事務局様へ掲示板（環境Q&Aコーナーへの疑問・質問）

掲示板（環境Q&Aへの疑問・質問）

登録日： 2007年10月19日　最終回答日：2007年10月24日
カテゴリ：環境一般 >> その他(環境一般)

事務局様へ

No.25450 2007-10-19 08:52:48 ZWl47e たる吉

ＩＤ解析が、暗算でできるくらい簡単です。
もしも、ＩＤ流出防止が目的であるなら、もう少し複雑な暗号化をしたほうがいいと思います。

No.25452 【A-1．】

Re:事務局様へ

2007-10-19 10:35:20
ZWl7f21 亜希子 >もしも、ＩＤ流出防止が目的であるなら、もう少し複雑な暗号化をしたほうがいいと思います。

意味が良くわかりませんが、事務局は下記の通り説明しております。

>個人情報にかかる匿名性の担保を図りつつも、こうした懸念を少しでも軽減できるような識別の一方策
>として、「投稿者名にIDを併記する」システムへの変更をさせていただきます。

「少しでも軽減出来るような識別の一方策」として私は評価しますよ。
システム変更してすぐに注文つけるのはちょっと酷ではないでしょうか？

回答に対するお礼･補足

平たくいうとEICネットID：eic*****（*は数字）
を暗号化して、今回のID表示になっているようですが、暗号化の意図を推察すると「EICネットIDの漏洩防止」かと思います。
が、暗号化が簡単すぎて解析できちゃうってことです。

つまり、私は亜希子さんのeicネットIDがわかるんですよ。

No.25453 【A-2．】

Re:事務局様へ

2007-10-19 11:39:06
ZWl7c9 ハングリー 私は、単純にEICネットID：eic*****（*は数字）そのものが表示されるものと思っていました。

どのような配慮に基づくものなのか分かりませんが、そもそも暗号化など必要なのでしょうか。

回答に対するお礼･補足

私もそう思ってました。
なんらかの配慮で、暗号化したんだと思いますが、この程度の暗号化なら、「してもしなくても変わらないな」、と思ったところです。

No.25459 【A-3．】

Re:事務局様へ

2007-10-19 12:41:59
ZWl5461 BATA >ＩＤ解析が、暗算でできるくらい簡単です。
>もしも、ＩＤ流出防止が目的であるなら、もう少し複雑な暗号化をしたほうがいいと思います。

このID表記で分かっちゃうものなんですか？？？
どんな暗号だかよく分かりませんが･･･
（いや、それを聞くことを目的とはしてませんよ）

IDが分かってもパスワードまでは解析できないでしょうから成りすましは簡単にはできないのではないでしょうか？
たしか、パスワードって変更可能だったんですよね？やり方はわかりませんが･･･

成りすまし、自問自答の防止策であれば、現行で十分ではないですか？
むしろA-2のようにeic*****でも良いとは思いますが。

回答に対するお礼･補足

>このID表記で分かっちゃうものなんですか？
わかっちゃいました。
ご要望とあらばBATAさんのeicネットIDを公開しましょうか？（冗談ですよ＾＾）

>IDが分かってもパスワードまでは解析できないでしょうから成りすましは簡単にはできないのではないでしょうか？
おっしゃるとおりです。
パスワードが乱数設定されているのであれば、解析は出来ないと思います。
が、初期パスワードになんらかの法則性があれば、もしかしたら解析できるかもしれません。（自分で何IDかとって解析してみてもいいですけど・・・）

No.25463 【A-4．】

Re:事務局様へ

2007-10-19 17:15:48
ZWla258 珠 >ＩＤ解析が、暗算でできるくらい簡単です。
>もしも、ＩＤ流出防止が目的であるなら、もう少し複雑な暗号化をしたほうがいいと思います。

今回の固有ID表記は「なりすまし防止」や「多数のHN使用者への識別」が目的と思ってますので
複雑な暗号化もいいですが
固有IDをこんな薄い色でなく、ハッキリした濃い色にしてもらいたいです。

それよりも
>パスワードって変更可能だったんですよね？

俺も知りませんでしたが･･･それって･･･

「なりすまし防止」にはなりますが
「多数のHN使用者の識別」できないですね

No.25464 【A-5．】

Re:事務局様へ

2007-10-19 17:16:55
ZWl4d2d コロ　私もIDがそのまま表示されるものと思っていました。IDそのものが表示されても、IPアドレスを抜かれたりしなければ、別に構わないと考えていました。私の振りをしてレスをつける人などいないと思いますし。

