ワシントン大、P2Pを利用した時限付きデータ公開システムを開発 42
時限放流システム 部門より
あるAnonymous Coward 曰く、
ITProの記事より。米ワシントン大が、P2Pファイル共有ネットワークを利用して、暗号化データを時限付きで共有するツール「Vanish」(Overviewのページ)を試験公開した(本家記事)。コアの部分は「Academic License Agreement」という、私的・研究目的でのみフリーのライセンスでソースとFirefoxプラグイン等が公開されている。
Overviewによると、ネットワークに拡散した情報は二度と消せないという現状に対する対策、というのが研究のモチベーションのようだ。Vanishは送信したいテキストを、利用者(データ送信者)にも開示されない鍵でPGPやGPGなどで暗号化する。この鍵は断片化されてP2PネットワークであるVuze Bittrrentに放流され、世界規模で鍵の断片群が共有化される。
暗号化されたテキストを解読したい人はVanishを使ってP2Pネットワークから鍵の断片を集め、鍵がそろった場合のみ暗号化されたテキストを解読することができる(Vanish's Architecture の図参照)。P2Pネットワークに流れている鍵の断片は、デフォルトの設定では8~9時間で消え、回収不能になると暗号化された文章の解読が不可能になるというシステムのようだ。この時刻の設定は延ばすこともできるという。
暗号化されたテキストが受け手にどうやって送信されるのかの説明が見当たらなかったが、メールなどで暗号化テキストを直接送信すると仮定すると、後からメールを覗き見られても通信の秘密が保たれるということのようだ。
ITMediaの記事では「今後は写真などにも対応する」と研究者が述べているそうだ。ITProの記事では電子メール保存を義務づける法令との関係を指摘するCNETの記事を紹介しているが、写真等様々なデータにも対応するようになるともっと他の問題が出てくる気がしてならない。
ITProの記事は「秘密鍵」の用語が不用意に使われている (スコア:5, 興味深い)
公開鍵暗号方式の用語での「秘密鍵」ではなく、単に送信者にも
秘密な鍵だから秘密鍵と、訳者の中の人が短絡的に訳をつけているような感じですね。
公開鍵暗号方式ではなく、暗号化と復号に使う鍵が同じ共通鍵方式の鍵を
秘密鍵と呼ぶ場合もありますが、VanishとPGPを組み合わせることもできるため
(Vashishのサイトには、VanishにPGPを組み合わせて互いの利点を
利用することができると書いてあります)、この記事では共通鍵方式の鍵だけを想定して
「秘密鍵」という用語を使うのはまずいです。
PGPを利用する場合に秘密鍵を送ってしまうと非常にやばいですね。
公開鍵暗号方式を用いて送信するなら、公開鍵を送りつけることになりますね。
だから、誤解が入らないように、「秘密鍵」という用語を使うべきではないですね。
「秘密の鍵」で誤読を誘うならまだしも (スコア:0)
応用例:写真 (スコア:2, 参考になる)
今夜泊まる所探しています画像掲示板
Re:応用例:写真 (スコア:1)
場所を特定してやってこいという……
#そんなわけないない
そんなもん (スコア:2, おもしろおかしい)
バニシュの後デジョンで一発だって爺ちゃんが言ってた
Re:そんなもん (スコア:1)
#FFは5までしかやってないのでID
Re: (スコア:0)
確かその技は(仕様だったはずなのに)GBA版では使えなくなっているらしいので本当に爺ちゃんの言い伝えでは。
回避率で判定すべきところでなぜか魔法回避率が使われているというのはやはりバグだったようですが。
Re: (スコア:0)
FF6のバニシュは「魔法を受けると解除される」が仕様です。
で、魔法回避に成功するとそれが崩れるためか、隠れ条件として「バニシュ中は魔法命中率が100%に補正される」というのがあります。
デス・デジョンの命中率は魔法回避率に依存していて・・・
