  |
はてなキーワード: ハッシュ値とは
ダウソ板とは5chにあるダウンロードソフト板という掲示板群の略称である。
そこでは本来は有料であるコンテンツを無料で手に入れようと、それらアップロード場所やP2Pのハッシュ値などについて日々情報交換が行われている。つまりは不届き者の集まりである。
その掲示板群の中に「PLG総合」というスレッドがある。今回俎上に載せるのはここである。
言い忘れていたがPLGとは本来課金しないと使えないアップローダーのサービスを裏口から利用するようなサイトである。
アップローダーは基本的に課金しない人に対しては秒速100KB以下みたいな速度でしかダウンロードさせてくれない。
しかしアップローダー内のファイルの置き場所のURLをサイト内の指定された窓に貼り付けて送信すると、本来は課金している人しか利用できない高速ダウンロード用のリンクが生成されるわけである。割れ厨はコンテンツだけでなくコンテンツを手に入れる手段さえも割るのだ。
ただしPLGにもいろいろあって無料で容量制限や一日に生成できるリンク数の制限が緩いものも、課金しないとまともに使えないものもある。
そういうわけでこのスレを立てたり書き込んでいる人達の本音は「まともに使えるPLGを知りたい」で一致しているに決まっているのである。
実際「自分の使ってるところが日本人に知られてないのか話題にならない。それなりに使えるのに。」みたいな書き込みがあったとき、その後も検索に有効なまともなヒントが提示されないことに業を煮やしたのか、
81[名無し]さん(bin+cue).rar2021/08/15(日) 13:55:23.32ID:XxTjQFwm
うんち
85[名無し]さん(bin+cue).rar2021/08/15(日) 19:20:17.10ID:/xgN6tby
うるせえな書かねえなら失せろハゲ
といったレスがついている。
しかし私が改めてヒントを求めると「>>1(テンプレを見ろ)」と書かれてしまったのだ。
これはどういうことなのか。
「ここはPLGをネタにしてわいわいするスレだから 。実用性を求める奴はいない。 」というレスも来た。
それならなぜ専門板でこのようなスレを立てるのか、わいわいしたいだけなら独男やvip等適当な雑談系の板でやってればいいのに。
そう書いたがまともな返答は来なかった。
187[名無し]さん(bin+cue).rar2021/08/18(水) 22:45:54.19ID:9ypJqTRP
PLG(Premium Link Generator)に関するスレです。
以前にテンプレを見ろという書き込みに対して私が「本スレの本とは本流のことであって、本議案や本大会に使われるような本の意味ではない」と反論したことを受けて考え出されたものだろう。
より厳密に「ここではPLGのことは扱わない」ことを前面に出したテンプレになっている。完全に本音とは真逆である。
しかもそれに概ね賛同のレスしかついていないのである。支離滅裂もいいところではないか。
まともな返答とは言えないがそれなりに言いたいことが理解できる書き込みもあるにはあった。
PLGの情報を書き込むとそこにアクセスが集中して容量制限等の締め付けが厳しくなるという言い分である。
しかしそうだと思うなら最初からダウソ板に立てるべきではないのだ。ただどうにもならないヒントをちらつかせてはぐらかしたり、無知を煽ったりしたいだけなら雑談系の板でやるべきである。彼らの言っていることは板荒らしの正当化に過ぎない。
どうしてもダウソ板にスレを立てなければいけない理由はない。暇つぶしが目的だとしたもそんなマウントの取り合い以外にも楽しいことはいくらでもあるのだから。それしか発想が浮かんでなさそうなことに対してよほど現実世界における人付き合いが苦手で友達が皆無な人達の集まりなんじゃないかと邪推してしまう。
現行スレは「PLG総合23」で意外と長寿なスレッドなのだが、一番最初のスレッドの>>1は単に「ないから立てた。さあ晒せ」である。
それが5あたりから「関連ワードはNG」みたいな現行の「天邪鬼」なテンプレになっているのである。
ここからは私の完全な推測であるが、テンプレが変わった理由はやはり貴重なPLGを潰さないようにするためだと思う。
そしてその天邪鬼状態となったスレがここまで長く続いているのは、ようは私が想定していた使い方が間違っているということだと思う。
