ttp://www.hi-ho.ne.jp/takayoshi/warning.html
>事実上すべての有名なコンパイラは2.1以前のすべてのPGPに
>トラップドア(いくつかのわずかな変更から成る)を挿入するよう
>に改造されています。NovellやMicrosoftやBorlandやAT&Tやほか
>の会社の役員会の構成員は改造の命令を与えるよう説得されました。
>GNU Cを変更するには政府はより手間取りました、しかし段々
>と彼らはそれを行った。フリーソフト財団は従わなければIRS捜
>査をすると脅しを受けた、言い換えるとビジネスを廃業に追い込ま
>れるという事です。
>結果は、FTPサイトのすべてのバージョンのGCCと2.2.3
>以上の全てのバージョンはPGPを改造しトラップドアを埋め込む
>コードを含むようになった。GCC自身を再コンパイルしても意味
>がないです、コードはコンパイラ自身によってそれ自身に挿入され
>るからです。
探検
■ これ、マジですか!? ■
1名無しさん@お腹いっぱい。
NGNGNGNG
GCC のソースを検証してみ。
NGNG
そんなもんどうやって判別できるっつーんだよ
41
NGNG マジです。
これは。すべてのコンパイラはバックドアを挿入するような
コードがうめこまれているので、NSAは盗聴できます。
これは。すべてのコンパイラはバックドアを挿入するような
コードがうめこまれているので、NSAは盗聴できます。
NGNG
>>4
ニセ者。
ニセ者。
6そうだ
NGNG 逆アセンブルしてみよう。
……試してみるほど暇な人はいませんかぁ〜。
私はだめです、スキルがないから試しても何も分かりはしません。
ネタだと……思うんですけどねえ。
>4
「マジですか?」なんて言ってる1さんが「マジです」なんて言うはずもなく。
……試してみるほど暇な人はいませんかぁ〜。
私はだめです、スキルがないから試しても何も分かりはしません。
ネタだと……思うんですけどねえ。
>4
「マジですか?」なんて言ってる1さんが「マジです」なんて言うはずもなく。
76
NGNG こんなのがありました。
http://slashdot.jp/article.pl?sid=01/09/16/0849202
ということは、コンパイラ側には仕掛けはないと思ってもいい?
だいたい、
>トラップドア(いくつかのわずかな変更から成る)を挿入
は本当に可能なのでしょうか。
本当に「いくつかのわずかな変更から成る」のでしょうか。
http://slashdot.jp/article.pl?sid=01/09/16/0849202
ということは、コンパイラ側には仕掛けはないと思ってもいい?
だいたい、
>トラップドア(いくつかのわずかな変更から成る)を挿入
は本当に可能なのでしょうか。
本当に「いくつかのわずかな変更から成る」のでしょうか。
NGNG
/.か…
ネタかとおもってたけどマジだったりして(w
ネタかとおもってたけどマジだったりして(w
9名無しさん@お腹いっぱい。
NGNG これはネタだと思うけど、ソースに問題のない
GCC が自分自身を再コンパイルしてもバックドアの機能を
継承できるとしたら、これは一種のウイルスだよね。
そういうコンパイラ埋め込み型のウイルスって作れるんですか?
いくら再コンパイルしても GCC の仕様に大きな変更がない限りは
えんえん継承されるようなウイルスって。
GCC が自分自身を再コンパイルしてもバックドアの機能を
継承できるとしたら、これは一種のウイルスだよね。
そういうコンパイラ埋め込み型のウイルスって作れるんですか?
いくら再コンパイルしても GCC の仕様に大きな変更がない限りは
えんえん継承されるようなウイルスって。
NGNG
> そういうコンパイラ埋め込み型のウイルスって作れるんですか?
できる。リッチーかトンプソンのどちらかのチューリング賞受賞講演に
やり方が載ってる。
> これはネタだと思うけど、
http://www.hi-ho.ne.jp/takayoshi/warning.html がネタだというのは
同感。
gcc に入れようと思ったら、
1. gcc のソース中に、その細工を残したままにする。
か、あるいは、
2. 全ての gcc が、細工の入った gcc によって、少なくとも間接的には
生成されたことを保証する。
のどちらかが必要だけど、gcc のように広汎かつ自由に配布されている
ソフトウェアで、1. を行わないまま、2. を行うのは実質的に不可能なので。
できる。リッチーかトンプソンのどちらかのチューリング賞受賞講演に
やり方が載ってる。
> これはネタだと思うけど、
http://www.hi-ho.ne.jp/takayoshi/warning.html がネタだというのは
同感。
gcc に入れようと思ったら、
1. gcc のソース中に、その細工を残したままにする。
か、あるいは、
2. 全ての gcc が、細工の入った gcc によって、少なくとも間接的には
生成されたことを保証する。
のどちらかが必要だけど、gcc のように広汎かつ自由に配布されている
ソフトウェアで、1. を行わないまま、2. を行うのは実質的に不可能なので。
119
NGNGNGNG
元は昔のphrack mag.かなんかのエイプリルフールネタだよ!
