v=5uF_aN-0fbQ
自民党と民主党の違いw
- 138 名前:デフォルトの名無しさん [2011/12/24(土) 14:44:10.24 ]
- 今までの議論をまとめるよ。
警察のデータ収集法について
1.警察は、通信を傍受することはしない。しかし暗号化すれば傍受を防ぐことができる。
2.警察は、クライアントを使ってデータ(ファイルやブロック(断片化されたファイルの一部))の送受信を監視している。これでキャッシュの分布があらかた分かっている。
誰が、または何が違法で違法じゃないかについて
「発信⇒中継⇒中継⇒・・・⇒受信」として考える。
やり取りするデータは、ファイルorブロックor暗号化ファイルと鍵セット
1.受信者が発信者を知っている場合は、中継者はルーターと同等とみなされる。
1.1.データが違法の場合、発信者がNG。中継者はOK。
2.受信者が発信者を知らない場合は、中継者がデータ発信者とみなされる。
2.1.データが違法で、中継者がファイル丸々中継した場合は、中継者はNG。
2.1.データが違法で、中継者がデータの一部のみ(ブロック、または暗号化ファイルと鍵のどちらか)を中継した場合は、中継者はOK。
- 139 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 14:49:14.05 ]
- >>138
GJ
これ見ると、受信者が発信者が分からないようにして、かつ、中継はキーとデータを別々に渡せばうまくいく可能性が高いってことね
- 140 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 14:49:36.85 ]
- 掲示板とファイル共有で圧倒的に違うのは、掲示板ではデータ(会話ログ)に著作権など含まれていなければ、データ発信者に違法性はないってことだね。
書き込んだ奴が違法の場合、それを匿名にするという議論は、またちょっと違う?
- 141 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 14:49:47.58 ]
- ファイル供給元 -> [down]中継A[up] -> [down]中継B[up] -> [down]中継C[up] -> ファイル取得先
このように解釈される。
ファイル取得先 が ファイル供給元 を知っているのなら、
間のマシンはルータと同じ扱いの中継になるが、
ファイル取得先 は中継cから受け取っているだけで
ファイル供給元を認識できない仕組みにすると、
それは中継cが再送信しているとみなされる。
- 142 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 14:50:41.88 ]
- >>141
なるほどね。
そこで違法再送信が適用されるわけか。
- 143 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 14:53:49.19 ]
- >>141
だからキーとデータを別々に渡せば?ということ
- 144 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 14:57:07.95 ]
- しかし、完結してないデータの中継に違法性がないってのは本当なんかねぇ?
10分割されてたとして、10人の中継者を全員特定できれば、そいつらまとめてNGとかならんのかな。
- 145 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:13:54.47 ]
- >>140
どうだろう。例えば薬物売買スレッドがあったとして、そのスレッドを保持してるやつは、売買幇助の罪に問うとか、
そういう警察の攻め方もあるのでは?
- 146 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:13:57.32 ]
- >>143
分けた所で、データを送信するから一緒だよ。
- 147 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:15:08.19 ]
- ところでさ、パスワードが共通で誰でも復号できる暗号って
それは暗号ではなくただのデータ形式の変換だと思うんだが。
- 148 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:16:32.10 ]
- >>147
そうだよ
- 149 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:19:02.14 ]
- Winnyの暗号化通信というもの同じだな。
誰でも接続できて誰でも同じデータを取得できるのだから
あれも暗号化通信ではなく、単なるプロトコル。
- 150 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:24:54.00 ]
- >>147
変換だろうが暗号だろうが、どう呼ぼうがよくね?疑問を抱くところが、的を射てないんだが。
あと、警察は通信傍受は違法だからやらないって言ってたけど、同じロジックで、警察がクライアント使うのが違法じゃないってことは、データ中継するのは違法じゃないってこと?警察はDLだけしてキャッシュをUPしない仕組みにしてるのか?
それだとしても、キャッシュのDLは合法ってことだよね?
キャッシュデータが完成して、初めて著作権に反してるコンテンツなのか、未成年ポルノなのかとか判明するわけだよね。
未成年ポルノなんか、保有するだけで違法なのに、警察はどうやってるんだろう。
- 151 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:27:24.40 ]
- ワンタイムキーを使って暗号化して、暗号化されたデータとキーを別々のルートで、中継者を通して受信者に渡す。
中継者はキーと暗号データのセットを持っていないから、自分が中継してるのが違法ファイルなのか、合法なのか
を判断することはできない。
この状態なら中継者を罪に問うことはできても有罪にはできないと思うのだが。
- 152 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:35:00.95 ]
- >>150
落ち着けw
お前が言ってるのは、警察が麻薬を押収したら
麻薬所持で犯罪だって言っているようなもんだ。
警察は特権を持っている。捜査のためなら
一般の人がやったら犯罪でも、合法になるんだよ。
- 153 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:37:21.27 ]
- >>151
2つの事実を意図的に無視してるだろう?
