アカウント名:
パスワード:
思うにこの問題の本質はそういう個人情報が意図せずに公開されてしまっていることだと思う。写真自体は公開するけど、Exifは公開しない、というのを実現するには暗号化が一番手っ取り早いと思う。
Exifを保存する際にパスワードの類を設定しておけばそれなりに効果があるはず。
#Zipファイルのパスワードなんて一瞬で解除されてしまうけど。
ZIP ファイルのパスワードが一瞬で解除されるってどこ情報?
言い方が悪かったのだが、総当り攻撃に対する強度が低いと言いたかった。強力な暗号だと一回の試行にかかる時間がかなり長くなるから総当りは難しいが、Zipのあれは一回ごとにかかる時間はそこまでじゃない。
強力な暗号っていうのは、一回の施行に時間がかかるものをいうんじゃないよ。総当たりしか攻略方法がない暗号のことを強力な暗号というんだ。ZIPの暗号化にはZipCryptoとAESのものがあって、ZipCryptoには脆弱性があるが、AESには基本見つかっていないので総当たりしか攻略方法がない。
それにしてもExifを暗号化するとして、誰が復号できるように設計するのだろう。写真の所有者だけだとすると、暗号化は不要でSNSに上げた時点で削除するほうが楽だ。デジカメで総当たりに耐えられるだけの桁数のパスフレーズを入れるのは現実的じゃないし、スマホでもほとんどのユーザーにとってはそうだ。ユーザーでなくシステムに自動的にパスフレーズを保持させると、別の機器に乗り換えた場合に復号できなくなるか、移行手順がカジュアルユーザーには現実的でなくなる。
SNSにあげるとき削除する方法は、exifデータ集めたいシステム側が実装に消極的になるから期待できんのですよ
ぐぐれよw8桁パスワードなら、総当りですらGPGPU(RadeonHD7970=5年も前のGPUを4つ)使って小文字アルファベットのみで1分、大文字小文字区別する英数字で15時間とかになる一桁減って7桁なら2秒、15分みたいに劇的に短くなるから、新しいGPU使って普通の人が設定する~8桁までのパスワード解析なら一瞬と考えていいでしょさらに辞書にあるようなありがちパスワードなら何桁でもすぐ見つかるhttp://www.dit.co.jp/report/security_report/forensic_center/20141001.html [dit.co.jp]
脆弱なパスワードの問題をZIPの問題と誤解した上、どや顔で人を小馬鹿にする恥ずかしい人乙
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
誰でも閲覧できることが問題なら (スコア:2)
思うにこの問題の本質はそういう個人情報が意図せずに公開されてしまっていることだと思う。
写真自体は公開するけど、Exifは公開しない、というのを実現するには暗号化が一番手っ取り早いと思う。
Exifを保存する際にパスワードの類を設定しておけばそれなりに効果があるはず。
#Zipファイルのパスワードなんて一瞬で解除されてしまうけど。
Re:誰でも閲覧できることが問題なら (スコア:0)
ZIP ファイルのパスワードが一瞬で解除されるってどこ情報?
Re:誰でも閲覧できることが問題なら (スコア:2)
言い方が悪かったのだが、総当り攻撃に対する強度が低いと言いたかった。
強力な暗号だと一回の試行にかかる時間がかなり長くなるから総当りは難しいが、Zipのあれは一回ごとにかかる時間はそこまでじゃない。
Re: (スコア:0)
強力な暗号っていうのは、一回の施行に時間がかかるものをいうんじゃないよ。
総当たりしか攻略方法がない暗号のことを強力な暗号というんだ。
ZIPの暗号化にはZipCryptoとAESのものがあって、ZipCryptoには脆弱性があるが、AESには基本見つかっていないので総当たりしか攻略方法がない。
それにしてもExifを暗号化するとして、誰が復号できるように設計するのだろう。
写真の所有者だけだとすると、暗号化は不要でSNSに上げた時点で削除するほうが楽だ。
デジカメで総当たりに耐えられるだけの桁数のパスフレーズを入れるのは現実的じゃないし、スマホでもほとんどのユーザーにとってはそうだ。
ユーザーでなくシステムに自動的にパスフレーズを保持させると、別の機器に乗り換えた場合に復号できなくなるか、移行手順がカジュアルユーザーには現実的でなくなる。
Re: (スコア:0)
SNSにあげるとき削除する方法は、exifデータ集めたいシステム側が実装に消極的になるから期待できんのですよ
Re: (スコア:0)
ぐぐれよw
8桁パスワードなら、総当りですらGPGPU(RadeonHD7970=5年も前のGPUを4つ)使って小文字アルファベットのみで1分、大文字小文字区別する英数字で15時間とかになる
一桁減って7桁なら2秒、15分みたいに劇的に短くなるから、新しいGPU使って普通の人が設定する~8桁までのパスワード解析なら一瞬と考えていいでしょ
さらに辞書にあるようなありがちパスワードなら何桁でもすぐ見つかる
http://www.dit.co.jp/report/security_report/forensic_center/20141001.html [dit.co.jp]
Re: (スコア:0)
脆弱なパスワードの問題をZIPの問題と誤解した上、どや顔で人を小馬鹿にする恥ずかしい人乙