パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「JPEGのプライバシ問題」を解決するべく新たな規格策定が進んでいる」記事へのコメント

  • 思うにこの問題の本質はそういう個人情報が意図せずに公開されてしまっていることだと思う。
    写真自体は公開するけど、Exifは公開しない、というのを実現するには暗号化が一番手っ取り早いと思う。

    Exifを保存する際にパスワードの類を設定しておけばそれなりに効果があるはず。

    #Zipファイルのパスワードなんて一瞬で解除されてしまうけど。

    • by Anonymous Coward

      ZIP ファイルのパスワードが一瞬で解除されるってどこ情報?

      • 言い方が悪かったのだが、総当り攻撃に対する強度が低いと言いたかった。
        強力な暗号だと一回の試行にかかる時間がかなり長くなるから総当りは難しいが、Zipのあれは一回ごとにかかる時間はそこまでじゃない。

        親コメント
        • by Anonymous Coward

          強力な暗号っていうのは、一回の施行に時間がかかるものをいうんじゃないよ。
          総当たりしか攻略方法がない暗号のことを強力な暗号というんだ。
          ZIPの暗号化にはZipCryptoとAESのものがあって、ZipCryptoには脆弱性があるが、AESには基本見つかっていないので総当たりしか攻略方法がない。

          それにしてもExifを暗号化するとして、誰が復号できるように設計するのだろう。
          写真の所有者だけだとすると、暗号化は不要でSNSに上げた時点で削除するほうが楽だ。
          デジカメで総当たりに耐えられるだけの桁数のパスフレーズを入れるのは現実的じゃないし、スマホでもほとんどのユーザーにとってはそうだ。
          ユーザーでなくシステムに自動的にパスフレーズを保持させると、別の機器に乗り換えた場合に復号できなくなるか、移行手順がカジュアルユーザーには現実的でなくなる。

          • by Anonymous Coward

            SNSにあげるとき削除する方法は、exifデータ集めたいシステム側が実装に消極的になるから期待できんのですよ

最初のバージョンは常に打ち捨てられる。

処理中...