5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

■ これ、マジですか!? ■

1 :名無しさん@お腹いっぱい。:01/09/19 16:23
ttp://www.hi-ho.ne.jp/takayoshi/warning.html

>事実上すべての有名なコンパイラは2.1以前のすべてのPGPに
>トラップドア(いくつかのわずかな変更から成る)を挿入するよう
>に改造されています。NovellやMicrosoftやBorlandやAT&Tやほか
>の会社の役員会の構成員は改造の命令を与えるよう説得されました。
>GNU Cを変更するには政府はより手間取りました、しかし段々
>と彼らはそれを行った。フリーソフト財団は従わなければIRS捜
>査をすると脅しを受けた、言い換えるとビジネスを廃業に追い込ま
>れるという事です。
>結果は、FTPサイトのすべてのバージョンのGCCと2.2.3
>以上の全てのバージョンはPGPを改造しトラップドアを埋め込む
>コードを含むようになった。GCC自身を再コンパイルしても意味
>がないです、コードはコンパイラ自身によってそれ自身に挿入され
>るからです。

2 :名無しさん@お腹いっぱい。:01/09/19 16:39
GCC のソースを検証してみ。

3 :名無しさん@お腹いっぱい。:01/09/19 16:52
そんなもんどうやって判別できるっつーんだよ

4 :1:01/09/19 18:05
マジです。
これは。すべてのコンパイラはバックドアを挿入するような
コードがうめこまれているので、NSAは盗聴できます。

5 :名無しさん@お腹いっぱい。:01/09/19 18:11
>>4
ニセ者。

6 :そうだ:01/09/19 18:46
逆アセンブルしてみよう。

……試してみるほど暇な人はいませんかぁ〜。
私はだめです、スキルがないから試しても何も分かりはしません。
ネタだと……思うんですけどねえ。

>4
「マジですか?」なんて言ってる1さんが「マジです」なんて言うはずもなく。

7 :6:01/09/19 18:55
こんなのがありました。
http://slashdot.jp/article.pl?sid=01/09/16/0849202
ということは、コンパイラ側には仕掛けはないと思ってもいい?

だいたい、
>トラップドア(いくつかのわずかな変更から成る)を挿入
は本当に可能なのでしょうか。
本当に「いくつかのわずかな変更から成る」のでしょうか。

8 :名無しさん@お腹いっぱい。:01/09/19 19:47
/.か…
ネタかとおもってたけどマジだったりして(w

9 :名無しさん@お腹いっぱい。:01/09/20 15:49
これはネタだと思うけど、ソースに問題のない
GCC が自分自身を再コンパイルしてもバックドアの機能を
継承できるとしたら、これは一種のウイルスだよね。
そういうコンパイラ埋め込み型のウイルスって作れるんですか?
いくら再コンパイルしても GCC の仕様に大きな変更がない限りは
えんえん継承されるようなウイルスって。

10 :名無しさん@お腹いっぱい。:01/09/20 16:54
> そういうコンパイラ埋め込み型のウイルスって作れるんですか?

できる。リッチーかトンプソンのどちらかのチューリング賞受賞講演に
やり方が載ってる。

> これはネタだと思うけど、

http://www.hi-ho.ne.jp/takayoshi/warning.html がネタだというのは
同感。

gcc に入れようと思ったら、
1. gcc のソース中に、その細工を残したままにする。
か、あるいは、
2. 全ての gcc が、細工の入った gcc によって、少なくとも間接的には
生成されたことを保証する。
のどちらかが必要だけど、gcc のように広汎かつ自由に配布されている
ソフトウェアで、1. を行わないまま、2. を行うのは実質的に不可能なので。

11 :9:01/09/20 20:13
>>10
なるほど。そういう意味では世界中で広範に使われているオープンソースの
コンパイラというのは信用できますね。

12 :名無しさん@お腹いっぱい。:01/09/21 08:50
元は昔のphrack mag.かなんかのエイプリルフールネタだよ!

