パスワードを忘れた? アカウント作成
125124 story
インターネット

ワシントン大、P2Pを利用した時限付きデータ公開システムを開発 42

ストーリー by hylom
時限放流システム 部門より

あるAnonymous Coward 曰く、

ITProの記事より。米ワシントン大が、P2Pファイル共有ネットワークを利用して、暗号化データを時限付きで共有するツール「Vanish」(Overviewのページ)を試験公開した(本家記事)。コアの部分は「Academic License Agreement」という、私的・研究目的でのみフリーのライセンスでソースとFirefoxプラグイン等が公開されている。

Overviewによると、ネットワークに拡散した情報は二度と消せないという現状に対する対策、というのが研究のモチベーションのようだ。Vanishは送信したいテキストを、利用者(データ送信者)にも開示されない鍵でPGPやGPGなどで暗号化する。この鍵は断片化されてP2PネットワークであるVuze Bittrrentに放流され、世界規模で鍵の断片群が共有化される。

暗号化されたテキストを解読したい人はVanishを使ってP2Pネットワークから鍵の断片を集め、鍵がそろった場合のみ暗号化されたテキストを解読することができる(Vanish's Architecture の図参照)。P2Pネットワークに流れている鍵の断片は、デフォルトの設定では8~9時間で消え、回収不能になると暗号化された文章の解読が不可能になるというシステムのようだ。この時刻の設定は延ばすこともできるという。

暗号化されたテキストが受け手にどうやって送信されるのかの説明が見当たらなかったが、メールなどで暗号化テキストを直接送信すると仮定すると、後からメールを覗き見られても通信の秘密が保たれるということのようだ。

ITMediaの記事では「今後は写真などにも対応する」と研究者が述べているそうだ。ITProの記事では電子メール保存を義務づける法令との関係を指摘するCNETの記事を紹介しているが、写真等様々なデータにも対応するようになるともっと他の問題が出てくる気がしてならない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ITProの記事で「秘密鍵」という用語を使用しているけども、これは
    公開鍵暗号方式の用語での「秘密鍵」ではなく、単に送信者にも
    秘密な鍵だから秘密鍵と、訳者の中の人が短絡的に訳をつけているような感じですね。

    公開鍵暗号方式ではなく、暗号化と復号に使う鍵が同じ共通鍵方式の鍵を
    秘密鍵と呼ぶ場合もありますが、VanishとPGPを組み合わせることもできるため
    (Vashishのサイトには、VanishにPGPを組み合わせて互いの利点を
    利用することができると書いてあります)、この記事では共通鍵方式の鍵だけを想定して
    「秘密鍵」という用語を使うのはまずいです。

    PGPを利用する場合に秘密鍵を送ってしまうと非常にやばいですね。
    公開鍵暗号方式を用いて送信するなら、公開鍵を送りつけることになりますね。
    だから、誤解が入らないように、「秘密鍵」という用語を使うべきではないですね。
  • 応用例:写真 (スコア:2, 参考になる)

    by Anonymous Coward on 2009年07月27日 17時12分 (#1612455)

    今夜泊まる所探しています画像掲示板

  • そんなもん (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2009年07月27日 20時48分 (#1612635)

    バニシュの後デジョンで一発だって爺ちゃんが言ってた

    • by Nuisan (34779) on 2009年07月28日 0時02分 (#1612737)
      いや、バニシュの後にかけるのはデスだろう・・・と思って念のため調べてみたら、本当にデジョンでも大丈夫 [ffdq.com]だったんですね。勉強になりました。

      #FFは5までしかやってないのでID
      親コメント
    • by Anonymous Coward

      確かその技は(仕様だったはずなのに)GBA版では使えなくなっているらしいので本当に爺ちゃんの言い伝えでは。
      回避率で判定すべきところでなぜか魔法回避率が使われているというのはやはりバグだったようですが。

      • by Anonymous Coward
        >回避率で判定すべきところでなぜか魔法回避率が使われているというのはやはりバグだったようですが。

        FF6のバニシュは「魔法を受けると解除される」が仕様です。
        で、魔法回避に成功するとそれが崩れるためか、隠れ条件として「バニシュ中は魔法命中率が100%に補正される」というのがあります。
        デス・デジョンの命中率は魔法回避率に依存していて・・・

        あとは分るな?回避率は関係ない。
  • by Anonymous Coward on 2009年07月27日 22時50分 (#1612702)

    P2Pネットワークに放流するのは「鍵」であって、メッセージ自体は信頼できる相手とプライベートにやりとりするのが前提。
    一定時間経過後は、やりとりした暗号化メッセージが漏洩する危険性を気にしなくて良いというのがメリット。

