パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「JPEGのプライバシ問題」を解決するべく新たな規格策定が進んでいる」記事へのコメント

  • 思うにこの問題の本質はそういう個人情報が意図せずに公開されてしまっていることだと思う。
    写真自体は公開するけど、Exifは公開しない、というのを実現するには暗号化が一番手っ取り早いと思う。

    Exifを保存する際にパスワードの類を設定しておけばそれなりに効果があるはず。

    #Zipファイルのパスワードなんて一瞬で解除されてしまうけど。

    • by Anonymous Coward

      SNSにアップロード使用としてるときにExif情報を削除してくれるって感じならどんなに無知でも使えそう。

      #サーバー側で情報削除するなら意味が薄いケド

    • by Anonymous Coward

      ZIP ファイルのパスワードが一瞬で解除されるってどこ情報?

      • 言い方が悪かったのだが、総当り攻撃に対する強度が低いと言いたかった。
        強力な暗号だと一回の試行にかかる時間がかなり長くなるから総当りは難しいが、Zipのあれは一回ごとにかかる時間はそこまでじゃない。

        親コメント
        • by Anonymous Coward

          強力な暗号っていうのは、一回の施行に時間がかかるものをいうんじゃないよ。
          総当たりしか攻略方法がない暗号のことを強力な暗号というんだ。
          ZIPの暗号化にはZipCryptoとAESのものがあって、ZipCryptoには脆弱性があるが、AESには基本見つかっていないので総当たりしか攻略方法がない。

          それにしてもExifを暗号化するとして、誰が復号できるように設計するのだろう。
          写真の所有者だけだとすると、暗号化は不要でSNSに上げた時点で削除するほうが楽だ。
          デジカメで総当たりに耐えられるだけの桁数のパスフレーズを入れるのは現実的じゃないし、スマホでもほとんどのユーザーにとってはそうだ。
          ユーザーでなくシステムに自動的にパスフレーズを保持させると、別の機器に乗り換えた場合に復号できなくなるか、移行手順がカジュアルユーザーには現実的でなくなる。

          • by Anonymous Coward

            SNSにあげるとき削除する方法は、exifデータ集めたいシステム側が実装に消極的になるから期待できんのですよ

      • by Anonymous Coward

        ぐぐれよw
        8桁パスワードなら、総当りですらGPGPU(RadeonHD7970=5年も前のGPUを4つ)使って小文字アルファベットのみで1分、大文字小文字区別する英数字で15時間とかになる
        一桁減って7桁なら2秒、15分みたいに劇的に短くなるから、新しいGPU使って普通の人が設定する~8桁までのパスワード解析なら一瞬と考えていいでしょ
        さらに辞書にあるようなありがちパスワードなら何桁でもすぐ見つかる
        http://www.dit.co.jp/report/security_report/forensic_center/20141001.html [dit.co.jp]

        • by Anonymous Coward

          脆弱なパスワードの問題をZIPの問題と誤解した上、どや顔で人を小馬鹿にする恥ずかしい人乙

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...