一つは、中継者はキーと暗号データのセットを持っている場合もあるという事実。
もう一つは、中継者がダウンロードして中身を知っているファイルも送信しているという事実
- 154 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:49:28.77 ]
- >>153
1つ目は確かに意図的に無視したなw
実際の運用でどうやって、最終的な送信元と受信先を隠したままに複数ルートを創りだすかっていうのは難しい点だね。でも、キーと
データが揃っても中継を担う人はそれを復号しない実装にすればどうかな?ソフト上で中継者は中継に徹するのみとする。
2つ目の中継者は中身〜は、普通の共有ソフトは中継したときに復号化して自分でキャッシュしてどんどん広げる役目も担うけど、
それをしない実装にすればいいと思う。つまり、常に中継者はデータを文字通り中継するだけでキャシュしない方法にしたらどうかな。
- 155 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:50:27.56 ]
- 中継ではなくて再送信だ。
- 156 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 15:55:24.21 ]
- 誰でも手に入れられる鍵で復号できるのなら
それは暗闘ではなくて、ただのデータ形式の変換だと思うよ。
- 157 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:15:12.99 ]
- >>153
> 一つは、中継者はキーと暗号データのセットを持っている場合もあるという事実。
> もう一つは、中継者がダウンロードして中身を知っているファイルも送信しているという事実
両者ともに、そーいうケースもあるだろうが、警察がクライアント使って断定することが事実上不可能ならOK?
- 158 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:17:30.03 ]
- 警察だって人間なんだし、
警察だけが駄目な方法なんて存在しないだろ。
- 159 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:17:47.06 ]
- キーの生成を会えて別のノードにやってもらい
そのキーを使って暗号化したデータを放流すれば
データを放流したことにはならないのではないか?
- 160 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:18:43.45 ]
- 麻薬取引会場で、警察官は立入禁止ですとか
警察官は侵入したら一兆円支払う義務がありますとか
そういうルールを作っても、警察は従う理由はないだろうな。
- 161 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:19:14.59 ]
- ファイル初放流
1.(放流神がアップフォルダにファイル追加)
2.ファイルを暗号化してキーと暗号データを別々にほかのノードにコピー(コピー先ノードは送信元が勝手に選択)
放流神 -> 中継A -> 中継B -> ファイルコピー先
3.アップフォルダからファイルを削除(この時点で放流神のPCからは放流したいファイルは消失)
4.コピー先ノードは自身がファイルを公開するか、それともさらにコピーするかを確率で決定。コピーするなら2の手順を再実行
5.公開するならネット上のほかのノードにファイルがあることを公開する
ソフトのUIでは、自分のクライアント内にキャッシュがあるかどうかは表示しない。あくまでもファイルリストを表示するだけ。
こうすることで自分のクライアント内にどんなファイルがあって公開されているのかは闇の中。つまり仮に違法ファイルの放流
に使われていても、それを意図的にしていると判断するのは難しい。初放流した人を見つけるのも困難。
- 162 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:19:22.27 ]
- >>159
データを放流したなら、それがどんなファイル形式であっても
放流に違いはないだろう。
- 163 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:20:01.38 ]
- > 2.ファイルを暗号化してキーと暗号データを別々にほかのノードにコピー
この時点で、違法にアップロードしたことが確定し、
その他のノードが警察などだったらアウトです。
- 164 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:22:30.90 ]
- >>163
そのために4の手順がある。相手が警察でも、そのときのコピー元が中継者なのか、それとも放流神なのかが判断できない
- 165 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:23:47.20 ]
- >>164
一番早くデータを送信した人が、放流犯罪者ですよ。
間違えることもあるだろうけど、何度も繰り返すと
確率的に真犯人を見つけられる。
- 166 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:24:54.97 ]
- >>164はミス。そのために中継がある。キーとデータを別々に中継して送ることでもともとの発信者が分からないようにしてる。
- 167 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:26:39.49 ]
- キーとデータを別々にした所で意味はないよ。
なぜなら、
受信した段階ではその中身がわからなくても、
データを受信した時刻を記録しておけばいい。
そうすればキーを受信してデータの中身がわかったときに、
記録していた時刻データから、一番最初に送信した人が確定するって寸法さ。
- 168 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:29:00.91 ]