13 :名無しさん@お腹いっぱい。:01/09/22 02:34

>多くの人はPGP暗号は破られる事がなく、NSAやFBIやCIAやMJ12も
>メールを盗み読みすることはできないと考えています。

MJ12 って宇宙人がどうたらっていうあの?wara〜

ただ、キーストロークを監視して、パスフレーズ盗むってのは FBI がマフィア
に対して行ったって wired にあった。

14 :名無しさん@お腹いっぱい。:01/09/29 02:10
ラディン君たちもPGP使ってたんかなー。
少なくとも目をつけられてなきゃ、PGPは安全なんだな。
またアメリカで暗号規制議論が起こってるそうだが。

15 :名無しさん@お腹いっぱい。:01/09/29 02:17
>>14
なんかのワイドショーで言ってたが、
文明の利器はまったく使わないらしく
て、そもそも盗聴出来ないらしいぞ。

16 :_:01/09/29 02:53
>>9-10
改造されたgccでコンパイルしたものはすべてあるいたずらをする(のとgccが
コンパイルされたときに自分を複製して埋め込む)というウィルスを
仕掛けるっていうのとはちょっと違う。

1. まずコンパイラのウィルス部分が『PGPのソースをコンパイルした』ってことを
判別してバックドアのコードを埋め込むんだよね。PGPのバージョンが上がっても特有の
ソース中のパターンってのはありえないと思うので(仕掛けられた側が気づかない
としたらRCSIDの中の"PGP"って文字列とか考えられるけど、意図的に削除できる)
したがってこれはネタ。

2. バックドアのコードってのは、復号のときに鍵を知らなくても平文を得られる
ってこと。PGPのアルゴリズムは既知だから、暗号文中に別にある固定の(NSAしか
しらない)鍵を暗号化して埋め込んであるとかいう方法しか考えられない。
そんなことしたら旧バージョンのgccでコンパイルしたPGPで作ったファイルと
違うことに簡単に気づくからあり得ない。したがってこれはネタ。

17 :16:01/09/29 02:56
訂正。
> 暗号文中に別にある固定の(NSAしか
> しらない)鍵を暗号化して埋め込んであるとかいう方法
暗号文中にPGPのユーザが暗号化に使った鍵を別の
(NSAしか知らない)ある固定の鍵で暗号化して埋め込む

18 :名無しさん@お腹いっぱい。:01/09/29 03:27
>>16

Bruce Schneier の受け売りだけど、疑似乱数生成器に秘かに手を加えるとい
う手もある。これは、相当にバレ難い。(鍵生成の段階で極めて発覚しにくい
weak key のみを作り続けるとか、方法もいろいろある。)

ただ、gcc やら egcs やらのレビュアはそれこそ山のようにいるし、NSA でも
rms の説得は荷が勝ちすぎだろう。それに「pgp を微妙に改変して脆弱にする」
のは比較的簡単だけど、「gcc を微妙に改変して 脆弱な pgp を吐くようにし、
かつ自分のコンパイルする gcc や egcs に自己の性質を伝播させるようにす
る」のは事実上不可能と思う。心配の必要なし。(それより、pgp のマスター
サイトがクラックされる可能性の方がずっと大きい。)

19 :名無しさん@お腹いっぱい。:01/09/29 04:50
全部嘘。

20 :名無しさん@お腹いっぱい。:01/09/29 10:10
どやって判別すんのよ?
PGPの部分をなんたらCコンテストみたいな汚いソースで書いても
判別できんの?

21 :sage:01/09/29 14:26
>>20
gcc のソースと IOCCC のソースは区別がつくだろ?

22 :名無しさん@お腹いっぱい。:01/09/29 18:54
>>18
なるほど、乱数生成に対してかー。
けど暗号学と同じように乱数生成の生成法も研究もオープンに
されてるから大丈夫だよね。

23 :名無しさん@お腹いっぱい。:01/09/29 19:50
チューリングによるエニグマの解読が数十年極秘にされてたっていうのは
どういうこと?

24 :名無しさん@お腹いっぱい。:01/09/29 21:56
>>23
戦時中だったからだそうで。
コミック「BRAINS」が判りやすかったです。

http://brains.te.chiba-u.ac.jp/~itot/work/brains/brains.htm

25 :名無しさん@お腹いっぱい。:01/09/30 10:10
戦時中やその後くらい極秘だったのはわかるけど、1995年まで
秘密だったのはわからないなぁ(w

26 : :01/09/30 10:18
>>14-15
「PGP開発に悔いなし」〜テロ事件を受けてZimmermann氏が声明を発表
http://www.watch.impress.co.jp/internet/www/article/2001/0925/zimmer.htm

使ってたんだろうなぁ。ラディンの手下は西側に留学して博士号持ってる奴や、
投資銀行に務めてた奴もいるらしいからなぁ。まぁ、アメリカの大本営発表かも
しれませんが…。「悔いなし」と言える仕事したいね。俺、今のところ悔いだらけな
んすけど。

27 :名無しさん@お腹いっぱい。:01/11/18 18:15
おまえらこわくないのか?

28 ::01/11/18 19:41
関係無いけどエニグマのエミュってどっかにない?