    だから誰かが再放流したら無意味だとかいう議論はすべて無意味なんだけど、タイトルや部門名がミスリードしているんだろうね。

    • by Anonymous Coward

      P2PイコールWinnyでありShareであるといったミスリードを
      相当熱心にかつ恣意的に行ってきた/.Jですから。
      「技術に罪はない」という命題によりかかることで
      違法ファイル共有にも罪はないのだと言い張ってきたわけですから。

      編集する側まで勘違いするようになったのは一種の喜劇かと。

  • by Anonymous Coward on 2009年07月27日 16時26分 (#1612416)

    > ネットワークに拡散した情報は二度と消せないという現状に対する対策

    P2Pソフトウェアに強制的に実装しない限り、流出した個人情報などは「消したい」人と
    放流した人が異なるので、そういった問題への対策には直結しませんよね。

    違法なソフトウェア、著作物にしても放流している人は「消したくない」のでしょうし。

    • by Anonymous Coward on 2009年07月27日 16時43分 (#1612437)

      これからP2P網の営利運用を考えている人にとっては充分に参考に成ると思いますよ。

      誰もが犯罪の片棒担ぎを容認する訳じゃないですし。
      キッチリ作ればクリーンなP2Pというのを標榜する事も出来る可能性は有ると思う。

      親コメント
  • by Anonymous Coward on 2009年07月27日 16時32分 (#1612424)
    期限付き?暗号化?そこまでしてP2P使わなきゃならん理由がわからないです。
    結局、現実に合わない、人間の性善説に依存しすぎてる非現実的な技術だってことじゃないですかねP2P。
    • by Anonymous Coward on 2009年07月27日 17時10分 (#1612453)

      頑張ってP2Pを使うための技術じゃなくて、

      > ネットワークに拡散した情報は二度と消せないという現状に対する対策

      を頑張るためにP2Pを利用しましたってだけの話だと思いますけど。

      親コメント
    • by Anonymous Coward
      はて、職場で使ってるGrooveはP2Pのはずだが、とても役立ってるよ。
      • 自宅で使ってるNetBEUIもP2Pだけど、とても役立ってるよ。

        --
        ◆IZUMI162i6 [mailto]
        親コメント
      • by Anonymous Coward
        昔は宅配の荷物や郵便を隣家に預けたりしてたけど、今はもう業者は不在表入れるよね。
        昔はそんなでもべつに当たり前のように荷物は届いた。
        今はプライバシーやら荷物の紛失やら、そういったトラブルを未然に防ぐために隣家に荷物を預けたりしない。むしろ預けるのは非常識とさえ言いかねない。
        P2Pって荷物を不特定多数の家に預けるのと同じことだと思うんだ。
        • by Anonymous Coward

          ???
          なぜそういう結論に至ったのか説明求む。

        • by Anonymous Coward

          >P2Pって荷物を不特定多数の家に預けるのと同じことだと思うんだ。

          「PeerToPeer」からどうやってその結論に・・・

          • by Anonymous Coward on 2009年07月27日 19時03分 (#1612556)
            単純にP2Pを理解してないんだろうね
            単にファイル共有ソフトとしか認識してないのだろう
            これも糞Winnyの悪影響かねぇ
            親コメント
            • by Anonymous Coward
              P2P という Buzzword はもはや何も意味しないので,まともな議論をしたい人が使うべき言葉ではない.
              • by Anonymous Coward
                いやはや…これは酷い。仮にも技術系雑談サイトにあるまじき発言。
                本当にちゃんと勉強してきなさいよ。
                P2Pなんてインターネットが普及する前からずっとあるんだからさ。
              • by Anonymous Coward
                まるでインターネットが普及したせいでP2Pという言葉がおかしくなったようなコメントですね
              • by Anonymous Coward
                何をどう読むとそうなるんだかね
                インターネット以前からある技術タームで、インターネット以後も何も変わってないよ
                いい加減に、P2Pに対する変な色眼鏡を外しなよ
              • もうやめて!とっくにAnonymous CowardのHPはゼロよ!

              • by Anonymous Coward
                #1612720 です. (#1612860は私ではありません)

                > インターネット以前からある技術ターム

                # ここには興味が無いのでどうでもいいのですが,
                point to point でも end to end でもなく,P2P (peer to peer) が,ですか?

                で,本題に行きます.

                P2P (peer to peer) という言葉の,ほとんどの人が納得できる定義は何ですか?
                あるいは,「アプリケーション A は P2P ソフトウェアである」だと言明したときに,ほとんどの人がアプリケーションAの性質として期待するものは何ですか?