- また逆もあり得るよな。
キーを一番最初送った人も怪しい。
一番最初にキーを送れる人は真犯人に間違いない。
ここから、キーもしくはデータを一番最初に送った人が
真犯人となる。危険度が2倍になってるなw
探索用ノードを複数放っておいて、
一番最初にキーとデータを送ったノードが一致すれば
それが真犯人に間違い無いだろう。
- 169 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:30:49.66 ]
- キーとデータの両方を持っている人は
別に別に分けて送るとなると、最初の段階で
両方持っている人は少ないだろうね。
その少ない中で、両方持っていたりしたら
怪しまれるだろう。
- 170 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:32:59.30 ]
- >>167-168
キーと暗号データを全ノードに公開する方法の場合はそうだね。
別々に送るのが有効なのは(中継は無視して)1対1の通信の場合。
- 171 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:36:08.58 ]
- >>162
すべての暗号化はそれを立証できなくするためにやってるのに
行為は同じとか的はずれなことしか言えないならもう書きこむな
- 172 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 16:40:02.62 ]
- >>171
断るw
- 173 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 18:53:38.76 ]
- 一番最初に送信した人を確定するって、事実上不可能だろ。
警察が全てのユーザーと1ホップで繋がる量のノードを用意しないと、確定できない。
仮に警察ノードが、全体の10%のノードの繋がってても、その中で一番最初⇒家宅捜索に踏み切れんのかね?
- 174 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 18:55:41.97 ]
- >>131
中間者攻撃はDH鍵交換では防げない。これは >>52 ですでに述べている。
しかし、仮に中間者攻撃=クローラを排除できないにせよ、クローラがP2Pネットワーク全体の状況を把握しうるとは考えていない。
P2Pネットワーク全体の状況を把握できないかぎり、放流神を追い詰めるだけの十分な情報を取得できないから、少なくとも放流神は安全だ。
クローラは所詮、ピンポイントでしか情報を収集できない。
- 175 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 18:59:01.43 ]
- >>138
>1.警察は、通信を傍受することはしない。
ISP にログ取得および一定期間保存を義務付けている以上、実質的に傍受しているといってよいだろう。リアルタイムにデータ解読していなければ傍受ではない、というのが彼らの用いる詭弁だ。
- 176 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 19:00:53.20 ]
- >>147
通信当事者(送信者と受信者)のみが復号可能で、傍受者が復号可能でない場合、これは立派な暗号通信だ。
DH鍵交換による通信はこれにあたる。
- 177 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 19:02:12.47 ]
- >>156
>>176
- 178 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 19:05:19.26 ]
- >>165
>一番早くデータを送信した人が、放流犯罪者ですよ。
これを判別できるかどうかは、一重にクローラが P2P ネットワークの状況を把握できるかどうかにかかっている。
DH鍵交換を使い、クローラがピンポイントでしかキャッシュ保持状況を観察できないようにすれば、この判定は不可能と考える。
ただし winny のように上流へ上流へとキャッシュ保持情報を送る、というのは考え直さなければならないだろう。たしかにこれはまずい。
- 179 名前: ◆QZaw55cn4c mailto:sage [2011/12/24(土) 19:07:24.86 ]
- >>168
ISP のログを解読できれば、あるいは「キーを最初に送った人」を判別できるだろう。過去にさかのぼって溜め込まれたログを取得すればよいから。
しかし通信当事者のみ復号可能な形にすると、ISP のログ保持が事実上無意味になる。
そしてそれが可能となる方法が存在する。
DH鍵交換だ。
- 180 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 19:11:28.56 ]
- >>178
つまり、警察はISPの通信を傍受している⇒これによりネットワーク全体を把握している(本当か?何割のISP業者の通信カバーすれば把握できるんだ?)⇒最初の放流者が分かる。という状況だと。
ノード同士の通信を暗号化すれば、傍受によるネットワーク全体の把握が不可能になり、最初の放流者が特定できなくなると。
暗号化といったときに、ファイル内容を暗号化してばら撒くって思ってる奴と、ノード間だけで個別に暗号化通信すると思ってる奴と、2パターンいねーか?
- 181 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 19:20:45.19 ]
- DH、DHって何だ?そんなに推すほどすげーのか?って思ってググったらただの公開鍵/秘密鍵のことかよ
ググッて損したぜ。そんなのgdgd言うほどすげーものでも何でもない一般的な方法じゃねーかw
- 182 名前:デフォルトの名無しさん mailto:sage [2011/12/24(土) 19:23:49.87 ]
- 中途半端な奴ばかり
|
 |
