ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起

mhattaによる 2007年12月03日 6時00分の掲載
シャレがきつい部門より。
セキュリティ 暗号 通信

halym 曰く、

アイントホーフェン工科大学(TUE)のBenne de Weger、CWIのMarc Stevens、ベル研のArjen Lenstraらセキュリティ研究者3名が、SonyのPlayStation 3一台を使用して2008年米国大統領選挙の結果を正確に予知したと発表した(Predicting the winner of the 2008 US Presidential Elections using a Sony PlayStation 3)。「有権者への影響を考慮して予知結果は選挙後まで秘密とするが、予知結果を記入したファイルが後で改竄されていないことを証明するため、ファイルのフィンガープリントをウェブサイトで公開しておく」としてMD5ハッシュの値を公開している。

というようなタレコミだったが、リンク先の下の方や本家/.の記事にもあるように、発表した人々が本当に言いたかったのは「MD5はファイルの同一性や改竄の有無を示すシグネチャーとしてはもはや全く意味が無い」ということだ(研究の詳細)。実例として、違う候補者名が書かれているにも関わらず全て同じMD5ハッシュ値を持つPDFが置かれている。MD5コリジョンの問題が指摘されて久しいが、今やPS3一台でまかなえる程度の計算でも十分フェイクできるようになったようだ。
この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起 | ログイン/アカウントの作成 | 60 個のコメント | コメント検索
表示オプション しきい値:
  • Paris Hilton.pdfとかOprah Winfrey.pdfとかをダウンロードしてみると、
    104,331バイトのPDFファイルで、ハッシュ値を調整するためのごみデータ
    と思しきデータが隠されているようです。

    「1024バイトのテキストファイル、はじめの意味のある文章以降は0x00で
    埋めること。」という制限を設けたらどうなんでしょうか。
    --
    love && peace && free_software
    t-nissie
    • えーと、ネタを提供したものです
      どうもわかりやすく編集いただきありがとうございました>mhattaさん

      あんまり背景とか書くのは野暮だと思ったので不親切な提供だったのですがそれはさておき:


      「1024バイトのテキストファイル、はじめの意味のある文章以降は0x00で
      埋めること。」という制限を設けたらどうなんでしょうか。


      つーことは(もしかして固定長の?)テキストファイルにしか使わないという制限も与えることになりますのでそもそもハッシュとして役立たずと言うことになるのではありますまいか?
      画像とか考えたらオシマイですからね

      個人的には複数のハッシュ(相手のことも考えてMD5&SHA1とか)を組み合わせて使うのが楽で吉、とおもっています

  • 今回のものは進歩があるはず (スコア:2, 興味深い)

    Deasuke (34806) : 2007年12月03日 11時23分 (#1259123) 日記
    以前のWangさんの結果は「同一のハッシュ値になる2つのデータを見付ける方法(weak collisions)」であって、その二つのデータは両方とも無意味なデータである可能性もあった訳(データの方に対する攻撃者のコントロールがない)ですから実際に攻撃に応用するのは難しかった訳ですが、今回の発表では

    ・任意のデータに調整用のデータを追加してhash値を調整できる(単なるコリジョンじゃなくてある意味、MD5の一方向性も崩れている)

    と言ったことが出来ているはずです。原文ナナメ読みですがchosen-prefix collisionsと言っているのでたぶんそう。中間の段階として、

    ・任意の指定したデータ(+調整用のデータ)に対して、hash値の同じになる(ゴミかも知れない)データを見つける(strong collisions)

    がある訳です(この場合、事前に公開していたデータは単なるゴミだよ、と言う言い逃れが効く)から、今回の発表は攻撃が2歩進んだと言えると思います。Wangさんによるsha1の攻撃(これもweak collisions)も似通った方法だったはずなので、sha1についても今回の発表と同様な攻撃が出来るのかどうかが気になるところです。
    # 普段業務に使っている電子署名がsha1でdigestとっているので。

    --
    Best regards, でぃーすけ

  • じゃあ次は? (スコア:1, 興味深い)

    Anonymous Coward : 2007年12月03日 6時18分 (#1258999)
    MD5に代わって利用可能な手段って何でしょ?SHA-2とか?
    # CRC16だっていまだに使うことがあるくらいだから、簡易なチェックサムとしてはまだ生き残りそうな気もするけど

  • PS3って (スコア:1, すばらしい洞察)

    Anonymous Coward : 2007年12月03日 7時55分 (#1259014)
    PS3って、ゲーム機なんでしょか。それとも、ゲームが売りではあるが(とりあえず画像処理とは無関係(ですよね?)の)技術計算にも長けた、電脳なんでしょか。
    PS3の販売成績がいいような報道もちらほら出てくる昨今、ソニーは販売戦略を大胆に変更したほうがいいんじゃないかといらぬおせっかい(笑

    • Re:PS3って (スコア:2, おもしろおかしい)

      Anonymous Coward : 2007年12月03日 10時04分 (#1259066)
      >PS3って、ゲーム機なんでしょか。それとも、ゲームが売りではあるが(とりあえず画像処理とは無関係(ですよね?)の)技術計算にも長けた、電脳なんでしょか。
      >PS3の販売成績がいいような報道もちらほら出てくる昨今、ソニーは販売戦略を大胆に変更したほうがいいんじゃないかといらぬおせっかい(笑

      何を今更…ソニーは最初から一貫してゲーム機として考えて欲しくないという方向の販売戦略ですよ!
      これはPS3の価格です。高いとか安いとか、“ゲーム機として”というくくりでは考えてほしくないんです。PS3というものは他にはないわけですから。例えば、高級なレストランで食事をした時の代金と、社員食堂での食事の代金を比べるのはナンセンスですよね? これは極端な例ですが、まさにそういうことなのです。そのゲーム機で何ができるか、というのが問題なのです。すばらしい体験ができるのなら、価格は問題じゃないと考えています。プレイステーション(PS)の価格を発表した時も高いと言われました。プレイステーション 2(PS2)のときもそう。しかし、いざ発売されると、どちらもそれまでのゲーム機では考えられないような売れ行きを示しました。それは、どちらもそれ以前のゲーム機では味わえない体験ができたからです。PS3でも、次世代のグラフィックや、ネットワークを介したさまざまなサービスなど、これまでには体験できなかった次世代のゲーム体験ができるようになっています。そして、PSやPS2のように、ゲームの好きの人なら間違いなく買ってくれると思っています(参考 [itmedia.co.jp])

    • Re:PS3って (スコア:2, 参考になる)

      stat (28781) : 2007年12月03日 11時45分 (#1259143) 日記
      MD5の計算はPCよりもPS3のほうが速いので、あるオーストラリアのセキュリティの専門家は パスワードクラッキングにPS3を使ってるそうです。
      ソース(英語)
      'Crackstation' Uses Game Console for Hacking [pcworld.com]
    • Re:PS3って by elderwand (スコア:1) 2007年12月03日 8時39分
    • Re:PS3って by chapuni (スコア:1) 2007年12月03日 9時40分
    • 2個のコメント が現在のしきい値以下です。

  • 予言内容 (スコア:1)

    s02222 (20350) : 2007年12月03日 9時20分 (#1259035)
    アレげ日本人研究者がやると「○○は俺の嫁」。

  • Re:他のでも確認 (スコア:2, すばらしい洞察)

    Anonymous Coward : 2007年12月03日 15時16分 (#1259312)
    二箇所同時に改竄されたらアウトなので三箇所に置かなきゃだめ
  • 2個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。