                上記のいずれかが与えられるとして, P2P という言葉で表されるモノに対する議論は,それを踏まえた
              • by Anonymous Coward
                > > インターネット以前からある技術ターム > # ここには興味が無いのでどうでもいいのですが, > point to point でも end to end でもなく,P2P (peer to peer) が,ですか? 興味がないという割に書いているので... インターネットが1982に始まったという前提だとすると、 確かに存在しています。 とりあえずgoogle scholarで調べると良いと思いますよ。 > アカデミックな場ではここ5年ほどはP2Pという言葉が使われているのを見ていません. IEEE Conference on Peer-to-Peer Computing の中の人とか他沢山の人が激怒しますよ!
  • by Anonymous Coward on 2009年07月27日 16時32分 (#1612425)

    それが本当なら考古学者に [srad.jp]教えてあげたらさぞかし喜ぶんじゃないでしょうか。

  • by Anonymous Coward on 2009年07月27日 16時32分 (#1612426)
    テキストとして処理される文字列にエンコードしちまえばいいんです。 なにもテキスト以外に対応する必要なんて、ないんです。
  • by Anonymous Coward on 2009年07月27日 16時56分 (#1612444)

    期限内に閲覧した際にコピー取られていたら?
    期限内に鍵を収集されていたら?
    過去の時刻に時計を合わせたPCで閲覧されたら?
    ホントに消えますか?

    • まあ、エントロピー増大の法則に逆らおうってんだからどこかに無理は出ますよね
      DRMしかりP2Pの流出防止しかり。

      # もしかして中継ノードがデータにノイズ混ぜるようにすればいいのかな。
      # データのエントロピーがハミング限界を越えたところで復号不能になると。

      親コメント
    • by Anonymous Coward

      期限内に閲覧した際にコピー取られていたら?
      期限内に鍵を収集されていたら?

      何でP2P網の外での流通までP2Pソフトが責任取らなきゃならないの?
      サーバー側でパスワードをきっちり管理していると言っていたが、私のPCに貼っていた付箋紙からパスワードが漏洩した!サーバー管理者は責任を取れ!とでも言いたいの?

    • by Anonymous Coward

      ワシントン大の俊英がその辺見落とすわけ無いじゃないですか!

      てな冗談はともかく、復号はVanish上でしかできないんだから
      Vanishにコピペ制限付けとけばいいだけじゃ?

      #イメージキャプチャ
      #テキスト手打ち
      ##こいつらは文書偽造と区別つかない

      #PCの時刻偽装
      ##NTPサーバとの同期前提のソフトなら?

      • > #PCの時刻偽装
        > ##NTPサーバとの同期前提のソフトなら?

        ネットワーク上の鍵が消滅したら、PCの時間設定をもてあそんだところで
        どうにもならないですね。
        親コメント
      • 2chで流出祭りになると、P2Pに頼らずとも「手動」分散ストレージが実現してしまうのですがね...
        一時アップローダやHTTPサーバーなどを媒介にして。

        画面キャプチャ対策はDRMでも使われている画面キャプチャ防止手法をそのまま応用すれば良いとして
        手打ちや、画面の撮影、アナログ出力信号の録画等はもう対策しようがないでしょうか。
        # そんな手間かけても盗みたくなるようなデータ流すなってんだ。

    • by Anonymous Coward
      ブラックリストを各ノードの善意で運用させるのと大差ないんですよね。むしろ鍵を意図的に隠すことで匿名性を高めようとか、別の目的がありそう
  • by Anonymous Coward on 2009年07月27日 18時23分 (#1612510)
    FYI. 超流通 [wikipedia.org] (Wikipedia)
  • by Anonymous Coward on 2009年07月27日 18時51分 (#1612535)
    何か完璧主義な方がずいぶん多いのだけれど、この手の実験はどの程度のレベルで
    有効なのかを見極めるものであって完璧を求めるものではない。
    それを間違えると意味が無いという風にしか見えないだろう。

    #完璧なんてものを求めるとろくなことは無いよ。
  • by Anonymous Coward on 2009年07月27日 19時02分 (#1612555)
    データを暗号化の上で公開し、鍵は秘密分散法で部分鍵に分割してばら撒く?
    各ノードは一定時間で部分鍵を消去するように振る舞えば、いずれ鍵が復元できなくなるから元データを復号できないと。
    仮定として使っているのは、大多数のノードが正常である(不正動作を行わない)ことだけだから
    信頼性が高いと。

    ……こういう解釈で合ってますでしょうか、詳しい方。
    • 私もそう読みましたが、どうも疑問が残ります。

      文書を復号するためには、鍵を全部集める必要があって、それは期限内なら可能です。
      そして、私の読み違いでなければ、文書を復号できなくなるのは、鍵が手に入らなくなる(であろうと開発者は想定している)からです。
      言い換えれば、鍵を手に入れさえすれば、期限過ぎても復号可能であろうと思われます。

      それなら、期限内に鍵を全部集めたノードが、集めた鍵をwinnyにそのまま流したらどうなるの?