ここは直接質問して情報を聞き出すようなところではないのだ。みんなで「ここすっげー使いやすい」「ここ使えねー」とか自分の使っているPLGをぼかして自慢し合ったり愚痴り合ったりする。そういう書き込みの中で断片として自分がまだ知らないことを自主的に掴み取って検索に活かしていくというところだと思う。直接質問するのはタブーというまどろっこしさはあるが、検索に活かせる情報が集まってくるから定点観測せずにはいられないという需要があるのだと思われる。それを住民たちは、表立って言わずとも心得ているのかもしれない。
もっとも私が以下のような書き込みをしても質問に答えてくれないので、上の推測の答え合わせをすることもかなわないのであるが。
206[名無し]さん(bin+cue).rar2021/08/19(木) 17:48:46.28ID:x4DeqXPV
だって本音に反して不可解な行動してる奴らがいると背後にどういう合理的意思決定が働いているのか気になってくるじゃん
それなのになかなかそこら辺の事情話してくれないからいらだって来るんだよね
正直もはやPLG自体はどうでもいいのよ
これぐらい答えてくれたっていいじゃん。
たとえば、RSAの暗号理論は計算機の有限時間内の演算が難しいという特性を使っているわけじゃん。つまり「暗号化されたものは確実に復号できるという特性を持ち、かつ有限時間以内に割り切れる可能性がほぼ無い」という特性を持つことは数学的にも正しく、計算機科学でも成り立つ事実じゃん。SHA-1 がハッシュ暗号として脆弱なのは、異なるファイルで同じハッシュ値を作れることが PoC されたことであって、数学的に脆弱性が解読されたわけじゃないだろ?もし、数学的にこの脆弱性がわかっていたら、もっと早い段階でハッシュの衝突が起きていたと思うのだが、違うのかい?一応は SHA-1 で衝突が起こることは数学的に予期されていたが、これだけハッシュ破りに時間がかかったのだから、有用性はあったとはおもうけどね。
学籍番号になっているということはシステム共有ではなく
他人のうちからなにかを、もってきたら、許可がなければ窃盗ってわかりやすいだろ?
そっちのほうが犯罪を防げるだろ
公共物ってまちがえるようなハッシュ値とかだと、犯罪を助長しているといわれちゃう
それにハッシュ値だと お友達のを見るつもりで、他人のを見てしまったとか、事故が起きやすい
みてもいい、みてはだめ、それをはっきりと本人が自覚できるようにする それも犯罪防止策 ハッシュ値などよりも、そっちのほうが事故を減らして犯罪を未然に防止できる
名前は生まれた時にランダムなものが付与されてさ、ICとして体内に埋め込んで、通名はそれをハッシュ化したものを使いたい。
小学校で使う名前、中学校で使う名前、書道教室で使う名前、会社で使う名前、著書で使う名前……を分けたい。
役所で管理する時の個人番号も、名前から生成した数字にしてほしい。で、何か漏洩とかのトラブル?があったときは、届け出を出して新しいものに変えてもらうの。
犯罪がしやすくなるとか、そういう問題が考えられるけど、それはITの力で解決できるんじゃないかな。
ただ名前がコロコロ変わると本人としても混乱しそうだから、書面上の通名はハッシュ値を使うとして、呼び名としての通名は自由に名乗りたい。外国人はサインとか好きな記号で済ませるじゃん。ああ言うふうに自分で決めたりしたい。ちょうど「名前」と「ID」みたいな関係かな。書面上の識別子は@masumasu123で、普段の呼び名は「ますたろー」みたいなさ。
そもそも識別子と通称が同じってのがガバガバすぎるよね。分けて欲しい。未来人が戸籍と氏名みたいな化石制度使って生きてたら絶望しちゃうよ。
はやく名前をハッシュ化する時代が来て欲しい。正直さっさと死にたいけど、そんな時代が来ると思えばワクワクして生きたくなってくる。
一生増田太郎として生き続けるのって怖くないか?俺は怖い。すごく怖い。耐えられない。
ICカードの中には誰も取り出すことのできないメインのカギが入ってる。カードリーダーを使ってICに問い合わせると、誰も取り出せないメインのカギからICカード自身が計算し、毎回違ったハッシュ値を返す仕組みになってる。
で、そのハッシュ値は別のカギを使うと、確かにそのICカードから作られたと言う事が保障できると言う仕組みがあって、認証に使うことができるというわけ。
マイナンバーの数字は飾りです。本体はマイナンバーカードのICの中にある。マイナンバーはICカードが読み取れない場合に使う為の番号でしかないので、これだけスマホという名のICカードリーダーが普及した今、もう廃止を目指してしまってよいと思う。
https://oauth.jp/blog/2013/09/26/rails-session-cookie/
結論を書くと、cookieセッションでもサーバから無効化はできる。
