  |
はてなキーワード: ハッシュ値とは
ngワードなんてものは暴言を無毒化するためのあるもので、ngに引っかからなくなった時点で無毒化されているわけだからそれでいいだろと。
でも焦点がスパムにあるとそうじゃないんだな。
だから5chはngワードを直接公開しない。暴言を含まない投稿を促すには死ねとか馬鹿とか言っちゃだめだよというリストを作って公開するのが一番近道なのにそれをしない。
ほとんどの掲示板snsはngワードを公開するタイプの仕様で事足りてる。
それだけ5chのスパムの荒らしに占める割合が他サービスより多いということなんだろうな。
だからってNGワードをハッシュ値から調べさせるという仕様で全ユーザに負担を課して、書き込むのに努力を強いるなんて、仕様としてうまくなさすぎだろと思う。こんな変な仕様5chだけ。
なので結局残ったのは、まともでかつそんな努力しようと思える人よりも、その「努力」を無駄と感じられない程精神のイカれた粘着質な荒らしだけ。
5chの使い勝手の悪さよ
持ってる画像を直接貼れない。お絵描き機能が代用になると思ってるのか。絵心ないやつだっているんだぞ。
NGワード多すぎ。というかなんでURLでNGひっかかるの?imgurなのに。一体どの文字列だよ?
なんで直接教えてくれればいいのにそうしないの?なんでハッシュ値から自分で検証しろみたいなアホみたいな仕組みなの?
それで荒らし減ってるの?何の役にも立ってないようだけど?
なによりなんでこんな使い勝手悪い掲示板から皆離れられないの?
今はディスコードとかもういくらでも交流の場はあるじゃん?ゲロボがバレるから?
蓼食う虫も好き好きとは言うがそんな言葉では割り切れない気持ち悪さを5ch住民に感じるわ
ダウソ板とは5chにあるダウンロードソフト板という掲示板群の略称である。
そこでは本来は有料であるコンテンツを無料で手に入れようと、それらアップロード場所やP2Pのハッシュ値などについて日々情報交換が行われている。つまりは不届き者の集まりである。
その掲示板群の中に「PLG総合」というスレッドがある。今回俎上に載せるのはここである。
言い忘れていたがPLGとは本来課金しないと使えないアップローダーのサービスを裏口から利用するようなサイトである。
アップローダーは基本的に課金しない人に対しては秒速100KB以下みたいな速度でしかダウンロードさせてくれない。
しかしアップローダー内のファイルの置き場所のURLをサイト内の指定された窓に貼り付けて送信すると、本来は課金している人しか利用できない高速ダウンロード用のリンクが生成されるわけである。割れ厨はコンテンツだけでなくコンテンツを手に入れる手段さえも割るのだ。
ただしPLGにもいろいろあって無料で容量制限や一日に生成できるリンク数の制限が緩いものも、課金しないとまともに使えないものもある。
そういうわけでこのスレを立てたり書き込んでいる人達の本音は「まともに使えるPLGを知りたい」で一致しているに決まっているのである。
実際「自分の使ってるところが日本人に知られてないのか話題にならない。それなりに使えるのに。」みたいな書き込みがあったとき、その後も検索に有効なまともなヒントが提示されないことに業を煮やしたのか、
81[名無し]さん(bin+cue).rar2021/08/15(日) 13:55:23.32ID:XxTjQFwm
うんち
85[名無し]さん(bin+cue).rar2021/08/15(日) 19:20:17.10ID:/xgN6tby
うるせえな書かねえなら失せろハゲ
といったレスがついている。
しかし私が改めてヒントを求めると「>>1(テンプレを見ろ)」と書かれてしまったのだ。
これはどういうことなのか。
「ここはPLGをネタにしてわいわいするスレだから 。実用性を求める奴はいない。 」というレスも来た。
それならなぜ専門板でこのようなスレを立てるのか、わいわいしたいだけなら独男やvip等適当な雑談系の板でやってればいいのに。
そう書いたがまともな返答は来なかった。
187[名無し]さん(bin+cue).rar2021/08/18(水) 22:45:54.19ID:9ypJqTRP