29 :名無しさん@お腹いっぱい。:01/11/18 23:41
こわいよ〜〜〜(W

30 :名無ιさん@ぉ腹ぃっぱぃ。:01/11/19 01:21
>>28
http://www.mlb.co.jp/linux/science/genigma/

探せばいろいろあるんけど、UNIX板の質問という事に鑑み(w、あえてココを。

31 :名無しさん@お腹いっぱい。:01/11/19 01:58
>>28
enigma(1)じゃダメか。

32 :名無しさん@お腹いっぱい。:02/03/09 17:08
 補習age

33 :test:02/07/15 11:23
test test test

34 :名無しさん@お腹いっぱい。:02/07/15 11:33
test test test test

35 :名無しさん@お腹いっぱい。:02/07/26 22:34
chinko

36 :名無しさん@お腹いっぱい。:02/07/28 20:53
test

37 :名無しさん@お腹いっぱい。:02/07/29 05:25
疑惑上げ

38 :名無しさん@お腹いっぱい。:02/07/29 05:40
あげんなう゛ぉけ。さー解散解散

39 :37:02/07/29 06:59
>>37だが、俺の書き込みの
前の書き込みが02/07/28 20:53なのに、
板の一番下にあったのは何故だろう?

40 :ai:02/07/29 07:58
GCCで吐かれるasコード(x86)に関してちょっとした検証をしてみたけど、
そんなコードなかったような。

バックドアに関するコードって、どの程度だろ?
アーキテクチャに依存するコードかな?
じゃないと、ありえないし。


41 :名無しさん@お腹いっぱい。:02/07/29 10:29
ソースコードが信頼できるからって、
信頼できないバイナリでコンパイルして出来たバイナリは
やっぱり信頼できないぞ?

おわかり?

disassembleして検証までして初めて信頼できるのじゃ。
でもそのdisassemblerやdumpプログラムは信頼できるのかな…
フフフ

42 :名無しさん@お腹いっぱい。:02/07/29 11:19
>>41
お前が一番信頼できない.

43 :ai:02/07/29 16:00
>>41
cをasに変換して読んでみただけだから、それだけだけど。
ちなみにasコードっていうのはアセンブリね。
(コンパイルっていうよりアセンブル)
dumpにかんしてはハンドコンパイルのバイナリで検証もしてみました。

asコードとOPコードはほぼ一対一だし。
それでも、まだ信頼できないかな?
それともOPコードが信頼できない?



44 :名無しさん@お腹いっぱい。:02/07/29 18:04
>>43
コードが小さいときは埋め込まない仕様なのれす!


45 :名無しさん@お腹いっぱい。:02/07/29 18:12
言う事聞きそうに無いFSFの連中に話を持ってくより、
IntelやIBM(に頼んで|を脅して)chipレベルでなんとかする方が現実的だと思われ。


46 :ai:02/07/29 18:41
>>43
なるほど。それならもうわからないです。
こりゃ大変。

コンパイラってことはC言語とかある程度高級言語なんでしょうね。
処理系の依存はあるのかな?どの層でそんなコードが紛れ込むのか
気になりまふ。


47 :名無しさん@カラアゲうまうま:02/07/29 18:41
>>45
強迫神経症だっけ? れっきとした病気と思われ。

48 :名無しさん@お腹いっぱい。:02/07/29 21:19
メタにマジレスだけど...

もうgccの開発はFSFの手を離れているのでは?
ていうか、まともにFSF内部で管理できているプロダクト/プロジェクトって、あるの?

49 :名無しさん@お腹いっぱい。:02/07/29 21:45
>>48 GNU/Hurd(藁

50 :48:02/07/29 22:24
(藁 って書いてあるから冗談なのかもしれないけど、
Hurdは失敗し た/ている ほうの代表例なのでは?

51 :名無しさん@お腹いっぱい。:02/07/29 22:34
自国が解読できない暗号は使用禁止にしようとした
どっかの国ならやりそう・・・。

52 :名無しさん@お腹いっぱい。:02/07/29 22:37
>>48
じゃ、誰がメンテしてんの?

53 :名無しさん@お腹いっぱい。:02/07/30 00:08
Cygnus -> Redhat

54 :名無しさん@お腹いっぱい。:02/07/30 00:33
>>53
誤解。
http://gcc.gnu.org/faq.html#cygnus

55 :50:02/07/30 06:46
>>52
ごめん、舌足らずだった。
GCCについては >>54 のとおりね。
Hurdは管理以前に、もう死に体なのでは?

