P2P型の完全匿名掲示板はまだ出来ないの？その5

[1 デフォルトの名無しさん 2014/04/23(水) 00:00:16.39 ID:N1vGUqRi]

前スレ：P2P型の完全匿名掲示板はまだ出来ないの？その4
http://toro.2ch.net/test/read.cgi/tech/1390486453/

wiki
http://www34.atwiki.jp/p2p-anon/

参考

新月 - P2P匿名掲示板
http://shingetsu.info/index.ja
Tor（The Onion Router）のHidden Service(onionドメイン)Onionちゃんねる
http://xiwayy2kn32bo3ko.onion/ (Tor経由でのみアクセス可能)
Syndie - distributed forums
http://syndie.i2p2.de/
Freenet - P2Pコミュニケーションフレームワーク
https://freenetproject.org/

[170 デフォルトの名無しさん 2015/11/15(日) 19:07:23.40 ID:JeTml2Gk]

unlinkabilityの意味での匿名性を確保しつつ、荒らしは排除する枠組み考えた。

つまり、投稿「された後」、2つの投稿の投稿主が等しいか否かを簡単に判定できないにも関わらず、
投稿「される時」にはその投稿と過去の任意の投稿の投稿主が等しいか否かを簡単に判定できる枠組み考えた。
但し等価性はIPアドレスベース。

まず最初に書き込みメッセージがIPアドレスと「内容」の組としてサーバントにやってくる。
ユーザーIDを、IPアドレスと今日の日付を結合して、少し時間がかかる変換をした物をハッシュした物により定義する。
例えば、結合した文字列を元に乱数の種を作って、1MB位の乱数列を生成してそれの接尾辞配列を計算する、とか。

書き込み内容を、「「ユーザーID」と「「内容」のハッシュ」をxor取って更にハッシュした物」と「内容」のタプルで定義する。

・unlinkability性
書き込み内容のうち「内容」じゃ無い方(以下メッセージID)からユーザーIDを推定することは困難。
ハッシュ関数の特性から、投稿AのユーザーIDと投稿BのユーザーIDが等しいことを確かめる為には
ユーザーIDを片っ端から生成して試すしか無い上に、ユーザーIDの生成に1つあたり0.01秒掛かると仮定すれば
32bit空間総嘗めで1年4ヶ月ちょい、つまり平均で8ヶ月程掛かる為。

・荒らしの排除特性
投稿元のIPアドレスが投稿時に分かっている場合、「内容」からメッセージIDが簡単に計算できる為
割と簡単に弾ける。

思うに、問題点は2つあって
・unlinkability性と荒らしの排除の為の計算時間はトレードオフの関係にある
・この枠組だとundeniabilityが保証されない

ガイシュツだったらごめんよ。

[171 デフォルトの名無しさん 2015/11/16(月) 01:51:46.61 ID:bLDs/d7V]

その「サーバント」って何者なの？
サーバントに対しては投稿元IPアドレス筒抜けってことだよね、これ。

誰か特定の人物がサーバントを運営するなら、そこが弱点になるし、そもそもP2P型じゃなくなる。
でも各自が立ち上げる形だと、荒らしの改造版サーバントは投稿元IPアドレス捏造してユーザーID生成するよね。

[172 170 2015/11/16(月) 10:30:04.77 ID:NiFWsRgJ]

>>171
ごめんごめんサーバントじゃなくてサーベントだった。

P2Pネットワーク上に分散的掲示板を作って運用するケースを考えてて、
書き込むには
(1)メッセージIDをキーにしてDHT上にスレッドIDとメッセージの書き込みを要求する。
(2)要求の客体は乱数を生成し、乱数をキーにしてDHT上にスレッドIDとメッセージ、メッセージIDを書き込み、乱数を要求の主体に返す。
この時、接続時のIPアドレスからメッセージIDを再計算しておく。もし異なっていれば弾く。
(3)(2)の書き込みの客体は、まず最初に(1)の主体のIPアドレスとメッセージからメッセージIDを再計算して一致性をチェックし、
次に(1)の主体へメッセージIDを投げてtrueが返ってくる事を確認した上で書き込みを受理する。
ここで(1)の主体はメッセージIDが(3)の主体から飛んで来るので、自分が送信したメッセージIDと等しければtrueを返すものとする。
(4)(1)の主体が返ってきた乱数を分散DB上のスレッドに登録する事を要求する。
(5)要求の客体はDHT上で乱数からスレッドIDを引ける事を確認し、要求を受理する。
読み込むには
(a)分散DBからスレッドを読み込み、登録された乱数列を得る
(b)各乱数をキーにしてDHT上でメッセージを取得する
という感じ。

