アカウント名:
パスワード:
マイナカードを使って画像ファイルに電子署名するJLIS謹製アプリとかスッと出てこないところがデジタル庁だなあ
マイナカード関係ないやろなんでもかんでもマイナカード使おうとすんなよアホか
「撮影時に画像からハッシュ値を生成してサーバーに送信」「画像ファイルにもそのハッシュ値を記録」って感じにしておいて
「画像ファイルからハッシュ値を生成するアプリ」を公開
画像をフェイクかどうか判断したい人はその画像をアプリに食わせてハッシュ値を生成そのハッシュ値を画像データ内のハッシュ値と比較して合っていれば「すくなくともこの画像が保存されたあとでは無編集」ということが確認でき
サーバーに登録したハッシュ値と比較して合致してれば「撮影後一切無編集」ということも確認できる
こんな仕組みでどうかななんか問題あるだろうか
誰がそのサーバーを維持管理するのか
もう一回自分で書いたのを読み直してみて。5つ以上改竄手法が思いつかないようなら、君はセキュリティ関係の仕事に向いてない。
1つも改竄手法を提示できないやつに言われてもな…
> 「撮影時に画像からハッシュ値を生成してサーバーに送信」
1行目から破綻してる
改竄した画像からハッシュ値を生成してサーバに送信するだけで突破できる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
こういう話題で (スコア:1)
マイナカードを使って画像ファイルに電子署名するJLIS謹製アプリとかスッと出てこないところがデジタル庁だなあ
マイナカード関係ないやろ (スコア:0)
マイナカード関係ないやろなんでもかんでもマイナカード使おうとすんなよアホか
「撮影時に画像からハッシュ値を生成してサーバーに送信」
「画像ファイルにもそのハッシュ値を記録」
って感じにしておいて
「画像ファイルからハッシュ値を生成するアプリ」を公開
画像をフェイクかどうか判断したい人はその画像をアプリに食わせてハッシュ値を生成
そのハッシュ値を画像データ内のハッシュ値と比較して合っていれば「すくなくともこの画像が保存されたあとでは無編集」ということが確認でき
サーバーに登録したハッシュ値と比較して合致してれば「撮影後一切無編集」ということも確認できる
こんな仕組みでどうかな
なんか問題あるだろうか
Re: (スコア:0)
誰がそのサーバーを維持管理するのか
Re: (スコア:0)
もう一回自分で書いたのを読み直してみて。
5つ以上改竄手法が思いつかないようなら、君はセキュリティ関係の仕事に向いてない。
Re: (スコア:0)
1つも改竄手法を提示できないやつに言われてもな…
Re: (スコア:0)
> 「撮影時に画像からハッシュ値を生成してサーバーに送信」
1行目から破綻してる
改竄した画像からハッシュ値を生成してサーバに送信するだけで突破できる