あとは分るな?回避率は関係ない。
時限付きデータ「公開」システムでも時限「放流」システムでもない (スコア:2, 参考になる)
P2Pネットワークに放流するのは「鍵」であって、メッセージ自体は信頼できる相手とプライベートにやりとりするのが前提。
一定時間経過後は、やりとりした暗号化メッセージが漏洩する危険性を気にしなくて良いというのがメリット。
だから誰かが再放流したら無意味だとかいう議論はすべて無意味なんだけど、タイトルや部門名がミスリードしているんだろうね。
Re: (スコア:0)
P2PイコールWinnyでありShareであるといったミスリードを
相当熱心にかつ恣意的に行ってきた/.Jですから。
「技術に罪はない」という命題によりかかることで
違法ファイル共有にも罪はないのだと言い張ってきたわけですから。
編集する側まで勘違いするようになったのは一種の喜劇かと。
消したい人は誰? (スコア:0)
> ネットワークに拡散した情報は二度と消せないという現状に対する対策
P2Pソフトウェアに強制的に実装しない限り、流出した個人情報などは「消したい」人と
放流した人が異なるので、そういった問題への対策には直結しませんよね。
違法なソフトウェア、著作物にしても放流している人は「消したくない」のでしょうし。
Re:消したい人は誰? (スコア:1, 参考になる)
これからP2P網の営利運用を考えている人にとっては充分に参考に成ると思いますよ。
誰もが犯罪の片棒担ぎを容認する訳じゃないですし。
キッチリ作ればクリーンなP2Pというのを標榜する事も出来る可能性は有ると思う。
涙ぐましいというかなんというか・・・ (スコア:0, 興味深い)
結局、現実に合わない、人間の性善説に依存しすぎてる非現実的な技術だってことじゃないですかねP2P。
Re:涙ぐましいというかなんというか・・・ (スコア:2, 興味深い)
頑張ってP2Pを使うための技術じゃなくて、
> ネットワークに拡散した情報は二度と消せないという現状に対する対策
を頑張るためにP2Pを利用しましたってだけの話だと思いますけど。
Re: (スコア:0)
Re:涙ぐましいというかなんというか・・・ (スコア:1)
自宅で使ってるNetBEUIもP2Pだけど、とても役立ってるよ。
◆IZUMI162i6 [mailto]
Re: (スコア:0)
昔はそんなでもべつに当たり前のように荷物は届いた。
今はプライバシーやら荷物の紛失やら、そういったトラブルを未然に防ぐために隣家に荷物を預けたりしない。むしろ預けるのは非常識とさえ言いかねない。
P2Pって荷物を不特定多数の家に預けるのと同じことだと思うんだ。
Re: (スコア:0)
???
なぜそういう結論に至ったのか説明求む。
Re: (スコア:0)
>P2Pって荷物を不特定多数の家に預けるのと同じことだと思うんだ。
「PeerToPeer」からどうやってその結論に・・・
Re:涙ぐましいというかなんというか・・・ (スコア:1, 参考になる)
単にファイル共有ソフトとしか認識してないのだろう
これも糞Winnyの悪影響かねぇ
Re: (スコア:0)
Re: (スコア:0)
本当にちゃんと勉強してきなさいよ。
P2Pなんてインターネットが普及する前からずっとあるんだからさ。
Re: (スコア:0)
Re: (スコア:0)
インターネット以前からある技術タームで、インターネット以後も何も変わってないよ
いい加減に、P2Pに対する変な色眼鏡を外しなよ
ここはこう言えばいいのでしょうか (スコア:0)
もうやめて!とっくにAnonymous CowardのHPはゼロよ!
Re: (スコア:0)
> インターネット以前からある技術ターム
# ここには興味が無いのでどうでもいいのですが,
point to point でも end to end でもなく,P2P (peer to peer) が,ですか?
で,本題に行きます.
P2P (peer to peer) という言葉の,ほとんどの人が納得できる定義は何ですか?