で、分散DBが改竄されず、かつ荒らしサーバントの数は十分に少ない(高々1000人に一人程度の)ものと仮定する。
まず(1)の主体が荒らせるかっていうと、これは(2)の主体が弾くから無理。
次に(2)の主体が荒らせるかっていうと、これは(3)の主体が次の事をチェックするから、運良く荒らしサーバントが協調的に動作しないかぎり無理。
・投稿元IPアドレスからメッセージIDを計算してそのメッセージIDの担当が(2)の主体と等しいかどうかを調べる
・投稿元IPアドレスとなっている場所へメッセージIDを投げてメッセージがそのアドレスから発信されたものかどうかを調べる
次に(3)の主体が荒らせるかっていうと、これは担当するキーに対応する値を改竄するくらいしかやることがないので無視。
次に(4)の主体が荒らせるかっていうと、これは(5)の主体が弾くから無理。登録されていない乱数は投稿できない。
次に(5)の主体だけど仮定より荒らせない。

[173 170 2015/11/16(月) 10:37:58.22 ID:NiFWsRgJ]

あぁもう、どうにも1レスに1度はポカするなぁ(´・ω・｀)

[174 デフォルトの名無しさん 2015/11/19(木) 02:25:57.02 ID:4MGbjTlk]

>>172
乱数をDHTのキーに使う場合、自分の担当するメッセージを改竄できる気がする。
それに(3)の主体は、自分の担当になるような乱数生成すると(1)(2)も兼任できて、メッセージ偽造できそうな気がする。

でもこれ、一番狙われそうなのが分散DBの改竄だと思う。

あと、IPアドレスからユーザーIDを簡単に生成できるなら、特定のIPアドレスからの投稿をリストアップとかできる気がする。
何らかの理由でIPアドレス特定されたら過去の投稿まで全部特定されそう。

[175 170 2015/11/19(木) 13:50:38.46 ID:tQW1pxZN]

>>174
>乱数をDHTのキーに使う場合、自分の担当するメッセージを改竄できる気がする。
確かにそれは出来る。
しかし例えば1000ノードあたり1ノードの割合でそのような荒らしサーベントが含まれているとすれば
500回に1回くらいの割合で書き込みがバグる掲示板ということになる(ノードを2回中継するので)。
実用上十分だと私は思うのだけど。

>それに(3)の主体は、自分の担当になるような乱数生成すると(1)(2)も兼任できて、メッセージ偽造できそうな気がする。
ふーむ。
自分の担当になるような乱数を作ってメッセージと紐付けしたら、次に必要なのはそれを分散DB上にコミットする処理になる。
(1)の主体が上手いことメッセージと乱数を生成して(1)(2)(3)の主体が等しくなるようにしたとしよう。
この時(5)の主体が、つまり分散DB上のあるノードが、
(1)(2)(3)の各主体がそれぞれ異なる事をチェックすればメッセージ捏造は防げないかな。
勿論(3)の主体が行うチェックを(5)の主体もまた行う事は前提だけど。

>でもこれ、一番狙われそうなのが分散DBの改竄だと思う。
ネットワーク上に誤り検出率の高いRAIDのようなものを構築してその上に分散DBを作る事を仮定すれば、
分散DBに参加している荒らしのサーベントは単なるバースト誤りとみなせるから
荒らしのサーベントの含有率が十分少なければ分散DBの内側から改竄するのは不可能。
分散DBの外側からの改竄可能性はプロトコル次第、といった所だと思う。