No.25466 【A-6．】

もしかして・・・

2007-10-19 17:49:06
ZWl47e たる吉 私の解析が間違ってなければこのルールだと、同IDの人が発生しちゃいます・・・
もし、その気になれば、なりすましが可能かもしれません。

事務局さま
eic00101とeic00017は、固有ＩＤが異なるんでしょうか？

珠さま
>固有IDをこんな薄い色でなく、ハッキリした濃い色にしてもらいたいです。
賛成です。
>「なりすまし防止」にはなりますが「多数のHN使用者の識別」できないですね
すみません、何故そう思われるのか、わかりません。

コロさま
>IDそのものが表示されても、IPアドレスを抜かれたりしなければ、別に構わないと考えていました。

私もそう思います。

No.25500 【A-7．】

Re:事務局様へ

2007-10-22 01:28:51
ZWl8329 火鼠前に書かれたのが、ＩＤならもっと、見やすくしましょうよ。個人情報だけど、個人の深部は特定できないけど、この場は安心できる。

No.25517 【A-8．】

案の定・・・

2007-10-23 16:40:40
ZWl47e たる吉 空腹は新しいＩＤを取得して対応しているようです。
（底質関係者とばれない為の施策でしょうが、ＩＤ解析が容易なので推察可能。果たして何ＩＤ持ってるのでしょうか・・・）

事務局から返事が無いので、底質ばりに負けじと、応対して行きたいと思います。
http://www.eic.or.jp/qa/?act=view&serial=24247&new=1
2007-10-20 10:31:55
この時点で新規EICネットID：eic16789を取得して、書き込んだ模様です。

No.25532 【A-9．】

私は適当な対応であったと思います

2007-10-23 22:06:28
ZWla255 isisan2 この程度のゆるい制約でちょうどいいんじゃないですか？
暗号化もＩＤそのまま表示よりは抵抗がないでしょうというレベルで十分かと
思います。
善意で運営されているＱ＆Ａには「堅牢な鍵」は必要ないですよ。ちゃんと
「鍵がかかっている事が見える」という事実があれば十分なんです。
Ｑ＆Ａの運営上は「成りすまし」がもっとも看過できない事態でしょうから，
今回の対策で目的は達せられています。

システムを大きく変えずにという前提では，今回の措置は非常に良くできて
いると思いますよ。ガチガチに厳しくしたり認証手続きを複雑にすればユーザー
は離れていきます。ＩＰアドレス表示・・といった無茶やられるんじゃないかと
見くびってましたが（運営さんゴメン）運営さんのバランス感覚に賛辞。
これでまた参加できるとホッとしているところなんですが。

私にはたる吉さんの感覚の方が理解できません。
暗号化が比較的緩いことは桁数を見れば想像つきますが，そのような
指摘をわざわざここで公開する必要があったのでしょうか？
運営さんへ直接メールでもすればすむ話であり，
　「この鍵は，ここの部分をいじったら簡単に開くんだぜー」　と言うに等しい
発言をヒント付きで公開する必要性など何処にも見受けられません。
運営さんにとってはさぞかし迷惑な行為なのではないでしょうかね？

No.25534 【A-10．】

Re:事務局様へ

2007-10-24 00:08:56
ZWl47e たる吉 >暗号化が比較的緩いことは桁数を見れば想像つきますが，そのような指摘をわざわざここで公開する必要があったのでしょうか？

事務局はいつもどおり、閲覧体制だからいいんじゃないですか？
実際にeicネットID公開しても困る人いないみたいですし。

最初はわかる人だけわかるで良かったんですが、亜希子さんがコメントしたこともあって、ついつい説明（貴方のいうヒントですね）を記載したまでです。（おっしゃるとおり、ヒントを示す必要はなかったと思います）

>Ｑ＆Ａの運営上は「成りすまし」がもっとも看過できない事態でしょうから，
>今回の対策で目的は達せられています。
迷惑かもしれませんが、A-6で述べたとおり、その気になれば成りすまし可能な固有ＩＤになっちゃうんですよ。
貴方はどのように理解した結果、目的は達せられていると結論をだせるのですか？

>運営さんへ直接メールでもすればすむ話であり，
>私にはたる吉さんの感覚の方が理解できません。
この掲示板に関することで、メールで指摘するというのをやったことが無く、そこまで考えが及ばなかった。
私の持つ最速の手段が掲示板書き込みというだけなんですけどね。

それを「感覚」という言葉で人格否定する貴方の感性もどうでしょうか？