あるいは,「アプリケーション A は P2P ソフトウェアである」だと言明したときに,ほとんどの人がアプリケーションAの性質として期待するものは何ですか?
上記のいずれかが与えられるとして, P2P という言葉で表されるモノに対する議論は,それを踏まえた
Re: (スコア:0)
二度と消せない? (スコア:0)
それが本当なら考古学者に [srad.jp]教えてあげたらさぞかし喜ぶんじゃないでしょうか。
そこでishです (スコア:0)
消えます 消えます 消・え・ま・す (スコア:0)
期限内に閲覧した際にコピー取られていたら?
期限内に鍵を収集されていたら?
過去の時刻に時計を合わせたPCで閲覧されたら?
ホントに消えますか?
Re:消えます 消えます 消・え・ま・す (スコア:2)
まあ、エントロピー増大の法則に逆らおうってんだからどこかに無理は出ますよね
DRMしかりP2Pの流出防止しかり。
# もしかして中継ノードがデータにノイズ混ぜるようにすればいいのかな。
# データのエントロピーがハミング限界を越えたところで復号不能になると。
Re: (スコア:0)
何でP2P網の外での流通までP2Pソフトが責任取らなきゃならないの?
サーバー側でパスワードをきっちり管理していると言っていたが、私のPCに貼っていた付箋紙からパスワードが漏洩した!サーバー管理者は責任を取れ!とでも言いたいの?
Re: (スコア:0)
ワシントン大の俊英がその辺見落とすわけ無いじゃないですか!
てな冗談はともかく、復号はVanish上でしかできないんだから
Vanishにコピペ制限付けとけばいいだけじゃ?
#イメージキャプチャ
#テキスト手打ち
##こいつらは文書偽造と区別つかない
#PCの時刻偽装
##NTPサーバとの同期前提のソフトなら?
Re:消えます 消えます 消・え・ま・す (スコア:2)
> ##NTPサーバとの同期前提のソフトなら?
ネットワーク上の鍵が消滅したら、PCの時間設定をもてあそんだところで
どうにもならないですね。
画面キャプチャと手打ち (スコア:0)
2chで流出祭りになると、P2Pに頼らずとも「手動」分散ストレージが実現してしまうのですがね...
一時アップローダやHTTPサーバーなどを媒介にして。
画面キャプチャ対策はDRMでも使われている画面キャプチャ防止手法をそのまま応用すれば良いとして
手打ちや、画面の撮影、アナログ出力信号の録画等はもう対策しようがないでしょうか。
# そんな手間かけても盗みたくなるようなデータ流すなってんだ。
Re: (スコア:0)
その道はいつかきたみち (スコア:0)
単なる有効期限付きデータ実験 (スコア:0)
有効なのかを見極めるものであって完璧を求めるものではない。
それを間違えると意味が無いという風にしか見えないだろう。
#完璧なんてものを求めるとろくなことは無いよ。
どんな技術を使っているのだろう (スコア:0)
各ノードは一定時間で部分鍵を消去するように振る舞えば、いずれ鍵が復元できなくなるから元データを復号できないと。
仮定として使っているのは、大多数のノードが正常である(不正動作を行わない)ことだけだから
信頼性が高いと。
……こういう解釈で合ってますでしょうか、詳しい方。
Re:どんな技術を使っているのだろう (スコア:2, 興味深い)
私もそう読みましたが、どうも疑問が残ります。
文書を復号するためには、鍵を全部集める必要があって、それは期限内なら可能です。
そして、私の読み違いでなければ、文書を復号できなくなるのは、鍵が手に入らなくなる(であろうと開発者は想定している)からです。
言い換えれば、鍵を手に入れさえすれば、期限過ぎても復号可能であろうと思われます。
それなら、期限内に鍵を全部集めたノードが、集めた鍵をwinnyにそのまま流したらどうなるの?
1を聞いて0を知れ!