>あと、IPアドレスからユーザーIDを簡単に生成できるなら、特定のIPアドレスからの投稿をリストアップとかできる気がする。
>何らかの理由でIPアドレス特定されたら過去の投稿まで全部特定されそう。
IPアドレスからユーザーIDを計算する、毎日更新されるオラクルをネットワーク上に構築するアルゴリズム誰か教えろください
私も後で考えようと思う。

[176 デフォルトの名無しさん 2015/11/22(日) 12:27:21.04 ID:W6fPAUF8]

荒らしが(5)の主体になれない仕組みが必要なんだよね。
そうしないと自分で偽造とか改竄したメッセージを自由に投下できちゃう。

あと、多数の相手に自分のIPアドレス通知する形だと、参加者のIPアドレス収集するスパイへの対策が必要になると思う。
過去の日付のIDを生成できない仕組みにしても、スパイにアドレス知られた日から先の投稿は全部特定されそう。

[177 170 2015/11/22(日) 15:16:02.49 ID:DXehIZQK]

> 荒らしが(5)の主体になれない仕組みが必要なんだよね。
> そうしないと自分で偽造とか改竄したメッセージを自由に投下できちゃう。
うーむ
分散DBを実際にどう構築するかにも依ると思うんだけど、最終的にその分散DBからスレッドを読み込むことを考えると
攻撃手段としては
・偶然割り当てられたスレッドをまるっと改竄し、連投する
・割り当てられるようなスレッドIDのスレッドを生成しておいてあとで改竄・連投する
の二択になると思うんだよね。
これらの攻撃への対処法としては、
1つのスレッドを1つのノードが完全に担当するような事態にならないように分散DBを構築する事が考えられて、
RAID 5のようにデータを複数のノードに分割して保存し、
誤り訂正符号の応用で不適切なデータを検出・摘出する分散DBを作れれば良いんじゃないかなって思うんだけど。
つまり、単体のノードではどうにもならないように工夫して
連投については複数の担当ノードがそれぞれ再チェックする事で弾いて、
改竄についてはバースト誤りの検出によって分散DBネットワークからノード自体を弾く、とか。

でもそこまでやるならレスをDHTに置くよりはレスも分散DB上に直接置いたほうが改竄される危険性が減るから
改竄耐性の高い分散DBを本気で構築してその上に掲示板を乗っける方が簡単そうだっていう。

> あと、多数の相手に自分のIPアドレス通知する形だと、参加者のIPアドレス収集するスパイへの対策が必要になると思う。
> 過去の日付のIDを生成できない仕組みにしても、スパイにアドレス知られた日から先の投稿は全部特定されそう。
そこも大きな問題なんだよなぁ。
IPアドレスや日付なんかの誤魔化せない情報からユーザーIDを一意に計算できなきゃいけないし(連投荒らしを弾く為)

[178 170 2015/11/22(日) 23:01:58.72 ID:DXehIZQK]

ごめん、ふと思いついてちょっと調べたんだけど、このケースの場合は誤り訂正符号ってそんなに意味がない事が分かった。

> 誤り訂正符号の応用で不適切なデータを検出・摘出する分散DBを作れれば良いんじゃないかなって思うんだけど。
とは書いたけど、1スレッドあたり最大512KiBと仮定すると1024ノード参加しても1スレッド一人あたり4096bit保持する事になる。
何も考えず実装したら4096bitもの系列を改竄されうる事になるから、
この改竄を訂正するには4096bitが数ワードに収まるような超巨大なガロア体を使う符号化方式を使うことになって、
どう考えても実用的じゃない。

無理に誤り訂正符号に頼らずに、単純に4つとか8つとか複製を持った方が良さそう。

[179 170 2015/11/23(月) 00:11:13.20 ID:xr5hezux]

話飛ぶけど
ユーザーIDとして任意の乱数を使って、
「IPアドレスと日付を結合してハッシュとった奴」からユーザーIDを引けるようにするっていう素朴な方式は
どうなんだろう。