      --
      1を聞いて0を知れ!
      親コメント
    • by Anonymous Coward

      ノードが指定時間で破棄しない不正率を50%として鍵が残ってしまう確率(だいたいの数字)。ノードが落ち対策に断片ごとにミラーも用意します。
      断片あたりミラー3: 断片数10だと (7/8)^10 = 26%   断片数20だと (7/8)^20 = 7%  (時間前のミラー全滅可能性1/8)
      断片あたりミラー2: 断片数10だと (3/4)^10 = 5.6%   断片数20だと (3/4)^20 = 0.3%  (時間前のミラー全滅可能性25%)
      あとは不正を働いたらブラックリスト行きにすればもうちょい信頼性はあがるかも。
      ...とココまで考えたところで元の解説をよくよく読むと
      そもそも断片ごとにミラーなくても大丈夫

  • by Anonymous Coward on 2009年07月27日 20時41分 (#1612630)
    インストールして試しました。
    スラッシュドットだと変換画面が後ろに表れてしまいますね。

    -----BEGIN VANISH MESSAGE-----
    Use http://vanish.cs.washington.edu to read this message.
    This message will self destruct by Mon, 27 Jul 2009 20:39:32 GMT

    AKztAAVzcgBGZWR1Lndhc2hpbmd0b24uY3MudmFuaXNoLmludGVybmFsLm1ldGFkYXRhLmltc
    GwuRXBvY2hBd2FyZU1ldGFkYXRhSW1wbE1yiFVDGn2bAgACSgAMZXBvY2hfbGVuZ3RoTAAIbW
    V0YWRhdGF0ADVMZWR1L3dhc2hpbmd0b24vY3MvdmFuaXNoL2ludGVybmFsL21ldGFkYXRhL01
    ldGFkYXRhO3hwAAAAAAG3dABzcgBHZWR1Lndhc2hpbmd0b24uY3MudmFuaXNoLmludGVybmFs
    Lm1ldGFkYXRhLmltcGwuSW5kaXJlY3RLZXlNZXRhZGF0YUltcGw6bcmI6fsf7QIAAlsAEmVuY
    3J5cHRlZF9kYXRhX2tleXQAAltCTAAIbWV0YWRhdGFxAH4AAXhwcHNyAEFlZHUud2FzaGluZ3
    Rvbi5jcy52YW5pc2guaW50ZXJuYWwubWV0YWRhdGEuaW1wbC5CYXNpY01ldGFkYXRhSW1wbNg
    VQUjt/E3XAgACSgANbG9jYXRpb25fc2VlZEwABnBhcmFtc3QANkxlZHUvd2FzaGluZ3Rvbi9j
    cy92YW5pc2gvaW50ZXJuYWwvbWV0YWRhdGEvVkRPUGFyYW1zO3hwvFUBOWW09sZzcgA0ZWR1L
    ndhc2hpbmd0b24uY3MudmFuaXNoLmludGVybmFsLm1ldGFkYXRhLlZET1BhcmFtc7292Mmleh
    6MAgAISgALY3JlYXRpb25fdHNJABVlbmNyeXB0aW9uX2tleV9sZW5ndGhJAApudW1fc2hhcmV
    zSQAJdGhyZXNob2xkSQAJdGltZW91dF9oSgAGdmRvX2lkTAAUZW5jcnlwdGlvbl9hbGdvcml0
    aG10ABJMamF2YS9sYW5nL1N0cmluZztMAA9lbmNyeXB0aW9uX21vZGVxAH4ACnhwAAABIrv+X
    PMAAACAAAAACgAAAAcAAAAIzhYr/Px45wF0AANBRVN0AANDQkO9VSzb1/Io8pF8XLLmHZQyG8
    xnwvNBa3Wx7+y0BQadI1OMOVgov+eKIviVlP76RXMCTVUsDO+IjENIZbn4zuVPmCP4YVAhJan
    pUMxBUPC4rh/gdOyMUe7mD0tSHQleGg0Cb1qMjuzUVTukRFI2YcA2I4s7bbrgRyerVYMbfV+O
    DQ==
    -----END VANISH MESSAGE-----
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...