PLG(Premium Link Generator)に関するスレです。
以前にテンプレを見ろという書き込みに対して私が「本スレの本とは本流のことであって、本議案や本大会に使われるような本の意味ではない」と反論したことを受けて考え出されたものだろう。
より厳密に「ここではPLGのことは扱わない」ことを前面に出したテンプレになっている。完全に本音とは真逆である。
しかもそれに概ね賛同のレスしかついていないのである。支離滅裂もいいところではないか。
まともな返答とは言えないがそれなりに言いたいことが理解できる書き込みもあるにはあった。
PLGの情報を書き込むとそこにアクセスが集中して容量制限等の締め付けが厳しくなるという言い分である。
しかしそうだと思うなら最初からダウソ板に立てるべきではないのだ。ただどうにもならないヒントをちらつかせてはぐらかしたり、無知を煽ったりしたいだけなら雑談系の板でやるべきである。彼らの言っていることは板荒らしの正当化に過ぎない。
どうしてもダウソ板にスレを立てなければいけない理由はない。暇つぶしが目的だとしたもそんなマウントの取り合い以外にも楽しいことはいくらでもあるのだから。それしか発想が浮かんでなさそうなことに対してよほど現実世界における人付き合いが苦手で友達が皆無な人達の集まりなんじゃないかと邪推してしまう。
現行スレは「PLG総合23」で意外と長寿なスレッドなのだが、一番最初のスレッドの>>1は単に「ないから立てた。さあ晒せ」である。
それが5あたりから「関連ワードはNG」みたいな現行の「天邪鬼」なテンプレになっているのである。
ここからは私の完全な推測であるが、テンプレが変わった理由はやはり貴重なPLGを潰さないようにするためだと思う。
そしてその天邪鬼状態となったスレがここまで長く続いているのは、ようは私が想定していた使い方が間違っているということだと思う。
ここは直接質問して情報を聞き出すようなところではないのだ。みんなで「ここすっげー使いやすい」「ここ使えねー」とか自分の使っているPLGをぼかして自慢し合ったり愚痴り合ったりする。そういう書き込みの中で断片として自分がまだ知らないことを自主的に掴み取って検索に活かしていくというところだと思う。直接質問するのはタブーというまどろっこしさはあるが、検索に活かせる情報が集まってくるから定点観測せずにはいられないという需要があるのだと思われる。それを住民たちは、表立って言わずとも心得ているのかもしれない。
もっとも私が以下のような書き込みをしても質問に答えてくれないので、上の推測の答え合わせをすることもかなわないのであるが。
206[名無し]さん(bin+cue).rar2021/08/19(木) 17:48:46.28ID:x4DeqXPV
だって本音に反して不可解な行動してる奴らがいると背後にどういう合理的意思決定が働いているのか気になってくるじゃん
それなのになかなかそこら辺の事情話してくれないからいらだって来るんだよね
正直もはやPLG自体はどうでもいいのよ
これぐらい答えてくれたっていいじゃん。
たとえば、RSAの暗号理論は計算機の有限時間内の演算が難しいという特性を使っているわけじゃん。つまり「暗号化されたものは確実に復号できるという特性を持ち、かつ有限時間以内に割り切れる可能性がほぼ無い」という特性を持つことは数学的にも正しく、計算機科学でも成り立つ事実じゃん。SHA-1 がハッシュ暗号として脆弱なのは、異なるファイルで同じハッシュ値を作れることが PoC されたことであって、数学的に脆弱性が解読されたわけじゃないだろ?もし、数学的にこの脆弱性がわかっていたら、もっと早い段階でハッシュの衝突が起きていたと思うのだが、違うのかい?一応は SHA-1 で衝突が起こることは数学的に予期されていたが、これだけハッシュ破りに時間がかかったのだから、有用性はあったとはおもうけどね。
学籍番号になっているということはシステム共有ではなく
他人のうちからなにかを、もってきたら、許可がなければ窃盗ってわかりやすいだろ?