つまり、まず最初に書き込みたい人がDHTにIPアドレスと日付からなるキーに対し適当に決めたユーザーIDを登録して、
その日に書き込むたびにそのユーザーIDを用いる。
分散DBの側は、キーからユーザーIDが引けることを確認した上でその後の処理を行う。
といった具合。
もしユーザーIDに違う値を使おうとしたらDHTの情報と食い違うからreject出来て、連投も弾けて
割と良さそうに見えるんだけども。

自分のキーを自分が担当してユーザーID発行し放題、が出来ないように
キーを元に違うキーを作って(kademliaなら反転、chordなら半回転等)、その新しく作ったキーに対しても同じユーザーIDを登録する
とかその手の小技は必要になるだろうけど。

[180 デフォルトの名無しさん 2015/11/23(月) 11:53:08.10 ID:oy/CurLZ]

もう全体的に多重化して多数決でやったらいいんじゃないかって気がしてきた。

>>179
自分で任意のID決める形だと、他人のIDと同じ値を登録してなりすましができそうな気がする。
荒らし判定受けて道連れにするくらいしか攻撃法思いつかないけど。

[181 170 2015/11/23(月) 12:44:46.02 ID:5rxUN71n]

>>180
> もう全体的に多重化して多数決でやったらいいんじゃないかって気がしてきた。
ほんとこれ。
疎なネットワークで多数決を取るやり方がちょっと思いつかないから
別方向からアプローチ掛けてるけども。

> 自分で任意のID決める形だと、他人のIDと同じ値を登録してなりすましができそうな気がする。
じゃあハッシュからユーザーIDへの変換とその逆変換を両方DHTに登録したらどうだろう。
つまり、任意のIDを決めれるんだけど、それを使えるのは最初の一人だけって形。

[182 170 2015/11/28(土) 17:57:30.82 ID:tW/rjk30]

具体化しつつ色々考えてたら長くなりすぎたのでgistに書くことにしたよ
https://gist.github.com/pixie-grasper/35a43d0c15d9fe49814b

まぁ新しい所は荒らしの判定ににもっと計算量の小さい簡単な方法が使えるんじゃね？
って事くらいだけど。

簡単に言うと、
今まではユーザーIDとメッセージから同じメッセージIDが作れるか？って問題で解決してて
ちょっと重かったんだけど、ブルームフィルタの考え方を応用したら
もっと簡単に検出出来ることに思い至ったって話。

[183 デフォルトの名無しさん 2015/11/29(日) 20:51:30.17 ID:RwHlTyig]

この形だと書き込みにユーザーIDとか記録しとく必要がないんだね。
匿名性がかなり高まったかも。

[184 170 2015/11/30(月) 17:14:38.33 ID:vNB8BIt6]

ひっそりと最終セクション追加したよ

>>183
> 匿名性がかなり高まったかも。
まぁわざわざIDをレスに含めるような実装をこの仕様の上に構築することも出来るし、
「匿名性」が何を意味しているのかにも依るんだけどね。

# だれか実装してくれないかなぁ

[185 名無しさん 2015/11/30(月) 17:37:07.28 ID:c3sNdCOt]

>>184
理解できてなくて申し訳ないんですが、
究極的にはIPアドレスで連投確認してる、ということでしょうか？

[186 170 2015/11/30(月) 18:01:40.39 ID:vNB8BIt6]

>>185
究極的にはそう。
連投の判定でユーザーIDを使ってて、
こいつはその時点のネットワーク上ではIPアドレスと一対一対応になっている。

ただし、
・ユーザーIDからIPアドレスのダイジェストを、又はその逆を計算出来ないように実装出来る
・ダイジェストからIPアドレス引くのもちょっと面倒
・そもそもユーザーIDやIPアドレスなんかの余計な情報が掲示板に残らない
といった理由から、問題ないんじゃね？って思ってる

[187 名無しさん 2015/11/30(月) 18:11:03.37 ID:c3sNdCOt]

>>186
ありがとう

[188 デフォルトの名無しさん 2015/12/24(木) 00:12:07.12 ID:0RXzRvvi]

http://www.gnu.org/software/social/

[189 デフォルトの名無しさん 2016/02/23(火) 00:20:09.71 ID:mG2/AOMD]

今俺が作ってるから待ってろ

[190 デフォルトの名無しさん 2016/03/04(金) 17:22:39.47 ID:xOPKxFSr]