cookieの中身はサーバで暗号化していて、クライアントからは復号ができないものとする。
こういう前提であれば、サーバからセッションに「パスワードハッシュ値を種としたハッシュ値」をセッションに埋め込んでおく。リクエストを受け取るたびに、セッション内のハッシュ値をログインユーザに対して検証をすれば、パスワード変更以前のセッションなのかは判定ができる。
1ユーザがパスワードを変更したら全部のセッションが無効になるので、セッションを1つずつ無効にすることはできない。この制約をクリアできるなら、サーバの暗号キーが漏れない限りはcookieセッションへのリスクってほとんどないと思うんだよね。
とりあえず動くソースコードでそれなりの規模のが欲しければGitHubからcloneしてくればいいんだよなあ。
と言っても、元増田が「gitって何?」のレベルだとそこで話が折れてしまい、
gitとは?バージョン管理とは?ハッシュ値とは?みたいになってしまうので説明する側も辛い。
自分が説明される側でも説明する側でも辛いのは、それだけ専門性が高い分野ではあるのだろうけど。
自分だって自分の専門外のことをそれ専門の人にまくし立てられて説明されるの辛いw
ソフトウェアの命名規則が天邪鬼でなければ、スタート地点はmain.cppみたいに類推もできるはず。
デバッガでメインルーチンからブレークポイント打つなりしてポチポチ動作させたり変数の中身の変化を確認していく。
色々なクラスとかソースコードを眺めて全体像を把握し、そこからコアとなる機能、自分が知りたい箇所を目指す。
ソースコードがある、デバッグ情報があるなら、当たり前だが変数名や関数名があるので類推しやすい。
(Javaとかで難読化してると、逆コンパイルできても変数名や関数名は分からなくされていて読み辛かったりする。
いや、だから難読化なんだけどwでも、.classファイルしかなくてもそれで中の肝心のアルゴリズムは読めてしまったりする)
自分には大した技術はないと自分でも思ってるけど、普段やってることをまったく知らない人に説明するのは難しいだろうね。
というか、できる人やプロだって新しいビルド方法なんて分からない。
C++ならcmakeやpremakeは分かるけど、ninjaってなんじゃ?みたいなw
そこで新しい道具に手を出して躓くことも多々あるし、
他人は他人で自分の知らない道具、好きでない道具を使ってたりもするわけで、ビルドするために嫌々最低限即席で学んだりする。
問題意識は共感するけど使い方が分かりづらすぎる。投票するのにURLを手入力するとは思わなくて誤操作した。でも作ったのは(素人目からだけど)すごいと思う。
改変コピペ(匿名性のため?)に説明を足すと、これは検索結果を投票数順で表示するサービス。ただし投票に計算時間が必要だから大量のスパムは難しくなる(と期待している)。にぎやかしのためかGoogle検索結果も下部に表示される。
Salonaへの投稿は「はてなブックマーク」ぐらいしか確認できなかった。うまくいくとは思えないけど、作った人と話はしてみたい。
(追記)
(追々記)
横からだけど
「投票に費用がかかる」というのは、多分管理者が投票料を取るということじゃなくて、投票に計算コストがかかるということを言っているんだと思う
本文の上の説明から推測するに、投票が成立するためには既存のハッシュ値よりも小さいハッシュ値を生成するノンス(=任意の値)を計算する必要があるということ。
ハッシュ値というのは実際に計算してみるまで結果が予測しにくいので、条件を満たすノンスを求めるためには当てずっぽうでたくさん計算するしかない。
これによって、スパム行為は割に合わなくなり、計算コストに値するだけの質のいい投稿にだけ投票が集まる、というのを期待しているんだと思われる。
(個人的には全くうまくいきそうにないと思うけれど)
表題の通り、検索エンジン(Webアプリ)を作ったので、使ってみて感想を聞かせてほしい、というのが投稿の目的だ。
ただ、せっかく増田に投稿するのだから、制作物の宣伝に終始するのではなく、開発していて考えたことや制作背景を書き添えたいと思う。ここにはエンジニアやデザイナー、また技術職でなくてもWebサービスに携わる人、インターネットを使って遊ぶことが好きな人が多いはず。そんな人たちの向けの四方山話として、思考の一助となれば幸いだ。
SalonaというGoogleを超える検索エンジンを作った。
機能を一覧してもらうと分かる通り、Hashcashによって支えられている。後述する課題認識があってもやもやしていたところに、あるキッカケでHashcashを思いつき、それを考えているうちに上記の機能実装が思い浮かんだ。
