« ネットイナゴ | Accueil | Wカップは前半戦を終え。 »

mardi 27 juin 2006

Commentaires

森

 「もしかして、RFCを…」は、「VUPstarシニアマネージャ殿と話が合わないのは、もしかして、RFCを…」です。取り急ぎ、補足させてください。

森

 いずれにしてもクラック自体相当難しいか、acrobatの無視できない脆弱性になってしまうかのどちらかではないかと思ってしまいます。
 もしかして、RFCを通読していないせいかもしれません。たまには弊社顧問弁護士の意見も素直に聞いた方が良いかなと反省しています。
 では、そろそろフライトの時間なので。

VUPstar

>あれ?PDFの改ざん禁止って、電子署名レベルじゃないんですか?
         V
>PDFの改ざん防止機能って、電子署名を利用してるでしょ?
 
??禁止=防止??
コマンドリファレンスとスイッチオプション嫁
 
>PDFの改ざん防止機能って、電子署名を利用してるでしょ?
>adobe社のacrobatが提供するpdfの電子署名ソリューション
 
この2つの文がイミフですが?あなたの意味する「電子署名」ってどう定義して使ってんのかな?
 
PS:
俺の「能天気」の定義
  善意な善人で人を疑うことを知らない良心的な人。しばしば悪意をもった人に嵌められて騙される。

森

 PDFの改ざん防止機能って、電子署名を利用してるでしょ?それに「暗号を解くだけ」というのは何の「暗号」なんでしょうか?まさか、acrobatが提供している「暗号」?バイナリで開けば何でもクラックできるなんて、私のような一電脳土方には想像もつかない世界です。一体どんな「テク」なんでしょうか?

 「デジタル文書を配るときは、改ざんもコピペもスイッチで禁止できるPDFファイルにしとるんすよ。(…)PDFをクラックすれば改ざんがやり放題」っていう文脈では、「adobe社のacrobatが提供するpdfの電子署名ソリューションには、何らかのクラック可能な脆弱性があり、改ざんを防げない場合がある」と読んでしまうのは私だけでしょうか?

 「”最初からPDF!”」については大筋では異論はないので了解です。

VUPstar

>あれ?PDFの改ざん禁止って、電子署名レベルじゃないんですか?

??「電子署名レベル」って「改ざん禁止」ができるんですかw??

>じゃ、「PDFファイルをクラックすれば、実は改ざん、偽造、捏造がやり放題なんす。」というのは、「改ざん禁止=電子署名されていないPDFに対してやり放題」という意味だったんでしょうか?

「ファイルをクラック」といえば、CP/MやMS-DOS時代からバイナリレベルでエディットするでしょ?テクさえあればどんなファイルだってバイナリエディタでオープンしていじれますわな(これ常識)。後は構造解析と暗号を解くだけ。
??"改ざん禁止=電子署名"??何が言いたいのか完全にイミフです??

>情報公開といってもしかるべきところにしかるべき内容を通達すればいいわけで

"情報公開"って一般に広く情報を公開公表して知らせちゃうって意味でしょ(経産省のサイト嫁)。
"しかるべき…"それは脆弱性秘匿通報制度のこと言ってんでしょ。
??情報公開=秘匿通報制度??すいません完全にイミフです??
 
>adobe社の製品に脆弱性があるという悪評を根拠なく広めたことになってしまうので
 
それは貴方が根拠なく誤読して"脆弱性"とか"悪評"とか空騒ぎしているだけっすよ。クラックできないファイル(バイナリでオープンできないファイル)なんてこの世に存在しないっすよ。これのどこが脆弱性や悪評なんすかぁ?
誤読して悪評を立てているのは貴方と思われ。

>あと蛇足ですが、「"最初からPDF!"」って何のことでしょうか?もしかしてソースネクストの「いきなりPDF」のことを仰りたい?
 
お答えします。残念ながら、それは誤読です。
"最初からPDF!"とは、直訳すれば"最初からDOC!"という2000年代の著名な新聞記事の見出しのパクリです。意訳すれば"(変造ではなくて)最初の1行目から全部新たにDOCファイルを偽造し直した!"という偽造手口の報道キャンプション。サスケットさんが"死ぬるほど簡単な方法"と説明した手口っすよ。

森

 あと蛇足ですが、「"最初からPDF!"」って何のことでしょうか?もしかしてソースネクストの「いきなりPDF」のことを仰りたい?

森

 あれ?PDFの改ざん禁止って、電子署名レベルじゃないんですか?
 じゃ、「PDFファイルをクラックすれば、実は改ざん、偽造、捏造がやり放題なんす。」というのは、「改ざん禁止=電子署名されていないPDFに対してやり放題」という意味だったんでしょうか?だとしたら、かなりアクロバティックな解釈が必要なので、誤解の余地を与えてもしょうがないと思いますよ。

 情報公開といってもしかるべきところにしかるべき内容を通達すればいいわけで、現在だとIPAが脆弱性申告の窓口として公的に認められており、こんなコメント欄で脆弱性があることを匂わせる文章を投稿するよりはIPAに申告した方がいいのではないかと心配したわけです。正規に認められた手続を踏まずに「匂わせる文章」を書いてしまうと、逆にadobe社の製品に脆弱性があるという悪評を根拠なく広めたことになってしまうので、それはかなりまずいのではないかということも心配してしまったのです。

