-
172b5f13 :Anonymous
[sage]
2004-02-26 17:04
-
>>05b92ee6
IDはタイムスタンプとID自身を除いた部分のハッシュだから、日付だけ違って同じ文章なら同じIDになる。
実はこの点困っていて、ハッシュの対象とする日付(当然署名の対象ともなる)を追加することを考えている。
<>date:100000000
という感じ。通信層はこのタグを関知しない。あくまでアプリケーションが利用する。
この考え方では元からあるStampはあくまで配信のためのものという位置づけ。
両者は一致してもいいし、一致しなくてもいい。
これがないと署名付発言でも「最新の発言」が何かを偽ることが出来る。すなわちAが過去に行った発言を
別な人がStampだけ変えて投稿することで、あたかもそれがAの最新の発言であると見せかけられる。
P2P Webでは「最新の投稿」を表示するようにしているので、署名付発言でも日付が偽れるのは問題となる。
またヘッダレコード(Stamp=0)に日付がつけられないという問題もある。また自動削除などの制御用のレコードに
ついても順序を偽ることで意味が違ってしまう可能性があるので。
この場合保証されるのは、署名した本人の「私はこの発言はこの日付にしました」という自己申告が改変されていないこと。
本人が日付を偽ることは可能。例えば古い日付をつけることによって過去の発言を作り出すことは出来る。
本人による過去の発言の捏造については(vojtaがらみでも話題になったが)いまのところ防止することは難しい。
Powered by shinGETsu.