そっちのほうが犯罪を防げるだろ
公共物ってまちがえるようなハッシュ値とかだと、犯罪を助長しているといわれちゃう
それにハッシュ値だと お友達のを見るつもりで、他人のを見てしまったとか、事故が起きやすい
みてもいい、みてはだめ、それをはっきりと本人が自覚できるようにする それも犯罪防止策 ハッシュ値などよりも、そっちのほうが事故を減らして犯罪を未然に防止できる
名前は生まれた時にランダムなものが付与されてさ、ICとして体内に埋め込んで、通名はそれをハッシュ化したものを使いたい。
小学校で使う名前、中学校で使う名前、書道教室で使う名前、会社で使う名前、著書で使う名前……を分けたい。
役所で管理する時の個人番号も、名前から生成した数字にしてほしい。で、何か漏洩とかのトラブル?があったときは、届け出を出して新しいものに変えてもらうの。
犯罪がしやすくなるとか、そういう問題が考えられるけど、それはITの力で解決できるんじゃないかな。
ただ名前がコロコロ変わると本人としても混乱しそうだから、書面上の通名はハッシュ値を使うとして、呼び名としての通名は自由に名乗りたい。外国人はサインとか好きな記号で済ませるじゃん。ああ言うふうに自分で決めたりしたい。ちょうど「名前」と「ID」みたいな関係かな。書面上の識別子は@masumasu123で、普段の呼び名は「ますたろー」みたいなさ。
そもそも識別子と通称が同じってのがガバガバすぎるよね。分けて欲しい。未来人が戸籍と氏名みたいな化石制度使って生きてたら絶望しちゃうよ。
はやく名前をハッシュ化する時代が来て欲しい。正直さっさと死にたいけど、そんな時代が来ると思えばワクワクして生きたくなってくる。
一生増田太郎として生き続けるのって怖くないか?俺は怖い。すごく怖い。耐えられない。
ICカードの中には誰も取り出すことのできないメインのカギが入ってる。カードリーダーを使ってICに問い合わせると、誰も取り出せないメインのカギからICカード自身が計算し、毎回違ったハッシュ値を返す仕組みになってる。
で、そのハッシュ値は別のカギを使うと、確かにそのICカードから作られたと言う事が保障できると言う仕組みがあって、認証に使うことができるというわけ。
マイナンバーの数字は飾りです。本体はマイナンバーカードのICの中にある。マイナンバーはICカードが読み取れない場合に使う為の番号でしかないので、これだけスマホという名のICカードリーダーが普及した今、もう廃止を目指してしまってよいと思う。
https://oauth.jp/blog/2013/09/26/rails-session-cookie/
結論を書くと、cookieセッションでもサーバから無効化はできる。
cookieの中身はサーバで暗号化していて、クライアントからは復号ができないものとする。
こういう前提であれば、サーバからセッションに「パスワードハッシュ値を種としたハッシュ値」をセッションに埋め込んでおく。リクエストを受け取るたびに、セッション内のハッシュ値をログインユーザに対して検証をすれば、パスワード変更以前のセッションなのかは判定ができる。
1ユーザがパスワードを変更したら全部のセッションが無効になるので、セッションを1つずつ無効にすることはできない。この制約をクリアできるなら、サーバの暗号キーが漏れない限りはcookieセッションへのリスクってほとんどないと思うんだよね。
とりあえず動くソースコードでそれなりの規模のが欲しければGitHubからcloneしてくればいいんだよなあ。
と言っても、元増田が「gitって何?」のレベルだとそこで話が折れてしまい、
gitとは?バージョン管理とは?ハッシュ値とは?みたいになってしまうので説明する側も辛い。
自分が説明される側でも説明する側でも辛いのは、それだけ専門性が高い分野ではあるのだろうけど。
自分だって自分の専門外のことをそれ専門の人にまくし立てられて説明されるの辛いw
ソフトウェアの命名規則が天邪鬼でなければ、スタート地点はmain.cppみたいに類推もできるはず。
デバッガでメインルーチンからブレークポイント打つなりしてポチポチ動作させたり変数の中身の変化を確認していく。
色々なクラスとかソースコードを眺めて全体像を把握し、そこからコアとなる機能、自分が知りたい箇所を目指す。
ソースコードがある、デバッグ情報があるなら、当たり前だが変数名や関数名があるので類推しやすい。
(Javaとかで難読化してると、逆コンパイルできても変数名や関数名は分からなくされていて読み辛かったりする。
いや、だから難読化なんだけどwでも、.classファイルしかなくてもそれで中の肝心のアルゴリズムは読めてしまったりする)
自分には大した技術はないと自分でも思ってるけど、普段やってることをまったく知らない人に説明するのは難しいだろうね。
というか、できる人やプロだって新しいビルド方法なんて分からない。
C++ならcmakeやpremakeは分かるけど、ninjaってなんじゃ?みたいなw
そこで新しい道具に手を出して躓くことも多々あるし、
他人は他人で自分の知らない道具、好きでない道具を使ってたりもするわけで、ビルドするために嫌々最低限即席で学んだりする。
問題意識は共感するけど使い方が分かりづらすぎる。投票するのにURLを手入力するとは思わなくて誤操作した。でも作ったのは(素人目からだけど)すごいと思う。
改変コピペ(匿名性のため?)に説明を足すと、これは検索結果を投票数順で表示するサービス。ただし投票に計算時間が必要だから大量のスパムは難しくなる(と期待している)。にぎやかしのためかGoogle検索結果も下部に表示される。
Salonaへの投稿は「はてなブックマーク」ぐらいしか確認できなかった。うまくいくとは思えないけど、作った人と話はしてみたい。
(追記)
(追々記)