 長々と書きましたが、結局はサスケットさんの「そういうのもちゃんと何とかできますが、そもそも本ネタは(渡すことにより)改ざんの心配があるから断られてるわけじゃないと思いますが。ぶっちゃけそういう書類じゃなかろう。」の通りでしょ。「先生それは脳天気過ぎますよ。」は、小倉さんに対してだいぶ失礼な発言ではないかというのも心配してしまいます。勝手に、ですが。

VUPstar

>>PDF改ざんがやり放題だとしたら
>死ぬるほど簡単な方法が。
>つ「似たような書式で新しく作る」

それが誰にも出来るPDF>DOC>PDFとか、"最初からPDF!"ですね。
ただ俺が指摘したかったのはホントは不可視のウイルス仕込みのクラックの方です。それも電子認証も付いてない商品カタログの類のタダで流通するPDF。
 
もっとも単なる偽造変造なら電子認証のハッシュ値まで偽造できっこないし、改ざんされた痕跡が●●●でバッチしだから、「偽造ヤンケ テラワロス」で終わり。社会的影響はゼロですな。日本でも中国でも天空は落ちて来ないから。
 
デマゴギー(誤読?)で空騒ぎは迷惑っすよ。>森氏

サスケット

>PDF改ざんがやり放題だとしたら

死ぬるほど簡単な方法が。

つ「似たような書式で新しく作る」
 

この間、4/1付け人事通達のPDF改ざんして島流しにしてやったら青ざめてたガハハ(エラー発生) 
まあ、それはそれとして、そういうのもちゃんと何とかできますが、そもそも本ネタは(渡すことにより)改ざんの心配があるから断られてるわけじゃないと思いますが。ぶっちゃけそういう書類じゃなかろう。


私が断るとしたらネタ(理由)はこれですな。
 
 
印刷対象外のコメントやメモがあって見せられない(コメント消すのがめんどくさい)、パスワードかけて保存しているので解除して渡すのがめんどくさい、そもそもめんどくさい(最後エラー)

弁天小僧

森さ~ん。明後日方向の指摘(心配)ですよ。なぜか? e-文書法をもう一度読み直して下さい。

VUPstar

>社会的影響が大きいので、すぐに情報公開すべきです!!
 
冗談ポイだよ。
嫁"判例時報1899号155頁~"
"被告人は,関係機関にセキュリティ対策を広く取らせるために本件各アクセス行為をし,その手法を発表したなどと供述するが,ACCS等に事前に報告せずに修正の機会を与えないまま公表し,攻撃の危険性を高めているのであって,供述するとおりの動機があったとしても,到底正当視できるものではない。"
 
バルナビリティ情報を公開したら模倣犯どころかゼロディアタック教唆犯じゃんか。

森

 PDF改ざんがやり放題だとしたら、e-文書法の根幹を揺るがしかねず、社会的影響が大きいので、すぐに情報公開すべきです!!

VUPstar

忙中閑人さん>

おおきにですわ。
でもいいっすよ。お気遣いなくで。
人のブログ荒らしてウサ晴らさないと精神のバランス保てないオコチャマに叩かれるのは俺慣れてるし、オコチャマ相手してるほど閑人じゃないっすから。こちとらこれでもシニアマネージャーやってるんで、屁理屈や皮肉を言うときだけ口開くオコチャマはシカトしないと時間もったいないし。
でも小倉先生に迷惑かけて、そこは申し訳ないっすね。

忙中閑人

>技術だけに詳しい人が集まるとそうなるんですね。
 
そういう嫌味や当て擦りは止めた方がいいよ。子供じゃないんだからさ。スレが荒れるもとで非生産的だし、小倉先生に迷惑をかけるだけだよ。気付いてないかな?
 
# リアル社会で面と向かってそんなこと言ったらどうなるか、想像してみるとよろしだよ。

煙感知器

>俺は単なる呑み会招待状をうっかり
>メール添付のワードファイルで配っ
>たら、見事に偽造のネタに使われて
>大紛糾したんですわ。

技術だけに詳しい人が集まるとそうなるんですね。

森

 紙ベースで原本管理してるんだったら、改ざんしたところで心証を悪くするだけなので。

 ところで、私の周りでは「デジタルデータ」というよりは、「電子ファイル」とか、単に「電子で下さい」とかって言うことが多いです。もしかして「フロッピーで下さい」とかの方が通じやすいかも知れませんね。

VUPstar

 先生それは脳天気過ぎますよ。技術に明るくない先生だから無理もないけど。デジタルデータは改ざんやコピペ偽造が容易だから、下手な相手に渡すとどんなヒドイ使い方されると判らんすよ。俺は単なる呑み会招待状をうっかりメール添付のワードファイルで配ったら、見事に偽造のネタに使われて大紛糾したんですわ。
 だからデジタル文書を配るときは、改ざんもコピペもスイッチで禁止できるPDFファイルにしとるんすよ。
 しかも"信用できない相手にはPDFファイルすら送信や交換を拒否する"のが最近の普通っぽいですってば。PDFファイルをクラックすれば、実は改ざん、偽造、捏造がやり放題なんす。
 あっさり断られても、"それが信頼関係のない普通の関係"と思ってゲンナリしないこってですわ。

L'utilisation des commentaires est désactivée pour cette note.