NGNG
>多くの人はPGP暗号は破られる事がなく、NSAやFBIやCIAやMJ12も
>メールを盗み読みすることはできないと考えています。
MJ12 って宇宙人がどうたらっていうあの?wara〜
ただ、キーストロークを監視して、パスフレーズ盗むってのは FBI がマフィア
に対して行ったって wired にあった。
14名無しさん@お腹いっぱい。
NGNG ラディン君たちもPGP使ってたんかなー。
少なくとも目をつけられてなきゃ、PGPは安全なんだな。
またアメリカで暗号規制議論が起こってるそうだが。
少なくとも目をつけられてなきゃ、PGPは安全なんだな。
またアメリカで暗号規制議論が起こってるそうだが。
15名無しさん@お腹いっぱい。
NGNG16_
NGNG >>9-10
改造されたgccでコンパイルしたものはすべてあるいたずらをする(のとgccが
コンパイルされたときに自分を複製して埋め込む)というウィルスを
仕掛けるっていうのとはちょっと違う。
1. まずコンパイラのウィルス部分が『PGPのソースをコンパイルした』ってことを
判別してバックドアのコードを埋め込むんだよね。PGPのバージョンが上がっても特有の
ソース中のパターンってのはありえないと思うので(仕掛けられた側が気づかない
としたらRCSIDの中の"PGP"って文字列とか考えられるけど、意図的に削除できる)
したがってこれはネタ。
2. バックドアのコードってのは、復号のときに鍵を知らなくても平文を得られる
ってこと。PGPのアルゴリズムは既知だから、暗号文中に別にある固定の(NSAしか
しらない)鍵を暗号化して埋め込んであるとかいう方法しか考えられない。
そんなことしたら旧バージョンのgccでコンパイルしたPGPで作ったファイルと
違うことに簡単に気づくからあり得ない。したがってこれはネタ。
改造されたgccでコンパイルしたものはすべてあるいたずらをする(のとgccが
コンパイルされたときに自分を複製して埋め込む)というウィルスを
仕掛けるっていうのとはちょっと違う。
1. まずコンパイラのウィルス部分が『PGPのソースをコンパイルした』ってことを
判別してバックドアのコードを埋め込むんだよね。PGPのバージョンが上がっても特有の
ソース中のパターンってのはありえないと思うので(仕掛けられた側が気づかない
としたらRCSIDの中の"PGP"って文字列とか考えられるけど、意図的に削除できる)
したがってこれはネタ。
2. バックドアのコードってのは、復号のときに鍵を知らなくても平文を得られる
ってこと。PGPのアルゴリズムは既知だから、暗号文中に別にある固定の(NSAしか
しらない)鍵を暗号化して埋め込んであるとかいう方法しか考えられない。
そんなことしたら旧バージョンのgccでコンパイルしたPGPで作ったファイルと
違うことに簡単に気づくからあり得ない。したがってこれはネタ。
1716
NGNG 訂正。
> 暗号文中に別にある固定の(NSAしか
> しらない)鍵を暗号化して埋め込んであるとかいう方法
暗号文中にPGPのユーザが暗号化に使った鍵を別の
(NSAしか知らない)ある固定の鍵で暗号化して埋め込む
> 暗号文中に別にある固定の(NSAしか
> しらない)鍵を暗号化して埋め込んであるとかいう方法
暗号文中にPGPのユーザが暗号化に使った鍵を別の
(NSAしか知らない)ある固定の鍵で暗号化して埋め込む
18名無しさん@お腹いっぱい。
NGNG >>16
Bruce Schneier の受け売りだけど、疑似乱数生成器に秘かに手を加えるとい
う手もある。これは、相当にバレ難い。(鍵生成の段階で極めて発覚しにくい
weak key のみを作り続けるとか、方法もいろいろある。)
ただ、gcc やら egcs やらのレビュアはそれこそ山のようにいるし、NSA でも
rms の説得は荷が勝ちすぎだろう。それに「pgp を微妙に改変して脆弱にする」
のは比較的簡単だけど、「gcc を微妙に改変して 脆弱な pgp を吐くようにし、
かつ自分のコンパイルする gcc や egcs に自己の性質を伝播させるようにす
る」のは事実上不可能と思う。心配の必要なし。(それより、pgp のマスター
サイトがクラックされる可能性の方がずっと大きい。)
Bruce Schneier の受け売りだけど、疑似乱数生成器に秘かに手を加えるとい
う手もある。これは、相当にバレ難い。(鍵生成の段階で極めて発覚しにくい
weak key のみを作り続けるとか、方法もいろいろある。)
ただ、gcc やら egcs やらのレビュアはそれこそ山のようにいるし、NSA でも
rms の説得は荷が勝ちすぎだろう。それに「pgp を微妙に改変して脆弱にする」
のは比較的簡単だけど、「gcc を微妙に改変して 脆弱な pgp を吐くようにし、
かつ自分のコンパイルする gcc や egcs に自己の性質を伝播させるようにす
る」のは事実上不可能と思う。心配の必要なし。(それより、pgp のマスター
サイトがクラックされる可能性の方がずっと大きい。)
NGNG
全部嘘。
NGNG
どやって判別すんのよ?