Re: (スコア:0)
ノードが指定時間で破棄しない不正率を50%として鍵が残ってしまう確率(だいたいの数字)。ノードが落ち対策に断片ごとにミラーも用意します。
断片あたりミラー3: 断片数10だと (7/8)^10 = 26% 断片数20だと (7/8)^20 = 7% (時間前のミラー全滅可能性1/8)
断片あたりミラー2: 断片数10だと (3/4)^10 = 5.6% 断片数20だと (3/4)^20 = 0.3% (時間前のミラー全滅可能性25%)
あとは不正を働いたらブラックリスト行きにすればもうちょい信頼性はあがるかも。
...とココまで考えたところで元の解説をよくよく読むと
そもそも断片ごとにミラーなくても大丈夫
そのうち読めなくなるコメント (スコア:0)
スラッシュドットだと変換画面が後ろに表れてしまいますね。
-----BEGIN VANISH MESSAGE-----
Use http://vanish.cs.washington.edu to read this message.
This message will self destruct by Mon, 27 Jul 2009 20:39:32 GMT
AKztAAVzcgBGZWR1Lndhc2hpbmd0b24uY3MudmFuaXNoLmludGVybmFsLm1ldGFkYXRhLmltc
GwuRXBvY2hBd2FyZU1ldGFkYXRhSW1wbE1yiFVDGn2bAgACSgAMZXBvY2hfbGVuZ3RoTAAIbW
V0YWRhdGF0ADVMZWR1L3dhc2hpbmd0b24vY3MvdmFuaXNoL2ludGVybmFsL21ldGFkYXRhL01
ldGFkYXRhO3hwAAAAAAG3dABzcgBHZWR1Lndhc2hpbmd0b24uY3MudmFuaXNoLmludGVybmFs
Lm1ldGFkYXRhLmltcGwuSW5kaXJlY3RLZXlNZXRhZGF0YUltcGw6bcmI6fsf7QIAAlsAEmVuY
3J5cHRlZF9kYXRhX2tleXQAAltCTAAIbWV0YWRhdGFxAH4AAXhwcHNyAEFlZHUud2FzaGluZ3
Rvbi5jcy52YW5pc2guaW50ZXJuYWwubWV0YWRhdGEuaW1wbC5CYXNpY01ldGFkYXRhSW1wbNg
VQUjt/E3XAgACSgANbG9jYXRpb25fc2VlZEwABnBhcmFtc3QANkxlZHUvd2FzaGluZ3Rvbi9j
cy92YW5pc2gvaW50ZXJuYWwvbWV0YWRhdGEvVkRPUGFyYW1zO3hwvFUBOWW09sZzcgA0ZWR1L
ndhc2hpbmd0b24uY3MudmFuaXNoLmludGVybmFsLm1ldGFkYXRhLlZET1BhcmFtc7292Mmleh
6MAgAISgALY3JlYXRpb25fdHNJABVlbmNyeXB0aW9uX2tleV9sZW5ndGhJAApudW1fc2hhcmV
zSQAJdGhyZXNob2xkSQAJdGltZW91dF9oSgAGdmRvX2lkTAAUZW5jcnlwdGlvbl9hbGdvcml0
aG10ABJMamF2YS9sYW5nL1N0cmluZztMAA9lbmNyeXB0aW9uX21vZGVxAH4ACnhwAAABIrv+X
PMAAACAAAAACgAAAAcAAAAIzhYr/Px45wF0AANBRVN0AANDQkO9VSzb1/Io8pF8XLLmHZQyG8
xnwvNBa3Wx7+y0BQadI1OMOVgov+eKIviVlP76RXMCTVUsDO+IjENIZbn4zuVPmCP4YVAhJan
pUMxBUPC4rh/gdOyMUe7mD0tSHQleGg0Cb1qMjuzUVTukRFI2YcA2I4s7bbrgRyerVYMbfV+O
DQ==
-----END VANISH MESSAGE-----