56 :真実:03/01/02 15:56
あるネット関連会社の社長は、「いずれにしても2ちゃんねるは
資金が底をつけば終わり。あまり知られていないことだが、
2ちゃんねる内部関係者によると今、大手通信会社系が調査費名目で資金提供している。
だが、それが止まれば続けてはいけないだろう」と証言する。
2ちゃんねるが判決によって力を失った場合、資金提供の打ち切りも予想される。
http://ascii24.com/news/reading/causebooks/2002/07/01/636911-000.html

 以下、別の記事のキャッシュ http://memo2ch.tripod.co.jp/article.html
 2ちゃんねるに近いあるインターネット関連会社の社長は、2ちゃんねるの幹部から得
た話として証言する。「2ちゃんねるは、運営者や幹部などがそれぞれ別々に会社を
作りカネの流れを見え難くしているが、実際の資金源は複数の大手通信会社系からの
調査費名目のカネ。月額で計約700万円と言い、年間にすれば1億円近く。額はともあ
れ、これは通信会社系的には、ぼう大なトラフィックを調査すると言う表向きの理由
が一応は立つ。自社系に都合の悪い書き込みがされた時に優先的に削除してもらうこ
とも期待している」と前置きし「通信会社系の削除の期待も含めて、2ちゃんねるは
総会屋と同じになっている」と言うのだ。
 その具体的な理由として社長は、こう話す。「2ちゃんねるはボランティアの削除人
が書き込みをチェックして、好ましくない書き込みを一所懸命削除している、という
ことになっているが、あれはウソ。削除人には給料が支払われ、その給料の原資と
なっているのが、まずいことを書き込まれた企業が削除要求とともに渡す裏金。これ
はまさに、総会屋の構図そのものだ。これまで裁判になっているのは金額で折り合え
なかったり、裏金を出さない強い態度の企業とだけだ」


57 :山崎渉:03/01/16 03:44
(^^)

58 :山崎渉:03/04/17 12:37
(^^)

59 :山崎渉:03/04/20 05:54
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

60 :山崎 渉:03/07/15 11:40

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

61 :あぼーん:あぼーん
あぼーん

62 :あぼーん:あぼーん
あぼーん

63 :名無しさん@お腹いっぱい。:03/08/31 09:09
このスレが一年以上、山崎渉によって保守されたスレか・・・。
enigma について色々調べてみたけど、暗号って面白いな。数学苦手だけど、もうちょっと
調べてみたい。

64 :名無しさん@お腹いっぱい。:03/11/03 02:52
321786
121
14
4141に
test


65 :名無しさん@お腹いっぱい。:04/02/09 04:51
§
°
ð

かけるのか!?

66 :名無しさん@お腹いっぱい。:04/02/11 23:22
マジっすか?!

67 :名無しさん@お腹いっぱい。:04/02/28 23:42
まじですよ

68 :名無しさん@お腹いっぱい。:04/02/29 03:11
てst

69 :名無しさん@お腹いっぱい。:04/03/07 17:57
        ________
        /´:::::::::::::::::::::::::::::::::::::::::::`ヽ
      /::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
     (::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::)
     (::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::)
     (:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::)
    (:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::)
    |::::::人ノヽノヽノヽノヽノヽノヽ人ヽ人:::::::|
    |:::::┌────┐  ┌────┐:::::|
    |::=ロ   -=・=- ├─┤ -=・=-   ロ=::|
    /|:::/ヽ      /ノ  ヽ      / ヽ|ヽ
   .| |/  ` ̄ ̄ ̄´/    ` ̄ ̄ ̄´   | |
   ヽ|         (●_●)        |ノ
    |      /   l l   \      |
    |   \   __-- ̄`´ ̄--__   /  |    いらっしゃいませー
    \   |   -二二二二-   |   /
      \                 /
       \     _- ̄ ̄ ̄-_   /
         \           /
          \______/


70 :名無しさん@お腹いっぱい。:04/04/30 20:07
test

71 :名無しさん@お腹いっぱい。:04/04/30 22:12
いらっしゃいだよもん


72 :名無しさん@お腹いっぱい。:04/04/30 23:30
テスト

73 :名無しさん@お腹いっぱい。:04/05/04 02:57
と、思ったら最下層じゃなかっただよもん。
ついでだからだよもんしておくんだよもん。

74 :名無しさん@お腹いっぱい。:04/05/04 07:29
テスト。

75 :名無しさん@お腹いっぱい。:04/05/04 07:32
ボンボンブランコ!

76 :名無しさん@お腹いっぱい。:04/05/04 10:03
一応最下層にいるようだよもん


77 :名無しさん@お腹いっぱい。:04/05/07 01:06
久しぶり。お前ら元気してた?

78 :名無しさん@お腹いっぱい。:04/05/07 02:01
元気だよもん


18 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)