アホみたいに勢いあったのにぱったり止まるのってなんなのよ
どっかのサークルが打ち合わせして書き込んでたけど解散したとか？

[191 デフォルトの名無しさん 2016/03/04(金) 17:26:08.93 ID:i7w4xz1Z]

>>190
つ　CAP定理

理論的に、P2Pで完全匿名掲示板が作れない事が分かったから。

[192 デフォルトの名無しさん 2016/03/04(金) 18:29:13.02 ID:xw2j5I6n]

P2Pに拘らずに何とか実現できないものか

[193 デフォルトの名無しさん 2016/03/05(土) 10:35:07.30 ID:0sDSn1/v]

分断耐性を犠牲にすりゃCAP定理に矛盾せずに構築できる。
一貫性は絶対欲しいし、可用性も出来れば欲しいけど、分断耐性は要らんからな。

[194 デフォルトの名無しさん 2016/09/13(火) 14:45:27.03 ID:B2HbeUfr]

掲示板なんか、雑誌に乗るなり、カネかけて宣伝するなり、で人がどれだけいるかだけで決まる。
どんだけ技術的に素晴らしい物を作っても、人がいなければ、モチベーションが続かず潰れる。

自分のアイデアでオナニーにしてる間は楽しいが、実現されたところで、だれも、そして
自分すら、長く使うことはない。

[195 デフォルトの名無しさん 2016/09/14(水) 10:33:56.60 ID:FC9yGkcL]

ブロックチェーンで実現できないか？

[196 デフォルトの名無しさん 2016/09/16(金) 16:19:28.03 ID:0KHpAM72]

>>195
掲示板に金払う気もないくせに。

[197 デフォルトの名無しさん 2016/09/16(金) 21:25:21.07 ID:fWtGjFTM]

金は必要なくね？

[198 デフォルトの名無しさん 2016/09/17(土) 07:52:10.77 ID:Z2d7kD7e]

ブロックチェーンの勉強してからこい

[199 デフォルトの名無しさん 2016/09/17(土) 12:08:03.81 ID:J1peXlv4]

勉強してるよ
すでに↓みたいなのもあるし、現実の人間と紐付かないように書き込みを管理することぐらいできるだろ
http://twister.net.co/
http://blog.onename.com/blockstore-bitcoin/

[200 デフォルトの名無しさん 2016/12/03(土) 10:47:34.51 ID:Gzf2/2Kh]

今日を生きている人々。その日々の暮らしの中身が僕のテーマです。
盗撮、盗聴、2chやストーキング、トーアこと。それを支える大自然の営み。
そして生きるためのwarezとp2pとdownload。それが知りたいのです。

[201 デフォルトの名無しさん 2017/01/27(金) 01:00:57.03 ID:eE7L8klJ]

monacoinにレスを埋め込めば掲示板できるんじゃね？

[202 デフォルトの名無しさん 2018/02/25(日) 23:21:53.55 ID:xo5IoeqF]

ブロックチェーンでなんとか成るかもしれない・・・

[203 デフォルトの名無しさん 2018/04/17(火) 00:17:10.35 ID:FOVvmCRH]

kademliaベースで趣味で作ってるけど需要ある？

[204 デフォルトの名無しさん 2018/05/13(日) 01:20:49.66 ID:eWw2CnRZ]

>>203
新しいファイル共有ソフトとして公開していただくことを期待しています
すごく興味があります

[205 デフォルトの名無しさん 2018/05/16(水) 02:44:06.63 ID:frJ2jcyR]

>>203
わしも

[206 デフォルトの名無しさん 2018/05/23(水) 19:45:47.88 ID:Au5e7VGg]

僕の知り合いの知り合いができたパソコン一台でお金持ちになれるやり方
役に立つかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

7JEJG

[207 デフォルトの名無しさん 2018/06/06(水) 17:40:04.78 ID:6btUEB9n]

新参なんだが新月じゃダメなの？

[208 デフォルトの名無しさん 2018/07/04(水) 22:31:57.34 ID:gFgZc5FG]

8GP