Hashcash.org
(けっこういろいろ応用されていて、ビットコインで使われているだけでも素晴らしい。)
他にこんな機能があったらもっと良さそう、というアイデアがあれば教えてほしい。
こんな検索エンジンをつくるのだから当然だが、わたしはSEOが大嫌いだ。いま、この検索エンジンには毎日何の投稿もされない。DBをウォッチしていて、まれに投稿があるとその文書を読み、ノンスの有無について調べ、ハッシュ値を見る。ローンチして4ヶ月が過ぎ、数十件の投稿がされているが、全ての投稿をきちんと読み、そこで語られる内容やハッシュの値について調べている。これがたまらなくつまらなくて、気づくと一月が終わっている。
“一月が終わっている”はさすがに比喩で、サービスのデザインを作ったり追加機能の設計を考えたりユーザー増加施策を講じたりとしているが、集まってこない投稿を待っていると泣けてくるし、その状況をなんとか好転させるためにと機能改善・追加機能のアイデアも自然と出てくる。
こういった熱中・没頭状態は、少女時代のMVや、自社サービスをやっていたベンチャー企業を横目に昼夜開発に勤しんでいた日々にもあった。好きな分野でものづくりをしていると陥る状態で、経験者も多いと思う。
長いことオープンソース界隈には「普遍的なソフトウェアを作ってスターをもらって社会貢献!」みたいな夢があって、ここ何年かはそれ自体がエンジニアリングやデザインを学ぶときの目的と化している人の割合も増えてきた。興味のない分野でも攻略していくこと自体が得意で、淡々と技術を学べる人は凄いと思われるが、もしそれが苦手だと感じた人は、諦める前に「好きなもの、作りたいもの」を見つけることをやってみてほしいと思う。
プログラミングスクールに通うにしても、作りたいものがあるとないとでは大きく違う。もちろん、どうしたら何が作れるのかという知識がなければイメージもわかないかもしれないが、その場合は何かを解決したいとか便利にしたいという思いを持っているだけでもいい。特にこれからの時代は具体的な技術習得よりもそういった見聞を広めることが、何より開発を楽しいと思える素地になると思われる。
わたしはGoogleを利用しており、本当に膨大な情報を探すことができるようになったが、その反面、SEOスパムが少なかった時代と比べると、Googleの検索結果に対して深い信頼を抱くことがなくなってしまったなあと感じるようになっていた。検索で出てくるページが、宣伝という存在の域を出ず、自分の役に立ってくれない。検索をしているが、虚構を消費しているだけのような気がして、真実と自分の間の関係が希薄になりつつある気がしている。これはロボット型検索エンジンの限界によるものなのか、Googleの加齢による革新性の低下なのか判断がつかないが、前者が理由と仮定して作ってみたのが今作だ。
検索で出てきた結果について、自分の投票のノンスを計算する費用を掛けること。投稿が自身の投票でアップボートされていく様子は、平成時代にビットコインの上昇を眺めていたときを思い出す。Googleを「たくさんのゴミと出会う空間」とするならば、Salonaは「出会った情報の中から気に入った情報を連れてきて、褒めて伸ばす空間」と位置付けることができる。この二つの営みは最初は共存し、SalonaがシームレスにGoogleに置き換わっていくことで人間と情報の関係を良好にしていくはずだと考えている。
法人主体がないとプレスリリースに制約が発生することを知らなかった(社会で使われているようなプレスリリース・サービスを利用しようとしたら、まともな人格がないと無理だった)。仕方なく幾つかのメディアに直接プレスリリースをメールで送ってみたけれど、当然のごとく梨のつぶてだ。つまり現状は利用者が誰もおらず、その状況を打破したくて増田に投稿してみたという次第だ。この文章がSEO嫌いの人たちに届くことを願っている。
登録番号って感染者かどうかに関わらず貰えるもんなん?それならなりすまし(陽性者騙り?)も可能だし問題だと思うが。
ただ単に「別人が貰った感染者の登録番号を総当りで入力出来る可能性がある」ってだけなら国内の感染者が7万人弱で人口の1%未満なんだから、3回の入力ミスでアプリが終了するなら結構な手間がかかって「容易」とは言い難いんじゃあないか。そしてその登録番号にはハッシュ値が含まれてないんか?
ツールの使用でどうにかできるかもしれんが、そこまでして悪用するやつを運用の想定に入れるかどうかって事になるわな。もちろん悪用出来ないに越したことはないんだけど。