PGPの部分をなんたらCコンテストみたいな汚いソースで書いても
判別できんの?
PGPの部分をなんたらCコンテストみたいな汚いソースで書いても
判別できんの?
21sage
NGNG >>20
gcc のソースと IOCCC のソースは区別がつくだろ?
gcc のソースと IOCCC のソースは区別がつくだろ?
22名無しさん@お腹いっぱい。
NGNG23名無しさん@お腹いっぱい。
NGNG チューリングによるエニグマの解読が数十年極秘にされてたっていうのは
どういうこと?
どういうこと?
24名無しさん@お腹いっぱい。
NGNG >>23
戦時中だったからだそうで。
コミック「BRAINS」が判りやすかったです。
http://brains.te.chiba-u.ac.jp/~itot/work/brains/brains.htm
戦時中だったからだそうで。
コミック「BRAINS」が判りやすかったです。
http://brains.te.chiba-u.ac.jp/~itot/work/brains/brains.htm
25名無しさん@お腹いっぱい。
NGNG 戦時中やその後くらい極秘だったのはわかるけど、1995年まで
秘密だったのはわからないなぁ(w
秘密だったのはわからないなぁ(w
26
NGNG >>14-15
「PGP開発に悔いなし」〜テロ事件を受けてZimmermann氏が声明を発表
http://www.watch.impress.co.jp/internet/www/article/2001/0925/zimmer.htm
使ってたんだろうなぁ。ラディンの手下は西側に留学して博士号持ってる奴や、
投資銀行に務めてた奴もいるらしいからなぁ。まぁ、アメリカの大本営発表かも
しれませんが…。「悔いなし」と言える仕事したいね。俺、今のところ悔いだらけな
んすけど。
「PGP開発に悔いなし」〜テロ事件を受けてZimmermann氏が声明を発表
http://www.watch.impress.co.jp/internet/www/article/2001/0925/zimmer.htm
使ってたんだろうなぁ。ラディンの手下は西側に留学して博士号持ってる奴や、
投資銀行に務めてた奴もいるらしいからなぁ。まぁ、アメリカの大本営発表かも
しれませんが…。「悔いなし」と言える仕事したいね。俺、今のところ悔いだらけな
んすけど。
27名無しさん@お腹いっぱい。
NGNG おまえらこわくないのか?
28な
NGNG 関係無いけどエニグマのエミュってどっかにない?
29名無しさん@お腹いっぱい。
NGNG こわいよ〜〜〜(W
NGNG
NGNG
>>28
enigma(1)じゃダメか。
enigma(1)じゃダメか。
32名無しさん@お腹いっぱい。
NGNG 補習age
33test
NGNG test test test
NGNG
test test test test
NGNG
chinko
NGNG
test
37名無しさん@お腹いっぱい。
NGNG 疑惑上げ
NGNG
あげんなう゛ぉけ。さー解散解散
3937
NGNG40ai
NGNG GCCで吐かれるasコード(x86)に関してちょっとした検証をしてみたけど、
そんなコードなかったような。
バックドアに関するコードって、どの程度だろ?
アーキテクチャに依存するコードかな?
じゃないと、ありえないし。
そんなコードなかったような。
バックドアに関するコードって、どの程度だろ?
アーキテクチャに依存するコードかな?
じゃないと、ありえないし。
NGNG
ソースコードが信頼できるからって、
信頼できないバイナリでコンパイルして出来たバイナリは
やっぱり信頼できないぞ?
おわかり?
disassembleして検証までして初めて信頼できるのじゃ。
でもそのdisassemblerやdumpプログラムは信頼できるのかな…
フフフ
信頼できないバイナリでコンパイルして出来たバイナリは
やっぱり信頼できないぞ?
おわかり?
disassembleして検証までして初めて信頼できるのじゃ。
でもそのdisassemblerやdumpプログラムは信頼できるのかな…
フフフ
NGNG
>>41
お前が一番信頼できない.
お前が一番信頼できない.
43ai
NGNG >>41
cをasに変換して読んでみただけだから、それだけだけど。
ちなみにasコードっていうのはアセンブリね。
(コンパイルっていうよりアセンブル)
dumpにかんしてはハンドコンパイルのバイナリで検証もしてみました。
asコードとOPコードはほぼ一対一だし。
それでも、まだ信頼できないかな?
それともOPコードが信頼できない?
cをasに変換して読んでみただけだから、それだけだけど。
ちなみにasコードっていうのはアセンブリね。
(コンパイルっていうよりアセンブル)
dumpにかんしてはハンドコンパイルのバイナリで検証もしてみました。
asコードとOPコードはほぼ一対一だし。
それでも、まだ信頼できないかな?
それともOPコードが信頼できない?
NGNG
NGNG
言う事聞きそうに無いFSFの連中に話を持ってくより、
IntelやIBM(に頼んで|を脅して)chipレベルでなんとかする方が現実的だと思われ。
IntelやIBM(に頼んで|を脅して)chipレベルでなんとかする方が現実的だと思われ。
46ai
NGNG >>43
なるほど。それならもうわからないです。
こりゃ大変。
コンパイラってことはC言語とかある程度高級言語なんでしょうね。
処理系の依存はあるのかな?どの層でそんなコードが紛れ込むのか
気になりまふ。
なるほど。それならもうわからないです。
こりゃ大変。
コンパイラってことはC言語とかある程度高級言語なんでしょうね。
処理系の依存はあるのかな?どの層でそんなコードが紛れ込むのか
気になりまふ。
NGNG
>>45
強迫神経症だっけ? れっきとした病気と思われ。
強迫神経症だっけ? れっきとした病気と思われ。
NGNG
メタにマジレスだけど...
もうgccの開発はFSFの手を離れているのでは?
ていうか、まともにFSF内部で管理できているプロダクト/プロジェクトって、あるの?
もうgccの開発はFSFの手を離れているのでは?
ていうか、まともにFSF内部で管理できているプロダクト/プロジェクトって、あるの?
NGNG
>>48 GNU/Hurd(藁
5048
NGNG (藁 って書いてあるから冗談なのかもしれないけど、
Hurdは失敗し た/ている ほうの代表例なのでは?
Hurdは失敗し た/ている ほうの代表例なのでは?
レスを投稿する
ニュース
- 「介護に疲れた」と自ら通報 100歳母を殺害容疑で79歳男を逮捕 [東京都] [少考さん★]
- 【文春】元TOKIO・国分太一(51)「女性スタッフ2名への“わいせつ事案”」日テレ事情聴取の全貌が分かった! [Ailuropoda melanoleuca★]
- 【文春】スクープ撮! 超人気ゴルファー・都玲華(21) “30歳上”石井忍コーチ(51)と路上レッスン禁断愛 [冬月記者★]
- 【山上裁判】安倍氏が狙わた理由 旧統一教会の関係者が「安倍氏は『われわれの味方』」と宣伝していた [1ゲットロボ★]
- 「地上波で見たいね」…大谷翔平「出場表明」WBC…ネットフリックス「独占放映」に「モーニングショー」浜田敬子氏が願い [muffin★]
- トランプ米大統領声明「高市首相は非常に賢く、非常に強い。素晴らしい指導者になるだろう」「私は素晴らしい関係を築いている」 [お断り★]
- ひるおび「国連の常任理事国は中華民国。中華人民共和国は中華民国を正式に引き継いでない」高市 [931948549]
- ネトウヨ日本人のムスリムヘイト、止まらない。モスク建設予定地に豚の糞が投げ込まれる [165981677]
- トランプ高市との異例の電話会談わずか25分だけ通訳入れたら実質10分程度。やはり一方的にぶちまけ怒りのガチャ切りだった模様 [709039863]
- 高市早苗、ネトウヨを裏切るwwwwwww「すまん、外国人の不動産規制やっぱ無理だわ」 [246620176]
- 【文春砲】国分太一降板の原因は女性スタッフへのわいせつ [579392623]
- 【高市悲報】地方人「35歳メーカー勤務で年収650万円」東京派遣女子「25歳で派遣事務で年収600万円wまだ地方で人生消耗してるの?」 [786648259]